Как может возникнуть или измениться .htaccess с аутентификацией?

При попытке помечать комментарий как спам мне был предоставлен доступ к базовому htaccess. Я не мог войти в систему, а затем я вспомнил, что у меня нет основного входа: единственное, что делает мой .htaccess в папке wp-admin , – это белый список разрешенных IP-адресов.

При проверке файлов я обнаружил, что

  • Теперь у меня есть пара новых строк поверх моего wp-admin/.htaccess устанавливающего базовое автотечение (по какой-то причине файлы пользователя / пароля, расположенные в / dev / null)
  • У меня также есть дополнительные строки в моем корневом файле доступа ( /.htaccess ), содержащем другую базовую линию аутентификации, указывающую на файл паролей в корне. Оба этих файла создаются / изменяются на 5-м, но не я.
  • Файл пароля содержит одну запись для пользователя с именем «admin» (пользователь, которого я не использую), с хешем пароля.

Чтобы быть в безопасности до тех пор, пока у меня не будет времени исправить это, я изменил этот пароль-хэш, поэтому, если что-то использует это как метод доступа, они больше не могут (кажется, что-то странно, когда вы уже умеет писать на мой .htaccess .

Мои мысли в настоящее время состоят в том, что это, вероятно, не хак, так как кажется, что очень мало изменилось, а то, что изменилось, довольно сложно сделать: это было бы странно. Что я могу подумать, возможно, это

  • обновление либо испортилось (временный ограничивающий доступ к wp-admin только администратору, а не завершению / возврату)
  • или обновление, которое слишком параноидально относится к безопасности и «решило» добавить базовый логин (но я не нашел, что кто-то обманывает об этом, так что сомневаюсь).

Кто-нибудь знает, есть ли процесс автоматического обновления, который делает такие вещи, и, возможно, сценарии, которые могут произойти (и, возможно, даже проверить), которые будут хранить эти файлы на месте?

Мне не нужны специальные советы по удалению файлов или исправлению ситуации, я в основном очень хочу узнать, как это произойдет. В частности, если это может сделать автоматическое обновление.

Solutions Collecting From Web of "Как может возникнуть или измениться .htaccess с аутентификацией?"

Это не является признаком какого-либо известного процесса. Автоматическое обновление (в настоящее время) этого не делает.

Обновитель не делает это ни в явном виде в попытке обновить систему безопасности, ни в том, что это не так, если произойдет сбой обновления. Это чистая ошибка пользователя 1 или, по крайней мере, изменение прав пользователя.

1: или, в данном случае, параноидальный хост-провайдер в сочетании с отсутствием связи.