Hjælp til sikkerhed på WordPress hjemmeside

Hej Amino'ere :)

Jeg har lavet en hjemmeside, hvor jeg bl.a. viser min kunst frem, og nu har jeg fået den ide, at jeg vil drive webshop på den.

Derfor ville jeg selvfølgelig sørge for, at sikkerheden var i orden. Så ud over, at jeg har https://, skiftede brugernavnet m.m., installerede jeg Wordfence-plugin'et og har fået mails herfra omkring mulige trusler. Ikke noget jeg bed mærke i, ind til i dag, hvor jeg fik besked om, at nogle ukendte filer blev opdaget i min WordPress core: 'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Jeg har screenshottet, men slettede filerne med det samme.

Nu spørger jeg måske dumt, men er der mere, jeg kan gøre? Og er der andre, der har haft samme problem - og evt. ved, hvad det går ud på/hvor filerne kommer fra? Jeg vil meget gerne kunne stå inde for sikkerheden på min hjemmeside :-)

På forhånd mange tak!

//Georgia

Har haft en del sider der har oplevet det samme med samme filer. 

Er det UnoEuro du hoster hos eller? 

Mvh.

Kristian

Hej Georgia

Wordfence giver dig ofte den besked når eks et plugin er blevet opgraderet. Så vil /functions og /upgrade blive ændret.

Det undrer mig dog din side stadigvæk virker hvis du har slettet de filer. Mit råd... sket aldrig filer i en WP installation medmindre du er sikker på din side er blevet hacket eller har malware etc.

Hvis din side stadigvæk virker efter du har slettet /functions og /upgrade ligger de måske som custom filer, men det ville ikke give mening.

Før du opgraderer WP core, tema eller plug-ins. Så sørg for at tage en backup med eks UpDraftPlus. Hvis du har Unoeuro, så kan du Roll back i 14 dage. Det vil jeg anbefale at gøre, og så se på hvad der er ændret i de 2 filer. 99.9% er det blot en opdatering som har ændret filerne.

Mvh Mads.

gbb:

'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Hvis det er navnene på filerne ville jeg umiddelbart ikke være bange. Det lyder som om det er et plugin eller en udvikler der manuelt har taget en kopi af filerne, og sat .orig på som endelse, for at have en backup inden man retter de brugte filer - et trick jeg også selv flittigt har brugt førhen.

Se evt. https://file.org/extension/orig

Hej Georgia

hvis du har brug for hjælp til at tjekke siden igennem så vil jeg gerne hjælpe dig.

De eksempler som du nævner tror jeg ikke at du skal være bekymret over, det er ikke det typiske mønster hvis siden er blevet hacket. Her vil der istedet ofte ligge filer i din wp-content/uploads mappe som er onsindede.

Det bedst man kan gøre her er at scanne siden igennem inde- og udefra for den onsindede kode og til sidst lave et manuelt review.

mvh. Peter

Lucas - Hosting4Real:

MagnusGjerde:

Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

... Og mange af stederne er det et Let's Encryot certifikat som bl.a. Google er med bag ;)

Men helt enig. Brug det gratis SSL der sikkert allerede er tilgængeligt.