WordPress / Godaddy:我怎么知道这个.htaccess文件中是否包含恶意软件? wp-currentver.php

Godaddy将我的/html/.htaccess文件标记为可能的恶意软件.

这是恶意的吗?
首先,它还将wp-currentver.php标记为可能的恶意软件.

我的网站看起来不错,似乎运行正常.

RewriteEngine On

RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$/wp-currentver.php?p=$1 [L]
# BEGIN WordPress

# END WordPress

解决方法:

你被黑了.

这些是重定向,用于检测是否有人通过Google作为引荐来源访问Google搜索结果.标准WordPress(非多站点)重写块的位置为https://codex.wordpress.org/htaccess,即:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$- [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

并且文件wp-currentver.php是恶意的,而不是WordPress核心.另请参见https://productforums.google.com/forum/#!topic/webmasters/f4Cw1k1-j6g

仔细关注FAQ My site was hacked – WordPress Codex.

查找更安全的主机.

然后看看Hardening WordPress – WordPress CodexBrute Force Attacks – WordPress Codex中建议的安全措施

上一篇:A survey on machine learning-based malware detection in executable files


下一篇:javascript-这部分代码如何能够似乎在浏览器窗口之外修改鼠标指针?