我目前被困在我的网站之外,尽管可以访问 FTP 并更改 .htaccess 规则(或删除)它并没有帮助。
该站点是一个 WordPress 网站,因此我可能需要帮助来识别 WordPress 中其他文件可能已被修改的角落。
问题始于插件 wp-simple-firewall 我在这里有我的帖子(https://wordpress.org/support/topic/403-forbidden-forceoff-didnt-help?replies=1#post-7283293)。
网站上的所有内容都可以访问,除了“ wp-admin ”文件夹中的所有内容(/wp-login.php 有效,但是当我到达 [domain]/wp-admin/post.php 等地方时,它会转到403)。
我最初所做的是备份 htaccess 文件,然后将其删除。(没运气)
下一个,我删除了插件文件夹(不走运)
然后我查看了插件的作者建议,在插件目录上创建一个文件“forceOff”。(没运气)
我尝试了所有在线修复 403 锁定的建议,但仍然没有任何运气。
我实际上怀疑某种缓存插件保留了一些不应该加载的文件,即使它不应该加载,它也会为我显示 403。
这是icwp_wpsf_firewall_options与 WordPress 的 wp_options 表下有问题的插件有关的外观:
a:16:{s:13:"ips_blacklist";
a:0:{}s:21:"page_params_whitelist";
a:0:{}s:14:"block_response";
s:20:"redirect_die_message";
s:22:"current_plugin_version";
b:0;
s:15:"enable_firewall";
s:1:"Y";
s:21:"include_cookie_checks";
s:1:"N";
s:19:"block_dir_traversal";
s:1:"Y";
s:17:"block_sql_queries";
s:1:"Y";
s:21:"block_wordpress_terms";
s:1:"N";
s:22:"block_field_truncation";
s:1:"Y";
s:14:"block_php_code";
s:1:"N";
s:22:"block_exe_file_uploads";
s:1:"N";
s:20:"block_leading_schema";
s:1:"N";
s:16:"block_send_email";
s:1:"N";
s:16:"whitelist_admins";
s:1:"N";
s:21:"ignore_search_engines";
s:1:"N";}
这是当前的 .htaccess 内容:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
这是 cPanel 中的最后一个错误日志。有 300 个错误,但大多数看起来都一样,并且都在 8:00:00 小时内。现在时间是 12:00:00:
2015-08-11 08:34:18.108 [INFO] [###.###.3.163:42779] File not found [/home/***/public_html/403.shtml]
2015-08-11 08:32:46.674 [INFO] [###.###.3.191:16694] File not found [/home/***/public_html/404.shtml]
2015-08-11 08:32:46.674 [INFO] [###.###.3.191:16694] File not found [/home/***/public_html/architecture]
2015-08-11 08:32:37.429 [INFO] [###.###.2.6:38407] File not found [/home/***/public_html/404.shtml]
2015-08-11 08:32:37.429 [INFO] [###.###.2.6:38407] File not found [/home/***/public_html/perth-drafting-services/]
(目录信息和IP保留)
请注意,.htaccess 文件已复制到根目录 (public_html) 和 public_html/wp-admin
这非常令人沮丧:(