it-swarm-pt.com

Como impedir que o wordpress altere as permissões padrão .htaccess para 444

Eu instalei meu site usando um instalador - fantastico para uma instalação rápida.

Apenas alguns dias atrás, comecei a receber um erro estranho no plugin w3tc e ele me pedia para atualizar via ftp como você pode ver abaixo:

w3tc error message

Eu descobri que as permissões de arquivo para o htaccess foram alteradas para 444

Não importa quantas vezes eu tente alterá-lo manualmente, ele se torna 444 depois de um tempo (cerca de 30 segundos ou se eu fizer algo no painel do wp)

permissions set to 444 :(

Por um tempo, eu sou capaz de reescrever as regras e, em seguida, o arquivo é revertido para o que você vê abaixo:

htaccess reverts to this

Eu tenho hospedagem compartilhada da Hostgator.

Existe uma maneira de combater esse problema?

Edit: Eu tentei adicionar detalhes do ftp para minha configuração wp também. Não ajudou

5
vDog

Seu site provavelmente foi invadido. Meu site teve a infecção Darkleech , que injetou algum código malicioso em wp-includes/nav-menu.php, fazendo com que o .htaccess fosse redefinido para 444 em qualquer carregamento de página.

Eu recomendo que você instale o plugin Sucuri e deixe-o restaurar quaisquer arquivos que tenham sido corrompidos. Supondo que seu site foi invadido, use a guia Post-Hack para redefinir plug-ins, senhas e chaves. Além disso, verifique se outro usuário administrador não foi criado. Use a guia Hardening para proteger o máximo possível. Você também pode instalar o Wordfence para mais segurança.

Se você fizer ajustes e o problema continuar voltando, provavelmente você terá uma violação no nível raiz em seu servidor e terá que trabalhar com seu provedor de hospedagem para tentar limpar a infecção.

10
David

@ David, você está certo sobre o arquivo wp-includes/nav-menu.php. Eu avistei e removi-lo lá, mas não ajudou.

Após semanas de pesquisa, me deparei com este post sobre remoção de backdoor Wordpress , seguiu os passos e voila, o problema foi resolvido. Também entrei em contato com minha empresa de hospedagem e eles me ajudaram a reforçar minha segurança no wordpress.

Aqui estão alguns dos passos do post que eu mencionei acima que eu segui para me livrar desse backdoor:

  1. Coloque o seu site off-line o mais rápido possível e altere as permissões da pasta do site para 600
  2. Renomeie a pasta do site (public_html ou o nome do seu domínio) para outra e crie uma pasta diferente com o mesmo nome da original. Coloque um arquivo chamado .maintenence nesta pasta. Isso colocará seu site no modo de manutenção. Você pode usar qualquer html que você quiser no arquivo .maintenance.
  3. Baixe o WordPress. Certifique-se de baixar uma versão apropriada. Você pode encontrar a versão desta instalação wordpress, visualizando o número da versão em/readme.html (não recomendado para manter este arquivo).
  4. Exclua os seguintes diretórios: wp-includes e wp-admin e substitua-os pelos diretórios de um WordPress recém-baixado. Isso limpará os arquivos principais. É importante excluir essas pastas em vez de mesclá-las, pois uma mesclagem não eliminará os arquivos que não fazem parte do núcleo do wordpress.

  5. No diretório raiz, exclua todos os arquivos, exceto o wp-config.php.

  6. Substitua-os pelos arquivos da instância do wordpress recentemente baixada.
  7. Renomeie seu diretório original de volta para seu nome original.

Eu agora uso um plugin wordpress string locator para verificar rapidamente a minha instalação wordpress para as funções maliciosas mencionadas neste post.

Além disso, estou usando o wordfence sucuri e o cloudflare para camadas extras de segurança.

Espero que isso ajude alguém que enfrenta um problema semelhante.

Recursos: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor

1
vDog