1. Zuhause
  2. Frage und Antwort
  3. Wordpress Angriff in Bezug auf .htaccess Datei

Wordpress Angriff in Bezug auf .htaccess Datei

2016-11-25 4 views
0

Ich bekomme einen internen Serverfehler, wenn ich versuche, auf meine Website zuzugreifen. Server funktioniert eigentlich einwandfrei, ich habe wie gewohnt Zugriff im FTP-Modus. Aus irgendeinem Grund, den ich angegriffen werde wird, wahrscheinlich ein Angriff XSS, das wirkt sich meine .htaccess-Datei, um es so aussehen zu machen: viele ##:Wordpress Angriff in Bezug auf .htaccess Datei

enter image description here

, die von dieser Linie zu einer gigantischen Länge führt , so dass der Server es als einen Längenüberlauf rendert und die Site nicht dipsplaingt. Wenn ich versuche, diese Datei zu ändern, hat sie die Berechtigungen geändert, also muss ich sie zuerst ändern und dann ändern. Nachdem ich alles gelöscht habe funktioniert die "#" Seite einwandfrei. Nach einiger Zeit passiert das Gleiche.

Ich habe die neueste Wordpress-Installation und habe auch Wordfence installiert. Wie kann ich das stoppen?

EDIT: Server-Admin sagt, es hat nicht mit dem Server zu tun, weil es andere Wordpress-Sites mit kein Problem gibt.

Quelle

2016-11-25 jimogios

+1

Mate, '####' ist ein Kommentar. Alles was mit einem '#' beginnt ist ein Kommentar in '.htaccess'. Sie können es sicher entfernen. –

+0

Natürlich ist es ein Kommentar, und natürlich kann ich es entfernen, wie ich in meiner Frage sage. Das Problem ist, dass es immer wieder auftaucht. – jimogios

+1

Sieht für mich aus, Ihr Server ist kompromittiert. Sie müssen wirklich mit Ihrem Provider sprechen und das Problem so schnell wie möglich an sysadmin erläutern. –

Antwort

0

Nach dem Ändern des FTP-Passworts gibt es keine unerwünschten Dateiänderungen mehr, daher keine Probleme mit dem Überlaufserver mehr.

Quelle

2016-12-04 09:16:02 jimogios

0

Es gibt zwei Möglichkeiten

1) Sie/Einige Plugin Schöpfer einige schlechten PHP-Dateien in Ihrer Wordpress-Installation erstellt haben, die in der .htaccess schreiben (vielleicht eine Endlosschleife zu schaffen) - dies wahrscheinlich benutzerdefinierte Skripts würde wie die meisten Plugins im WordPress-Repository wurden getestet

2) Wahrscheinlich wurde Ihre WordPress-Installation und/oder Server kompromittiert/gehackt. Ihr Serveradministrator sollte Ihre Anfrage ernst nehmen.

1) Erstellen Sie eine Sicherungs

2) entfernen Sie alle Dateien vom Server und die Datenbank

3) ändern, um alle Passwörter (Wordpress,:

Schritte im Falle der gehackten Wordpress auszuführen FTP, Provider-Anmeldung, Datenbank etc. etc.)

4) Erstellen Sie eine neue Installation von Wordpress

5) Ch eck Ihre Datenbank SQL für jeden bösartigen Code, bevor die Datenbanksicherung

6) Überprüfen Sie Ihre WP-Inhaltsordner für jeden bösartigen Code in wieder setzen, bevor Sie es auf dem Server setzen wieder

In vielen Fällen einige PHP-Datei ist beschädigt durch einen Angreifer, der in .htaccess schreiben kann

Quelle

2016-11-25 13:57:44 Blackbam

Verwandte Themen

 Verwandte Themen