Wordpress komische .htaccess?

Hallo Zusammen, ich habe heute auf meine Seite geschaut, diese ging nicht da folgende zeilen in der htaccess hinterlegt waren.

<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kann mir einer sagen wie sowas passieren kann, braucht man dafür ftp zugang oder geht das auch über das admin dashboard?

2 Antworten

Babelfish

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PHP, Programmieren & Softwareentwicklung, Software & Apps

30.11.2023, 10:53

Was heißt denn „ging nicht“. Kam eine Fehlermeldung oder was war das Problem?

Auch wenn ich Dank nginx nicht mehr so viel mit Apache zu tun habe, sieht die .htaccess für mich auf den ersten Blick ok aus.

Woher ich das weiß:Berufserfahrung – Entwickle seit > 20 Jahren Anwendungen mit PHP.

havor99

Fragesteller

30.11.2023, 10:57

alleine diese zeilen dürften gar nicht da stehen:

Order allow,deny

Deny from all

</FilesMatch>

Order allow,deny

Allow from all

</FilesMatch>

die Seite hatte einen ERROR 500

Babelfish

30.11.2023, 11:14

@havor99

Also grundsätzlich darf so was natürlich in die .htaccess und damit kann man es auch noch weiter absichern. Kann natürlich sein, dass dein Hoster FilesMatch nicht erlaubt. Dann kann es zu einem 500er Fehler kommen.

Ob die Einträge bei dir durch ein Plugin hinzugefügt wurden oder dein Wordpress wirklich kompromittiert wurde, kann ich nicht sagen. Der Eintrag mit lock360.php spricht dann doch eher für eine Malware.

Schau mal durch diese Seiten, wo auch andere Nutzer über dieses Problem diskutieren:

https://wordpress.org/support/topic/htaccess-file-corrupted/

https://stackoverflow.com/questions/67296060/hacked-wordpress-htaccess-file

BlogLesen

30.11.2023, 14:57

Sieht so aus als wurdes du gehackt.
https://www.claudiokuenzler.com/blog/1183/technical-analysis-hack-php-script-running-process-read-code-from-memory

Ähnliche Fragen

.html-Endungen via .htaccess entfernen?

Hallo, ich hab mit .htaccess leider so gar keine Erfahrung.

Ich hab eine statische Website auf HTML5-Basis erstellt und möchte nun die Dateiendungen der Unterseiten entfernen. Also mysitede/kontakt.html -> mysitede/kontakt

Probiert habe ich folgendes:

Options -Multiviews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !(\..{2,4})$
RewriteRule ^([^\/]*)\/([^\/]*)$ $1_$2.html [L,QSA]

Wenn ich nun als URL aber mysitede/kontakt in die HTML-Datei einfüge bekomme ich einen 404-Fehler.

Hab ich etwas übersehen oder einen Schritt ausgelassen? Gehostet ist die Seite bei Hostinger, falls das hilft.

Ich bedanke mich schon mal für die Hilfe!

...zur Frage

http zu https redirect-Fehler auf Wordpress-Seite?

Ich habe eine Wordpress-Website, nennen wir sie example.com, die von IONOS gehostet wird. Es handelt sich um eine HTTPS-Website mit einem funktionierenden SSL-Zertifikat, sodass alle HTTP-Anfragen auf die angeforderte Seite umgeleitet werden sollten, aber dabei das HTTP durch HTTPS ersetzt wird.

Beispiel: http://example.com sollte auf https://example.com umgeleitet werden (das funktioniert). http://example.com/subpage sollte auf https://example.com/subpage umgeleitet werden (das funktioniert jedoch nicht!). Stattdessen passiert Folgendes: http://example.com/subpage leitet auf https://example.com/ um.

Das Hauptproblem dabei ist, dass die Google Search Console fälschlicherweise einen Umleitungsfehler für jede Unterseite erkennt, die sie zu indexieren versucht, obwohl die Indexanfrage speziell für die HTTPS-Seite (https://example.com/subpage) gesendet wurde.

Ich verwende die neueste Version von Wordpress. Die derzeit installierten Plugins sind:

Advanced Import
Duplicate Page
Elementor Pro
IONOS Assistant (deaktiviert)
IONOS Help (deaktiviert)
IONOS Journey (deaktiviert)
IONOS Login
IONOS Loop (deaktiviert)
IONOS Navigation
IONOS Performance
IONOS Security
Music Player for Elementor
Title Remover
WPvivid Backup Plugin
Yoast SEO Premium

Diese Teile meiner .htaccess-Datei könnten für das Problem verantwortlich sein:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
    # ENGINE ON
    RewriteEngine on

    # set hostname directory
    RewriteCond %{HTTPS} on
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:https-%{HTTP_HOST}]

    RewriteCond %{HTTPS} off
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:%{HTTP_HOST}]

    # set subdirectory
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_METHOD} GET
    RewriteCond %{REQUEST_URI} !(.*)/$
    RewriteCond %{REQUEST_FILENAME} !.(gif|jpg|png|jpeg|css|xml|txt|js|php|scss|webp|mp3|avi|wav|mp4|mov)$ [NC]
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}/]

    RewriteCond %{REQUEST_URI} /$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}]

    RewriteCond %{REQUEST_URI} ^$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:/]

    # gzip
    RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:]
    <IfModule mod_mime.c>
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:.gz]
        AddType text/html .gz
        AddEncoding gzip .gz
    </IfModule>

    # Main Rules
    RewriteCond %{HTTP_ACCEPT} .*text/html.*
    RewriteCond %{ENV:INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{ENV:REDIRECT_INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{QUERY_STRING} ^$
    RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-content/cache)/.*
    RewriteCond %{HTTP_COOKIE} !(wp-postpass|wordpress_logged_in|comment_author)_
    RewriteCond /homepages/9/d4297862886/htdocs/./wordpress/wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} -f
    RewriteRule ^(.*) /wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} [L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Meine Permalink-Einstellung in Wordpress ist wie folgt:

https://example.com/%category/%postname%/

...zur Frage

Wie Mod Rewrite html/php Endung entfernen?

Hey, wie entferne ich von einer URL .php und .html?

Ich habe gefühlt alle Beiträge auf gutefrage durchgelesen und getestet aber es funktioniert nicht.

In der .htaccess steht gerade:

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-l

RewriteRule ^(.*)/$ /$1.php [QSA,L] <- Hier war ich mir unsicher, hatte aber gefühlt schon alle Möglichkeiten probiert.

Habs hier auch schon mit einer Datei probiert:

RewriteRule ^(.*)/$ /$1impressum.php [QSA,L]

...zur Frage

Wie entferne ich eine html Endung aus meiner URL?

Hallo zusammen,

die URL meiner Website wir momentan mit einer .html Endung am Ende angezeigt. Diese möchte ich gerne entfernen und habe es mit diesem Code für die .htaccess Datei versucht:

RewriteEngine On

RewriteRule ^(.*)\.html$ https://www.wf-media.net$1/ [R=301,L]

</IfModule>

Auch wenn hier die rewrite rule und 301 Weiterleitung auf die "neue" Domain angewendet wurde, funktioniert es nicht passend. Zwar ist nun die .html Endung entfernt, allerdings ist nun ein anderes Problem aufgetreten.

Der trailing slash hinter der top-level-domain (.com/ ) ist nun nicht mehr vorhanden. Dadurch werden Unterseiten meiner Seite nun nicht mehr angezeigt, da die URL Fehlerhaft ist.

Kann mit jemand bei diesem Problem helfen?

Vielen Dank im Voraus!

...zur Frage

Meine Website lässt einfach kein CSS durch. Htaccess Endung entfernung?

Hallo liebe Community,

Ich habe eine problematisches Problem bei meiner Webseite. Unzwar möchte ich die Endung von beispiel.de/forgetpw.php zu beispiel.de/forgetpw ändern lassen.
Es klappt auch, also er entfernt .php, aber dann zeigt der einfach kein CSS-Code an.
Wenn ich dann aber auf beispiel.de/forgetpw.php gehe, zeigt der wieder CSS-Code an. Also nur dort, wo das .php entfernt wurde, zeigt der kein CSS-Code an. Ich hoffe Ihr könnt mir helfen. Vielen Dank! :D

Mit freundlichen Grüßen

Webseite

.htaccess

#ProjektName - Index Setzung
DirectoryIndex login.php login.html

#ProjektName - Fehler Dokumente
ErrorDocument 404 /errors/404.php

#ProjektName - Endung Entferner
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule !.*\.php$ %{REQUEST_FILENAME}.php [QSA,L]

...zur Frage

Wie kann man den Proxyserver "AFD-Verbotsverfahren-Jetzt!" den Zugang zu einer Webseite verbieten?

Das folgende htaccess-Konstruktur funktioniert leider nicht immer:

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} AfD-Verbotsverfahren\ JETZT! [NC]

RewriteRule .* - [F,L]

...zur Frage

.html Endung der url entfernen

Ich habe im internet schon ziemlich viele codes gesehen, um die dateiendungen aus der URL zu entfernen aber weiss nicht richtig wie man diese einsetzt. Ich habe jetzt diesen code mal gesehen:

RewriteEngine on.
RewriteCond %{REQUEST_FILENAME} !-d.
RewriteCond %{REQUEST_FILENAME}.html -f.
RewriteRule ^(.*)$ $1.html.
Replace html with your file extension, eg: php, htm, asp

aber ich weiss nicht ob ich eine eigene php datei für das machen muss oder ob ich es einfach in php tags ins html einbinden kann und ob ich "RequestFilname" mit meinem Dateinamen ersetzten soll.

...zur Frage

Shopware 6 frisch installiert, Backend funktioniert aber Frontend nicht?

Hallo,

ich habe heute zum ersten mal Shopware 6 für einen Kunden installiert. Das Backend funktioniert aber im Frontend erscheint die Seite komplett ohne CSS Design.

Hier könnt ihr die Seite sehen: https://woerners-shop.com/

<IfModule mod_ssl.c>
<VirtualHost *:443>
	ServerName woerners-shop.com
	DocumentRoot /var/www/woerners-shop.com/woerners-shop.com/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLCertificateFile /etc/letsencrypt/live/woerners-shop.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/woerners-shop.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

RewriteEngine On
&lt;Directory /var/www/woerners-shop.com/woerners-shop.com&gt;
    Options Indexes FollowSymlinks MultiViews
    AllowOverride All
    Order allow,deny
    Allow from all
&lt;/Directory&gt;

</VirtualHost>
</iFModule

Was soll ich nun machen?

...zur Frage

Apache "/" am ende der URL entfernen?

Hey, ich habe im web folder einen Datei mit 'notes.php' und einen folder 'notes', ich will gerne das apache die php Datei bevorzugt.

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Zurzeit verwende ich das um .php am ende zu entfernen

...zur Frage

Fehlermeldung bei Phpmyadmin?

hallo ich habe ihr bei phphmyadmin diese fehler meldung und jetzt kein ich keine rechte mehr änder .

kann mir jeman helfen?

Warning in .\libraries\classes\Dbal\DbiMysqli.php#209

mysqli::query(): (HY000/1034): Fehlerhafte Index-Datei für Tabelle 'db'; versuche zu reparieren

Backtrace

DbiMysqli.php#209: mysqli->query(

string 'SELECT * FROM `mysql`.`db` WHERE `User` = \'shop\' AND `Host` = \'%\' ORDER BY `Db` ASC',

integer 0,

)

DatabaseInterface.php#219: PhpMyAdmin\Dbal\DbiMysqli->realQuery(

string 'SELECT * FROM `mysql`.`db` WHERE `User` = \'shop\' AND `Host` = \'%\' ORDER BY `Db` ASC',

integer 0,

)

DatabaseInterface.php#177: PhpMyAdmin\DatabaseInterface->tryQuery(

string 'SELECT * FROM `mysql`.`db` WHERE `User` = \'shop\' AND `Host` = \'%\' ORDER BY `Db` ASC',

integer 256,

integer 0,

boolean true,

)

Privileges.php#1747: PhpMyAdmin\DatabaseInterface->query(string 'SELECT * FROM `mysql`.`db` WHERE `User` = \'shop\' AND `Host` = \'%\' ORDER BY `Db` ASC')

Privileges.php#1834: PhpMyAdmin\Server\Privileges->getUserSpecificRights(

string 'shop',

string '%',

string 'database',

string '',

)

Privileges.php#3125: PhpMyAdmin\Server\Privileges->getHtmlForAllTableSpecificRights(

string 'shop',

string '%',

string 'database',

)

PrivilegesController.php#460: PhpMyAdmin\Server\Privileges->getHtmlForUserProperties(

boolean false,

string '',

string 'shop',

string '%',

string '',

)

Routing.php#192: PhpMyAdmin\Controllers\Server\PrivilegesController->__invoke(

array,

)

index.php#43: PhpMyAdmin\Routing::callControllerForRoute(

string '/server/privileges',

)

...zur Frage

Webserver URL Dateiname mit HTACCESS verbergen?

Ich möchte, dass die Dateien meiner Website ausschließlich ohne Dateiendung erreichbar sind.

Also soll "<protokoll><servername><verzeichnis><dateiname>" zu"<protokoll><servername><verzeichnis><dateiname>.php|html" umgewandelt werden. Mit "<servername><verzeichnis><dateiname>.php|html" soll man allerdings nicht auf dieentsprechende Datei zugreifen können, da das, soweit ich weiss, von Suchmaschinen als Duplicate Content gewertet werden würde.

Bisher steht in meiner HTACCESS-Datei folgender Code, der allerdings nur ersteres erfüllt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

...zur Frage

Bilder werden wegen htaccess nicht angezeigt?

Moin zusammen,

ich habe alle Bilder auf einer Subdomain (bspw. img.example.com) in einem geschützten Verzeichnis. Nun möchte ich diese auf einer anderen Seite (bspw. example.com/index.php) anzeigen. Allerdings werden die Bilder nicht angezeigt, weil ich selbst keinen Zugriff auf das geschützte Verzeichnis habe.

In der index.php bspw. so:

<img src="http://img.example.com/1.png">

Gibt es eine Möglichkeit die Login Credentials für das Verzeichnis mit zu übergeben, sodass die Bilder geladen werden können? Oder wie stelle ich das richtig an? Geht das vielleicht mit PHP?

MfG

...zur Frage

Mehrsprachige Webseite(n) in PHP steuern?

Ich besitze Webseiten in verschiedenen Sprachen. Von Code her sind alle gleich (kopiert), sind halt nur übersetzt. Um die Pflege des Codes einfacher zu gestalten möchte ich nun nur noch einen Code (root) benutzen und einfach mit Sprachdateien arbeiten. Bisher habe ich es so gehandhabt, dass ich per htaccess redirect PHP Datein ausgeführt habe.

RewriteRule ^apfel/([^/]*) /page.php [L]

In den kopierten Webseiten in anderen Sprachen habe ich dann einfach die Zeile geändert.

RewriteRule ^apple/([^/]*) /page.php [L]

Um den Code der Webseite einfacher zu pflegen plane ich nun nur noch eine Webseite (ein root) mit Sprachdateien. Jetzt stellt es mir die Frage, wie gehe ich mit den Redirects um?

Ich möchte ungern in eine htaccess datei sämtliche redirects in verschiedenen Sprachen schreiben. Meine plan wäre es jetzt den ganzen traffic auf eine einzige PHP Datei zu schicken und dort überprüfe ich welche domain aufgerufen wurde, lade anhand der die Sprachdatei ($lang["url"]) und überprüfe dann welchen Inhalt bsw. Sprache angezeigt werden soll.

Wie zum Beispiel bei domain.de

if($url == $lang["url"][1]) { 
// domain.de/apfel/
} else if ($url == $lang["url"][2]) { 
// domain.de/birne/
}

Oder bei domain.com

if($url == $lang["url"][1]) { 
// domain.com/apple/
} else if ($url == $lang["url"][2]) { 
// domain.com/pear/
}

Wenn ich nun den ganzen Traffic auf eine PHP Datei schicke ist das dann von der Perfomance nicht so gut da dies eine recht lange Datei werden kann? Falls es noch andere Lösungen geben sollte, höre ich diese gerne. Hoffe man versteht, welches "Problem" ich habe.

...zur Frage

Nextcloud well-known Fehler beheben?

Hallo Leute,

ich scheitere seit 2Tagen an folgenden Fehler

Ich habe Nextcloud 25 auf einem Linux Container (LXC) installiert und mittels Cloudflare Tunnel komme ich von außen auf die Cloud. Leider habe ich nun in der Übersicht folgende Fehler, die ich nicht wegbekomme. Ich habe schon etliche Dokus gelesen, etliche Videos, etliche Kommentare gelesen, doch ich kriege es nicht hin. Ich gebe diesbezüglich meiner Seits auf und hoffe das einer von euch, schlauer ist als ich.

PS:

Der Code in .htaccess funktioniert nicht.

<IfModule mod_rewrite.c>
RewriteEngine on
             RewriteRule ^\.well-known/carddav /Nextcloud/remote.php/dav [R=301,L]
             RewriteRule ^\.well-known/caldav /Nextcloud/remote.php/dav [R=301,L]
             RewriteRule ^\.well-known/webfinger /Nextcloud/index.php/.well-known/webfinger [R=301,L]
             RewriteRule ^\.well-known/nodeinfo /Nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>

PPS:

Die Nextcloud funktioniert einwandfrei, also theoretisch könnte ich das Problem weg ignorieren.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen