Como um .htaccess com autenticação pode aparecer de repente ou mudar?

Ao tentar marcar um comentário como spam, foi apresentado um login de access básico. Eu não consegui entrar e então lembrei-me de que não tenho um login básico: a única coisa que meu .htaccess na pasta wp-admin faz é white-list os IP permitidos.

Ao verificar os arquivos, descobri que

  • Agora tenho algumas novas linhas no topo do meu wp-admin/.htaccess configurando uma autenticação básica (com, por algum motivo, os arquivos de usuário / senha localizados em / dev / null)
  • Eu também tenho linhas extras no meu arquivo de access de raiz ( /.htaccess ) contendo outra linha de autenticação básica, apontando para um arquivo de senha na raiz. Ambos os arquivos são criados / modificados no 5º, mas não por mim.
  • O arquivo de senha contém uma input para um usuário chamado ‘admin’ (um usuário que não uso), com um hash de senha.

Para estar seguro até eu ter tempo para remediar isso, eu mudei essa senha, então, se algo estivesse usando isso como um método de access, eles não podem mais. (Parece um pouco estranho para você fazer quando você é já posso escrever para o meu .htaccess .

Meus pensamentos atualmente são que provavelmente não é um hack, pois parece que muito pouco é mudado enquanto o que é alterado é bastante difícil de fazer: isso seria estranho. O que eu posso pensar é que talvez isso seja

  • uma atualização ou seja ruim (limitando temporariamente o access ao wp-admin para apenas o usuário admin e não terminando / retornando isso)
  • ou uma atualização que é muito paranóica sobre segurança e “decidiu” adicionar um login básico (mas não achei que alguém se indignasse com isso, tão duvidoso).

Alguém sabe se há um processo na atualização automática que faz coisas como esta e talvez cenários que podem acontecer (e talvez até eu possamos verificar) que manteriam esses arquivos no lugar?

Eu não preciso especificamente de dicas para remover os arquivos ou remediar a situação, eu realmente quero realmente saber como isso aconteceria. Especificamente, se isso for algo, o atualizador automático poderia fazer.

Solutions Collecting From Web of "Como um .htaccess com autenticação pode aparecer de repente ou mudar?"

Esta não é uma característica de nenhum processo conhecido. O atualizador automático (atualmente) não faz isso.

O atualizador não faz isso nem explicitamente na tentativa de atualizar a segurança, nem deixa uma bagunça como essa por trás se uma atualização falhar. Este é um erro de usuário puro 1 , ou pelo menos uma mudança de usuário-terra.

1: ou, neste caso, um provedor hospedeiro parnaóide combinado com falta de comunicação.