[ad_1]
Poste bitte mal den Inhalt der .htaccess deiner Website.
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Mit
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>verbietest du die Ausführung von Python-Skripten, Windows-Programmen und PHP-Skripten. Das Backend von WordPress besteht aber aus PHP-Skripte und sobald du diese aufrufst, bekommst du einen Hinweis, dass die Ausführung verboten ist.
Ändere das bitte auf
<FilesMatch ".(py|exe)$">
Order allow,deny
Deny from all
</FilesMatch>und schau, ob das Backend danach wieder geht.
Dass du überhaupt ins Backend kommst, hängt an der nachfolgenden Regel, mit der du die Ausführung verschiedener Skripte ausdrücklich erlaubst:
<FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
Order allow,deny
Allow from all
</FilesMatch>Die ausdrückliche Freigabe von lock360.php lässt eher eine vorhandene Malware vermuten.
Du solltest entweder ein unkompromittiertes Backup wiederherstellen (wenn du selber keins hast, frag deinen Webhoster) oder jemand mit der Beseitigung der Malware beauftragen.