Правильный файл .htaccess для WordPress

Question

Я, мой клиент, только что взломан на его сайте WordPress. Не нужно разбираться в WordPress или правильном использовании файлов .htaccess для WordPress. У меня есть один простой вопрос.

Это выглядит правильно? По какой-то причине я думаю, что Rewrite Cond для wp-контента, wp-admin и wp-include не должен быть там. Это важно? Сайт, похоже, отлично работает без них. Я просто не очень уверен, что они имеют какое-либо отношение к уязвимостям WordPress.

Options +FollowSymLinks 

<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/

RewriteCond %{HTTP_HOST} ^www.mydomain.com [NC] 
RewriteRule ^(.*)$ http://mydomain.com/$1 [R=301,L] 

RewriteCond %{REQUEST_FILENAME} ^wp-content.* 
RewriteCond %{REQUEST_FILENAME} ^wp-admin.* 
RewriteCond %{REQUEST_FILENAME} ^wp-include.* 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

# END WordPress 

AddHandler php-legacy .php 

А вот новый .htaccess я написал, чтобы заменить один Наверху

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

# END WordPress 

<files wp-config.php> 
order allow,deny 
deny from all 
</files> 

# directory browsing 
Options All -Indexes 

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain [NC] 
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] 

Любые советы уловок или предложения по упрочнения WordPress .htaccess будет высоко оценен. Спасибо за ваше время!

Answer 1

Вы можете скопировать .htaccess на свой компьютер, а затем удалить его с вашего сервера, после этого перейдите к настройкам, а затем выберите параметры постоянной привязки после этого выберите значение по умолчанию, если оно выбрано, затем выберите другой вариант, нажмите «Сохранить», а затем после выбора по умолчанию и затем снова сохранить после этого вернитесь к тому типу, который у вас был установлен ... Из того, что я видел и читал, создается новый файл .htaccess на сервере, чтобы вы могли проверить это, и если все работает хорошо, тогда вы можете сохранить новый, если вы найдете что-то пойдет немного не так, то вернуться назад ..

Прежде всего я хотел бы открыть конфигурационный файл, а затем использовать этот веб-сайт, чтобы создать новые ключи соли https://api.wordpress.org/secret-key/1.1/salt/

Это заставляет любой один вход в выгонят и заново логин ..

Кроме того, если вы думаете, что ваш WordPress сайт был взломан это было бы хорошей идеей, чтобы изменить пароль базы данных для MySQL ... После выполнения это изменение это в config.php, и тогда вы, по крайней мере, у любого зарегистрированный пользователя из и измененных паролей база данных ...

Надеется, что это помогает