我的 WordPress 网站遇到问题。 经常使用以下拒绝代码更新 .htaccess 文件
<FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php|asp)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|wp-login.php|load.php|template-load.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
但默认的 .htaccess 代码是
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
如果我也更改为默认代码,但一段时间后,它会再次使用拒绝代码进行更新。这个 .htaccess 文件在该文件的所有文件夹中都会更新。
在同一多域托管计划中托管的所有网站都会发生这种情况。 此拒绝代码会导致仪表板损坏,并引发避免修改等的另一个问题。
我认为你有一个 cronjob 一直在下载 webshell,我自八月初以来就观察到了这种行为。
您是否使用 c-panel 来托管您的网站?如果是这样,请检查您的 cronjobs 是否有一个对域 hello.turnedpro.xyz 有 wget 请求的任务。下载并执行了一个 bash 脚本,以从域下载 webshell,这就是为什么它在您之后不断返回删除。
让我知道进展如何。
这就是 PHP 执行安全策略。检查安全插件中的设置。
这似乎是恶意软件在根目录和 wp-admin 文件夹下添加了带有以下编码的 .htaccess 条目。此外,它还更新了index.php 文件。因此,我使用 htop 检查了该过程。您会发现一个进程不断运行,将 php 定位到您的网站目录,就像我的例子一样,它指向根目录中的 lock666.php 文件。结果发现文件丢失了。但不知何故,代码在服务器内存中并且每次都被执行,我更新了上面的 .htaccess 文件。
希望,这有帮助。
添加到 WordPress 主索引页面或有关 php 的代码告诉 PHP-FPM 如果文件发生更改,则从其缓存中重建文件。