Возможно, сайт взломан — в htaccess 404 по страничкам дора
posted in security |Сегодня с «Инструменты для веб-мастеров» Гугла пришло письмо «Возможно, сайт взломан»
с указанием конкретной чужеродной страницы, по мнению Гугла!
И действительно, при открытии этой странички обнаруживаю рецепт маринованых огурчиков!
Яндекс в отличие от Гугла прекрасно скушал дорвей расположенный на моём сайте и даже поставил его в выдачу
(причём сразу на хорошие позиции! обидно — левость всякую в ТОП ставит, а то что нужно — хрен)
По методу взлома я пока писать ничего не буду, а вот принцип работы дора расскажу:
в .htaccess добавляется
RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ /wp-includes/js/codepress/engines/jquery/%1
Как видно — непосредственно дор залили сюда /wp-includes/js/codepress/engines/jquery/
А теперь к самому важному — как правильно избавиться от заразы?!
Просто уничтожение дора, (в случае с WP) оставит работоспособной левую страничку с кодом 200 и главной в контенте.
Поэтому модернизируем правило
RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ / [R=404]
всё — теперь по страницам дора отдаётся 404я! и это правильно