Login error 127.0.0.1

[ZoDaDesign]

Buongiorno,
da un mese e oltre ho riscontrato un problema di reindirizzamento a: 127.0.0.1 ogni volta che cerco di collegarmi al mio blog per aggiornarlo.
Oggi mi segnala errore pagina 404
Il problema si è presentato all'improvviso, senza che io facessi nulla.

Il mio sito è: http://zodadesign.altervista.org/blog/it_IT/
ho sempre usato un plugin che si chiama: All in Ona WP Security che ha modificato il link di login in quanto avevo subito un attacco hacker in passato e da allora non ho mai avuto problemi, ne di attacchi, ne di login (fino ad ora).

Non capisco cosa sia successo ??
Ormai le ho provate tutte, ricaricando un vecchio backup (che sicuro funzionava) non mi permette di loggarmi ugualmente.
Ho provato a seguire dei tutorial su Youtube e niente da fare.

Ho verificato delle linee di codice della versione attuale con quelle del back up e non ho trovato differenze.

Chiedo un aiuto !!!
Vorrei ritornare a postare argomenti, ma al momento sono impossibilitato.

[GraphOGLRisorse]

Salve,
accedendo al suo sito la prima volta(alle 14:12), il sito risulta visibile è correttamente erogato. Ho riprovato poco dopo(14:13) e anche io adesso vedo il messaggio di errore 404. Ho verifcato con altre connessioni e browser attualmente appare sempre l'errore 404.

Al fine di capire se dipende da un plugin, provi a disattivare tutti plugin, quindi aggiornare la cache del browser e ricaricare il sito.

Cordiali saluti.

[ZoDaDesign]

buongiorno,
ho già provato a disattivare tutti i plug in da File zilla,ho provato a disattivare il tema che uso.
il problema è che non riesco ad accedere alla pagina di login: http://zodadesign.altervista.org/blo...pssecret1978=1

il link è dato dal pugin All in Ona WP Security
prima mi dava sempre il problema di reindirizzamento a: 127.0.0.1 ora da 404

non so più cosa provare.
Non so se possa essere utile ma se disabilito i plugin, e clicco sul link sopra vedo il mio sito.

[ZoDaDesign]

mi sono accorto che non carica più le pagine all'interno, provo a cancellare tutto e rimettere l'ultimo back up, almeno per ripristinare una versione che si vede anche se il problema del login resta.

[ZoDaDesign]

Ho rimesso la versione di backup che mi riporta all'errore di login iniziale (errore di reindirizzamento a 127.0.0.1), quando cerco di accedere con il mio link di login: http://zodadesign.altervista.org/blo...pssecret1978=1

Per di più ora, a forza di rimuovere e caricare il back up fatto, non vedo più le immagini degli articoli... sembrano essersi corrotte pure quelle.

non so più cosa fare, una delusione dietro l'altra.

[GraphOGLRisorse]

Il sito è tornato attualmente visibile, anche se non vengono caricate le immagni.

Prima di fare altri tentativi di riprostino del backup. Si faccia una copia del sito in locale, così da evitare ulteriori perdite di materiale. Per la struttura del sito via ftp o da Gestione File e il database da phpMyAdmin.

Su Google, inserendo: site:http://zodadesign.altervista.org/blog/it_IT/ può visualizzare tutte le pagine indicate. Caricando la cache di Google, ho visto che nelle pagine ci sono ancora delle immagini. Quindi se non ha delle copie di tali immagini, può salvarsi dal browser quelle che sono ancora presenti nella cache di Google.

Cordiali saluti.

[ZoDaDesign]

Salve,
si va beh, è diventato un blog monco! senza immagini di anteprima ma soprattutto che non mi consente di accedere al login...

così non mi serve a niente...
se non ci sono soluzioni per il login mi faccia sapere

[GraphOGLRisorse]

Cercando nel supporto di Wordpress, risulta che tale problema è causato proprio dal plugin All in One WP Security.

Provi in questo modo:

- Guardi se nell.htaccess di Wordpress è peresente

Codice:

#AIOWPS_LOGIN_WHITELIST_START/END

e lo commenti.
- Quindi da PHPMyAdmin cerchi la tabella aiowps_permanent_block e controlli se il suo ip risulta in lista, se è presente lo cancelli.
- Sempre da PHPMyAdmin cerchi la tabella aiowps_login_lockdown e controlli se il suo ip risulta in lista, se è presente lo cancelli.

Così dovrebbe riuscire a riaccedere al login.

Una volta dentro, le conviene disattivare All in One WP Security.

Cordiali saluti.

[alemoppo]

ho sempre usato un plugin che si chiama: All in Ona WP Security

Questo tipo di plugin è altamente sconsigliato e può provocare danni.
Il suggerimento è di installare il numero di plugin strettamente necessario. Eventuali attacchi andrebbero gestiti sapendo il tipo di attacco. Meno plugin vengono installati e meno vulnerabilità si rischia di avere sul sito.

Per quanto riguarda la risoluzione del problema, se hai alterBlog, hai già provato riparando il blog?

Ciao!

[ZoDaDesign]

Buona sera,
intanto grazie dei consigli e riassumo quanto segue:

- Guardi se nell.htaccess di Wordpress è peresente
Codice:
#AIOWPS_LOGIN_WHITELIST_START/END
e lo commenti.

Questa riga di codice non c'è, l'ho cerata attentamente ma manca.


- Quindi da PHPMyAdmin cerchi la tabella aiowps_permanent_block e controlli se il suo ip risulta in lista, se è presente lo cancelli.
- Sempre da PHPMyAdmin cerchi la tabella aiowps_login_lockdown e controlli se il suo ip risulta in lista, se è presente lo cancelli.

Era un'operazione che avevo già fatto, ma l'ho ripetuta ugualmente, ho eliminando TUTTI gli IP dalle due tabelle indicate sopra

Così dovrebbe riuscire a riaccedere al login.

Purtroppo anche così ho sempre l'errore di reindirizzamento alla pagina 127.0.0.1 che mi indica:
Impossibile raggiungere il sito
Connessione negata da 127.0.0.1.

Il problema è che non accedo da nessuna postazione anche con IP diversi o browser diversi, ho provato persino TOR ma niente...
Se ha altri consigli sono ben accetti...

Grazie

[GraphOGLRisorse]

Provi in quest'altro modo:

Da PHPMyAdmin -> Wordpress -> wp_option, sotto option_name, deve cercare se ci sono delle voci che hanno come option_value https://127.0.0.1 al posto del percorso reale, come ad esempio siteurl and home. Quindi sostiutire https://127.0.0.1 con il percorso reale.

Cordiali saluti.

[ZoDaDesign]

Ho seguito il suo consiglio,
quindi ho notato che Da PHPMyAdmin -> Wordpress -> wp_option, sotto option_name, sia la voce siteurl che home sono corrette, non riportano reindirizzamenti a 127.0.0.1

nella voce: siteurl ho l'indirizzo: http://zodadesign.altervista.org/blog/it_IT/
che è l'indirizzo del sito e l'ho lasciata così.

nella voce: home ho l'indirizzo: http://zodadesign.altervista.org/blog
in questo caso ho voluto provare a metterci il link per l'accesso a WP (http://zodadesign.altervista.org/blo...pssecret1978=1) ma appena fatto non vedo più il sito, quindo ho ripristinato la voce che c'era.

Ho provato comunque a cercare nelle circa 700 righe se c'era una voce 127.0.0.1 ma non l'ho trovata.

Altri suggerimenti ?

[ZoDaDesign]

ho provato ad esportare il contenuto di PHPAdmin in CSV e poi Excel per verificare a fondo se ci sono collegamenti a 127.0.0.1 e l'unica parte che ho trovato è nel HTACCESS che riporta oltre a tante altre righe anche la parte:

# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
#AIOWPS_FIVE_G_BLACKLIST_END
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
RewriteEngine On
RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
RewriteRule .* http://127.0.0.1 [L]
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
#AIOWPS_BLOCK_SPAMBOTS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
#AIOWPS_PREVENT_IMAGE_HOTLINKS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
</IfModule>
#AIOWPS_PREVENT_IMAGE_HOTLINKS_END
# END All In One WP Security

non so se qui è possibile modificare qualcosa ? e se può essere utile.

[GraphOGLRisorse]

Si buona idea!

Comunque l'.hataccess in AlterSito, può essere modificato direttamente da Gestione File e quindi anche copiato il contenuto.

Commenti nell'.hataccess tutte le riche che si trovano tra questi titpi di indicazioni commentate #AIOWPS_... _START e #AIOWPS_..._END

Coridali saluti.

[ZoDaDesign]

Ho seguito il suo suggerimento ma ora se provo ad accedere alla pagina di login e anche alla home del sito mi da errore 500
Il file .htaccess potrebbe essere sintatticamente scorretto.

��

[ZoDaDesign]

In myphpadmin, ho trovato una voce chiamata: aio_wp_security_configs
E dentro c’ il seguente testo:

a:84:{s:36:"aiowps_remove_wp_generator_meta_info"; s:0:"";s:25:"aiowps_prevent_hotlinking";s:1:"1";s: 28:"aiowps_enable_login_lockdown";s:1:"1";s:28:"ai owps_allow_unlock_requests";s:0:"";s:25:"aiowps_ma x_login_attempts";i:3;s:24:"aiowps_retry_time_peri od";i:5;s:26:"aiowps_lockout_time_length";i:60;s:2 8:"aiowps_set_generic_login_msg";s:1:"1";s:26:"aio wps_enable_email_notify";s:1:"1";s:20:"aiowps_emai l_address";s:22:"zodadesign78@gmail.com";s:27:"aio wps_enable_forced_logout";s:0:"";s:25:"aiowps_logo ut_time_period";s:2:"60";s:39:"aiowps_enable_inval id_username_lockdown";s:0:"";s:32:"aiowps_unlock_r equest_secret_key";s:20:"15lpodpzsv20pklbbkhb";s:2 6:"aiowps_enable_whitelisting";s:0:"";s:27:"aiowps _allowed_ip_addresses";s:0:"";s:27:"aiowps_enable_ login_captcha";s:0:"";s:34:"aiowps_enable_custom_l ogin_captcha";s:0:"";s:25:"aiowps_captcha_secret_k ey";s:20:"52f9af7raz74bh62ztm8";s:42:"aiowps_enabl e_manual_registration_approval";s:0:"";s:39:"aiowp s_enable_registration_page_captcha";s:0:"";s:27:"a iowps_enable_random_prefix";s:0:"";s:31:"aiowps_en able_automated_backups";s:0:"";s:26:"aiowps_db_bac kup_frequency";s:1:"4";s:25:"aiowps_db_backup_inte rval";s:1:"2";s:26:"aiowps_backup_files_stored";s: 1:"2";s:32:"aiowps_send_backup_email_address";s:0: "";s:27:"aiowps_backup_email_address";s:22:"zodade sign78@gmail.com";s:27:"aiowps_disable_file_editin g";s:0:"";s:37:"aiowps_prevent_default_wp_file_acc ess";s:1:"1";s:22:"aiowps_system_log_file";s:9:"er ror_log";s:26:"aiowps_enable_blacklisting";s:0:""; s:26:"aiowps_banned_ip_addresses";s:0:"";s:28:"aio wps_enable_basic_firewall";s:1:"1";s:31:"aiowps_en able_pingback_firewall";s:0:"";s:34:"aiowps_block_ debug_log_file_access";s:0:"";s:26:"aiowps_disable _index_views";s:0:"";s:30:"aiowps_disable_trace_an d_track";s:0:"";s:28:"aiowps_forbid_proxy_comments ";s:0:"";s:29:"aiowps_deny_bad_query_strings";s:0: "";s:34:"aiowps_advanced_char_string_filter";s:0:" ";s:25:"aiowps_enable_5g_firewall";s:1:"1";s:26:"a iowps_enable_custom_rules";s:0:"";s:19:"aiowps_cus tom_rules";s:0:"";s:25:"aiowps_enable_404_logging" ;s:1:"1";s:28:"aiowps_enable_404_IP_lockout";s:1:" 1";s:30:"aiowps_404_lockout_time_length";i:60;s:28 :"aiowps_404_lock_redirect_url";s:16:"http://127.0.0.1";s:31:"aiowps_enable_rename_login_page"; s:0:"";s:28:"aiowps_enable_login_honeypot";s:0:""; s:43:"aiowps_enable_brute_force_attack_prevention" ;s:1:"1";s:30:"aiowps_brute_force_secret_word";s:1 6:"aiowpssecret1978";s:24:"aiowps_cookie_brute_tes t";s:29:"aiowps_cookie_test_ld8nxv193x";s:44:"aiow ps_cookie_based_brute_force_redirect_url";s:16:"ht tp://127.0.0.1";s:59:"aiowps_brute_force_attack_prevent ion_pw_protected_exception";s:0:"";s:51:"aiowps_br ute_force_attack_prevention_ajax_exception";s:0:"" ;s:19:"aiowps_site_lockout";s:0:"";s:23:"aiowps_si te_lockout_msg";s:0:"";s:30:"aiowps_enable_spambot _blocking";s:1:"1";s:29:"aiowps_enable_comment_cap tcha";s:1:"1";s:32:"aiowps_enable_automated_fcd_sc an";s:1:"1";s:25:"aiowps_fcd_scan_frequency";i:4;s :24:"aiowps_fcd_scan_interval";s:1:"2";s:28:"aiowp s_fcd_exclude_filetypes";s:0:"";s:24:"aiowps_fcd_e xclude_files";s:0:"";s:26:"aiowps_send_fcd_scan_em ail";s:1:"1";s:29:"aiowps_fcd_scan_email_address"; s:22:"zodadesign78@gmail.com";s:27:"aiowps_fcds_ch ange_detected";b:0;s:22:"aiowps_copy_protection";s :0:"";s:40:"aiowps_prevent_site_display_inside_fra me";s:0:"";s:22:"aiowps_login_page_slug";s:14:"Zod adesign1978";s:26:"aiowps_cookie_test_success";s:1 :"1";s:19:"aiowps_enable_debug";s:0:"";s:31:"aiowp s_enable_autoblock_spam_ip";s:1:"1";s:33:"aiowps_s pam_ip_min_comments_block";i:3;s:32:"aiowps_preven t_users_enumeration";s:0:"";s:43:"aiowps_instantly _lockout_specific_usernames";a:0:{}s:35:"aiowps_en able_lost_password_captcha";s:0:"";s:38:"aiowps_di sable_xmlrpc_pingback_methods";s:0:"";s:25:"aiowps _enable_6g_firewall";s:1:"1";s:28:"aiowps_block_fa ke_googlebots";s:1:"1";s:35:"aiowps_lockdown_enabl e_whitelisting";s:0:"";s:36:"aiowps_lockdown_allow ed_ip_addresses";s:0:"";s:35:"aiowps_enable_regist ration_honeypot";s:0:"";}

È possibile fare qualcosa qui?

[GraphOGLRisorse]

Non potendo accedere al login di Wordpress, bisogna sia disattivare il plugin(rinominandolo) che togliere tutti riferimenti di All in Ona WP Security presenti in nel database, nell'.htacces e in wp-config se presenti.

Ho trovato i nomi di tutte le tabelle nel database sono create dal plugin, la maggiorr parte ha come prefisso aiowps, ma alcune differiscono. Quindi prima di indicarle, ho cercato di capire quali erano al completo.

Per prima cosa, disabiliti il plugin rinominando la cartella.

Prima di procedere col database, è bene salvare una copia del database, per sicurezza, da PhpMyAdmin -> Esporta -> Formato SQL. Quindi da PhpMyAdmin eliminare le seguenti tabelle e opzioni con rispettivi contenuti.

Le tabelle da eliminare sono:
aiowps_events
aiowps_failed_logins
aiowps_global_meta
aiowps_login_activity
aiowps_login_lockdown
aiowps_permanent_block

Le opzioni da eliminare sono:
aiowpsec_db_version
aio_wp_security_configs
aiowps_temp_configs
_site_transient_update_plugins
_transient_plugin_slugs

Poi commentare nell'.htaccess le righe incluse tra i commnti di questo tipo #AIOWPS_... _START e #AIOWPS_..._END. Eventualmente se ha dubbi, riporti qui, prima tutto il cionteuto dell'.htaccess.

Infine è da vedere nel wp-config, anche qui, è sempre bene prima di fare delle modifiche salvarsi una copia del file. Eventualmente se ha qualche dubbio, riporti qui il contenuto.

Cordiali saluti.

[ZoDaDesign]

Salve,
ho seguito i suoi passaggi consigliati passo passo.

- Ho rinominato il plug in da FileZilla aggiungendo backup in fondo al nome
- ho eliminato tutte le seguenti tabelle in PhpMyAdmin:
aiowps_events
aiowps_failed_logins
aiowps_global_meta
aiowps_login_activity
aiowps_login_lockdown
aiowps_permanent_block

in avwp_option ho eliminato le voci:
aiowpsec_db_version
aio_wp_security_configs
_site_transient_update_plugins

le due voci sotto, ho contollato almeno una decina di volte riga per riga ma non le ho trovate pertanto non hopotuto eliminarle.
aiowps_temp_configs
_transient_plugin_slugs

Poi ho commentato in HTaccess le righe inerenti AIOWPS da #AIOWPS_... _START fino a #AIOWPS_..._END mettendo all'inizio /* e alla fine */
ma così facendo non vedo ne la pagina di login, ne il sito e su Google visualizzo l'errore 500.

Di seguito metto il testo che ho nel file htaccess, magari sbaglio io qualcosa...

# BEGIN AV_HTTPS
###### ###### ###### ###### ## DO NOT EDIT!
###### ###### ###### ###### ##
## ## ## ## ## ## ## This is an automatically generated file,
## ## ## ## ## ## ## any manual change will be lost.
###### ## ## ## ###### ##
###### ## ## ## ###### ## NON MODIFICARE!
## ## ## ## ## ##
## ## ## ## ## Questo ÃÃâ€*’¨ un file generato automaticamente,
###### ## ###### ## ## qualsiasi modifica manuale verrÃÃâ€*’ÂÂÂÂ* persa.
###### ## ###### ## ##

# If you think you need to edit this file, please open a new thread in our
# support forum (http://forum.en.altervista.org/cms/) explaining what you are
# trying to do.

# Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
# sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
# spiegando cosa stai cercando di fare.

AddHandler av-php73 .php
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
SetEnv AV_TOOLBAR 0

# END AV_HTTPS
# BEGIN All In One WP
#AIOWPS_BLOCK_WP_FILE_ACCESS_START
<Files license.txt>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files wp-config-sample.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files readme.html>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#AIOWPS_BLOCK_WP_FILE_ACCESS_END
#AIOWPS_BASIC_HTACCESS_RULES_START
<Files .htaccess>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
ServerSignature Off
LimitRequestBody 10240000
<Files wp-config.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#AIOWPS_BASIC_HTACCESS_RULES_END
#AIOWPS_SIX_G_BLACKLIST_START
# 6G BLACKLIST/FIREWALL (2016)
# @ https://perishablepress.com/6g/
# 6G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REFERRERS]
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (?i)([a-z0-9]{2000})
RedirectMatch 403 (?i)(https?|ftp|php):/
RedirectMatch 403 (?i)(base64_encode)(.*)(\()
RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
</IfModule>
# 6G:[USER AGENTS]
<IfModule mod_setenvif.c>
SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshtt p|cmsworld|diavol|dotbot|extract|feedfinder|flicky |g00g1e|harvest|heritrix|httrack|kmccrew|loader|mi ner|nikto|nutch|planetwork|postrank|purebot|pycurl |python|seekerspider|siclab|skygrid|sqlmap|sucker| turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
Deny from env=bad_bot
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
<RequireAll>
Require all granted
Require not env bad_bot
</RequireAll>
</IfModule>
</IfModule>
#AIOWPS_SIX_G_BLACKLIST_END
#AIOWPS_FIVE_G_BLACKLIST_START
# 5G BLACKLIST/FIREWALL (2013)
# @ http://perishablepress.com/5g-blacklist-2013/
# 5G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [F]
</IfModule>
# 5G:[USER AGENTS]
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|fe edfinder|flicky|ia_archiver|jakarta|kmccrew|nutch| planetwork|purebot|pycurl|skygrid|sucker|turnit|vi kspider|zmeu) keep_out
<limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</limit>
</IfModule>
# 5G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (https?|ftp|php)\://
RedirectMatch 403 /(https?|ima|ucp)/
RedirectMatch 403 /(Permanent|Better)$
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
RedirectMatch 403 \.well\-known/host\-meta
RedirectMatch 403 /function\.array\-rand
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ
RedirectMatch 403 msnbot\.htm\)\.\_
RedirectMatch 403 /ref\.outcontrol
RedirectMatch 403 com\_cropimage
RedirectMatch 403 indonesia\.htm
RedirectMatch 403 \{\$itemURL\}
RedirectMatch 403 function\(\)
RedirectMatch 403 labels\.rdf
RedirectMatch 403 /playing.php
RedirectMatch 403 muieblackcat
</IfModule>
# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
#AIOWPS_FIVE_G_BLACKLIST_END
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
RewriteEngine On
RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
RewriteRule .* http://127.0.0.1 [L]
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
#AIOWPS_BLOCK_SPAMBOTS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
#AIOWPS_PREVENT_IMAGE_HOTLINKS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
</IfModule>
#AIOWPS_PREVENT_IMAGE_HOTLINKS_END
# END All In One WP
# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificare solo con i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori sarÃÃâ€*’ÂÂÂÂ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

# END WordPress

[GraphOGLRisorse]

A me non sembra che abbia commentato cio che sta nel mezzo. Intendevo questo:

Codice:

 #AIOWPS_... _START 
 
 # conteuto cmmentato compreso tra inozio e fine in riferimento a AIOWPS

 #AIOWPS_..._END

Prendo un pezzo dell'.htacces per fare un esempio.

Codice:

#AIOWPS_BLOCK_SPAMBOTS_START
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{REQUEST_METHOD} POST
#RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
#RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
#RewriteCond %{HTTP_USER_AGENT} ^$
#RewriteRule .* http://127.0.0.1 [L]
#</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END

Altrimenti, le regole di quel plugin continueranno ad avere effeto tramite l'htaccess.

Cordiali saluti.

[ZoDaDesign]

Come ho già scritto commentando quella parte vedi esempio sotto:

# BEGIN AV_HTTPS
###### ###### ###### ###### ## DO NOT EDIT!
###### ###### ###### ###### ##
## ## ## ## ## ## ## This is an automatically generated file,
## ## ## ## ## ## ## any manual change will be lost.
###### ## ## ## ###### ##
###### ## ## ## ###### ## NON MODIFICARE!
## ## ## ## ## ##
## ## ## ## ## Questo ÃÃâ€*’Ãâ€Â*â€℠¢ÃƒÆ’ƒâ€šÃ‚¨ un file generato automaticamente,
###### ## ###### ## ## qualsiasi modifica manuale verrÃÃâ€*’Ãâ€Â*â€â „¢ÃƒÆ’‚ÂÂà ‚Â* persa.
###### ## ###### ## ##

# If you think you need to edit this file, please open a new thread in our
# support forum (http://forum.en.altervista.org/cms/) explaining what you are
# trying to do.

# Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
# sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
# spiegando cosa stai cercando di fare.

AddHandler av-php73 .php
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
SetEnv AV_TOOLBAR 0

# END AV_HTTPS
/*# BEGIN All In One WP
#AIOWPS_BLOCK_WP_FILE_ACCESS_START
<Files license.txt>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files wp-config-sample.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files readme.html>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#AIOWPS_BLOCK_WP_FILE_ACCESS_END
#AIOWPS_BASIC_HTACCESS_RULES_START
<Files .htaccess>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
ServerSignature Off
LimitRequestBody 10240000
<Files wp-config.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#AIOWPS_BASIC_HTACCESS_RULES_END
#AIOWPS_SIX_G_BLACKLIST_START
# 6G BLACKLIST/FIREWALL (2016)
# @ https://perishablepress.com/6g/
# 6G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REFERRERS]
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
RewriteRule .* - [F]
</IfModule>
# 6G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (?i)([a-z0-9]{2000})
RedirectMatch 403 (?i)(https?|ftp|php):/
RedirectMatch 403 (?i)(base64_encode)(.*)(\()
RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
</IfModule>
# 6G:[USER AGENTS]
<IfModule mod_setenvif.c>
SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshtt p|cmsworld|diavol|dotbot|extract|feedfinder|flicky |g00g1e|harvest|heritrix|httrack|kmccrew|loader|mi ner|nikto|nutch|planetwork|postrank|purebot|pycurl |python|seekerspider|siclab|skygrid|sqlmap|sucker| turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
Deny from env=bad_bot
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
<RequireAll>
Require all granted
Require not env bad_bot
</RequireAll>
</IfModule>
</IfModule>
#AIOWPS_SIX_G_BLACKLIST_END
#AIOWPS_FIVE_G_BLACKLIST_START
# 5G BLACKLIST/FIREWALL (2013)
# @ http://perishablepress.com/5g-blacklist-2013/
# 5G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [F]
</IfModule>
# 5G:[USER AGENTS]
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|fe edfinder|flicky|ia_archiver|jakarta|kmccrew|nutch| planetwork|purebot|pycurl|skygrid|sucker|turnit|vi kspider|zmeu) keep_out
<limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</limit>
</IfModule>
# 5G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (https?|ftp|php)\://
RedirectMatch 403 /(https?|ima|ucp)/
RedirectMatch 403 /(Permanent|Better)$
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
RedirectMatch 403 \.well\-known/host\-meta
RedirectMatch 403 /function\.array\-rand
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ
RedirectMatch 403 msnbot\.htm\)\.\_
RedirectMatch 403 /ref\.outcontrol
RedirectMatch 403 com\_cropimage
RedirectMatch 403 indonesia\.htm
RedirectMatch 403 \{\$itemURL\}
RedirectMatch 403 function\(\)
RedirectMatch 403 labels\.rdf
RedirectMatch 403 /playing.php
RedirectMatch 403 muieblackcat
</IfModule>
# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
#AIOWPS_FIVE_G_BLACKLIST_END
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
RewriteEngine On
RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
RewriteRule .* http://127.0.0.1 [L]
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
#AIOWPS_BLOCK_SPAMBOTS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
#AIOWPS_PREVENT_IMAGE_HOTLINKS_START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
</IfModule>
#AIOWPS_PREVENT_IMAGE_HOTLINKS_END
# END All In One WP */
# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificare solo con i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori sarÃÃâ€*’Ãâ€Â*â€â⠀žÂ¢ÃƒÆ’ƒâ€šÃ‚Âà ‚Â* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

# END WordPress


mi da errore 500 sia il sito che l'indirizzo di login.
quello che ho messo nel messaggio precedente era solo per indicare (come richiesto il contenuto del file HTACCESS)

ho messo il comando giusto per commentare ? inizio /* e fine */
cosa posso fare ancora ?

P.S.
ovviamente dopo aver commentato ho aspettato un' ora prima di ritentare ad accedere al sito e alla pag. di login

[GraphOGLRisorse]

ho messo il comando giusto per commentare ? inizio /* e fine */

Non si commenta così nell'.htaccess. Per commentare le righe, si deve usare questo carattere #.

Scusi, avevo dato per scontato che fosse intutibile che le normali strighe come ad esemepio AIOWPS_BLOCK_SPAMBOTS_START fossero gia commentate.

Comunque le avevo anche fatto un esempio della parte commentata.

Prendo un pezzo dell'.htacces per fare un esempio.

Codice:

#AIOWPS_BLOCK_SPAMBOTS_START
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{REQUEST_METHOD} POST
#RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
#RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
#RewriteCond %{HTTP_USER_AGENT} ^$
#RewriteRule .* http://127.0.0.1 [L]
#</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END

Quindi riprovi le parti indicate in precedenza, usando il commento adeguato del codice, ovvero #.

Cordiali saluti.

[ZoDaDesign]

anche con # davanti ad ogni riga compresa tra #AIOWPS_BLOCK_WP_FILE_ACCESS_START e # END All In One WP

#AIOWPS_BLOCK_WP_FILE_ACCESS_START
#<Files license.txt>
#<IfModule mod_authz_core.c>
#Require all denied
#</IfModule>
#<IfModule !mod_authz_core.c>
#Order deny,allow
#Deny from all
#</IfModule>
#</Files>
#<Files wp-config-sample.php>
#<IfModule mod_authz_core.c>
#Require all denied
#</IfModule>
#<IfModule !mod_authz_core.c>
#Order deny,allow
#Deny from all
#</IfModule>
#</Files>
#<Files readme.html>
#<IfModule mod_authz_core.c>
#Require all denied
#</IfModule>
#<IfModule !mod_authz_core.c>
#Order deny,allow
#Deny from all
#</IfModule>
#</Files>
#AIOWPS_BLOCK_WP_FILE_ACCESS_END
#AIOWPS_BASIC_HTACCESS_RULES_START
#<Files .htaccess>
#<IfModule mod_authz_core.c>
#Require all denied
#</IfModule>
#<IfModule !mod_authz_core.c>
#Order deny,allow
#Deny from all
#</IfModule>
#</Files>
#ServerSignature Off
#LimitRequestBody 10240000
#<Files wp-config.php>
#<IfModule mod_authz_core.c>
#Require all denied
#</IfModule>
#<IfModule !mod_authz_core.c>
#Order deny,allow
#Deny from all
#</IfModule>
#</Files>
#AIOWPS_BASIC_HTACCESS_RULES_END
#AIOWPS_SIX_G_BLACKLIST_START
# 6G BLACKLIST/FIREWALL (2016)
# @ https://perishablepress.com/6g/
# 6G:[QUERY STRINGS]
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
#RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
#RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
#RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
#RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
#RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
#RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
#RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
#RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
#RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
#RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
#RewriteRule .* - [F]
#</IfModule>
# 6G:[REQUEST METHOD]
#<ifModule mod_rewrite.c>
#RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
#RewriteRule .* - [F]
#</IfModule>
# 6G:[REFERRERS]
#<IfModule mod_rewrite.c>
#RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
#RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
#RewriteRule .* - [F]
#</IfModule>
# 6G:[REQUEST STRINGS]
#<IfModule mod_alias.c>
#RedirectMatch 403 (?i)([a-z0-9]{2000})
#RedirectMatch 403 (?i)(https?|ftp|php):/
#RedirectMatch 403 (?i)(base64_encode)(.*)(\()
#RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
#RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
#RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
#RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
#RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
#RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
#RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
#RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
#</IfModule>
# 6G:[USER AGENTS]
#<IfModule mod_setenvif.c>
#SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
#SetEnvIfNoCase User-Agent #(archive.org|binlar|casper|checkpriv|choppy|clsht tp|cmsworld|diavol|dotbot|extract|feedfinder|flick y|g00g1e|harvest|heritrix|httrack|kmccr#ew|loader| miner|nikto|nutch|planetwork|postrank|purebot|pycu rl|python|seekerspider|siclab|skygrid|sqlmap|sucke r|turnit|vikspider|winh#ttp|xxxyy|youda|zmeu|zune) bad_bot
# Apache < 2.3
#<IfModule !mod_authz_core.c>
#Order allow,deny
#Allow from all
#Deny from env=bad_bot
#</IfModule>
# Apache >= 2.3
#<IfModule mod_authz_core.c>
#<RequireAll>
#Require all granted
#Require not env bad_bot
#</RequireAll>
#</IfModule>
#</IfModule>
#AIOWPS_SIX_G_BLACKLIST_END
#AIOWPS_FIVE_G_BLACKLIST_START
# 5G BLACKLIST/FIREWALL (2013)
# @ http://perishablepress.com/5g-blacklist-2013/
# 5G:[QUERY STRINGS]
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteBase /
#RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
#RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
#RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
#RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
#RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
#RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
#RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
#RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
#RewriteRule .* - [F]
#</IfModule>
# 5G:[USER AGENTS]
#<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
#SetEnvIfNoCase User-Agent #(binlar|casper|cmsworldmap|comodo|diavol|dotbot|f eedfinder|flicky|ia_archiver|jakarta|kmccrew|nutch |planetwork|purebot|pycurl|skygrid|#sucker|turnit| vikspider|zmeu) keep_out
#<limit GET POST PUT>
#Order Allow,Deny
#Allow from all
#Deny from env=keep_out
#</limit>
#</IfModule>
# 5G:[REQUEST STRINGS]
#<IfModule mod_alias.c>
#RedirectMatch 403 (https?|ftp|php)\://
#RedirectMatch 403 /(https?|ima|ucp)/
#RedirectMatch 403 /(Permanent|Better)$
#RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
#RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
#RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
#RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
#RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
#RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
#RedirectMatch 403 \.well\-known/host\-meta
#RedirectMatch 403 /function\.array\-rand
#RedirectMatch 403 \)\;\$\(this\)\.html\(
#RedirectMatch 403 proc/self/environ
#RedirectMatch 403 msnbot\.htm\)\.\_
#RedirectMatch 403 /ref\.outcontrol
#RedirectMatch 403 com\_cropimage
#RedirectMatch 403 indonesia\.htm
#RedirectMatch 403 \{\$itemURL\}
#RedirectMatch 403 function\(\)
#RedirectMatch 403 labels\.rdf
#RedirectMatch 403 /playing.php
#RedirectMatch 403 muieblackcat
#</IfModule>
# 5G:[REQUEST METHOD]
#<ifModule mod_rewrite.c>
#RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#RewriteRule .* - [F]
#</IfModule>
#AIOWPS_FIVE_G_BLACKLIST_END
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
#RewriteEngine On
#RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
#RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
#RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
#RewriteRule .* http://127.0.0.1 [L]
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
#AIOWPS_BLOCK_SPAMBOTS_START
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{REQUEST_METHOD} POST
#RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
#RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
#RewriteCond %{HTTP_USER_AGENT} ^$
#RewriteRule .* http://127.0.0.1 [L]
#</IfModule>
#AIOWPS_BLOCK_SPAMBOTS_END
#AIOWPS_PREVENT_IMAGE_HOTLINKS_START
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{HTTP_REFERER} !^$
#RewriteCond %{REQUEST_FILENAME} -f
#RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
#RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
#RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
#</IfModule>
#AIOWPS_PREVENT_IMAGE_HOTLINKS_END


dove sbaglio ?

[GraphOGLRisorse]

Il rediret del plugin mi sembra che non avvenga più.

Commenti un pò questo:

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]

La reedirect o riscrittura da http a https corretto è questo:

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]

Al momento aspetti a metterlo.

Cordiali sauti.

[ZoDaDesign]

Salve,
ho risposto anche ieri ma forse non ho inviato la risposta.

ho commentato la parte di codice che mi ha indicato:

#RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
#RewriteCond %{HTTPS} !=off
#RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
#RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]

ma non accedo ancora alla pagina di login al seguente link:
http://zodadesign.altervista.org/blo...pssecret1978=1

quando digito sul link sotto mi rimanda alla home del blog.

è corretto che uso l'indirizzo di login indicato sopra ?
Cosa posso fare ?

[ZoDaDesign]

Salve,
qualche altro consiglio ?

posso provare a mettere la parte che mi ha detto di aspettare o aspetto ancora:

La reedirect o riscrittura da http a https corretto è questo:
Codice:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
Al momento aspetti a metterlo.

Resto in attesa...
Grazie

[GraphOGLRisorse]

Scusi, mi era sfuggita la risposta.

ma non accedo ancora alla pagina di login al seguente link:
http://zodadesign.altervista.org/blo...pssecret1978=1

quando digito sul link sotto mi rimanda alla home del blog.

è corretto che uso l'indirizzo di login indicato sopra?

Il link login dovrebbe essere zodadesign.altervista.org/blog/wp-login.php. In ogni caso, il wp-login.php sta dove risiede l'installazione di Wordpress.

Eventualmente, se ha dubbi, controlli da Gestione File nella cartella dove risiede WordPress.

posso provare a mettere la parte che mi ha detto di aspettare o aspetto ancora:

La reedirect o riscrittura da http a https corretto è questo:
Codice:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]

Se ha già attivo il plugin Really Simple SSL o un altro simile, riabiliti pure il redirect decomentandolo.

Cordiali saluti.

[ZoDaDesign]

Salve,
ho provato a inserire il link: zodadesign.altervista.org/blog/wp-login.php.
per accedere a wordpress.

compare una pagina dove mi viene chiesto di inserire le credenziali di accesso, nome e password.
Le inserisco, flaggo che non sono un robot ma poi io pensavo di poter accedere a wordpress per poter intervenire sul mio blog, invece mi fa ritornare alla pagina home del mio blog.

Ma dove sbaglio? ormai sono mesi che provo e ci ho un pò perso la speranza ...

mi chiede nel suo messaggio:
Se ha già attivo il plugin Really Simple SSL o un altro simile, riabiliti pure il redirect decomentandolo.

non so se ce l'ho, non me lo ricordo.

come posso fare per poter tornare a utilizzare wordpress ?
AIUTOO

[alemoppo]

Il mio consiglio è passare ad alterBlog:

• Effettuare un backup (spazio + database) sul tuo PC
• Passare ad alterBlog (assicurati che nel passaggio, vengano mantenuti i contenuti su wordpress)

Tutti gli altri contenuti al di fuori di Wordpress verranno eliminati!

Ciao!

[GraphOGLRisorse]

compare una pagina dove mi viene chiesto di inserire le credenziali di accesso, nome e password.
Le inserisco, flaggo che non sono un robot ma poi io pensavo di poter accedere a wordpress per poter intervenire sul mio blog, invece mi fa ritornare alla pagina home del mio blog.

Provi così, apra da Gestione File il file wp-login.php e commenti (temporaneamente) questa riga, dovrebbe disabilitare il redirect.

Codice:

do_action("login_form_{$action}");

Coridali saluti.

[ZoDaDesign]

Ho provato a commentare inizialmente solo la riga:
#do_action( "login_form_{$action}" );

e non ha funzionato, quindi ho provato a commentare anche le due righe sotto
#$http_post = ( 'POST' === $_SERVER['REQUEST_METHOD'] );
#$interim_login = isset( $_REQUEST['interim-login'] );

e ancora nulla, quando inserisco il link:
zodadesign.altervista.org/blog/wp-login.php.

mi dice pagina non trovata e si apre la home page del sito.