关于 .htaccess 文件的 Wordpress 攻击
Wordpress attack regarding .htaccess file
我在尝试访问我的站点时遇到内部服务器错误。服务器实际上工作正常,我可以像往常一样在 ftp 模式下访问。
出于某种原因,我受到了攻击,可能是 XSS 攻击,它影响了我的 .htaccess 文件,使它看起来像这样:
很多##:
这导致该行的长度非常长,使服务器将其呈现为长度溢出而不显示站点。
当我试图修改那个文件时,它改变了权限,所以我首先需要改变它们然后再修改它。在我删除所有“#”网站后,网站工作正常。
一段时间后,同样的事情发生了。
我安装了最新的wordpress,也安装了wordfence。
我该如何阻止它?
编辑:服务器管理员说这与服务器无关,因为其他 wordpress 站点没有问题。
有两种可能
1) You/Some 插件创建者在您的 WordPress 安装中创建了一些错误的 PHP 文件,这些文件正在写入您的 .htaccess(可能创建无限循环)- 这可能是自定义脚本WordPress 存储库中的大多数插件已经过测试
2) 很可能您的 WordPress 安装 and/or 服务器已经 compromised/hacked。 您的服务器管理员肯定会认真对待您的请求。
在 WordPress 被黑的情况下执行的步骤:
1) 备份
2) 从服务器和数据库中删除所有文件
3) 更改所有密码(WordPress、FTP、提供商登录、数据库等)
4) 全新安装 WordPress
5) 在再次放入数据库备份之前检查您的数据库 sql 是否存在任何恶意代码
6) 在将 WP-Content 文件夹再次放到服务器上之前检查是否存在任何恶意代码
在许多情况下,一些 PHP 文件被攻击者破坏,可能写入 .htaccess
更改 FTP 密码后,不再有不需要的文件编辑,因此不再有溢出服务器问题。
我在尝试访问我的站点时遇到内部服务器错误。服务器实际上工作正常,我可以像往常一样在 ftp 模式下访问。 出于某种原因,我受到了攻击,可能是 XSS 攻击,它影响了我的 .htaccess 文件,使它看起来像这样: 很多##:
这导致该行的长度非常长,使服务器将其呈现为长度溢出而不显示站点。 当我试图修改那个文件时,它改变了权限,所以我首先需要改变它们然后再修改它。在我删除所有“#”网站后,网站工作正常。 一段时间后,同样的事情发生了。
我安装了最新的wordpress,也安装了wordfence。 我该如何阻止它?
编辑:服务器管理员说这与服务器无关,因为其他 wordpress 站点没有问题。
有两种可能
1) You/Some 插件创建者在您的 WordPress 安装中创建了一些错误的 PHP 文件,这些文件正在写入您的 .htaccess(可能创建无限循环)- 这可能是自定义脚本WordPress 存储库中的大多数插件已经过测试
2) 很可能您的 WordPress 安装 and/or 服务器已经 compromised/hacked。 您的服务器管理员肯定会认真对待您的请求。
在 WordPress 被黑的情况下执行的步骤:
1) 备份
2) 从服务器和数据库中删除所有文件
3) 更改所有密码(WordPress、FTP、提供商登录、数据库等)
4) 全新安装 WordPress
5) 在再次放入数据库备份之前检查您的数据库 sql 是否存在任何恶意代码
6) 在将 WP-Content 文件夹再次放到服务器上之前检查是否存在任何恶意代码
在许多情况下,一些 PHP 文件被攻击者破坏,可能写入 .htaccess
更改 FTP 密码后,不再有不需要的文件编辑,因此不再有溢出服务器问题。