Română
ro

Cum să oprești WordPress să schimbe permisiunile implicite .htaccess la 444

28 apr. 2015, 12:35:32
Vizualizări: 26.8K
Voturi: 5

Mi-am instalat site-ul web folosind un program de instalare - fantastico pentru o instalare rapidă.

Cu câteva zile în urmă, am început să primesc o eroare ciudată în plugin-ul w3tc și mă solicita să actualizez prin ftp, așa cum puteți vedea mai jos:

mesaj de eroare w3tc

Am descoperit că permisiunile pentru htaccess au fost schimbate la 444

Indiferent de câte ori încerc să le schimb manual, revin la 444 după un timp (aproximativ 30 de secunde sau dacă fac ceva în panoul de administrare WordPress)

permisiuni setate la 444 :(

Pentru o perioadă, pot rescrie regulile și apoi fișierul revine la ce vedeți mai jos:

htaccess revine la aceasta

Am hosting shared de la Hostgator.

Există vreo modalitate de a combate această problemă?

Edit: Am încercat să adaug și detaliile FTP în wp config. Nu a ajutat

pluginuri htaccess permisiuni plugin w3 total cache ftp
5
Comentarii

Nu cred că WordPress schimbă permisiunile acelui fișier. Ai întrebat pe Hostgator dacă configurația lor face asta? Ai testat dezactivarea tuturor pluginurilor și folosirea unei teme implicite?

cybmeta cybmeta
28 apr. 2015 12:46:14

Fără griji, pot încerca asta, dar nu au putut ajunge la o rezoluție când am vorbit ultima dată cu ei. Voi încerca să dezactivez toate pluginurile

Anon Anon
28 apr. 2015 12:48:54

Se pare că WordPress folosește funcția insert_with_markers() pentru a crea fișierul .htaccess prin @fopen( $filename, 'w' ) dar nu văd niciun chmod() pe acel fișier în nucleu.

birgire birgire
28 apr. 2015 12:49:04

Există vreo metodă de a opri acest comportament (automat) fără a dezactiva accesul plugin-urilor la fișierul .htaccess?

Anon Anon
28 apr. 2015 12:57:14

Se pare că problema apare în mod specific cu plugin-urile de caching pe acest site. Am dezactivat w3 total cache și am activat super cache, dar problema a reapărut imediat ce am activat mod_rewrite în super cache.

Anon Anon
10 mai 2015 10:40:30
Toate răspunsurile la întrebare 2
0
11

Site-ul tău este probabil compromis. Site-ul meu a avut infecția Darkleech, care a injectat un cod rău intenționat în wp-includes/nav-menu.php, determinând resetarea fișierului .htaccess la permisiunile 444 la fiecare încărcare de pagină.

Îți recomand să instalezi plugin-ul Sucuri și să îi permiți să restaureze orice fișiere corupte. Presupunând că site-ul tău a fost compromis, folosește fila Post-Hack pentru a reseta plugin-urile, parolele și cheile. Verifică, de asemenea, să te asiguri că nu a fost creat un alt utilizator administrator. Folosește fila Hardening pentru a securiza cât mai multe aspecte. Poți instala și Wordfence pentru o securitate sporită.

Dacă faci ajustări și problema persistă, este probabil să ai o breșă la nivel de root pe server, caz în care va trebui să lucrezi cu furnizorul de hosting pentru a încerca eliminarea infecției.

16 iun. 2015 01:08:10
3
1

@David, ai dreptate în legătură cu fișierul wp-includes/nav-menu.php. L-am găsit și șters de acolo, dar nu a rezolvat problema.

După săptămâni de cercetare, am dat peste acest articol despre eliminarea backdoor-ului din WordPress, am urmat pașii și voila, problema a fost rezolvată. De asemenea, am contactat compania de hosting și m-au ajutat să îmbunătățesc securitatea WordPress-ului meu.

Iată câțiva dintre pașii din articolul menționat mai sus pe care i-am urmat pentru a scăpa de acest backdoor:

  1. Ia site-ul offline cât mai repede posibil și schimbă permisiunile folderului site-ului la 600
  2. Redenumește folderul site-ului (public_html sau numele domeniului tău) în altceva și creează un folder diferit cu același nume ca originalul. Pune un fișier numit .maintenance în acest folder. Acest lucru va pune site-ul tău în modul de întreținere. Poți folosi orice HTML dorești în fișierul .maintenance.
  3. Descarcă WordPress. Asigură-te că descarci o versiune corespunzătoare. Poți afla versiunea acestei instalări WordPress vizualizând numărul versiunii în /readme.html (nu este recomandat să păstrezi acest fișier).

  4. Șterge următoarele directoare: wp-includes și wp-admin și înlocuiește-le cu directoarele dintr-o versiune proaspăt descărcată de WordPress. Acest lucru va curăța fișierele de bază. Este important să ștergi aceste foldere în loc să le îmbină, deoarece îmbinarea nu va elimina fișierele care nu fac parte din nucleul WordPress.

  5. În directorul rădăcină, șterge toate fișierele cu excepția wp-config.php.

  6. Înlocuiește aceste fișiere cu cele din versiunea proaspăt descărcată de WordPress.
  7. Redenumește folderul original înapoi la numele său inițial.

Acum folosesc un plugin WordPress String Locator pentru a verifica rapid instalarea WordPress pentru funcțiile malicioase menționate în acest articol.

De asemenea, folosesc Wordfence, Sucuri și Cloudflare pentru straturi suplimentare de securitate.

Sper că acest lucru ajută pe cineva care se confruntă cu o problemă similară.

Resurse: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

16 iun. 2015 09:28:54
Comentarii

Cred că toate acele pași sunt lucruri pe care Sucuri le poate face eficient pentru tine cu un simplu clic.

David David
3 iul. 2015 09:05:52

@David și cum ai face asta dacă nu poți accesa administrarea WP? :P

Rodrigo D'Agostino Rodrigo D'Agostino
18 dec. 2020 19:08:34

@Rodrigo Ha, dacă nu poți accesa panoul de administrare WP, atunci ai probleme mai mari pe site decât această problemă!

David David
19 dec. 2020 21:40:59
Întrebări similare
Permite editorilor accesul la plugin-urile adăugate
4
răspunsuri
Cum pot vedea toate acțiunile atașate unui hook "add_action"?
2
răspunsuri
Shortcode-urile nu funcționează pe tema personalizată
2
răspunsuri
WP_Query defect? WP_Query și "attachment" ca tip de postare
4
răspunsuri
get_template_part() nu funcționează când este apelată dintr-un subdirector
1
răspunsuri
Afișarea Taxonomiei Personalizate în Meniul Personalizat
2
răspunsuri