我面临的问题与我的WordPress网站。经常.htaccess文件更新与以下拒绝代码
<FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php|asp)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|wp-login.php|load.php|template-load.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>但默认的.htaccess代码是
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>如果我也更改为默认代码,但过了一段时间,它再次更新与拒绝代码。和这个.htaccess文件正在更新的所有文件夹中的文件。
这是发生在所有网站托管在同一个多域托管计划。这个拒绝代码导致损坏的 Jmeter 板和避免修改等另一个问题正在提出。
4条答案
按热度按时间mzmfm0qo1#
这是PHP执行安全策略。请检查安全插件中的设置。
gopyfrb32#
我认为你有一个cronjob一直在下载webshell,我从八月初就观察到了这种行为。
您是否使用c-panel来托管您的网站?如果是这样,请检查您的cronjobs,该任务对域hello.turnedpro.xyz有一个wget请求。有一个bash脚本被下载并执行以从域下载webshell,这就是为什么它在您删除后不断返回。
告诉我进展如何。
dbf7pr2w3#
这似乎是恶意软件添加.htaccess条目与根和WP管理文件夹下的以下编码.进一步,它也更新index.php文件.所以,我使用htop检查了进程.你会发现一个进程继续运行定位PHP到您的网站目录,如在我的情况下,它指向根目录下的lock666.php文件。原来文件丢失了。但不知何故,代码在服务器内存中,每次都在执行,我更新了上面的.htaccess文件。
霍普,这有帮助
4szc88ey4#
添加到主索引页或WordPress的php的代码告诉PHP-FPM从它的缓存中重建文件,如果它被更改。
1.要删除或编辑该文件,首先需要禁用PHP-FPM。
1.更改或删除index.php文件。
1.然后你就可以重启PHP-FPM并开始在网站上正常工作了。希望这能帮助到一些人。