Support » Generelt » Hjælp til high security risk warning

  • Løst dysfagiklinikken

    (@dysfagiklinikken)


    Hej

    Fik i går disse to røde warnings vha Wordfence

    – Unknown file in WordPress core: wp-includes/functions.php.orig
    Type: File
    – Unknown file in WordPress core: wp-admin/includes/upgrade.php.orig
    Type: File

    I løbet af i går fik jeg også mere en 20 oprettelser af nye brugere på min hjemmeside. Skiftede login flere gange, men brugerne blev ved med at oprette sig alligevel. Dette stoppede da jeg satte maintenance på… Så jeg formoder jeg er blevet hacket? eller hvad tænker I? Jeg vil rigtig gerne i luften igen med hjemmesiden.

    Er det mon disse to filer, der er årsagen? Kan jeg mon slette dem uden det influerer på andre funktioner på hjemmesiden?

    Krydser fingrene for at en af jer kan hjælpe mig.

    God søndag fra Annette

    Siden, jeg har brug for hjælp til: [log ind for at se linket]

Viser 4 svar - 1 til 4 (af 4 i alt)
  • De 2 filer som der advares om bruges ikke af wp. Filerne ender på .orig

    Enten er de tilføjet eller også er det en omdøbning af functions.php og upgrade.php som så er blevet erstattet.

    Jeg tror de er tilføjet.
    (men jeg kan også forestille mig at nogen kan have sat noget ind i original funktionerne.)

    Jeg tror også at der ligger andet rundt om i din installation som er blevet tilføjet.

    Det er ikke nok at slette de 2 filer, men det kan umiddelbart give dig adgang til din hjemmeside og administrationspanel.

    Din hjemmeside og adgangsforhold cirkulerer allerede i de kredse.

    Hackere lægger også visitkort. Et yndet sted at lægge visitkort er i wp-content mappen, fordi der er så mange undermapper at gemme sig i, og fordi det er her dine billeder og alle deres variationer ligger. At kalde filer for .orig .jpg .pdf eller .gif er ikke noget problem, hackerne ved jo, hvad de skal lede efter.

    Det er et detektivarbejde uden lige at rydde op.

    En ting som kan begrænse uautoriseret adgang er at installere en Hide Login plugin.

    Det er så her backuppen kommer til sin ret.

    Thread Starter dysfagiklinikken

    (@dysfagiklinikken)

    Hej Michael
    Tusind tak for hurtigt svar. Jeg må ud og have professionel hjælp til en systematisk oprydning og opsætning af hide login plugin.

    Kender du programmet Wordfence care? vil et sådant program være i stand til at sørge både for systematisk oprydning og en fremtidig forebyggelse? eller hvad vil være din anbefaling?

    Bedste hilsner fra Annette

    Jeg kender ikke Wordfence Care.

    Jeg anbefaler at du har FileZilla på din pc, så kan du downloade hele din wordpress installation til din pc (backup). Med FileZilla kan du også sammenligne indholdet på dit webhotel med indholdet i din backup på pc.

    Jeg anbefaler at du har Notepad++ eller lignende editor på din pc, så du kan åbne mistænkelige programfiler og se hvad der står.

    Jeg anbefaler at du installerer noget sikkerhed.
    Jeg bruger selv Hide login page, Hide wp admin – stop attack on login page og iThemes Security. Den første plugin skjuler login-siden og sender folk der forsøger at tilgå ikke kendte steder på din hjemmeside tilbage til start. Den anden plugin begrænser åbningstiden for adgang til administrationspanelet, blokkerer IP’er som forsøger at komme ind ulovligt, beskytter mod brute force forsøg, mv.

    Efter jeg installerede “Hide wp admin” har “iThemes” næsten været arbejdsløs.

    Endelig: Tag backup.
    Som ordsproget siger: Rigtige mænd tager ikke backup – de græder.

    Thread Starter dysfagiklinikken

    (@dysfagiklinikken)

    Tak igen Michael 🙂

    Jeg har heldigvis taget regelmæssig backup det sidste år. Så der er noget at falde tilbage på 🙂

Viser 4 svar - 1 til 4 (af 4 i alt)
  • You must be logged in to reply to this topic.