Hjælp til salg (Ikke internet)

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Anonymous — Mon, 15 Jul 2019 04:30:27 GMT

Hej,

Disse filer kommer fordi du sikkert har hentet et "NULLED" theme får der kommer disse filer i altid med i. De er oprettet udelukkende til at hacke dig senere hen. Derudover bør du tjekke din includes mappe for vcd malware (Filen ligger i bunden af denne mappe). Har du den fil, skal du igennem en lille process for at fjerne alt omkring den.

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Dennis S. L. Jørgensen — Thu, 09 May 2019 08:37:19 GMT

Lucas - Hosting4Real:

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

... Og mange af stederne er det et Let's Encryot certifikat som bl.a. Google er med bag ;)

Men helt enig. Brug det gratis SSL der sikkert allerede er tilgængeligt.

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Peter Sørensen — Thu, 09 May 2019 07:52:30 GMT

Hej Georgia

hvis du har brug for hjælp til at tjekke siden igennem så vil jeg gerne hjælpe dig.

De eksempler som du nævner tror jeg ikke at du skal være bekymret over, det er ikke det typiske mønster hvis siden er blevet hacket. Her vil der istedet ofte ligge filer i din wp-content/uploads mappe som er onsindede.

Det bedst man kan gøre her er at scanne siden igennem inde- og udefra for den onsindede kode og til sidst lave et manuelt review.

mvh. Peter

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Lucas - PerfGrid — Thu, 09 May 2019 07:11:00 GMT

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

Svar: Hjælp til sikkerhed på WordPress hjemmeside

MagnusGjerde — Wed, 08 May 2019 19:54:22 GMT

Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Dennis S. L. Jørgensen — Thu, 07 Mar 2019 07:01:43 GMT

gbb:

'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Hvis det er navnene på filerne ville jeg umiddelbart ikke være bange. Det lyder som om det er et plugin eller en udvikler der manuelt har taget en kopi af filerne, og sat .orig på som endelse, for at have en backup inden man retter de brugte filer - et trick jeg også selv flittigt har brugt førhen.

Se evt. https://file.org/extension/orig

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Lucas - PerfGrid — Thu, 07 Mar 2019 06:55:40 GMT

Kristian Ole Rørbye:

Er det UnoEuro du hoster hos eller?

Det har ikke rigtigt betydning hvad udbyder man er ved - 99.99999% af tiden er problemet i siden selv. Vel og mærke folk selvfølgelig ikke vil indrømme det.

https://sucuri.net/reports/2018-hacked-website-report

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Mads Kristensen — Thu, 07 Mar 2019 06:38:09 GMT

Hej Georgia

Wordfence giver dig ofte den besked når eks et plugin er blevet opgraderet. Så vil /functions og /upgrade blive ændret.

Det undrer mig dog din side stadigvæk virker hvis du har slettet de filer. Mit råd... sket aldrig filer i en WP installation medmindre du er sikker på din side er blevet hacket eller har malware etc.

Hvis din side stadigvæk virker efter du har slettet /functions og /upgrade ligger de måske som custom filer, men det ville ikke give mening.

Før du opgraderer WP core, tema eller plug-ins. Så sørg for at tage en backup med eks UpDraftPlus. Hvis du har Unoeuro, så kan du Roll back i 14 dage. Det vil jeg anbefale at gøre, og så se på hvad der er ændret i de 2 filer. 99.9% er det blot en opdatering som har ændret filerne.

Mvh Mads.

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Kristian Ole Rørbye — Thu, 07 Mar 2019 04:47:29 GMT

Har haft en del sider der har oplevet det samme med samme filer.

Er det UnoEuro du hoster hos eller?

Mvh.

Kristian

Svar: Hjælp til sikkerhed på WordPress hjemmeside

Anders S — Wed, 06 Mar 2019 20:44:13 GMT

Fortæl hvad siden hedder det gør det nemmere

Hjælp til sikkerhed på WordPress hjemmeside

gbb — Wed, 06 Mar 2019 19:55:07 GMT

Hej Amino'ere :)

Jeg har lavet en hjemmeside, hvor jeg bl.a. viser min kunst frem, og nu har jeg fået den ide, at jeg vil drive webshop på den.

Derfor ville jeg selvfølgelig sørge for, at sikkerheden var i orden. Så ud over, at jeg har https://, skiftede brugernavnet m.m., installerede jeg Wordfence-plugin'et og har fået mails herfra omkring mulige trusler. Ikke noget jeg bed mærke i, ind til i dag, hvor jeg fik besked om, at nogle ukendte filer blev opdaget i min WordPress core: 'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Jeg har screenshottet, men slettede filerne med det samme.

Nu spørger jeg måske dumt, men er der mere, jeg kan gøre? Og er der andre, der har haft samme problem - og evt. ved, hvad det går ud på/hvor filerne kommer fra? Jeg vil meget gerne kunne stå inde for sikkerheden på min hjemmeside :-)

På forhånd mange tak!

//Georgia