Godaddy 将我的/html/.htaccess 文件标记为可能的恶意软件。
这是恶意的吗? Fwiw,它还将 wp-currentver.php 标记为可能的恶意软件。
我的网站看起来很好,似乎运行良好。
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /wp-currentver.php?p=$1 [L]
# BEGIN WordPress
# END WordPress
最佳答案
你被黑了。
这些是重定向,用于检测是否有人以 Google 作为引荐来源网址访问 Google 搜索结果;标准的 WordPress(非多站点)重写 block 位于 https://codex.wordpress.org/htaccess即:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
并且文件 wp-currentver.php
是恶意的,而不是 WordPress 核心。另见 https://productforums.google.com/forum/#!topic/webmasters/f4Cw1k1-j6g
认真关注FAQ My site was hacked - WordPress Codex.
寻找更安全的主机。
然后看看Hardening WordPress - WordPress Codex中推荐的安全措施和 Brute Force Attacks - WordPress Codex
关于php - Wordpress/Godaddy : How can I tell if this . htaccess 中有恶意软件? wp-currentver.php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40047646/