如何阻止WordPress将默认的.htaccess权限更改为444

时间:2015-04-28 作者:Anon

我使用fantastico安装程序快速安装了我的网站。

就在几天前,我开始在w3tc插件中发现一个奇怪的错误,它会要求我通过ftp进行更新,如下所示:

w3tc error message

我发现htaccess的文件权限已更改为444

无论我尝试手动更改多少次,它都会在一段时间后变为444(大约30秒,或者如果我在wp dashboard中执行某些操作)

 ;

permissions set to 444 :(

有一段时间,我可以重写规则,然后文件会还原为您在下面看到的内容:

htaccess reverts to this

我有Hostgator的共享主机。

有没有办法解决这个问题?

编辑:我也尝试将ftp详细信息添加到我的wp配置中。没有帮助

2 个回复
最合适的回答,由SO网友:David 整理而成

您的网站可能已被黑客入侵。我的网站有Darkleech infection, 注入了一些恶意代码wp-includes/nav-menu.php, 导致。htaccess可在任何页面加载时重置为444。

我建议您安装Sucuri plugin 并让它还原任何已损坏的文件。假设您的站点被黑客攻击,请使用他们的“黑客攻击后”选项卡重置插件、密码和密钥。还要检查以确保未创建其他管理员用户。使用他们的加固标签,尽可能地固定。您还可以安装Wordfence 为了更安全。

如果您进行了调整,并且问题不断出现,那么您的服务器上很可能存在根级别的漏洞,然后您必须与托管提供商合作,尝试清除感染。

SO网友:Anon

@大卫,你说得对wp-includes/nav-menu.php 文件我发现(&A);在那里删除了它,但没有任何帮助。

经过几周的研究,我发现this post on Wordpress backdoor removal, 按照这些步骤,瞧,问题解决了。我还联系了我的托管公司,他们帮助我加强了wordpress的安全性。

以下是我在上面提到的帖子中为摆脱这个后门而遵循的一些步骤:

尽快使您的网站脱机(&L);将网站文件夹的权限更改为600将网站文件夹(public\\u html或您的域名)重新命名为其他名称,并使用与原始文件夹相同的名称创建其他文件夹。放置一个名为的文件。此文件夹中的维护。这将使您的网站处于维护模式。您可以在中使用任何想要的html。维护文件wp-includes 和wp-admin 并用新下载的WordPress中的目录替换这些目录。这将清理核心文件。删除这些文件夹而不是合并它们很重要,因为合并不会删除不属于wordpress core的文件。

在根目录中,删除除wp config之外的所有文件。php。

用新下载的wordpress实例中的文件替换这些文件string locator 快速检查我的wordpress安装中是否存在本文中提到的恶意功能。

此外,我正在使用wordfence sucuri和cloudflare来实现额外的安全层。

希望这对面临类似问题的人有所帮助。

资源:http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

结束
标签: plugins   htaccess   permissions   plugin-w3-total-cache   ftp   小码农  

相关推荐

Virtual Pages plugins

我很难让插件正常工作Virtual Pages (WordPress插件可简化虚拟页面的创建)我确实进行了编辑,根据查询创建了一个循环。add_action( \'gm_virtual_pages\', function( $controller ) { /* Creating virtuals pages for companies */ $args = array( \'post_type\' => array(\'companies\',), \'post_status\'

如何阻止WordPress将默认的.htaccess权限更改为444 - 小码农CODE - 行之有效找到问题解决它

如何阻止WordPress将默认的.htaccess权限更改为444

时间:2015-04-28 作者:Anon

我使用fantastico安装程序快速安装了我的网站。

就在几天前,我开始在w3tc插件中发现一个奇怪的错误,它会要求我通过ftp进行更新,如下所示:

w3tc error message

我发现htaccess的文件权限已更改为444

无论我尝试手动更改多少次,它都会在一段时间后变为444(大约30秒,或者如果我在wp dashboard中执行某些操作)

 ;

permissions set to 444 :(

有一段时间,我可以重写规则,然后文件会还原为您在下面看到的内容:

htaccess reverts to this

我有Hostgator的共享主机。

有没有办法解决这个问题?

编辑:我也尝试将ftp详细信息添加到我的wp配置中。没有帮助

2 个回复
最合适的回答,由SO网友:David 整理而成

您的网站可能已被黑客入侵。我的网站有Darkleech infection, 注入了一些恶意代码wp-includes/nav-menu.php, 导致。htaccess可在任何页面加载时重置为444。

我建议您安装Sucuri plugin 并让它还原任何已损坏的文件。假设您的站点被黑客攻击,请使用他们的“黑客攻击后”选项卡重置插件、密码和密钥。还要检查以确保未创建其他管理员用户。使用他们的加固标签,尽可能地固定。您还可以安装Wordfence 为了更安全。

如果您进行了调整,并且问题不断出现,那么您的服务器上很可能存在根级别的漏洞,然后您必须与托管提供商合作,尝试清除感染。

SO网友:Anon

@大卫,你说得对wp-includes/nav-menu.php 文件我发现(&A);在那里删除了它,但没有任何帮助。

经过几周的研究,我发现this post on Wordpress backdoor removal, 按照这些步骤,瞧,问题解决了。我还联系了我的托管公司,他们帮助我加强了wordpress的安全性。

以下是我在上面提到的帖子中为摆脱这个后门而遵循的一些步骤:

尽快使您的网站脱机(&L);将网站文件夹的权限更改为600将网站文件夹(public\\u html或您的域名)重新命名为其他名称,并使用与原始文件夹相同的名称创建其他文件夹。放置一个名为的文件。此文件夹中的维护。这将使您的网站处于维护模式。您可以在中使用任何想要的html。维护文件wp-includes 和wp-admin 并用新下载的WordPress中的目录替换这些目录。这将清理核心文件。删除这些文件夹而不是合并它们很重要,因为合并不会删除不属于wordpress core的文件。

在根目录中,删除除wp config之外的所有文件。php。

用新下载的wordpress实例中的文件替换这些文件string locator 快速检查我的wordpress安装中是否存在本文中提到的恶意功能。

此外,我正在使用wordfence sucuri和cloudflare来实现额外的安全层。

希望这对面临类似问题的人有所帮助。

资源:http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

标签: plugins   htaccess   permissions   plugin-w3-total-cache   ftp   小码农  

相关推荐

为什么我的WordPress插件页面要求我的FTP登录凭据?

我运行自己的VPS,它托管多个WordPress网站。当谈到通过WordPress仪表板添加/删除插件时,我从来没有遇到过问题。对于我的一个域,我想执行一个干净的WordPress安装来解决一些问题。这样做之后,我注意到,当尝试将插件重新安装到干净的WordPress安装时,会出现以下弹出窗口:最初,我发现问题可能与文件权限有关。因此,我更改了文件权限,如下所示:Folders: 755Files: 644我也尝试过插入define( \'FS_METHOD\', \'direct\' ); 进入wp