Jeśli Twoja strona się nie otwiera, wp-admin jest zablokowany – możliwe, że strona została zaatakowana przez złośliwy skrypt który zmodyfikował plik .htaccess, który blokuje wykonywanie skryptów PHP i strona przestaje działać. Przykład fragmentu pliku z pliku .htaccess
<FilesMatch "\.(php|php7|phtml|suspected)$">
Deny from all
</FilesMatch>
Ta reguła powoduje blokowanie dla wszystkich użytkowników dostępu do plików .php (WordPress jest napisany w PHP)
Samo wyczyszczenie pliku .htaccess nic nie daje ponieważ zostały zmodyfikowane pliki WordPressa które przy próbie uruchomienia strony automatycznie dokonują ponownie modyfikacji. Poniżej screen zmodyfikowane pliku index.php
W pierwszym kroku powinniśmy wyczyścić zainfekowane pliki – możemy to zrobić zastępując je nowymi z czystej instalacji. W kolejnym wyczyścić wszystkie htaccess które się dodały do każdego folderu.
W analizowanym przez nasz przypadku było ponad 4100 plików – ręczne usuwanie zajęło by sporo czasu dobrze to zautomatyzować komendami powłoki.
Jeśli potrzebujecie Państwo pomocy przy usunięciu zapraszamy do kontaktu.