php - Wordpress/Godaddy : How can I tell if this . htaccess 中有恶意软件? wp-currentver.php

标签 php wordpress .htaccess malware

Godaddy 将我的/html/.htaccess 文件标记为可能的恶意软件。

这是恶意的吗? Fwiw,它还将 wp-currentver.php 标记为可能的恶意软件。

我的网站看起来很好,似乎运行良好。

RewriteEngine On

RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /wp-currentver.php?p=$1 [L]
# BEGIN WordPress

# END WordPress

最佳答案

你被黑了。

这些是重定向,用于检测是否有人以 Google 作为引荐来源网址访问 Google 搜索结果;标准的 WordPress(非多站点)重写 block 位于 https://codex.wordpress.org/htaccess即:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

并且文件 wp-currentver.php 是恶意的,而不是 WordPress 核心。另见 https://productforums.google.com/forum/#!topic/webmasters/f4Cw1k1-j6g

认真关注FAQ My site was hacked - WordPress Codex.

寻找更安全的主机。

然后看看Hardening WordPress - WordPress Codex中推荐的安全措施和 Brute Force Attacks - WordPress Codex

关于php - Wordpress/Godaddy : How can I tell if this . htaccess 中有恶意软件? wp-currentver.php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40047646/

上一篇:php - 从 zip 存档中提取文件,然后重命名它

下一篇:php - 在 Active Collab API 中获取分页结果

相关文章:

wordpress - nginx 反向代理到 apache-wordpress 可以工作,但到外部 url 的 proxy_pass 失败

php - .htaccess 所有分页的通用规则

.htaccess - 为多个域重写为 www 和 https 并不总是有效

c# - 给出与 C# 相同结果的 php md5 算法

php - 在大型数据集上使用 orderby 时 MySQL 查询花费的时间太长

wordpress - 如何防止 WordPress 格式化前导空格?

javascript - wordpress 和 wp_query 中的 ajax

regex - ModRewrite 语句重定向到用户配置文件

php - 如何防止在 PHP 中使用不正确的类型?

php - 如何获取 session 驱动程序 Laravel 5

©2024 IT工具网  联系我们