Wordpress komische .htaccess?
Hallo Zusammen, ich habe heute auf meine Seite geschaut, diese ging nicht da folgende zeilen in der htaccess hinterlegt waren.
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Kann mir einer sagen wie sowas passieren kann, braucht man dafür ftp zugang oder geht das auch über das admin dashboard?
2 Antworten
Was heißt denn „ging nicht“. Kam eine Fehlermeldung oder was war das Problem?
Auch wenn ich Dank nginx nicht mehr so viel mit Apache zu tun habe, sieht die .htaccess für mich auf den ersten Blick ok aus.
Also grundsätzlich darf so was natürlich in die .htaccess und damit kann man es auch noch weiter absichern. Kann natürlich sein, dass dein Hoster FilesMatch nicht erlaubt. Dann kann es zu einem 500er Fehler kommen.
Ob die Einträge bei dir durch ein Plugin hinzugefügt wurden oder dein Wordpress wirklich kompromittiert wurde, kann ich nicht sagen. Der Eintrag mit lock360.php spricht dann doch eher für eine Malware.
Schau mal durch diese Seiten, wo auch andere Nutzer über dieses Problem diskutieren:
https://wordpress.org/support/topic/htaccess-file-corrupted/
https://stackoverflow.com/questions/67296060/hacked-wordpress-htaccess-file
Sieht so aus als wurdes du gehackt.
https://www.claudiokuenzler.com/blog/1183/technical-analysis-hack-php-script-running-process-read-code-from-memory
alleine diese zeilen dürften gar nicht da stehen:
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
Order allow,deny
Allow from all
</FilesMatch>
die Seite hatte einen ERROR 500