WordPress / Godaddy:我怎么知道这个.htaccess文件中是否包含恶意软件? wp-currentver.php
作者:互联网
Godaddy将我的/html/.htaccess文件标记为可能的恶意软件.
这是恶意的吗?
首先,它还将wp-currentver.php标记为可能的恶意软件.
我的网站看起来不错,似乎运行正常.
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$/wp-currentver.php?p=$1 [L]
# BEGIN WordPress
# END WordPress
解决方法:
你被黑了.
这些是重定向,用于检测是否有人通过Google作为引荐来源访问Google搜索结果.标准WordPress(非多站点)重写块的位置为https://codex.wordpress.org/htaccess,即:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$- [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
并且文件wp-currentver.php是恶意的,而不是WordPress核心.另请参见https://productforums.google.com/forum/#!topic/webmasters/f4Cw1k1-j6g
仔细关注FAQ My site was hacked – WordPress Codex.
查找更安全的主机.
然后看看Hardening WordPress – WordPress Codex和Brute Force Attacks – WordPress Codex中建议的安全措施
标签:malware,wordpress,php,htaccess 来源: https://codeday.me/bug/20191118/2025307.html