X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вражина добралась до .htaccess WordPress
vadimon
vadimon
Topic Starter сообщение 28.5.2011, 1:21; Ответить: vadimon
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 20.5.2009
Из: Россия
Поблагодарили: 44 раза
Репутация:   8  


Стоят права на файл .htaccess 644, т.е те, которые стоят по-умолчанию после установки. Внутряк файла такой:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

т.е минимум, который должен быть

Пару дней назад со всех страниц блога начал происходить редирект на левый сайт lypills.com. Открыл .htaccess и обнаружил вот такую вот картину:

Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*youtube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blog.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://lypills.com [R,L]
ErrorDocument 401 http://lypills.com
ErrorDocument 403 http://lypills.com
ErrorDocument 404 http://lypills.com
ErrorDocument 500 http://lypills.com


Какая-то вражина добралась до меня и поставила редиректы. Вообще-то права 644, которые у меня стоят на .htaccess дают право на чтение и запись владельцу, а всем остальным только на чтение. Как мне поступить теперь в таком случае, изменить права на другие или поставить плагины безопасности, которых у меня не стоит ни одного? Хотя, уже поздно пить боржоми.... И это, кстати, не на одном моем сайте. Хостер, который раньше был приветлив и предрасположен к беседе, сейчас как то молчит и ушел в тишину. И это меня еще больше напрягает.

Сообщение отредактировал vadimon - 28.5.2011, 1:24


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 28.5.2011, 16:00; Ответить: zalex
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


как поступить меняй пароли на FTP востанови старый htaccess проверь остальные файлы особенно смотри дату последнего изменения ну и проверь нетли каких лишних собственно и все хостер тебе в этой ситуации ничем не поможет


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Cns
Cns
сообщение 28.5.2011, 16:09; Ответить: Cns
Сообщение #3


Новичок
*

Группа: User
Сообщений: 26
Регистрация: 10.9.2010
Из: Moscow
Поблагодарили: 2 раза
Репутация:   0  


Попробовать поставить 444, хотя может и не помочь
Смотреть логи (по возможности)
Проверить свои все файлы на хостинге хотя бы по дате изменения с целью выявления подозрительных
сменит пароль фтр
И это, кстати, не на одном моем сайте.

продолжать трясти хостера, возможно это его дыра или пусть хотя бы вынесет свой вердикт.
Ну и проверить на трояны локальный комп.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webprof
Webprof
сообщение 28.5.2011, 16:25; Ответить: Webprof
Сообщение #4


Участник
***

Группа: User
Сообщений: 186
Регистрация: 16.1.2011
Поблагодарили: 39 раз
Репутация:   2  


Взломали FTP скорей всего. Смени пароли, почисти вирусы.
Если свой сервер, а не шаред-хостинг, то можешь поставить блокировку создав в корневой директории входа файлик .ftpaccess с содержимым:

<Limit ALL>
Allow from [i]твой ip[/i]
Deny from all
</Limit>


Сообщение отредактировал Webprof - 28.5.2011, 16:25


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lemish
lemish
сообщение 28.5.2011, 16:26; Ответить: lemish
Сообщение #5


Участник
***

Группа: User
Сообщений: 126
Регистрация: 11.2.2011
Из: Thailand, Phuket
Поблагодарили: 24 раза
Репутация:   0  


В папке администратор создать файл .htaccess
далее прописываете
Order Deny,Allow
Deny from all
Allow from хх.хх.ххх.хх где х ip администратора. Железобетонно защита. При условии статического ip.


--------------------
«Если у тебя есть только молоток, то любая задача кажется гвоздем» Абрахам Маслоу.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberTech
CyberTech
сообщение 4.6.2011, 17:20; Ответить: CyberTech
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:   41  


Всегда также поступаю как предыдущий комментатор. Никакой враг не пройдет через такую защиту.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1125 Вчера, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23755 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7335 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 391 10.12.2017, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5183 6.12.2017, 13:39
автор: anton_ber


 



RSS Текстовая версия Сейчас: 14.12.2017, 17:18
Дизайн