Hack htaccess na wordpressu

17. 3. 2014 11:08:35

Zdravím,

prosím Vás lidi, řeším problém s "hacknutým" htaccessem na wordpreesu, respektive s hackem wordpressu, který mi přepisuje htaccess. Jakmile htaccess smažu a nahradím původním tak jej opět něco (po nějaké době, né vždy stejné) zaktualizuje na "špatnou verzi". Htaccess se projevuje jen na mobilních zařízeních, což je vedlejší. Atribut u .htaccess je nastaven na 444. Samozřejmě jsem změnil všechna hesla do db, ftp, adminu atd.

Na wordpressu mám nainstalovány tyto pluginy: (Cron gui, Exploit Scanner), Google XML Sitemaps, NextGEN Gallery by PhotoCrati, Polylang, Reveal IDs, WordPress Importer, WP-Paginate, WP LightBox 2

Nesetkali jste se s tím někdy? Popřípadě nevíte jak najít zdroj přepisování?

Díky,

17. 3. 2014 11:08:35

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006192

Roman

(15 hodnocení)

17. 3. 2014 11:13:33

mění .htaccess jak? S nastavením práv pro .htaccess 404 by měla být jeho bezpečnost OK.

17. 3. 2014 11:13:33

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006191

Adam Bešina

17. 3. 2014 11:16:49

No kdybych tak veděl jak :D, taky nechápu však jak to má jen pro čtení tak s tím nic neudělá ne? Projel jsem x vláken na stackoverflow zatím bezúspěšně.

17. 3. 2014 11:16:49

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006190

Roman

(15 hodnocení)

17. 3. 2014 11:59:51

jak se změní .htaccess přece víš, vždyť píšeš, že se nahrazuje novou verzí. Co je v ní?

17. 3. 2014 11:59:51

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006189

Adam Bešina

17. 3. 2014 12:15:39

No samozřejmě vím jak změnit .htaccess, ale nechápu jak se může vnitřně změnit když má práva jen pro čtení. Co je v něm? Fail htaccess - Pastebin.com

http://pastebin.com/STZZKQ6b . Nic méně již jsem zřejmě našel příčunu, byl to soubor wp-plug.php, který vypadá následovně wp-plug.php - Pastebin.com

http://pastebin.com/fhYB2AhH (možná to v budoucnu někomu pomůže :D ) Tak uvidím zda se to aktualizuje, očividně už 2 hodinky nic ;)

17. 3. 2014 12:15:39

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006188

Roman

(15 hodnocení)

17. 3. 2014 12:28:38

Ok, tak to sleduj. Tyhle hacky jsou u WP celkem běžné, postupně se obměňují. Je dobré mít WP alespoň částečně zabezpečený a pravidelně kontrolovaný, doporučuji pluginy Better Wordpress Security a Wordfence

17. 3. 2014 12:28:38

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006187

Bigdrobek

(3 hodnocení)

17. 3. 2014 16:20:43

práva 444 by přeci neměl přepsat ani sám WordPress, je to jen "read"? Neukazuje to na hack o úroveň níže?

17. 3. 2014 16:20:43

https://webtrh.cz/diskuse/hack-htaccess-na-wordpressu#reply1006186

Pro odpověď se přihlašte.

Přihlásit