Intereting Posts
Любое число в мета-ключе (запрос wp) изменить статус публикации, когда пользователи обновляют сообщения? Есть ли способ добавить пользовательский текст + ссылку над результатами поиска для разных поисков? Показать пользователя своим паролем Требовать возможности просмотра продукта Woocommerce После обновления wordpress с 4.4 до 4.5 настройка nginx работает неправильно Показывать различное количество сообщений на странице в зависимости от контекста (например, домашняя страница, поиск, архив) Виртуальный хост и MAMP не работают с WordPress Как добавить категории в wp_list_pages () Как добавить пользовательские столбцы в экран пользовательского типа сообщений Время публикации блога WordPress Тестирование, если текущая страница является статической страницей, установленной как домашняя страница Как включить плагин DW Question & Answer в шаблоне главной страницы? Мастер-сайт для конкретной таксономии в MultiSite Ориентация конкретных страниц в цикле

Как может возникнуть или измениться .htaccess с аутентификацией?

При попытке помечать комментарий как спам мне был предоставлен доступ к базовому htaccess. Я не мог войти в систему, а затем я вспомнил, что у меня нет основного входа: единственное, что делает мой .htaccess в папке wp-admin , – это белый список разрешенных IP-адресов.

При проверке файлов я обнаружил, что

  • Теперь у меня есть пара новых строк поверх моего wp-admin/.htaccess устанавливающего базовое автотечение (по какой-то причине файлы пользователя / пароля, расположенные в / dev / null)
  • У меня также есть дополнительные строки в моем корневом файле доступа ( /.htaccess ), содержащем другую базовую линию аутентификации, указывающую на файл паролей в корне. Оба этих файла создаются / изменяются на 5-м, но не я.
  • Файл пароля содержит одну запись для пользователя с именем «admin» (пользователь, которого я не использую), с хешем пароля.

Чтобы быть в безопасности до тех пор, пока у меня не будет времени исправить это, я изменил этот пароль-хэш, поэтому, если что-то использует это как метод доступа, они больше не могут (кажется, что-то странно, когда вы уже умеет писать на мой .htaccess .

Мои мысли в настоящее время состоят в том, что это, вероятно, не хак, так как кажется, что очень мало изменилось, а то, что изменилось, довольно сложно сделать: это было бы странно. Что я могу подумать, возможно, это

  • обновление либо испортилось (временный ограничивающий доступ к wp-admin только администратору, а не завершению / возврату)
  • или обновление, которое слишком параноидально относится к безопасности и «решило» добавить базовый логин (но я не нашел, что кто-то обманывает об этом, так что сомневаюсь).

Кто-нибудь знает, есть ли процесс автоматического обновления, который делает такие вещи, и, возможно, сценарии, которые могут произойти (и, возможно, даже проверить), которые будут хранить эти файлы на месте?

Мне не нужны специальные советы по удалению файлов или исправлению ситуации, я в основном очень хочу узнать, как это произойдет. В частности, если это может сделать автоматическое обновление.

Solutions Collecting From Web of "Как может возникнуть или измениться .htaccess с аутентификацией?"

Это не является признаком какого-либо известного процесса. Автоматическое обновление (в настоящее время) этого не делает.

Обновитель не делает это ни в явном виде в попытке обновить систему безопасности, ни в том, что это не так, если произойдет сбой обновления. Это чистая ошибка пользователя 1 или, по крайней мере, изменение прав пользователя.

1: или, в данном случае, параноидальный хост-провайдер в сочетании с отсутствием связи.