适合WordPress的WordPress文件

Question

我的客户刚在他的WordPress网站上被黑了。不需要熟悉WordPress或正确使用WordPress合并的.htaccess文件，我有一个简单的问题。

这个看起来合适吗？出于某种原因，我认为重写wp内容的Cond、wp-admin和wp-include不应该存在。这些很重要吗？如果没有它们，这个站点似乎运行得很好，我只是不确定它们是否与WordPress漏洞有关。

Options +FollowSymLinks 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTP_HOST} ^www.mydomain.com [NC] 
RewriteRule ^(.*)$ http://mydomain.com/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} ^wp-content.*
RewriteCond %{REQUEST_FILENAME} ^wp-admin.*
RewriteCond %{REQUEST_FILENAME} ^wp-include.*
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

AddHandler php-legacy .php

这是我写的新的.htaccess，用来替换上面的那个

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<files wp-config.php>
order allow,deny
deny from all
</files>

# directory browsing
Options All -Indexes

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

任何关于强化wordpress .htaccess的技巧或建议都将不胜感激。耽误您时间，实在对不起!

Answer 1

您可以将.htaccess复制到计算机上，然后将其从服务器中删除，然后转到设置，然后选择permalink设置，如果选中了，则选择默认值，然后选择另一个选项，单击“保存”，然后在选择“默认”之后再次保存，然后返回到将其设置为……据我所见并读到，这会在服务器上创建一个新的.htaccess文件，所以您可以检查这个文件，如果所有操作都正常，那么您可以保留新的文件，如果您发现有一点问题，请返回。

首先，我会打开配置文件，然后使用这个网站创建一个新的盐分键https://api.wordpress.org/secret-key/1.1/salt/。

这迫使任何登录的人被踢出并重新登录。

另外，如果你认为你的wordpress网站被黑了，那么更改mysql的数据库密码是个好主意.在config.php中进行此更改之后，您至少可以让任何登录用户退出并更改数据库密码.

希望这能有所帮助