WordPress帮助htaccess安全和多站点

2021-09-04 11:00:04 other 阅读:893
嗨, 我希望能得到一些帮助,帮助我获得htaccess指令来使用multisite。我对多站点设置不是很有经验。 我的站点已经被黑客攻击,我已经清理了大部分,在我的单个站点上,我通过使用: Options+FollowSymLinks RewriteEngine on RewriteCond%{QUERY|STRING}(<;|%3C)。*script.*(>;|%3E)[NC,或者] RewriteCond%{QUERYu STRING}>RewriteCond%{QUERYu STRING}>RewriteRule^(.*)$索引.php[F,L] 在htaccess文件中。 问题是我设置了一个多站点来进行试验,当我使用此指令时,站点会关闭,并出现500个错误。 有什么想法可能导致这种情况? 我很确定黑客是以某种方式自动进行的,我也不确定是否可以通过WordPress访问。我想是从服务器传来的。我清理所有受感染的文件-索引文件、配置文件和设置文件,每天晚上8点左右,所有文件都会重新受到感染,偶尔会有一些插件文件受到感染。 我已经用上述指令阻止了单个文件受到感染,但多站点仍然会每天晚上受到感染。 一旦我可以阻止网站受到感染我可以浏览我的日志,找出感染是如何通过的。我没有看到任何可疑的wordpress日志,这表明它是在wordpress之外。然而,他们进入他们不能改变文件的权限。当我第一次意识到黑客攻击(这只是一个重定向黑客,所以当新的访问者来到网站,他们会被重定向到一些东西,如手机销售),我设置配置和索引为600,这是它开始感染设置。 我不确定他们是否可以完全访问服务器,因为我在两个工作区(Plesk)设置了服务器,只有一个工作区上的站点受到感染,另一个工作区是干净的。 如果我可以在多站点上设置上述htacces指令并关闭注射,那么我可以集中精力查找原因。 感谢您的帮助救命。 你好,凯文,欢迎。恕我直言,先生,我认为更改.htaccess文件并不能阻止黑客攻击。 由于我不知道这是一个共享服务器、vps服务器还是专用服务器,请允许我闲谈一下,以尽量涵盖突发事件。 您显然非常有知识,所以我说的一些事情可能很明显,为此我提前请求原谅。但是: *请确保您用于登录网站的所有设备都是干净的。如果恶意软件正在将密码发送回其命令控制服务器,则更改密码等(如下所述)对您绝对没有好处。 *这同样适用于您的网络–确保其干净。请不要使用不安全的热点等登录到您的服务器。&;如果您传输文件,请使用安全协议。我敢肯定,所有这些你都知道,但只是简单地说了算。 现在,关于这个网站,如果是的话,我要做的第一件事就是锁定服务器。这意味着更改密码,如果您有root访问权限,则仅使用SSH密钥通过密码禁用root登录。如果这是不可能的,那么至少要将密码更改为您以前从未使用过的防坦克密码。其次,请更改您的密码。第三,请更改您的数据库密码,记住要反映在您的wp的变化-配置.php文件。当你在做的时候,请去买些新的盐(你的wp)-配置.php文件中会有关于如何做的说明&替换wp中的说明-配置.php带着新的。将注销当前登录的所有用户。 接下来,请登录到您的仪表板,转到\"用户\"并检查是否有任何用户,特别是具有提升权限的用户,您无法识别。如果是这样的话,请明确删除这些内容。 接下来我们要做的是检查是否有在WordPress之外创建的管理员帐户,以及检查上传的内容和其他用户生成的内容中是否有可执行文件。插件Wordfence在这方面相当不错。以下是我建议检查的扫描选项,至少在这种情况下是这样。您可以注意到默认情况下未选中的内容,并在完成后将其关闭。 \"根据存储库版本扫描核心文件以查看更改 根据存储库版本扫描主题文件以查看更改 根据存储库版本扫描插件文件以查看更改 扫描wp admin和wp includes以查看未与WordPress捆绑的文件 扫描对于已知恶意文件的签名 扫描文件内容中的后门、特洛伊木马和可疑代码 扫描文件内容中的恶意URL 扫描文章中的已知危险URL和可疑内容 扫描评论中的已知危险URL和可疑内容 扫描WordPress核心、插件和主题选项中的已知危险URL和可疑内容 扫描过期、废弃、

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1165

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1067

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this-&gt;id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:804

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this-&gt;id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:893

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:928

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:874

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:860

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:830

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1711

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1305