Я, мой клиент, только что взломан на его сайте WordPress. Не нужно разбираться в WordPress или правильном использовании файлов .htaccess для WordPress. У меня есть один простой вопрос.Правильный файл .htaccess для WordPress
Это выглядит правильно? По какой-то причине я думаю, что Rewrite Cond для wp-контента, wp-admin и wp-include не должен быть там. Это важно? Сайт, похоже, отлично работает без них. Я просто не очень уверен, что они имеют какое-либо отношение к уязвимостям WordPress.
Options +FollowSymLinks
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase/
RewriteCond %{HTTP_HOST} ^www.mydomain.com [NC]
RewriteRule ^(.*)$ http://mydomain.com/$1 [R=301,L]
RewriteCond %{REQUEST_FILENAME} ^wp-content.*
RewriteCond %{REQUEST_FILENAME} ^wp-admin.*
RewriteCond %{REQUEST_FILENAME} ^wp-include.*
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
AddHandler php-legacy .php
А вот новый .htaccess я написал, чтобы заменить один Наверху
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<files wp-config.php>
order allow,deny
deny from all
</files>
# directory browsing
Options All -Indexes
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
Любые советы уловок или предложения по упрочнения WordPress .htaccess будет высоко оценен. Спасибо за ваше время!
Спасибо! Я попробую. И да, я фактически уже изменил пароль пользователя MySQL DB и сменил секретные ключи. – catalyst0ne