De 2 filer som der advares om bruges ikke af wp. Filerne ender på .orig
Enten er de tilføjet eller også er det en omdøbning af functions.php og upgrade.php som så er blevet erstattet.
Jeg tror de er tilføjet.
(men jeg kan også forestille mig at nogen kan have sat noget ind i original funktionerne.)
Jeg tror også at der ligger andet rundt om i din installation som er blevet tilføjet.
Det er ikke nok at slette de 2 filer, men det kan umiddelbart give dig adgang til din hjemmeside og administrationspanel.
Din hjemmeside og adgangsforhold cirkulerer allerede i de kredse.
Hackere lægger også visitkort. Et yndet sted at lægge visitkort er i wp-content mappen, fordi der er så mange undermapper at gemme sig i, og fordi det er her dine billeder og alle deres variationer ligger. At kalde filer for .orig .jpg .pdf eller .gif er ikke noget problem, hackerne ved jo, hvad de skal lede efter.
Det er et detektivarbejde uden lige at rydde op.
En ting som kan begrænse uautoriseret adgang er at installere en Hide Login plugin.
Det er så her backuppen kommer til sin ret.
Hej Michael
Tusind tak for hurtigt svar. Jeg må ud og have professionel hjælp til en systematisk oprydning og opsætning af hide login plugin.
Kender du programmet Wordfence care? vil et sådant program være i stand til at sørge både for systematisk oprydning og en fremtidig forebyggelse? eller hvad vil være din anbefaling?
Bedste hilsner fra Annette
Jeg kender ikke Wordfence Care.
Jeg anbefaler at du har FileZilla på din pc, så kan du downloade hele din wordpress installation til din pc (backup). Med FileZilla kan du også sammenligne indholdet på dit webhotel med indholdet i din backup på pc.
Jeg anbefaler at du har Notepad++ eller lignende editor på din pc, så du kan åbne mistænkelige programfiler og se hvad der står.
Jeg anbefaler at du installerer noget sikkerhed.
Jeg bruger selv Hide login page, Hide wp admin – stop attack on login page og iThemes Security. Den første plugin skjuler login-siden og sender folk der forsøger at tilgå ikke kendte steder på din hjemmeside tilbage til start. Den anden plugin begrænser åbningstiden for adgang til administrationspanelet, blokkerer IP’er som forsøger at komme ind ulovligt, beskytter mod brute force forsøg, mv.
Efter jeg installerede “Hide wp admin” har “iThemes” næsten været arbejdsløs.
Endelig: Tag backup.
Som ordsproget siger: Rigtige mænd tager ikke backup – de græder.
Tak igen Michael 🙂
Jeg har heldigvis taget regelmæssig backup det sidste år. Så der er noget at falde tilbage på 🙂