A védelem egyik hátrányos oldala, hogy a védelmi kódot a .htaccess állományban kell tárolni. Bár ez a hátrány inkább csak az ingyenes szolgáltatóknál elhelyezett lapoknál okozhat problémát.
A következő sorokat másold be a .htaccess állományba:
##########################################
#Check for Santy Worms and redirect them to a fake page
RewriteCond %{HTTP_USER_AGENT} ^LWP [NC,OR]
RewriteCond %{REQUEST_URI} ^visualcoders [NC,OR]
RewriteCond %{QUERY_STRING} rush=([^&]+) [NC,OR]
RewriteCond %{REQUEST_URI} ^envidiosos [NC,OR]
RewriteCond %{REQUEST_URI} ^civa [NC,OR]
#variant-6 redirect all inner http:// request
RewriteCond %{QUERY_STRING} ^(.*)http://(.*) [NC,OR]
#variant-7 redirect all inner http request regardless if encoded
RewriteCond %{QUERY_STRING} ^(.*)http%3A%2F%2F(.*) [NC]
RewriteRule ^.*$ http://WHERE_EVER.com [R,L]
##########################################
A http://WHERE_EVER.com helyére egy hamis URL címet kell megadni, a féreg erre a címre lesz átirányítva. A hamis cím bármi lehet pl.: http://huzzelsanty.hu
A címet akár ellenőrizheted, hogy elkerüld a féreg átirányítását más PHP-s lapra.
A kód forrása: http://ravenphpscripts.com/postp29645.html#29645
