Wordpressがデフォルトの.htaccess権限を444に変更しないようにする方法
私はウェブサイトをインストーラを使ってインストールしました - すばやくインストールするにはfantastico。
ほんの数日前に、私はw3tcプラグインで奇妙なエラーを受け始めました、そしてそれはあなたが以下で見ることができるようにftpを通して更新するよう私に頼むでしょう:
Htaccessのファイル許可が444に変更されたことを知りました
何度でも手動で変更しても、しばらくすると444になります(約30秒、またはwpダッシュボードで何かをした場合)。
しばらくの間、私は規則を書き直すことができ、それからファイルはあなたが以下に見るものに戻されます:
私はHostgatorの共有ホスティングをしています。
この問題に対処する方法はありますか?
編集:私も私のWPの設定にFTPの詳細を追加してみました。助けにはならなかった
あなたのサイトはおそらくハッキングされています。私のサイトは Darkleech感染 を持っていた、それはいくつかの悪意のあるコードをwp-includes/nav-menu.phpに挿入し、どんなページロードでも.htaccessを444にリセットさせました。
Sucuriプラグイン をインストールして、破損しているファイルを復元することをお勧めします。あなたのサイトがハッキングされたと仮定して、それらのPost-Hackタブを使ってプラグイン、パスワード、そしてキーをリセットする。別の管理ユーザーが作成されていないことも確認してください。できる限り保護するために、それらの[強化]タブを使用します。セキュリティを高めるために Wordfence をインストールすることもできます。
調整を行っても問題が解決しない場合は、サーバーにルートレベルの違反がある可能性があります。その後、ホスティングプロバイダと協力して感染を駆除する必要があります。
@ David、あなたはwp-includes/nav-menu.phpファイルについて正しいです。私はそれを見つけて削除しましたが、役に立ちませんでした。
何週間もの研究の後、私は出会った Wordpressのバックドアの削除に関するこの記事 に続き、手順を踏んだところ、問題は解決した。私はまた私のホスティング会社に連絡し、彼らは私が私のワードプレスセキュリティを強化するのを助けました。
これは私がこのバックドアを取り除くために私が従ったことを私が上で述べたポストからのステップのいくつかです:
- あなたのサイトをできるだけ早くオフラインにして、サイトフォルダの許可を600に変更してください。
- Webサイトのフォルダ(public_htmlまたはドメイン名)を別の名前に変更して、元のフォルダと同じ名前の別のフォルダを作成します。このフォルダに.maintenenceというファイルを置きます。これはあなたのウェブサイトをメンテナンスモードにします。 .maintenanceファイルには任意のHTMLを使用できます。
- WordPressをダウンロードしてください。適切なバージョンをダウンロードしてください。あなたは/readme.htmlの中のバージョン番号を見ることによってインストールされたこのワードプレスのバージョンを見つけることができます(このファイルを保存することはお勧めできません)。
次のディレクトリを削除します:
wp-includesとwp-adminそしてこれらを新しくダウンロードしたWordPressのディレクトリに置き換えます。これにより、コアファイルがクリーンアップされます。マージではワードプレスコアの一部ではないファイルが削除されないため、マージする代わりにこれらのフォルダを削除することが重要です。ルートディレクトリで、wp-config.php以外のすべてのファイルを削除します。
- これらを新しくダウンロードしたwordpressインスタンスからのファイルで置き換えます。
- 元のディレクトリを元の名前に戻します。
私は今Wordpressのプラグイン 文字列ロケータ を使用して、この記事で言及した悪意のある機能がないかどうかWordPressのインストールを素早くチェックします。
また、セキュリティを強化するためにwordfence sucuriとcloudflareを使用しています。
これが誰かが似たような問題に直面するのを助けてくれることを願っています。
リソース: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor