Проблема с файлом Htaccess | WordPress.org Русский

sabre
(@budikov)

3 года, 2 месяца назад
Проблемы с файлом Htaccess:

1. сбрасываются права доступа с 644 на 444.
2. вписываю дефолтный код для WordPress
```
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
```
однако вместо него снова записывается код:
```
<FilesMatch ".*\.(?i:phtml|php|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "(^([\.])index.php|^content-index.php|^class-wp-rest-controller-index.php|^backup_index.php|^db-cache.php|^db-safe-mode.php|^class-walker-nav-menu-check-index.php|^webindex.php|^adminindex.php|^wp-type.php|^wp-blog.php|^wp-red.php|^qindex.php|^wp-book.php|^alfindex.php|^oldindex.php|^k.php|^alfindex.php|^session-index.php|^wp-class-smtp-index.php|^wp-old-index.php|^oldindex.php|^plugin-install.php|^wpcss.php|^log.txt|^config.bak.php|^wpconfig.bak.php|^wp-1ogin_bak.php|^1ndex.php|^wp-booking.php|^shell.php|^css.php)$">
Order Allow,Deny
Allow from all
</FilesMatch>
```
3. фронт сайта вижу. Но хочу зайти в админку — создать страницу, редактировать страницу — вижу ошибку 403 Forbidden

Сайт взломан? Какой-то плагин это делает?
- Тема изменена 3 года, 2 месяца назад пользователем sabre.
- Тема изменена 3 года, 2 месяца назад пользователем sabre.
- Тема изменена 3 года, 2 месяца назад пользователем sabre.
- Тема изменена 3 года, 2 месяца назад пользователем sabre.

Просмотр 6 ответов — с 1 по 6 (всего 6)

Модератор Yui
(@fierevere)

永子

3 года, 2 месяца назад

список плагинов бы показали например
(Консоль: инструменты — здоровье сайта, Информация, скопировать)

Возможно ваш плагин «безопасности» это делает.

Автор sabre
(@budikov)

3 года, 2 месяца назад

breadcrumb-navxt

classic-editor

contact-form-7

contact-form-7-style

customify-pro

cyr2lat

dco-insert-analytics-code

envira-gallery-lite

extended-widget-options

font-awesome

limit-login-attempts-reloaded

livemesh-siteorigin-widgets

loco-translate

old-bb-plugin -конструктор Бивер

old-gp-premium — плагин темы Генерейт Пресс

old-health-check

popup-maker

redirection

siteorigin-panels

so-widgets-bundle

wordpress-seo

wpcf7-redirect

Автор sabre
(@budikov)

3 года, 2 месяца назад

Что-то вписывает этот кусок кода в htaccess:

<FilesMatch «.*\.(?i:phtml|php|suspected)$»>
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch «(^index.php|^db.php|^wp-mail.php|^wp-activate.php|^wp-links-opml.php|^wp-blog-header.php|^wp-load.php|^wp-signup.php|^admin-filters.php|^wp-trackback.php|^atomlib.php|^([\.])index.php|^wp-settings.php|^state.php|^wp-config.php|^content-index.php|^class-wp-rest-controller-index.php|^backup_index.php|^xmlrpc.php|^db-cache.php|^admin.php|^edit.php|^upload.php|^theme-editor.php|^themes.php|^plugins.php|^plugin-install.php|^plugin-editor.php|^user-edit.php|^update.php|^tools.php|^malcare-waf.php|^wordfence-waf.php|^db-safe-mode.php|^wp-login.php|^class-walker-nav-menu-check-index.php|^webindex.php|^adminindex.php|^wp-type.php|^wp-blog.php|^wp-red.php|^qindex.php|^wp-book.php|^alfindex.php|^oldindex.php|^k.php|^alfindex.php|^session-index.php|^wp-class-smtp-index.php|^wp-old-index.php|^oldindex.php|^plugin-install.php|^wpcss.php|^log.txt|^config.bak.php|^wpconfig.bak.php|^wp-1ogin_bak.php|^1ndex.php|^wp-booking.php|^shell.php|^css.php)$»>
Order Allow,Deny
Allow from all
</FilesMatch>

Модератор Yui
(@fierevere)

永子

3 года, 2 месяца назад

либо это делает wordfence, которого у вас нет, хотя некоторые маски допустимых файлов весьма подозрительны

либо хостер так развлекается каким-то своим сканером

либо у вас на сайте поселилась неблаговидная живность
https://ru.wordpress.org/support/article/faq-hacked/

Автор sabre
(@budikov)

3 года, 2 месяца назад

Ок, спасибо)

Модератор Sergey Biryukov
(@sergeybiryukov)

Live and Learn

3 года, 2 месяца назад

Сайт взломан?

Очень похоже.

Просмотр 6 ответов — с 1 по 6 (всего 6)

Тема «Проблема с файлом Htaccess» закрыта для новых ответов.