Wordpress - Permessi file .htaccess automaticamente a 444 [Risolto]

Sono incappato recentemente in un problema su un sito in wordpres di un mio cliente. Avevo bisogno di modificare il file .htaccess per fare dei redirect ma non potevo salvarlo via FTP perchè i permessi erano settati a 444. Ok allora ho modificato i permessi a 644, modificato il file .htaccess e ricaricato il file sul server se non che il file .htaccess si reimpostava automaticamente su 444  e mi perdeva le modifiche. Ho fatto vari test e alcune ricerche fino a scoprire che poteva essere colpa di una iniezione malware nel file navmenu.php presente in wp-includes. Ho quindi analizzato questo file e trovato uno script che mancava in altri file navmenu.php. Ho quindi ripulito il file e ora sembra tutto ok.

Se avete problemi con il file .htaccess che si reimposta da solo a 444 contattatemi per una soluzione.

Per Assistenza Wordpress clicca qui

Approfondimento

Quando si affrontano problemi tecnici su siti WordPress, è essenziale comprendere la natura del problema e trovare soluzioni efficaci. Recentemente, mi sono imbattuto in un dilemma riguardante il file .htaccess su un sito di un mio cliente, che richiedeva modifiche ai redirect.

1. Impossibilità di Modificare il File .htaccess tramite FTP:

Il primo ostacolo che ho incontrato era l’impossibilità di salvare le modifiche al file .htaccess tramite FTP, poiché i permessi erano fissati a 444. La soluzione iniziale è stata modificare i permessi a 644 per consentire la modifica del file.

2. Reimpostazione Automatica dei Permessi a 444:

Tuttavia, dopo aver apportato le modifiche e ricaricato il file sul server, ho notato che il file .htaccess si reimpostava automaticamente su 444, annullando le mie modifiche. Questo comportamento anomalo ha richiesto ulteriori indagini.

3. Ricerca della Causa:

Dopo una serie di test e ricerche, ho sospettato la presenza di un malware. La mia attenzione si è concentrata sul file navmenu.php all’interno della directory wp-includes. Ho ipotizzato che questo file potesse essere stato compromesso.

4. Analisi del File navmenu.php:

L’analisi del file navmenu.php ha rivelato la presenza di uno script maligno, assente in altre versioni di navmenu.php. Questo script stava causando la reimpostazione automatica dei permessi del file .htaccess a 444, vanificando ogni tentativo di modifica.

5. Pulizia del File navmenu.php:

Per risolvere il problema, ho proceduto alla pulizia del file navmenu.php, eliminando lo script dannoso. Dopo questa operazione, il file .htaccess ha finalmente mantenuto le modifiche apportate, ripristinando la corretta funzionalità del sito.

6. Monitoraggio e Sicurezza Continua:

Per evitare futuri problemi di sicurezza, è consigliabile implementare misure di monitoraggio costante e sicurezza avanzata. Aggiornamenti regolari e l’installazione di plugin di sicurezza possono contribuire a prevenire futuri attacchi malware.

Autore: Graziano De Maio

Web developer e SEO specilalist. Sono un consulente Seo – Web designer – Creo e fornisco assistenza su siti con Joomla e WordPress, sviluppo ecommerce con Woocommerce. Svolgo corsi Seo, Web Marketing, Joomla e WordPress di gruppo e one-to-one in azienda.