Nejste přihlášeni
Stránky 1
Myslela, jsem, že zas nějaký útok, ale koukám, že jiné weby jedou, a já se nedostanu ani na stránky, ani do administrace wordpressu.
Už od 19. hodin chybová hláška 403 - prý jestli nejsem identifikovaná jako šiřitel spamu, ale dívala jsem se, nejsem, odtud blok nemám.
rulisa.mzf.cz
Děkuji
P.S.:
Žádné úpravy jsem tou dobou na stránkách nedělala, jen jsem odmazávala spamy a zadávala do blacklistu, naposledy jsem mazala a zadávala na blacklist pluginu WP SEcurity spam s mejlem johnbush@gmail.com.
Odeslala jsem a spadlo to.
PP.S.
Když pokusně přejmenuju soubor .htacces (vyřadím ho), tak se dostanu na úvodní stránku webu a z něj i do wp-administrace, ale na další stránky už ne.
Když se přes takhle vyřazený htacces "vloupám" na titulku blogu aodsud do wp-administrace a uložím nějakou změnu v tom WP Security, vytvoří se mi nový soubor htacces a v tu ránu mě to zase vyhodí, blog i administrace opět pod chybou 403.
Zřejmě to dělá ten plugin.
Našla jsem něco na netu o nějakých chybách v něm, ale pokorně přiznávám, že anglicky umím mizerně, takže jako návod to nemám odvahu použít.
Odstranila bych ho a nainstalovala znovu, ale nerada bych udělala ještě větší paseku, než tam je, a nevím, co by to pak provedlo s tím accesovým souborem jak tam dostat původní, nepoškozený. Proto to nechávám na Vás, prosím o pomoc. Ve správci souborů jsem nechala jeden přejmenovaný htacces, třeba to k něčemu bude. I když spíš asi k ničemu.
Děkuju předem.
Upravil rulisa (2016-02-01 01:30:40)
Offline
Offline
Nejen moje IP. web se nezobrazuje nikomu. Tak se zkuste na ten web podívat, co uvidíte. Prd, řekla bych. :-) Zas taková lama nejsem, aby tohle nebylo první, co zkusím zjišťovat. A svoje IP znám, včera jsem přistupovala z 213.xxx.*, dneska jsem samozřejmě z práce z jiného. Ale na web se nedostane nikdo, ani rss čtečka. Že je to zřejmě htaccesem, to píšu už nahoře.
Nicméně jsem natolik lama, že netuším, co má v tom htaccesu být správně stran rozsahu mého IP. Krom toho, že ve výčtu blokací by být nemělo.
Kopíruju:
# BEGIN All In One WP Security
#AIOWPS_IP_BLACKLIST_START
Order allow,deny
Allow from all
Deny from 113.160.22.0/24
Deny from 176.10.104.0/24
Deny from 177.101.13.0/24
Deny from 188.143.232.0/24
Deny from 191.37.10.0/24
Deny from 191.37.10.250
Deny from 217.103.125.0/24
Deny from 31.210.10.0/24
Deny from 36.235.160.0/24
Deny from 5.101.222.0/24
Deny from 61.224.144.0/24
Deny from 91.106.42.0/24
Deny from 91.106.42.22
#AIOWPS_IP_BLACKLIST_END
#AIOWPS_USER_AGENT_BLACKLIST_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Do\syou\slike\sit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^aol\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^cadilak\.pl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^gitlab [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^have\syou [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^hotmail\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^how\smuch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^imgur [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^imgur\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^johnbush@gmail\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lycos\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^playcast [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^prednison [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^qdzafrmt\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ryanandeshandmade\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sales [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sharpcopiers\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sodium [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^the [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^usa\.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^what [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^www\.bernerhof-interlaken\.ch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^yahoo\.com [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
#AIOWPS_USER_AGENT_BLACKLIST_END
#AIOWPS_BLOCK_SPAMBOTS_START
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://rulisa\.mzf\.cz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
# END All In One WP Security
Opravdu si myslím, že je to tím pluginem. Kdybych věděla, že když ho odinstaluju, půjde htacces dát nějak do správného stavu (a jak), tak bych to udělala, což stejně asi nakonec udělám a už ho asi zpátky radši ani nebudu instalovat a zkusím nějaký jiný antispam. Jen prostě teď nechci odinstalací zkomplikovat ještě víc eventuální nápravu a prosím o pomoc, jestli je pořeba něco přepsat nebo obnovit z nějaké zálohy...
Jo, a ještě - jestli není někde chyba i v souborech vejš, protože když tenhle soubor vyřadím, rozjedu jen titulku...
Ale nevím.
Upravil rulisa (2016-02-01 17:12:04)
Offline
Jo, ale má to jednu výhodu, na web se teď nedostanou ani ty spammeři. :-))
Offline
A tenhle úsek je v pořádku?
#AIOWPS_USER_AGENT_BLACKLIST_END
#AIOWPS_BLOCK_SPAMBOTS_START
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://rulisa\.mzf\.cz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
Patří tam ten název webu? Nemůže v tom být ten problém?
Offline
Zkouší tam ještě jeden známý něco, tak uvidíme.
Offline
Zdá se, že vyřešeno bez přispění podpory Endory. :-)
Bylo to konfliktem pluginu. Opravil mi to kamarád.
Ano, špatně byl ten poslední úsel. Chyběla tam ještě jedna deklarace wordpressu, která z nějakých záhadných důvodů zmizela při ukládání změn v pluginu WP Security.
Pokud by měl někdo zkušenost s podobným problémem, docela by mě to zajímalo.
Prý to mělo vazbu na nastavení trvalých odkazů.
Upravil rulisa (2016-02-01 19:23:38)
Offline
Stránky 1