Añadir estas lineas en el .htaccess 

 
# Opcional. Si ya hay un RewriteEngine On, comenta la linea de abajo
#RewriteEngine On
 
# Opcional. Si ya hay un FollowSymLinks, comenta la linea de abajo 
Options +FollowSymLinks
 
#Evitar escaneos y cualquier tipo de inyección o manipulación
# malintencionada de la URL. Con esta reglase paran ataques de inyección
# (SQL, XSS,#etc)
 
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
#empieza linea
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp
|python|nikto|scan|clshttp|archiver|loader
|email|harvest|fetch|extract|grab|miner|suck
|reaper|leach)(.*) [NC,OR]
#finaliza linea
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E
|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|
%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\|.a|.c|.t|.d|.p|.i|.e|.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule .* - [F]
# opcional, si queremos redirigir el forbidden a una URL
# descomentamos la linea de abajo e indicamos el dominio.
# ErrorDocument 403 <a href="http://www.mirulu.com/" >http://www.mirulu.com</a>
### Fin de reglas de 0x000000.com ####