Italiano
it

Come impedire a WordPress di modificare i permessi predefiniti di .htaccess a 444

28 apr 2015, 12:35:32
Visualizzazioni: 26.8K
Voti: 5

Ho installato il mio sito web utilizzando un installer - fantastico per un'installazione rapida.

Solo pochi giorni fa, ho iniziato a ricevere uno strano errore nel plugin w3tc e mi chiedeva di aggiornare via ftp come puoi vedere qui sotto:

Messaggio di errore w3tc

Ho scoperto che i permessi del file htaccess sono stati modificati a 444

Non importa quante volte provo a cambiarli manualmente, ritornano a 444 dopo un po' (circa 30 secondi o se faccio qualcosa nella dashboard di wp)

permessi impostati a 444 :(

Per un po', riesco a riscrivere le regole e poi il file torna a quello che vedi qui sotto:

htaccess torna a questo

Ho un hosting condiviso di Hostgator.

C'è un modo per combattere questo problema?

Modifica: Ho provato anche ad aggiungere i dettagli ftp al mio wp config. Non ha aiutato

plugin htaccess permessi plugin w3 total cache ftp
5
Commenti

Non credo che WordPress stia cambiando i permessi di quel file. Hai chiesto a Hostgator se la loro configurazione sta facendo questo? Hai provato a disattivare tutti i plugin e utilizzare un tema predefinito?

cybmeta cybmeta
28 apr 2015 12:46:14

Nessun problema, posso provare ma non sono riusciti a trovare una soluzione quando ne ho parlato con loro l'ultima volta. Proverò a disattivare tutti i plugin

Anon Anon
28 apr 2015 12:48:54

Sembra che WordPress stia usando la funzione insert_with_markers() per creare il file .htaccess tramite @fopen( $filename, 'w' ) ma non riesco a vedere alcun chmod() su quel file nel core.

birgire birgire
28 apr 2015 12:49:04

Esiste un modo per impedirgli di farlo (automaticamente) senza disabilitare l'accesso dei plugin al file .htaccess?

Anon Anon
28 apr 2015 12:57:14

Sembra che il problema sia specificamente presente con i plugin di caching su questo sito. Ho disabilitato w3 total cache e abilitato super cache, ma il problema si è ripresentato non appena ho abilitato mod_rewrite in super cache.

Anon Anon
10 mag 2015 10:40:30
Tutte le risposte alla domanda 2
0
11

Il tuo sito è probabilmente stato violato. Il mio sito aveva l'infezione Darkleech, che ha iniettato del codice malevolo in wp-includes/nav-menu.php, causando il ripristino di .htaccess a 444 ad ogni caricamento di pagina.

Ti consiglio di installare il plugin Sucuri e lasciare che ripristini i file corrotti. Supponendo che il tuo sito sia stato violato, usa la scheda Post-Hack per resettare plugin, password e chiavi. Controlla anche che non sia stato creato un altro utente amministratore. Usa la scheda Hardening per proteggere il più possibile. Potresti anche installare Wordfence per una maggiore sicurezza.

Se apporti modifiche e il problema continua a ripresentarsi, è probabile che ci sia una violazione a livello root sul tuo server, e in quel caso dovrai collaborare con il tuo hosting provider per cercare di ripulire l'infezione.

16 giu 2015 01:08:10
3
1

@David, hai ragione riguardo al file wp-includes/nav-menu.php. L'ho individuato e rimosso lì, ma non ha risolto il problema.

Dopo settimane di ricerca, mi sono imbattuto in questo articolo sulla rimozione di backdoor su WordPress, ho seguito i passaggi e voilà, il problema è stato risolto. Ho anche contattato il mio hosting provider e mi hanno aiutato a rafforzare la sicurezza del mio WordPress.

Ecco alcuni dei passaggi dell'articolo che ho menzionato sopra e che ho seguito per eliminare questa backdoor:

  1. Metti il tuo sito offline il prima possibile e modifica i permessi della cartella del sito a 600
  2. Rinomina la cartella del sito (public_html o il nome del tuo dominio) con un altro nome e crea una cartella diversa con lo stesso nome dell'originale. Inserisci un file chiamato .maintenance in questa cartella. Questo metterà il tuo sito in modalità manutenzione. Puoi usare qualsiasi HTML desideri nel file .maintenance.
  3. Scarica WordPress. Assicurati di scaricare una versione appropriata. Puoi trovare la versione di questa installazione di WordPress visualizzando il numero di versione in /readme.html (non è consigliato mantenere questo file).

  4. Elimina le seguenti directory: wp-includes e wp-admin e sostituiscile con le directory di una versione appena scaricata di WordPress. Questo ripulirà i file core. È importante eliminare queste cartelle invece di unirle, perché un'unione non rimuoverà i file che non fanno parte del core di WordPress.

  5. Nella directory root, elimina tutti i file tranne wp-config.php.

  6. Sostituiscili con i file dell'istanza di WordPress appena scaricata.
  7. Rinomina la tua directory originale con il suo nome iniziale.

Ora utilizzo un plugin di WordPress String Locator per controllare rapidamente la mia installazione di WordPress alla ricerca delle funzioni malevole menzionate in questo articolo.

Inoltre, utilizzo Wordfence, Sucuri e Cloudflare per ulteriori livelli di sicurezza.

Spero che questo aiuti qualcuno che sta affrontando un problema simile.

Risorse: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

16 giu 2015 09:28:54
Commenti

Credo che tutti questi passaggi siano cose che Sucuri può fare efficacemente per te con un semplice clic.

David David
3 lug 2015 09:05:52

@David e come faresti se non puoi accedere all'admin di WP? :P

Rodrigo D'Agostino Rodrigo D'Agostino
18 dic 2020 19:08:34

@Rodrigo Ah, se non puoi accedere al backend di WP, allora hai problemi più grandi sul tuo sito oltre a questo!

David David
19 dic 2020 21:40:59
Domande correlate
Consentire l'accesso agli editor per i plugin aggiunti
4
risposte
Come posso vedere tutte le azioni collegate a un hook "add_action"?
2
risposte
Gli shortcode non funzionano sul tema personalizzato
2
risposte
Non funzionante? WP_Query e "attachment" come tipo di post
4
risposte
get_template_part() non funziona se lo chiami da una sottocartella
1
risposte
Mostrare una Tassonomia Personalizzata all'Interno di un Menu Personalizzato
2
risposte