Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE

Hjælp til sikkerhed på WordPress hjemmeside

Side 1 ud af 2 (11 indlæg)
Fra Roskilde
Tilmeldt 14. Jun 15
Indlæg ialt: 1
Georgia Skrevet 06-03-2019 kl. 20:55
Hvor mange stjerner giver du? :

Hej Amino'ere :)

Jeg har lavet en hjemmeside, hvor jeg bl.a. viser min kunst frem, og nu har jeg fået den ide, at jeg vil drive webshop på den.

Derfor ville jeg selvfølgelig sørge for, at sikkerheden var i orden. Så ud over, at jeg har https://, skiftede brugernavnet m.m., installerede jeg Wordfence-plugin'et og har fået mails herfra omkring mulige trusler. Ikke noget jeg bed mærke i, ind til i dag, hvor jeg fik besked om, at nogle ukendte filer blev opdaget i min WordPress core: 'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Jeg har screenshottet, men slettede filerne med det samme.

Nu spørger jeg måske dumt, men er der mere, jeg kan gøre? Og er der andre, der har haft samme problem - og evt. ved, hvad det går ud på/hvor filerne kommer fra? Jeg vil meget gerne kunne stå inde for sikkerheden på min hjemmeside :-)

På forhånd mange tak!

//Georgia

Tilmeldt 2. Jul 08
Indlæg ialt: 2794
Anders S Skrevet 06-03-2019 kl. 21:44
Hvor mange stjerner giver du? :

Fortæl hvad siden hedder det gør det nemmere

Fra Chiang Mai
Tilmeldt 31. Aug 09
Indlæg ialt: 2160
Kristian Ole Rørbye Fra  Linkbuilding- Move Marketing Co., Ltd. Skrevet 07-03-2019 kl. 05:47
Hvor mange stjerner giver du? :

Har haft en del sider der har oplevet det samme med samme filer. 

Er det UnoEuro du hoster hos eller? 

Mvh.

Kristian

Tilmeldt 1. Jan 17
Indlæg ialt: 159
Madsvouzalis Fra  ZA Skrevet 07-03-2019 kl. 07:38
Hvor mange stjerner giver du? :

Hej Georgia

Wordfence giver dig ofte den besked når eks et plugin er blevet opgraderet. Så vil /functions og /upgrade blive ændret.

Det undrer mig dog din side stadigvæk virker hvis du har slettet de filer. Mit råd... sket aldrig filer i en WP installation medmindre du er sikker på din side er blevet hacket eller har malware etc.

Hvis din side stadigvæk virker efter du har slettet /functions og /upgrade ligger de måske som custom filer, men det ville ikke give mening.

Før du opgraderer WP core, tema eller plug-ins. Så sørg for at tage en backup med eks UpDraftPlus. Hvis du har Unoeuro, så kan du Roll back i 14 dage. Det vil jeg anbefale at gøre, og så se på hvad der er ændret i de 2 filer. 99.9% er det blot en opdatering som har ændret filerne.

Mvh Mads.

Tilmeldt 17. Jul 12
Indlæg ialt: 2153
Lucas - Hosting4Real Fra  Hosting4Real Skrevet 07-03-2019 kl. 07:55
Hvor mange stjerner giver du? :

Kristian Ole Rørbye:

Er det UnoEuro du hoster hos eller?

Det har ikke rigtigt betydning hvad udbyder man er ved - 99.99999% af tiden er problemet i siden selv. Vel og mærke folk selvfølgelig ikke vil indrømme det.

https://sucuri.net/reports/2018-hacked-website-report 

Hosting4Real - High performance webhoteller.

Fra Nørre Aaby
Tilmeldt 19. Dec 09
Indlæg ialt: 162
Dennis S. L. Jørgensen Skrevet 07-03-2019 kl. 08:01
Hvor mange stjerner giver du? :

gbb:

'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Hvis det er navnene på filerne ville jeg umiddelbart ikke være bange. Det lyder som om det er et plugin eller en udvikler der manuelt har taget en kopi af filerne, og sat .orig på som endelse, for at have en backup inden man retter de brugte filer - et trick jeg også selv flittigt har brugt førhen.

Se evt. https://file.org/extension/orig

Mvh Dennis S. L. Jørgensen - Organic Search Specialist hos S360 - samt passioneret bruger af online marketing, sociale medier, WordPress og musik.

Tilmeldt 7. May 19
Indlæg ialt: 25
MagnusGjerde Fra  KaufmannDesigns Skrevet 08-05-2019 kl. 21:54
Hvor mange stjerner giver du? :
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Arbejder på mine egne designs her ved KaufmannDesigns.

Spejle til stort og småt

Tilmeldt 17. Jul 12
Indlæg ialt: 2153
Lucas - Hosting4Real Fra  Hosting4Real Skrevet 09-05-2019 kl. 09:11
Hvor mange stjerner giver du? :

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

Hosting4Real - High performance webhoteller.

Fra Hadsten
Tilmeldt 29. Oct 12
Indlæg ialt: 171
Peter Sørensen Fra  Indexed Webbureau Skrevet 09-05-2019 kl. 09:52
Hvor mange stjerner giver du? :

Hej Georgia

hvis du har brug for hjælp til at tjekke siden igennem så vil jeg gerne hjælpe dig.

De eksempler som du nævner tror jeg ikke at du skal være bekymret over, det er ikke det typiske mønster hvis siden er blevet hacket. Her vil der istedet ofte ligge filer i din wp-content/uploads mappe som er onsindede.

Det bedst man kan gøre her er at scanne siden igennem inde- og udefra for den onsindede kode og til sidst lave et manuelt review.

mvh. Peter

Fra Nørre Aaby
Tilmeldt 19. Dec 09
Indlæg ialt: 162
Dennis S. L. Jørgensen Skrevet 09-05-2019 kl. 10:37
Hvor mange stjerner giver du? :

Lucas - Hosting4Real:

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

... Og mange af stederne er det et Let's Encryot certifikat som bl.a. Google er med bag ;)

Men helt enig. Brug det gratis SSL der sikkert allerede er tilgængeligt.

Mvh Dennis S. L. Jørgensen - Organic Search Specialist hos S360 - samt passioneret bruger af online marketing, sociale medier, WordPress og musik.

Side 1 ud af 2 (11 indlæg)
Vi bruger cookies til at sikre, at du får den bedste oplevelse på Amino
Læs mere