Поддержка Проблемы и решения вредоносное по

  • Два дня назад установила блог на свой сайт. Вчера хостинг прислал письмо, что мол на сайте вредоносное по в файле .htaccess уже почти год стоит форум, ничего подобного не было.

    проверила на на вирусы, ничего не найдено. В яндекс и гугле вебмастерах, всё чисто.

    Я уже не знаю что делать? из плагинов установлены только:
    iThemes Security
    WP Super Cache
    WP-United: phpBB WordPress Integration
    Captcha
    Allow Cyrillic Usernames
    Akismet

    Сегодня пришел от чет на почту об изменении файлов
    wp-content/cache/.htaccess
    wp-content/wp-cache-config.php
    измения в одно время.

    Может кто поможет???

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • А что у вас в файле .htaccess?

    извините ответа не дождалась, снесла вордпресс, заново буду ставить, буду сама тему перенастраивать.

    мне почему то кажется это что-то плагин WP Super Cache набудрил, у меня этот .htaccess весил 9 Кб, а должен вроде около 2-х или меньше.

    Там столько было от этого плагина записей.

    А вы каким посоветуете плагином для кеширования пользоваться? просто для версии 4,1 не так много протестированных, вот и не знаю (

    И если можно проплагин безопасности подсказать iThemes Security нормальный или нет.

    а от этих трёх решила отказаться
    WP-United: phpBB WordPress Integration
    Captcha
    Allow Cyrillic Usernames

    Так ка решила вообще не фиг на блоге регистрироваться, пусть на форум идут.

    Так праздники же, отдыхают все.
    На самом деле плагин WP Super Cache много чего в .htaccess добавляет, там много правил.
    Про iThemes Security лично ничего не скажу.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    На самом деле плагин WP Super Cache много чего в .htaccess добавляет, там много правил.

    Все они безопасны и служат только для отдачи статических файлов кеша. Если хостинг-провайдер жаловался именно на них — он явно перестраховывается.

    iThemes Security, кстати, тоже добавляет правила в .htaccess.

    Стоит уточнить у хостинг-провайдера, какие именно правила они посчитали вредоносными.

    Модератор Yui

    (@fierevere)

    ゆい

    Все они безопасны и служат только для отдачи статических файлов кеша. Если хостинг-провайдер жаловался именно на них — он явно перестраховывается.

    возможно параноит на отдельные правила (точнее исключения) для мобильных устройств.

    можно посоветовать автору темы не включать отдачу через mod_rewrite и пользоваться вариантом «PHP» , он тоже достаточно быстр и не ставит правила в .htaccess

    Спасибо всем огромное! А то я уже голову сломала какой плагин для кэширования ставить, попробую еще раз через PHP

    можно посоветовать автору темы не включать отдачу через mod_rewrite и пользоваться вариантом «PHP

    А насчет безопасности, если у меня не будет регистрации пользователей, может ограничиться каким-нибудь плагином по ограничению попыток входа и надёжным паролем?

    Да, плагин для ограничения попыток входа будет самое то. Можно и по ip адресу ограничить доступ на вход в консоль, но тут у вас неудобства могут возникнуть, если ваш ip поменяется.

    Ivan спасибо большое.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «вредоносное по» закрыта для новых ответов.