Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/.htaccess/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.htaccess对Wordpress网站的攻击_.htaccess - Fatal编程技术网
Fatal编程技术网
  • .htaccess/
  • .htaccess对Wordpress网站的攻击

.htaccess对Wordpress网站的攻击

.htaccess

.htaccess对Wordpress网站的攻击,.htaccess,.htaccess,请一些善良的人帮我看看这个.htaccess文件,告诉我这里的漏洞是什么。。这是黑客入侵后我的Wordpress网站上的.htaccess文件(我继承了该网站,因此在我可以恢复安装Wordpress之前不确定它是什么,但这并不能解决我的问题)。。有一个洞,这些黑客不断回来!!! 也许他们修改了Wordpress.htaccess文件,给了他们后门。。并使用.htaccess显示url的详细信息。。请帮我看看这个。htaccess并建议我如何修复这个洞。提前谢谢你 # Enable HTTPS R

请一些善良的人帮我看看这个.htaccess文件,告诉我这里的漏洞是什么。。这是黑客入侵后我的Wordpress网站上的.htaccess文件(我继承了该网站,因此在我可以恢复安装Wordpress之前不确定它是什么,但这并不能解决我的问题)。。有一个洞,这些黑客不断回来!!! 也许他们修改了Wordpress.htaccess文件,给了他们后门。。并使用.htaccess显示url的详细信息。。请帮我看看这个。htaccess并建议我如何修复这个洞。提前谢谢你

# Enable HTTPS
RewriteEngine On
RewriteCond %{HTTP_NR_SSL} !="1"
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

#启用HTTPS
重新启动发动机
重写cond%{HTTP\u NR\u SSL}="1"
重写规则^(.*)$https://%{SERVER_NAME}%{REQUEST_URI}[R,L]
#开始WordPress
重新启动发动机
重写基/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]
#结束WordPress
这是一个黑客团队,他们不断地回来将信息重新定向到他们的邮箱,尽管他们删除了Wordpress WP Admin页面,但仍然设法更改了我的管理员密码。起初我更改了管理员登录密码,希望他们离开,但他们仍然设法查找并更改了密码,我重新更改了密码,他们又重新更改了密码。我已经添加了一个登录通知插件,它在一开始工作,但现在黑客已经修改了一些东西,我不再收到登录尝试的通知。我已经添加了SSL,但没有帮助。我一直在拉扯我的头发

如果这有帮助的话..我想这可能是原始安装的.htaccess(来自已安装文件的USB驱动器)


重新启动发动机
重写基/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]
#开始WordPress
#结束WordPress
这是Wordpress目前的黑客版本

# Enable HTTPS
RewriteEngine On
RewriteCond %{HTTP_NR_SSL} !="1"
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

#启用HTTPS
重新启动发动机
重写cond%{HTTP\u NR\u SSL}="1"
重写规则^(.*)$https://%{SERVER_NAME}%{REQUEST_URI}[R,L]
#开始WordPress
重新启动发动机
重写基/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]
#结束WordPress
了解.htaccess的重要性
我害怕删除我不熟悉的代码,并导致整个Wordpress站点崩溃,无法再次工作或产生任何影响。

.htaccess
文件中似乎没有任何明显的恶意内容。黑客入侵很可能是由于您的Wordpress版本或其插件中存在漏洞。我建议更新Wordpress和所有插件,但如果问题仍然存在,那么您需要对它们如何进入进行更深入的调查。htaccess文件是干净的,问题出在其他地方。 
# Enable HTTPS
RewriteEngine On
RewriteCond %{HTTP_NR_SSL} !="1"
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress