如何防止.htaccess重写？

Question

我目前正在管理我自己的几个网站。他们的htaccess文件被重复覆盖，将来自谷歌搜索等的用户重定向到俄罗斯垃圾网站。我已经更改了所有密码，尝试了所有可能的权限组合，并联系了支持的主机，但仍无法解决问题。删除它的唯一方法是手动将htaccess重写为它的正常状态，这是我的做法，但恶意条件只是重新放入。

我的问题：

，以防止有任何这万无一失的方法？我知道在wordpress中使用的thumb.php有一个错误，允许人们这样做，但我的WordPress的安装没有任何形式的主题或插件与thumb.php。

如果没有解决方案，是否有反正我可以写一个小php脚本覆盖htaccess文件与非感染版每5-6分钟，以尽可能减少它影响我的用户的机会？

感谢

更新：它再次发生。这一次，我使用访问日志检查了创建新htaccess文件的时间，并发现一个密切匹配的ip。根据2个在线IP跟踪工具，IP位于美国新泽西州的Weehawken。 IP正在访问我的一些真正旧的PHP文件。由于它们不再被主要使用，我删除了所有这些。等待看看它是否还在继续，并且看看他们如何首先访问这些文件来替换它们。

Answer 1

如果你遭到黑客攻击，你肯定会安装后门 - 在更改密码后重新安装所有的wordpress安装，你应该没问题。至于攻击，我建议暂时将htaccess-files设置为readonly，并建立一个监控系统来提醒你重定向。

如果违规行为继续发生，请安装流量嗅探器或检查访问日志。我并不是故意粗鲁，但如果你不知道如何处理安全漏洞，最好让别人在你的服务器上放置一些非常恶劣的东西之前，为你保护你的系统。

Answer 2

有没有防止这种情况的万无一失的方法？我知道在wordpress中使用的thumb.php有一个错误，允许人们这样做，但我的WordPress的安装没有任何形式的主题或插件与thumb.php。

这取决于他们是如何做到这一点的。你可能想要检查没有其他东西，尤其是远程php文件管理器，已经被上传以及是否在每次.htaccess被重写时被访问。你可以在你的网络服务器日志中找到它。寻找正在被访问的php文件（可能是由俄罗斯的IP？），看起来并不像他们属于WordPress或任何其他的网络应用程序设置。文件名可能是wsh.php或其他一些良性名称，如image.php。您的文档根目录中可能有多个分散的文件。

还要确保您的目录权限不能被任何用户写入。这将允许托管机器上的其他用户（如果您使用共享主机）将文件简单地复制到您的目录中。

如果没有解决方案，是否有反正我可以写一个小php脚本覆盖htaccess文件与非感染版本每5-6分钟，以尽量减少它影响我的用户的机会？

如果他们足够勤奋，他们可以删除这个脚本。或者自己写一个脚本，每5分钟或6分钟上传一次错误的.htaccess。您需要了解他们如何重写您的.htaccess文件，以及他们如何设法做到这一点，并防止它再次发生。