WordPressはユーザーをinstall.phpにリダイレクトし続けますが、これはインジェクションハックによるものですか？

Question

私は自分の問題を表現する方法を本当に知りませんので、我慢してください。これを説明するのは少し難しいです。

Wordpressインストールがあり、最新で、多くの場合（1日に1回）サイトが/wp-admin/install.phpファイルにリダイレクトされます。もちろん、ログイン資格情報を要求します。 WordPressを再インストールしようとしましたが、まだ何をしているのかわかりません。

それは定期的に起こります。また、数時間後、自分のサイトを正常に見ることができます。これが理にかなっていることを願っています。

私は自分の管理領域にある種のリダイレクトを挿入できるデータベースDoSが存在するのではないかと疑っています。したがって、ユーザーを上記のディレクトリ（install.php）にリダイレクトします。しかし、それは私だけです。私は彼らが他に何をすることができるのか全く分かりません。

いくつかのphpファイルのソースコードを見て、それらの一部には？>タグが含まれていないことに注意しました。それが問題になりますか？

私のホスティング会社はiPageであり、私は彼らに連絡しましたが、彼らは私のファイルには何の問題もないと言っています。誰にも手がかりがありますか？コードを任意のソースファイルに貼り付けることができます。

Patricia · Answer

そのため、iPageでWPをインストールしてもまったく同じ問題が発生しました。

問題に関するサポートとの長い議論の後、ホスティングプランのクエリ制限に達した後（サイトのバグなど...何らかの理由で）、iPageが自動的にリダイレクトすることがわかりましたwww.yourdomain.com/wp-admin/install.phpへ。

これで、WPインストールのパスワードとCookieが保存されているブラウザからだけでなく、誰でもwww.yourdomain.com/wp-admin/install.phpにアクセスできるようになります。これは、1時間あたりのクエリ制限に達するとすぐにリセットされるまで、文字通り誰でもWordPressの新しいインスタンスをドメインにインストールし、選択したコンテンツで埋める機会があることを意味します。このような場合、iPageのファイルマネージャーまたは選択したFTPプログラムを介してのみ、新しいインストールを物理的に削除できます。

率直に言って、私はこれにショックを受け、app然としました。 iPageのサポートにより、エンジニアに問題を認識させ、できるだけ早く修正に取り組んでいることが保証されました。しかし、言うだけで十分です...新しいホストプロバイダーを探しています。

jparnell8839 · Answer

受け入れられた答えはありませんが、それは1年以上前なので、学界のために答えています。

データベース構造を確認し、コアファイルを置き換えた場合、実際に残る答えは1つだけです。それはホストです。 ApacheとMySQLの間には明らかに通信上の問題がいくつかあります（ホストがこれを使用すると仮定します）。

Anagio · Answer

wp-contentフォルダーを除くWordPressの新しいコピーをアップロードします。コアファイルを更新します。次に、htaccessが正しいことを確認します。インストールが完了していない可能性があります。 iPageには、手動でクリアできるサーバー側のキャッシュがありますか？

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress

Manoj Rajput · Answer

MAX_USER_CONNECTIONSまたはMAX_QUERIES_PER_HOURを超えたためです。無料のホスティングを使用している場合、制限を増やすことはできません。ただし、有料ホスティングthaを使用している場合は、制限を増やすことができます。詳細については、 https://dev.mysql.com/doc/refman/5.7/en/user-resources.html をご覧ください。

Edgardo · Answer

私の経験では、このエラーは、特に共有サーバーを使用している場合に、Webページがホストサーバーに多くのリクエストを行うと発生する可能性があります。

William Edwards · Answer

これは1年前ですが、私はそれを見たので、受け入れられた答えが（まだ）ないので、答えようとするかもしれません。

この最も一般的な理由は、データベースの変更が原因です。たとえば、ホストのデータベースサーバーがしばらく停止していましたが、再び稼働したときに、再度「インストール」する必要がありました。この場合、これは予想される動作です。

これが理由でない場合は、おそらくインストールに何らかの問題があります。たとえば、失敗しましたが、見ることができません。

少し話題から外れていますが、iPageを使用しないことを強くお勧めします-ファイルがなくても、「何も間違っていない」と言うでしょう。

megasteve4 · Answer

こんにちは、私の知る限り、最も一般的なWPハックは、侵害された弱いPWセキュリティであり、悪意のあるコード/更新の作成を許可しています（WPの数を考慮してください） _デフォルトの国連「wp-admin」を変更しなかった管理者は、すでに推測された認証の半分です）。または、歴史的なインストール/問題のあるバージョンのPHPの悪いバージョン（よく知られているエクスプロイトがあった）の場合。

サイトがまったくリダイレクトされている場合は、既に侵害されていることを示し、更新に使用している方法によっては、悪意のあるファイル（またはDBエントリ）が変更または削除されない場合があります。

ただし、古き良きGoogleには多くの「改善策」がありますが、ほとんどのWPと同様に、一般的な侵害を検出できるプラグインがたくさんあります。それでもマネージャーにアクセスできる場合は、これらのいずれかをスターターとして試す価値があります。

http://wordpress.org/plugins/gotmls/

がんばろう！