• Добрый день!

    Это происходит из-за правил в файле /home/u69435/majorunty.ru/www/.htaccess , а именно из-за этих строчек:

    <FilesMatch ".(py|exe|php)$">
     Order allow,deny
     Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
     Order allow,deny
     Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>

    В сети интернет мы обнаружили следующую статью, которая описывает подобную уязвимость при использовании плагина Contact Form 7 https://www.opennet.ru/opennews/art.shtml?num=54281 . Например, изменение файла .htaccess прописано в файле /home/u69435/majorunty.ru/www/about.php , который мы переименовали в about.php_orig .

    Решение описано в следующей статье https://www.getastra.com/blog/911/wordpress-hacked/ . Рекомендуется восстановить сайт из бэкапа, когда все работало корректно и обновить этот плагин до последней доступной версии.

    Файл /home/u69435/majorunty.ru/www/about.php отсутствует в резервной копии от 06.07 . Рекомендуем откатить файлы сайта на это число и произвести обновление плагинов https://panel.netangels.ru/cloud/backups/35575/4359/ . Перед восстановлением рекомендуем Вам сообщить эту информацию разработчику сайта.


    Кудрявцев Василий
    Служба технической поддержки компании NetAngels

    • Тема изменена 3 года, 2 месяца назад пользователем Yui. Причина: форматирование!

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Anonymous User 17160716

    (@anonymized-17160716)

    maior007007007, привет.

    Это происходит

    «Это» — это что конкретно?

    прописано в файле /home/u69435/majorunty.ru/www/about.php , который мы переименовали в about.php_orig

    Изначально у WordPress таких файлов нет в оригинальном дистрибутиве, то есть логично предположить, что сайт был взломан. Это так?

    Здравствуйте, пишите в телеграм @antosha_a

    Модератор Yui

    (@fierevere)

    永子

    учитывая сумбурно заданный вопрос — уточнения допустимы..

    Но это раздел поиска специалистов, помощи советами тут не должно быть априори

    Anonymous User 17160716

    (@anonymized-17160716)

    Yui,

    помощи советами тут не должно быть априори

    Кто-то написал тут совет?

    ответ поддержки

    Восстановили каталог www из бэкапа за 06.07 число, после чего подставили вместо каталога www до восстановления. К сожалению, ожидаемого результата это не дало и файл .htaccess моментально был отредактирован с этими же строками. Вернули все файлы к исходному состоянию, восстановленный каталог имеет название www_back и лежит по пути /home/u69435/majorunty.ru/ .

    Anonymous User 17160716

    (@anonymized-17160716)

    maior007007007, короче, пишите на m0ze[@]tutanota.com, разберёмся. Я в целом понял в чём проблема у вас.

    а куда писать это почта?

    Anonymous User 17160716

    (@anonymized-17160716)

    maior007007007, да 🙂 Квадратные скобки вокруг @ только уберите.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «кто сможет сделать» закрыта для новых ответов.