Meine Website wurde gehackt, die htaccess-Datei wurde kompromittiert, wie sollte sie aussehen?

Question

Eine Website, die ich pro-bono betreue, wurde gehackt und verteilte 302s an Spieleseiten usw. www.rebekahshouse.org. Nach langem Suchen in der Systemsteuerung meines Hosting-Unternehmens fand ich den Übeltäter in der htaccess-Datei. Sie sah in etwa so aus:
RewriteEngine on RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR] RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR] RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]

(Ich glaube, das war C, L; ich habe es überschrieben und versucht, es oben wiederherzustellen, vielleicht habe ich hier und da ein Stück übersehen)

Wie auch immer, ich habe es mit dem hier überschrieben:

order allow,deny deny from all

Wird das etwas für mich sein? Was SOLLTE ich in meiner .htaccess-Datei haben? Dies ist eine rein statische HTML-Site.

Danke!

Answer 1

• Schritt 1: FTP-Passwort ändern
• Schritt 2: Alle Dateien herunterladen und bereinigen
• Schritt 3: Dateien hochladen
• Schritt 4: Legen Sie die Berechtigung 444 für alle Dateien fest, mit Ausnahme der benutzerdefinierten Upload-Ordner

Denken Sie daran: Speichern Sie das FTP-Passwort nicht in Ihrem FTP-Client.

Wenn Sie vermuten, dass Ihr System infiziert ist, formatieren und installieren Sie das Betriebssystem und installieren Sie dann ein gutes Antivirenprogramm und eine Firewall. Ich empfehle Avast free edition und Comodo Firewall.

Wir haben viele Anfragen erhalten und haben die infizierten Seiten gesäubert.