Сайт требует авторизацию после взлома хакерами

Pavel Bezyaev
(@ppbezyev)

9 лет, 8 месяцев назад

После того как сайт был взломан восстановил его из резервной копии, но теперь при входе на сайт выходит какое-то всплывающие окно с просьбой авторизововаться: http://i-elearning.ru/wordpress/
«Для доступа на сервер http://i-elearning.ru:80 требуется указать имя пользователя и пароль. Сообщение сервера:x.»

Как убрать это окно? Не понимаю какой файл заменить.
Обновление версии не помогло.

Просмотр 11 ответов — с 1 по 11 (всего 11)

Модератор Yui
(@fierevere)

永子

9 лет, 8 месяцев назад

.htaccess удалите

потом зайдите в настройки постоянных ссылок и нажмите сохранить
чтобы сгенерировать новый чистый .htaccess

Модератор Yui
(@fierevere)

永子

9 лет, 8 месяцев назад

PS: в FTP клиенте или где вы там файлами управляете поставьте
показывать скрытые файлы

в UNIX файлы и каталоги чье имя начинается с точки считаются скрытыми

Flector
(@flector)

9 лет, 8 месяцев назад

а удалять надо разве не .htpasswd ?
Модератор Yui
(@fierevere)

永子

9 лет, 8 месяцев назад
.htpasswd просто мусор, если удалить только его, то будет вообще не войти ни с каким паролем

чистить нужно .htaccess
```
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
```
от вот такого кода
Автор Pavel Bezyaev
(@ppbezyev)

9 лет, 8 месяцев назад

У меня такой файл есть в нескольких папках — в корне, в web и в wordpress — все удалять?
Модератор Yui
(@fierevere)

永子

9 лет, 8 месяцев назад
только те что содержат блок который я привела выше с директивами Auth

вот такие .htaccess нужно оставить
```
<Directory ./>
        Order deny,Allow
        Deny from all
</Directory>
```
Автор Pavel Bezyaev
(@ppbezyev)

9 лет, 8 месяцев назад

Удалил этот файл во всех папках, но через пару минут это сообщение снова стало вылезать. Значит где-то в другом месте эта ссылка сидит 🙁

Flector
(@flector)

9 лет, 8 месяцев назад

пишите хостеру — возможно он вам такую защиту повесил.
Автор Pavel Bezyaev
(@ppbezyev)

9 лет, 8 месяцев назад
У меня в этом файле вот это:
```
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wordpress/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wordpress/index.php [L]
</IfModule>

# END WordPress
```
а в другом это:
```
RewriteEngine on
RewriteCond %{HTTP_HOST} ^i\-elearning\.ru$ [OR]
RewriteCond %{HTTP_HOST} ^www\.i\-elearning\.ru$
RewriteRule ^/?$ "http\:\/\/i\-elearning\.ru\/wordpress" [R=301,L]
```
Оба уже удалял.
Третий файл (в корневой папке всего сайта) так и не восстановился, но и без него работает.
Автор Pavel Bezyaev
(@ppbezyev)

9 лет, 7 месяцев назад

Хостер пишет что не они. И вот что говорят:
«На услуге выявлено вредоносное ПО, что могло повлиять на изменение настроек, прикладываем путь до заражённого файла:
{HEX}php.cmdshell.cih.224 : /home/cp086638/public_html/wordpress/wp-content/themes/twentyeleven/404.php
«

Теперь просто надо этот файл убить?

Автор Pavel Bezyaev
(@ppbezyev)

9 лет, 7 месяцев назад

УРА! Удалил этот файл (/home/cp086638/public_html/wordpress/wp-content/themes/twentyeleven/404.php) и все работает! Спасибо!

Просмотр 11 ответов — с 1 по 11 (всего 11)

Тема «Сайт требует авторизацию после взлома хакерами» закрыта для новых ответов.

Сайт требует авторизацию после взлома хакерами

Метки

Темы

Самые популярные темы

Темы без ответов

Без вопроса

Решённые

Нерешённые

Все темы