wake-up-neo.com

So verhindern Sie, dass WordPress die standardmäßigen .htaccess-Berechtigungen auf 444 ändert

Ich habe meine Website mit einem Installer installiert - fantastico für eine schnelle Installation.

Erst vor ein paar Tagen bekam ich einen seltsamen Fehler im w3tc-Plugin und wurde gebeten, per FTP zu aktualisieren, wie Sie unten sehen können:

w3tc error message

Ich fand heraus, dass die Dateiberechtigungen für htaccess in 444 geändert wurden

Egal wie oft ich es manuell ändere, es wird nach einer Weile 444 (ungefähr 30 Sekunden oder wenn ich etwas im WP-Dashboard mache)

permissions set to 444 :(

Für eine Weile kann ich die Regeln umschreiben und dann wird die Datei auf das zurückgesetzt, was Sie unten sehen:

htaccess reverts to this

Ich habe Hostgator's Shared Hosting.

Gibt es eine Möglichkeit, dieses Problem zu bekämpfen?

Bearbeiten: Ich habe versucht, FTP-Details zu meiner WP-Konfiguration hinzuzufügen. Hat nicht geholfen

pluginshtaccesspermissionsplugin-w3-total-cacheftp
5
vDog

Ihre Website wurde wahrscheinlich gehackt. Meine Website hatte die Darkleech-Infektion , die einen bösartigen Code in wp-includes/nav-menu.php injizierte und dazu führte, dass .htaccess beim Laden einer Seite auf 444 zurückgesetzt wurde.

Ich würde empfehlen, das Sucuri-Plugin zu installieren und alle beschädigten Dateien wiederherstellen zu lassen. Angenommen, Ihre Site wurde gehackt, verwenden Sie die Registerkarte Post-Hack, um Plugins, Kennwörter und Schlüssel zurückzusetzen. Stellen Sie außerdem sicher, dass kein anderer Administratorbenutzer erstellt wurde. Verwenden Sie die Registerkarte Härten, um so viel wie möglich zu sichern. Sie könnten auch Wordfence für mehr Sicherheit installieren.

Wenn Sie Anpassungen vornehmen und das Problem weiterhin auftritt, liegt wahrscheinlich ein Verstoß auf Root-Ebene auf Ihrem Server vor. Anschließend müssen Sie mit Ihrem Hosting-Anbieter zusammenarbeiten, um die Infektion zu beseitigen.

10
David

@ David, Sie haben Recht mit der wp-includes/nav-menu.php-Datei. Ich habe es dort entdeckt und entfernt, aber es hat nicht geholfen.

Nach wochenlanger Recherche stieß ich auf diesen Beitrag zum Entfernen von Wordpress-Hintertüren , folgte den Schritten und voila, das Problem wurde behoben. Ich habe auch meine Hosting-Firma kontaktiert und sie hat mir geholfen, meine WordPress-Sicherheit zu verbessern.

Hier sind einige der Schritte aus dem Beitrag, den ich oben erwähnt habe, um diese Hintertür loszuwerden:

  1. Schalten Sie Ihre Site so schnell wie möglich offline und ändern Sie die Berechtigungen des Site-Ordners auf 600
  2. Benennen Sie den Ordner der Website (public_html oder Ihren Domain-Namen) in einen anderen Ordner um und erstellen Sie einen anderen Ordner mit demselben Namen wie das Original. Legen Sie eine Datei mit dem Namen .maintenence in diesen Ordner. Dadurch wird Ihre Website in den Wartungsmodus versetzt. Sie können jede beliebige HTML-Datei in der .maintenance-Datei verwenden.
  3. Laden Sie WordPress herunter. Stellen Sie sicher, dass Sie eine geeignete Version herunterladen. Sie können die Version dieser WordPress-Installation finden, indem Sie die Versionsnummer in /readme.html anzeigen (es wird nicht empfohlen, diese Datei aufzubewahren).

  4. Löschen Sie die folgenden Verzeichnisse: wp-includes und wp-admin und ersetzen Sie diese durch die Verzeichnisse aus einem frisch heruntergeladenen WordPress. Dadurch werden die Kerndateien bereinigt. Es ist wichtig, diese Ordner zu löschen, anstatt sie zusammenzuführen, da beim Zusammenführen die Dateien, die nicht Teil des WordPress-Kerns sind, nicht gelöscht werden.

  5. Löschen Sie im Stammverzeichnis alle Dateien außer der Datei wp-config.php.

  6. Ersetzen Sie diese durch die Dateien aus der frisch heruntergeladenen WordPress-Instanz.
  7. Benennen Sie Ihr ursprüngliches Verzeichnis wieder in den ursprünglichen Namen um.

Ich verwende jetzt ein WordPress-Plugin string locator , um meine WordPress-Installation schnell auf die in diesem Beitrag erwähnten schädlichen Funktionen zu überprüfen.

Außerdem verwende ich wordfence sucuri und cloudflare für zusätzliche Sicherheitsebenen.

Ich hoffe, dies hilft jemandem, der sich einem ähnlichen Problem gegenübersieht.

Ressourcen: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

1
vDog