我的htaccess文件在我所有的wordpress网站上不断变化

Question

我的专用服务器上有两个wordpress网站，两个网站的htaccess文件不断更改为默认值，并且变为444 chmod。

即使我修好它并在几天后放入我的chmod 444，它也会在两个网站上再次发生变化。

你能不能帮我把htaccess文件无论如何都不能被覆盖或编辑？

我将不胜感激，

谢谢

Answer 1

我已经通过SSH使用clamAv扫描我的ubuntu服务器来解决这个问题。 这是我使用的命令行：

clamav -ril /home/user/clamav.txt

结果显示，我的一个旧主题中嵌入了一个后门脚本，甚至没有被激活。我完全删除了那个旧主题并重新启动了我的服务器然后问题就消失了。

  

不要浪费时间使用WordPress插件扫描恶意软件或   后门，因为这不太可能找到任何病毒。安装ClamAV   进入您的服务器然后扫描。如果没有检测到任何东西？！安装   另一种类似于ClamAV的反对，直到您成功找到威胁。

Answer 2

我在wordpress的一个主题中找到了我的受感染文件，所以你有两种方法

1. 登录到wordpress并删除所有未使用的新主题。
2. 转到您的管理页面转到文件夹：wp-content / themes / sydney / 404.php
3. 打开它，如果你看到病毒代码，如果它有+ xml或重写wordpress等删除它。
4. 浏览所有主题文件夹404.php页面。
5. 更改您的wp登录用户名和密码。
6. 删除所有受感染的.htaccess文件/删除受感染的代码并定期监控您的网站，并检查您的.htaccess文件，以确保您不会再受到攻击。