0
Kayıt Ol

Wordpress .htaccess

9

222

  • 14-03-2023, 00:05:44
    #1
    eryfyzllh
    eryfyzllh
    Merhabalar arkadaslar cpanelde otomatik olarak .htaccess kuruluyor anlamadim bu bi virus mu ne saylafalari sonra acamiyorum

    403

    Forbidden

    Access to this resource on the server is denied!


    Kurulan .htaccess icerisi su sekilde lutfen buna ne cozum yapabilirim :

    <FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|loc k666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|x mlrpcs.php|container.php|entity.php|header.php|sty le.php|constant.php|access.php|locale.php|uninstal l.php|themes.php|about.php|wp-login.php|scindex.php|wp-load.php|admin.php|settings.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . index.php [L]
    </IfModule>
  • 14-03-2023, 00:12:00
    #2
    Misafir
    Misafir
    eryfyzllh adlı üyeden alıntı: mesajı görüntüle
    Merhabalar arkadaslar cpanelde otomatik olarak .htaccess kuruluyor anlamadim bu bi virus mu ne saylafalari sonra acamiyorum

    403

    Forbidden

    Access to this resource on the server is denied!


    Kurulan .htaccess icerisi su sekilde lutfen buna ne cozum yapabilirim :

    <FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|loc k666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|x mlrpcs.php|container.php|entity.php|header.php|sty le.php|constant.php|access.php|locale.php|uninstal l.php|themes.php|about.php|wp-login.php|scindex.php|wp-load.php|admin.php|settings.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . index.php [L]
    </IfModule>
    Evet Web sitenizde virüs var
  • 14-03-2023, 00:12:55
    #3
    eryfyzllh
    eryfyzllh
    UzmanlarHosting adlı üyeden alıntı: mesajı görüntüle
    Evet Web sitenizde virüs var
    bunu cozucek bir yontem var mi ?
  • 14-03-2023, 00:12:55
    #4
    Misafir
    Misafir
    Merhaba,
    Cpanel'de varsayılan olarak oluşturulan .htaccess dosyası, sitenizdeki bazı öğelerin kötü amaçlı kullanımını engellemek için tasarlanmıştır. Ancak, dosyanın içeriğindeki bazı kısıtlamaların sitenizin normal çalışmasını engellediğini belirtiyorsunuz.
    Örneğin, <FilesMatch> bölümü, belirtilen dosya türlerine sahip dosyaların tümünün erişimini engeller. Bu, sitenizdeki bazı öğelerin çalışmasını engelleyebilir. Ayrıca, <FilesMatch> bölümündeki "wp-login.php" gibi öğelerin engellenmesi, sitenizin yönetici giriş sayfasının erişimini de engelleyebilir.
    Bu nedenle, bu .htaccess dosyasını düzenlemeniz gerekebilir. Ancak, .htaccess dosyası hatalı düzenlendiğinde, sitenizde farklı hata kodları alabilirsiniz. Bu nedenle, dosyayı düzenlemeden önce bir yedek almanız önerilir.
    Önerim, önce .htaccess dosyanızı yedekleyin ve ardından dosyayı şu şekilde düzenleyin:

    <FilesMatch ".(suspected|py)$">
  Order deny,allow
  Deny from all
</FilesMatch>

<FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|about.php|scindex.php)$">
  Order allow,deny
  Allow from all
</FilesMatch>

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index.php$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
</IfModule>
    Bu düzenleme, belirli dosya türlerinin erişimini engellerken, sitenizdeki diğer öğelerin normal çalışmasını sağlamalıdır. Ayrıca, <FilesMatch> bölümündeki bazı öğelerin engellemesini kaldırdım.
    Düzenleme sonrası sitenizin normal çalışmaması durumunda, yedeklenen .htaccess dosyanızı geri yükleyebilirsiniz.
  • 14-03-2023, 00:14:26
    #5
    eryfyzllh
    eryfyzllh
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    Cpanel'de varsayılan olarak oluşturulan .htaccess dosyası, sitenizdeki bazı öğelerin kötü amaçlı kullanımını engellemek için tasarlanmıştır. Ancak, dosyanın içeriğindeki bazı kısıtlamaların sitenizin normal çalışmasını engellediğini belirtiyorsunuz.
    Örneğin, <FilesMatch> bölümü, belirtilen dosya türlerine sahip dosyaların tümünün erişimini engeller. Bu, sitenizdeki bazı öğelerin çalışmasını engelleyebilir. Ayrıca, <FilesMatch> bölümündeki "wp-login.php" gibi öğelerin engellenmesi, sitenizin yönetici giriş sayfasının erişimini de engelleyebilir.
    Bu nedenle, bu .htaccess dosyasını düzenlemeniz gerekebilir. Ancak, .htaccess dosyası hatalı düzenlendiğinde, sitenizde farklı hata kodları alabilirsiniz. Bu nedenle, dosyayı düzenlemeden önce bir yedek almanız önerilir.
    Önerim, önce .htaccess dosyanızı yedekleyin ve ardından dosyayı şu şekilde düzenleyin:

    <FilesMatch ".(suspected|py)$">
  Order deny,allow
  Deny from all
</FilesMatch>

<FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|about.php|scindex.php)$">
  Order allow,deny
  Allow from all
</FilesMatch>

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index.php$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
</IfModule>
    Bu düzenleme, belirli dosya türlerinin erişimini engellerken, sitenizdeki diğer öğelerin normal çalışmasını sağlamalıdır. Ayrıca, <FilesMatch> bölümündeki bazı öğelerin engellemesini kaldırdım.
    Düzenleme sonrası sitenizin normal çalışmaması durumunda, yedeklenen .htaccess dosyanızı geri yükleyebilirsiniz.
    cok tesekur ederim efendim bu her dosyada kurulan .htaccess degisikligini yapicam hemen.
  • 14-03-2023, 00:31:46
    #6
    efedev
    efedev
    eryfyzllh adlı üyeden alıntı: mesajı görüntüle
    cok tesekur ederim efendim bu her dosyada kurulan .htaccess degisikligini yapicam hemen.
    Bu işlemi yapsanız da dosya tekrar tekrar kurulmaya devam edecek ve bazı kısımlara erişiminiz engellenecektir. Profesyonel bir virüs temizleme hizmeti alın, veya sağlayıcınızı değiştirin.
  • 14-03-2023, 00:43:21
    #7
    eryfyzllh
    eryfyzllh
    efedev adlı üyeden alıntı: mesajı görüntüle
    Bu işlemi yapsanız da dosya tekrar tekrar kurulmaya devam edecek ve bazı kısımlara erişiminiz engellenecektir. Profesyonel bir virüs temizleme hizmeti alın, veya sağlayıcınızı değiştirin.
    profesiyonal virus temizleme hizmeti onerceginiz birsey var mi ?
  • 14-03-2023, 01:44:24
    #8
    Misafir
    Misafir
    eryfyzllh adlı üyeden alıntı: mesajı görüntüle
    bunu cozucek bir yontem var mi ?
    AnyDesk üzerinden bağlanıp sorunu çözdük.
    Virüs tipi: Japon virüsü

    Yapılan işlem;
    Wp-contents yedeği & veri tabanı yedeği alınarak temiz kurulum yapıldı ardından wp-contents içerisinde kalan artıklar temizlendi.

    bu tip virüslerin bulaştığı kişilerin dikkat etmesi gereken en önemli hususlar 1. Cronlarda exploit tekrar edici veyahut güncelleyci bir kod olup olmadığı 2. Olarak mysql dosyanızda tekrar edici bir cron olup olmadığıdır.

    geçmiş olsun
  • 14-03-2023, 01:59:25
    #9
    eryfyzllh
    eryfyzllh
    cozum icin cok sagolun evendim.