سلام، اخیرا سایت بنده توسط گروهی هک شد. بعد از یک سری کارهای اولیه، تصمیم به بررسی محتوای فایل های htaccess موجود روی هاستم گرفتم. قسمتی از فایلی که در پوشه اصلی محل نصب وردپرس وجود داره و به نظر مربوط به وردپرس شبکه ای هست که دارم استفاده میکنم، به صورت زیر هست: <IfModule mod_headers.c> Header set Connection keep-alive </IfModule> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteRule ^index\.php$ - [L] # uploaded files RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $