WP: спонтанно портится htaccess

Начни с изучения логов сервера.

Ида, плагины потключай, тему смени. пп4-6 в общем.

BulletProof Security поставь, по ссылке - подробная аннотация. Будет у вас иной htaccess, значительно более надежный, и будет его мониторинг.

Бывает плагины кривые, бывают зловреды пишут так:

Код вордпресса
пустая строка
пустая строка
пустая строка
пустая строка
много пустых строк
ВРЕДОНОСНЫЙ КОД
пустая строка
пустая строка
пустая строка
много пустых строк

Анализируйте.

Если вредоносного нет, то либо будет, либо все-таки плагины.

Углубляясь в вопрос я понял, что скорее всего это не вирус.

Знаете ли вы, что движок WP имеет средства для самостоятельного изменения htaccess файла?

Все это связано с функцией flush_rules, которая находится в файле wp-includes/rewrite.php. Именно этот файл отвечает за настройки ЧПУ. Возможно, ситуация связана с тем, что так получилось, что я установил правило ЧПУ для постов в виде: домен/page/post_title. В то же время, как оказалось, пагинация в WP тоже имеет вид домен/page/XX (где XX - номер страницы архивов). Page есть и там и там, причем, стандартными средствами изменить пагинацию нельзя, а посты можно, но с точки зрения накопленных за 3 года внешних ссылок на посты лучше изменить как раз пагинацию. Я это проделал подправив файл wp-includes/rewrite.php заменив

var $pagination_base = 'page';

на

var $pagination_base = 'list-of-pages';

В принципе, этот же результат люди получают с использованием плагина или добавлением строчек в файл functions.php своей темы.

Но теперь я вижу, что htaccess заново переписывается при каждом посещении. Интересно, возможна ли коллизия при записи в случае сильного наплыва посетителей? Может можно где нибудь поставить отключение перезаписи htaccess (а включать только при смене темы, плагинов и прочих админских изменениях)?

rototo, лишняя строка вверху прописывается автоматически при создании htaccess, если такого вообще не было на сервере. То есть при создании сайта если не создать файлик, он его автоматически создаст. Это я по наблюдениям делаю вывод.

Недавно у меня сменился htaccess на стандартный для вп, хотя в нем было прописано куча всего. Увидел через плагин-монитор. Подумал, что залили с редиректом, но нет, стандартный текст. Гуглил, нашел, что какой-то из скриптов может менять его содержимое, так что надо права менять на перезапись.

У меня та же история, это один из плагинов обновляет. Вот какой только, не понятно.

Да, именно так. Можно просто удалить htaccess и при заходе на сайт (index.php естессно) он вновь создастся. А процедура, которая пишет на диск файл htaccess находится в wp-admin/includes/misc.php

function save_mod_rewrite_rules()

В общем, я попробовал тупо заменить в этой функции

return insert_with_markers( $htaccess_file, 'WordPress', $rules );

на

return true;

Все равно содержимое htaccess не меняется.

Интересно. Я думал, что с обновлениями связано, но никакой инфы не нашел.

Не пойму - этот способ запрещает смену содержимого файла или нет?

Да. Этот способ просто обманывает движок и WP думает, что файл записался, хотя в реальности он не записывался. Если заменить return true; на return false; то по идее, WP будет думать, что записать htaccess не удалось.

---------- Добавлено 02.10.2013 в 14:41 ----------

В поиске по коду установленных плагинов можно найти подозреваемых (искать вхождение "_rules" или "flush_rules"). У меня это оказались плагины:

wordpress-link-directory

nextgen-gallery