[ad_1]
Poste bitte mal den Inhalt der .htaccess deiner Website.
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Mit
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>verbietest du die Ausführung von Python-Skripten, Windows-Programmen und PHP-Skripten. Das Backend von WordPress besteht aber aus PHP-Skripte und sobald du diese aufrufst, bekommst du einen Hinweis, dass die Ausführung verboten ist.
Ändere das bitte auf
<FilesMatch ".(py|exe)$">
Order allow,deny
Deny from all
</FilesMatch>und schau, ob das Backend danach wieder geht.
Dass du überhaupt ins Backend kommst, hängt an der nachfolgenden Regel, mit der du die Ausführung verschiedener Skripte ausdrücklich erlaubst:
<FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
Order allow,deny
Allow from all
</FilesMatch>Die ausdrückliche Freigabe von lock360.php lässt eher eine vorhandene Malware vermuten.
Du solltest entweder ein unkompromittiertes Backup wiederherstellen (wenn du selber keins hast, frag deinen Webhoster) oder jemand mit der Beseitigung der Malware beauftragen.
Noch ein Nachtrag: hier wird der Hack sehr gut beschrieben.
PHP Re-Infectors – How To Stop the Malware That Keeps On Giving
Ist nach wie vor das gleiche Problem.
Ist vielleicht eine etwas dämliche Frage aber du meintest die .htaccess im Verzeichnis der Website oder bei den Plugins. Ich habe es jetzt bei der Website verändert
Ist nach wie vor das gleiche Problem.
Gut möglich, dass deine Änderung direkt wieder überschrieben wird. Der Sicherheits-Plugin-Entwickler Sucuri nennt das „PHP Re-Infectors„.
Ich hatte noch ein paar Zeilen nachräglich eingefügt. Lies dir das bitte noch durch.
Vorsichtshalber der freundliche Hinweis: Jobangebote sind hier im Forum ausdrücklich unerwünscht.
Alternativ kannst du die .htaccess in .htaccess.old umbenennen und dich erneut im Backend anmelden. Das sollte, sofern die Malware nicht direkt eine neue .htaccess anlegt, funktionieren. Gehst du dann auf Einstellungen > Permalinks, stellt WordPress eine neue .htaccess her, in der die Weiterleitungsregeln für die Permalinks stehen.
Sollte etwas schief gehen, kannst du .htaccess.old als .htaccess kopieren. Wir sprechen hier von der Datei im Web-Stammverzeichnis. In den Verzeichnissen wp-admin und wp-includes sollte es keine .htaccess geben.