在WordPress中被黑客攻击的htaccess文件

Question

我一直在我的WordPress安装中攻击我的.htaccess文件，我该怎么办才能防止这种情况再次发生？

http://pastebin.com/H54FaA8U

Answer 1

请在security.stackexchange.com的 wordpress tag 上查看此处的指导，并this question in particular。

Answer 2

将此htaccess代码添加到WordPress .htaccess文件中以保护.htaccess和wp-config.php文件来自未经授权的访问

＆＃13;

＆＃13;

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
<files wp-config.php>
order allow,deny
deny from all
</files>

＆＃13;

＆＃13;

＆＃13;

Top 24 Cool and Most Useful .htaccess Hacks

Answer 3

1. 更改您的用户名和密码，添加包含号码，数字和字符大写等的密码。
2. 删除所有额外的模板，其中一个模板文件被感染，正在重新编写htaccess文件。
3. 更新您正在使用的所有插件和模板。
4. 删除不再使用的所有额外插件。

它对我有好运