Вражина добралась до .htaccess WordPress

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Вражина добралась до .htaccess WordPress

Опции

vadimon

Topic Starter сообщение

28.5.2011, 1:21; Ответить: vadimon

Сообщение #1

Бывалый

Группа: User
Сообщений: 386
Регистрация: 20.5.2009
Из: Россия
Поблагодарили: 45 раз
Репутация:

Стоят права на файл .htaccess 644, т.е те, которые стоят по-умолчанию после установки. Внутряк файла такой:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

т.е минимум, который должен быть

Пару дней назад со всех страниц блога начал происходить редирект на левый сайт lypills.com. Открыл .htaccess и обнаружил вот такую вот картину:

Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*youtube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blog.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://lypills.com [R,L]
ErrorDocument 401 http://lypills.com
ErrorDocument 403 http://lypills.com
ErrorDocument 404 http://lypills.com
ErrorDocument 500 http://lypills.com

Какая-то вражина добралась до меня и поставила редиректы. Вообще-то права 644, которые у меня стоят на .htaccess дают право на чтение и запись владельцу, а всем остальным только на чтение. Как мне поступить теперь в таком случае, изменить права на другие или поставить плагины безопасности, которых у меня не стоит ни одного? Хотя, уже поздно пить боржоми.... И это, кстати, не на одном моем сайте. Хостер, который раньше был приветлив и предрасположен к беседе, сейчас как то молчит и ушел в тишину. И это меня еще больше напрягает.

Сообщение отредактировал vadimon - 28.5.2011, 1:24

--------------------

Сообщество, говорящее на языках HTML, CSS и JavaScript

Ответить с цитированием данного сообщения

Ответов (1 - 5)

zalex zalex 28.5.2011, 16:00; Сообщений: 442 Поблагодарили: 143 раза Репутация: 26 Просмотр профиля	28.5.2011, 16:00; Ответить: zalex Сообщение #2
Бывалый Группа: User Сообщений: 442 Регистрация: 26.5.2008 Из: nulled.ws Поблагодарили: 143 раза Репутация: 26	как поступить меняй пароли на FTP востанови старый htaccess проверь остальные файлы особенно смотри дату последнего изменения ну и проверь нетли каких лишних собственно и все хостер тебе в этой ситуации ничем не поможет -------------------- Зачем иметь подпись если ее могут легко убрать не спросив у вас.

Cns Cns 28.5.2011, 16:09; Сообщений: 26 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	28.5.2011, 16:09; Ответить: Cns Сообщение #3
Новичок Группа: User Сообщений: 26 Регистрация: 10.9.2010 Из: Moscow Поблагодарили: 2 раза Репутация: 0	Попробовать поставить 444, хотя может и не помочь Смотреть логи (по возможности) Проверить свои все файлы на хостинге хотя бы по дате изменения с целью выявления подозрительных сменит пароль фтр И это, кстати, не на одном моем сайте. продолжать трясти хостера, возможно это его дыра или пусть хотя бы вынесет свой вердикт. Ну и проверить на трояны локальный комп.

Webprof Webprof 28.5.2011, 16:25; Сообщений: 180 Поблагодарили: 39 раз Репутация: 2 Просмотр профиля	28.5.2011, 16:25; Ответить: Webprof Сообщение #4
Участник Группа: User Сообщений: 180 Регистрация: 16.1.2011 Поблагодарили: 39 раз Репутация: 2	Взломали FTP скорей всего. Смени пароли, почисти вирусы. Если свой сервер, а не шаред-хостинг, то можешь поставить блокировку создав в корневой директории входа файлик .ftpaccess с содержимым: <Limit ALL> Allow from [i]твой ip[/i] Deny from all </Limit> Сообщение отредактировал Webprof - 28.5.2011, 16:25 -------------------- Методика по выходу из под АГС от Яндекса 2014

lemish lemish 28.5.2011, 16:26; Сообщений: 126 Поблагодарили: 24 раза Репутация: 0 Просмотр профиля	28.5.2011, 16:26; Ответить: lemish Сообщение #5
Участник Группа: User Сообщений: 126 Регистрация: 11.2.2011 Из: Thailand, Phuket Поблагодарили: 24 раза Репутация: 0	В папке администратор создать файл .htaccess далее прописываете Order Deny,Allow Deny from all Allow from хх.хх.ххх.хх где х ip администратора. Железобетонно защита. При условии статического ip. -------------------- «Если у тебя есть только молоток, то любая задача кажется гвоздем» Абрахам Маслоу. Поблагодарили: (1) CyberTech

CyberTech

4.6.2011, 17:20; Ответить: CyberTech

Сообщение #6

Бывалый

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:

Всегда также поступаю как предыдущий комментатор. Никакой враг не пройдет через такую защиту.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	18	Boymaster	11039	Сегодня, 12:04 автор: Omaxis
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта	0	Alex-777	856	7.4.2024, 18:05 автор: Alex-777
Перенос сайта на CMS Wordpress	8	freeax	4956	10.3.2024, 14:58 автор: freeax
Как настроить в WordPress для SEO оптимизации	8	rownong27	2474	2.3.2024, 12:59 автор: toplinks
Восстановление сайтов из Вебархива на Wordpress.	39	freeax	32737	14.2.2024, 14:32 автор: freeax

Режим отображения: Переключить на: Стандартный · Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 17:48

Дизайн