私のサイトにアクセスしようとすると、内部サーバーエラーが発生します。サーバーは実際に正常に動作している、私はftpモードで通常のようにアクセスしている。 ##の たくさん:.htaccessファイルに関するWordpress攻撃
その行の巨大な長さになり、私が攻撃されていますいくつかの理由、それはそのように見えるように、私の.htaccessファイルに影響を与えそうなXSS攻撃については、 サーバーはそれを長さのオーバーフローとしてレンダリングし、サイトを表示しません。 そのファイルを変更しようとすると、アクセス権が変更されたので、最初に変更してから変更する必要があります。私はすべての "#"サイトが正常に動作する削除した後。 しばらくすると、同じことが起こります。
私は最新のワードプレスインストールを持っていて、wordfenceもインストールしています。 どうすればいいですか?
EDIT:サーバー管理者は問題がない他のワードプレスサイトがあるので、サーバーとは関係がないと言います。
FTPパスワードを変更すると、不要なファイルの編集がなくなり、サーバーのオーバーフローが発生しなくなります。
あなたが/いくつかのプラグインの作成者は、多分)無限ループを作成(自分の.htaccessファイルに書いているWordPressのインストールでは、いくつかの悪いPHPファイルを作成している
1)2つの可能性があります - これはおそらく、カスタムスクリプトだろうWordPressリポジトリのほとんどのプラグインがテストされているため、
2)WordPressのインストールやサーバーが侵害されている可能性があります。 あなたのサーバー管理者はあなたの要求を真剣に受け止めなければなりません。 、(バックアップ
2)サーバーからすべてのファイルを削除し、データベース
3)すべてのパスワードを変更してください
1)ワードプレスを:
手順は、ハッキングされ、ワードプレスの場合に実行しますFTP、プロバイダ、ログイン、データベースなどなど)
4)ワードプレス
5の新規インストールを行います)CHあなたには、いくつかのPHPファイルがある多くの場合、再び
サーバー上に置く前に、任意の悪意のあるコードのためにあなたのWP-コンテンツフォルダを確認してください)再び
6にデータベースのバックアップを入れる前にすべての悪意のあるコードについては、データベースのSQLをECK .htaccessに書き込む可能性のある攻撃者によって破損される
メイト、 '####'はコメントです。 '#'で始まるものは '.htaccess'のコメントです。あなたは安全に取り外すことができます。 –
もちろん、それはコメントですが、もちろん私は私の質問で述べているようにそれを削除することができます。問題はそれが再現し続けることです。 – jimogios
私のように見えます、あなたのサーバーは危険にさらされています。あなたは本当にあなたのプロバイダに話をし、問題をできるだけ早くsysadminに説明する必要があります。 –