Irgend ein Plugin der WordPress Installation hatte ein Loch und es war einfach nicht möglich dieses zu finden.
Immer wieder wurde eine cryptische Datei im WordPress – Root abgelegt und in der index.php includiert. Einfach nur nervig diese Script-Kids.
In der Seite war nichts zu holen. Keine Daten, keine Infos, nichts. Auch waren alle Plugins notwendig. Also wie Abhilfe schaffen damit ein Bot nicht immer die index.php versaut?
Korrekt, die index.php nicht mehr benutzen. in bestimmt 98% aller Fälle ist das die Datei mit dem ein System Einstieg realisiert wird.
So sieht die Originale .htaccess eine WordPress Installation aus:
# BEGIN WordPress
# The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Da der Bot immer nach einer index.php sucht und diese manipuliert ändern wir diese einfach ab.
Ändere via FTP/SFTP den Namen der index.php zu irgend etwas anderem. Ich hab zum Test den Namen wp.php gewählt.
Dazu wird anschließend die .htaccess abgeändert:
# dem Server eine neue "Einstiegsdatei" mitteilen
DirectoryIndex wp.php
# BEGIN WordPress
# The directives (lines) between `BEGIN WordPress` and `END WordPress` are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
RewriteEngine On
RewriteBase /
RewriteRule ^wp\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp.php [L]
# END WordPress
Was wurde gemacht?
Mit DirectoryIndex wp.php wird dem Server eine neue Datei vorgegeben.
Alle Einträge mit index.php werden zu wp.php.
Um dem Bot einen Honeypot zur Verfügung zu stellen, legt man noch eine leere index.php im root an.