Hjælp til sikkerhed på WordPress hjemmeside - Side 1 - Amino.dk
på Amino
Bliv gratis medlem på Amino
 

Køb et Amino Sponsorlink

 

Nye ekspertblog-indlæg
om  E-handel, Internet & Online marketing

Læs flere ekspertindlæg
 

Top karmaliste (30 dage)

De flinkeste Amino’er der hjælper mest med "Internet/E-business hjælp div. "

 

Hjælp til sikkerhed på WordPress hjemmeside

Side 1 ud af 1 (10 indlæg)
Amino-karma 8
Fra Roskilde
Tilmeldt 14. jun 15
Indlæg ialt: 1


Skrevet 06-03-2019 kl. 20:55

Hej Amino'ere :)

Jeg har lavet en hjemmeside, hvor jeg bl.a. viser min kunst frem, og nu har jeg fået den ide, at jeg vil drive webshop på den.

Derfor ville jeg selvfølgelig sørge for, at sikkerheden var i orden. Så ud over, at jeg har https://, skiftede brugernavnet m.m., installerede jeg Wordfence-plugin'et og har fået mails herfra omkring mulige trusler. Ikke noget jeg bed mærke i, ind til i dag, hvor jeg fik besked om, at nogle ukendte filer blev opdaget i min WordPress core: 'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Jeg har screenshottet, men slettede filerne med det samme.

Nu spørger jeg måske dumt, men er der mere, jeg kan gøre? Og er der andre, der har haft samme problem - og evt. ved, hvad det går ud på/hvor filerne kommer fra? Jeg vil meget gerne kunne stå inde for sikkerheden på min hjemmeside :-)

På forhånd mange tak!

//Georgia

Amino-karma 11.333
Tilmeldt 2. jul 08
Indlæg ialt: 2.765

Anders S
Skrevet 06-03-2019 kl. 21:44

Fortæl hvad siden hedder det gør det nemmere

Amino-karma 9.883
Fra Chiang Mai
Tilmeldt 31. aug 09
Indlæg ialt: 2.072
flag Amino Plus Amino Ekspert
Kristian Ole Rørbye
Fra Linkbuilding- Move Mar...
Skrevet 07-03-2019 kl. 05:47

Har haft en del sider der har oplevet det samme med samme filer. 

Er det UnoEuro du hoster hos eller? 

Mvh.

Kristian

Amino-karma 497
Tilmeldt 1. jan 17
Indlæg ialt: 142

Madsvouzalis
Fra ZA
Skrevet 07-03-2019 kl. 07:38

Hej Georgia

Wordfence giver dig ofte den besked når eks et plugin er blevet opgraderet. Så vil /functions og /upgrade blive ændret.

Det undrer mig dog din side stadigvæk virker hvis du har slettet de filer. Mit råd... sket aldrig filer i en WP installation medmindre du er sikker på din side er blevet hacket eller har malware etc.

Hvis din side stadigvæk virker efter du har slettet /functions og /upgrade ligger de måske som custom filer, men det ville ikke give mening.

Før du opgraderer WP core, tema eller plug-ins. Så sørg for at tage en backup med eks UpDraftPlus. Hvis du har Unoeuro, så kan du Roll back i 14 dage. Det vil jeg anbefale at gøre, og så se på hvad der er ændret i de 2 filer. 99.9% er det blot en opdatering som har ændret filerne.

Mvh Mads.

Amino-karma 12.004
Tilmeldt 17. jul 12
Indlæg ialt: 2.131

Lucas - Hosting4Real
Fra Hosting4Real
Skrevet 07-03-2019 kl. 07:55

Kristian Ole Rørbye:

Er det UnoEuro du hoster hos eller?

Det har ikke rigtigt betydning hvad udbyder man er ved - 99.99999% af tiden er problemet i siden selv. Vel og mærke folk selvfølgelig ikke vil indrømme det.

https://sucuri.net/reports/2018-hacked-website-report 

Hosting4Real - High performance webhoteller.

Amino-karma 592
Fra Nørre Aaby
Tilmeldt 19. dec 09
Indlæg ialt: 141

Dennis S. L. Jørgensen
Skrevet 07-03-2019 kl. 08:01

gbb:

'wp-admin/includes/upgrade.php.orig' og 'wp-includes/functions.php.orig'.

Hvis det er navnene på filerne ville jeg umiddelbart ikke være bange. Det lyder som om det er et plugin eller en udvikler der manuelt har taget en kopi af filerne, og sat .orig på som endelse, for at have en backup inden man retter de brugte filer - et trick jeg også selv flittigt har brugt førhen.

Se evt. https://file.org/extension/orig

Mvh Dennis S. L. Jørgensen - SEM Chef hos StepUp Media - samt passioneret bruger af online marketing, sociale medier, WordPress og musik.

Amino-karma 83
Tilmeldt 7. maj 19
Indlæg ialt: 25

MagnusGjerde
Fra KaufmannDesigns
Skrevet 08-05-2019 kl. 21:54
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Arbejder på mine egne designs her ved KaufmannDesigns.

Spejle til stort og småt

Amino-karma 12.004
Tilmeldt 17. jul 12
Indlæg ialt: 2.131

Lucas - Hosting4Real
Fra Hosting4Real
Skrevet 09-05-2019 kl. 09:11

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

Hosting4Real - High performance webhoteller.

Amino-karma 794
DK Flag
Jeg har fødselsdag
Fra Hadsten
Tilmeldt 29. okt 12
Indlæg ialt: 154
Amino Plus Amino Ekspert
Peter Sørensen
Fra Indexed Webbureau
Skrevet 09-05-2019 kl. 09:52

Hej Georgia

hvis du har brug for hjælp til at tjekke siden igennem så vil jeg gerne hjælpe dig.

De eksempler som du nævner tror jeg ikke at du skal være bekymret over, det er ikke det typiske mønster hvis siden er blevet hacket. Her vil der istedet ofte ligge filer i din wp-content/uploads mappe som er onsindede.

Det bedst man kan gøre her er at scanne siden igennem inde- og udefra for den onsindede kode og til sidst lave et manuelt review.

mvh. Peter

Amino-karma 592
Fra Nørre Aaby
Tilmeldt 19. dec 09
Indlæg ialt: 141

Dennis S. L. Jørgensen
Skrevet 09-05-2019 kl. 10:37

Lucas - Hosting4Real:

MagnusGjerde:
Hvis du hoster ved google får du gratis SSL med i hjemmesiden. Smider det bare ud der, det kunne jo være en mulighed at udforske :)

Du virker lidt som en Google fanboy ;) Du får også gratis SSL med hos næsten alle andre udbydere.

... Og mange af stederne er det et Let's Encryot certifikat som bl.a. Google er med bag ;)

Men helt enig. Brug det gratis SSL der sikkert allerede er tilgængeligt.

Mvh Dennis S. L. Jørgensen - SEM Chef hos StepUp Media - samt passioneret bruger af online marketing, sociale medier, WordPress og musik.

Side 1 ud af 1 (10 indlæg)

RSS-feed
 
E-handel, Internet & Online marketing er venligst sponseret af:

Internet/E-business hjælp div.
Besøg vores samarbejdspartnere :