.htaccessの書き換えを防止する方法は？

Question

私は現在、自分のサイトをいくつか管理しています。彼らのhtaccessファイルは、グーグル検索などから来たユーザーをロシアのスパムサイトにリダイレクトするために繰り返し上書きされています。私はすべての私のパスワードを変更し、すべての考えられる組み合わせのアクセス許可を試し、サポートしている私のホスティングに連絡してもまだ解決策はありません。これを削除する唯一の方法は、手動でhtaccessを通常の状態に書き換えることですが、これは悪意のある状態が繰り返されるだけです。

私の質問：

これを防ぐための確実な方法はありますか？私はwordpressで使用されているthumb.phpにはこれを行うためのバグがあったが、wordpressのインストールにはテーマやプラグインがありません。

解決策がない場合、ユーザーに影響を及ぼす可能性を最小限に抑えるために、感染していないバージョンのhtaccessファイルを5〜6分ごとに上書きする小さなPHPスクリプトを作成できますか？

おかげ

UPDATE：それが再び起こりました。今回は、新しいhtaccessファイルがアクセスログで作成された時刻を確認し、近くに一致したIPを見つけました。 2つのオンラインIPトラッキングツールによれば、IPは米国ニュージャージー州ウィホーケンにあります。 IPは私の本当に古いPHPファイルのいくつかにアクセスしていました。彼らはもはや主要な使用ではなかったので、私はそれらのすべてを削除しました。まだ続行されているのを待って、ファイルを最初に交換したファイルをどのようにアクセスしたかを調べます。

Answer 1

ハッキングされている場合は、バックドアがインストールされていることを確認してください。パスワードを変更した後、すべてのWordPressインストールを一からインストールしてください。攻撃に関しては、htaccess-filesを読み込み専用に設定し、リダイレクトについて警告する監視システムを設定することをお勧めします。

違反が続く場合は、トラフィックスニファをインストールするか、アクセスログを確認してください。私は失礼になるわけではありませんが、セキュリティ違反をどのように処理するかわからない場合は、誰かがあなたのシステムを保護して、あなたのサーバーに本当に面倒なものを置く前に、システムを保護する方が良いかもしれません。

Answer 2

これを防ぐための確実な方法はありますか？私はwordpressで使用されているthumb.phpにはこれを行うためのバグがあったが、wordpressのインストールにはテーマやプラグインがありません。

これはどのように行っているかによって異なります。 .htaccessが書き換えられるたびに、特にリモートのphp filemanagerがアップロードされていないことと、それがアクセスされているかどうかを確認することができます。あなたはおそらくあなたのWebサーバーのログにそれを見つけることができます。アクセスしている（おそらくロシアのIPによって）アクセスしているphpファイルを探してください。それらはwordpressに属していないか、設定した他のWebアプリケーションに属していません。ファイル名はwsh.phpまたはimage.phpのような他の良性の名前にすることができます。ドキュメントルートの中に複数の人が散在することがあります。

また、ディレクトリ権限がすべてのユーザーによって書き込み可能でないことを確認してください。これにより、ホストされているマシン上の別のユーザー（共有ホスティングを使用している場合）がファイルを単にディレクトリにコピーすることができます。

解決策がない場合、ユーザーに影響を及ぼす可能性を最小限に抑えるために、感染していないバージョンのhtaccessファイルを5〜6分ごとに上書きする小さなPHPスクリプトを作成できますか？

十分に徹底的であれば、このスクリプトを削除できます。または、5〜6分ごとに不正な.htaccessをアップロードするスクリプトを作成してください。 .htaccessファイルをどのように書き直しているのか、最初にこれをどうやってどうやってそれをやり直したのかを調べ、それが再び起こらないようにする必要があります。