Comment empêcher wordpress de modifier les autorisations par défaut .htaccess en 444
J'ai installé mon site Web à l'aide d'un programme d'installation - fantastico pour une installation rapide.
Il y a quelques jours à peine, j'ai commencé à avoir une erreur étrange dans le plugin w3tc et il me demandait de mettre à jour via FTP comme vous pouvez le voir ci-dessous:
J'ai découvert que les autorisations de fichier pour htaccess ont été changées en 444
Peu importe combien de fois j'essaie de le changer manuellement, il devient 444 après un certain temps (environ 30 secondes ou si je fais quelque chose dans wp dashboard)
Pendant un moment, je suis capable de réécrire les règles, puis le fichier revient à ce que vous voyez ci-dessous:
J'ai l'hébergement partagé de Hostgator.
Y a-t-il un moyen de lutter contre ce problème?
Edit: J'ai aussi essayé d'ajouter des détails FTP à ma config wp. N'a pas aidé
Votre site a probablement été piraté. Mon site avait l'infection Darkleech , qui a injecté du code malveillant dans wp-includes/nav-menu.php, ce qui a provoqué la réinitialisation de .htaccess à 444 à chaque chargement de page.
Je vous recommande d'installer le plugin Sucuri et de le laisser restaurer tous les fichiers corrompus. En supposant que votre site ait été piraté, utilisez leur onglet Post-Hack pour réinitialiser les plug-ins, les mots de passe et les clés. Vérifiez également qu’un autre utilisateur n’a pas été créé. Utilisez leur onglet Durcissement pour sécuriser autant que vous le pouvez. Vous pouvez également installer Wordfence pour plus de sécurité.
Si vous apportez des ajustements et que le problème revient sans cesse, vous avez probablement une faille au niveau de la racine sur votre serveur, puis vous devez travailler avec votre fournisseur d'hébergement pour tenter de nettoyer l'infection.
@ David, vous avez raison sur le fichier wp-includes/nav-menu.php. Je l'ai repéré et enlevé là mais cela n'a pas aidé.
Après des semaines de recherche, je suis tombé sur ce post sur la suppression de la porte dérobée de Wordpress , suivis les étapes et voila, le problème était résolu. J'ai également contacté mon hébergeur et ils m'ont aidé à renforcer la sécurité de mon wordpress.
Voici certaines des étapes du message que j'ai mentionné ci-dessus que j'ai suivies pour supprimer cette porte dérobée:
- Mettez votre site hors ligne dès que possible et modifiez les autorisations du dossier de site sur 600
- Renommez le dossier du site Web (public_html ou votre nom de domaine) en un autre nom et créez un dossier différent portant le même nom que l’original. Placez un fichier appelé .maintenence dans ce dossier. cela mettra votre site Web en mode maintenance. Vous pouvez utiliser le code HTML de votre choix dans le fichier .maintenance.
- Téléchargez WordPress. Assurez-vous de télécharger une version appropriée. Vous pouvez trouver la version de cette installation wordpress en affichant le numéro de version dans /readme.html (il n'est pas recommandé de conserver ce fichier).
Supprimez les répertoires suivants:
wp-includesetwp-adminet remplacez-les par les répertoires d'un WordPress fraîchement téléchargé. Cela va nettoyer les fichiers de base. Il est important de supprimer ces dossiers au lieu de les fusionner, car une fusion ne supprimera pas les fichiers qui ne font pas partie de wordpress core.Dans le répertoire racine, supprimez tous les fichiers sauf celui de wp-config.php.
- Remplacez-les par les fichiers de l'instance wordpress fraîchement téléchargée.
- Renommez votre répertoire d'origine à son nom d'origine.
J'utilise maintenant un plugin wordpress string locator pour vérifier rapidement mon installation wordpress des fonctions malveillantes mentionnées dans ce message.
J'utilise également wordfence sucuri et cloudflare pour renforcer la sécurité.
J'espère que cela aidera quelqu'un confronté à un problème similaire.
Ressources: http://oziti.com.au/case-study/wp-security-removing-wordpress-backdoor