Php WordPress的正确.htaccess文件

我的客户刚刚在他的WordPress网站上被黑客攻击。不需要熟悉WordPress或WordPress assocaited.htaccess文件的正确用法，我有一个简单的问题

这个看起来合适吗？出于某种原因，我认为wp内容、wp admin和wp include的重写条件不应该存在。这些重要吗？该网站似乎没有他们的工作很好，我只是不太确定他们是否与WordPress漏洞有任何关系

Options +FollowSymLinks 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTP_HOST} ^www.mydomain.com [NC] 
RewriteRule ^(.*)$ http://mydomain.com/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} ^wp-content.*
RewriteCond %{REQUEST_FILENAME} ^wp-admin.*
RewriteCond %{REQUEST_FILENAME} ^wp-include.*
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

AddHandler php-legacy .php

这是我写的新的.htaccess来替换上面的一个

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<files wp-config.php>
order allow,deny
deny from all
</files>

# directory browsing
Options All -Indexes

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

---

任何加强wordpress.htaccess的技巧或建议都将不胜感激。谢谢你的时间

您可以将.htaccess复制到您的计算机上，然后在执行此操作后将其从服务器中删除。转到“设置”，然后在此之后选择“永久链接设置”。如果选择了“默认设置”，然后选择另一个选项。单击“保存”，然后选择“默认设置”，然后在此之后再次保存。返回到您将其设置为的类型... 根据我所看到和阅读的内容，这将在服务器上创建一个新的.htaccess文件，以便您可以检查此文件，如果一切正常，则可以保留新文件，如果您发现有点问题，然后恢复

首先，我会打开配置文件，然后使用这个网站创建一个新的salt密钥

这将强制任何登录的用户退出并重新登录

此外，如果你认为你的wordpress网站被黑客入侵，那么最好更改mysql的数据库密码。。。完成此操作后，请在config.php中更改此项，然后您至少可以注销所有已登录的用户并更改数据库密码

---

希望这有帮助

谢谢！我试试看。是的，我实际上已经更改了MySQL DB用户密码和密钥。