Support » Plugins » Welches Plugin legt das verzeichenis plugins/wp-sp/ an?

  • Gelöst lphd

    (@lphd)


    Welches Plugin legt das Verzeichnis plugins/wp-sp/ an? Leider ist mir das nicht so ganz klar, da die Benennung etwas kurz ist. Anhand des Plugin Nahmen dies zu erraten hat leider nicht funktioniert :/
    Danke für eure Hilfe

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Moderator Bego Mario Garde

    (@pixolin)

    Anhand des Plugin Nahmen dies zu erraten hat leider nicht funktioniert

    Wieso sollte und das besser gehen – so ganz ohne Informationen zur Website? 🙂

    Geh bitte auf Werkzeuge > Website-Zustand > Bericht, klick auf den Button und füge den Bericht mit Strg-V unverändert in deine Antwort ein. Vielleicht können wir dann etwas dazu sagen.

    Unter Umständen kann auch an Dateien in diesem Verzeichnis der Urheber herausgefunden werden.

    Moderator Hans-Gerd Gerhards

    (@hage)

    @pixolin
    Scheint wohl dieses Plugin zu sein.
    Aber vielleicht äußert sich ja @lphd noch mal mit ein paar Infos.

    Thread-Ersteller lphd

    (@lphd)

    Scheint wohl dieses Plugin zu sein.

    Nope, das habe ich auch schon gefunden. Das kenne ich aber nicht und habe es nie installiert…

    Unter Umständen kann auch an Dateien in diesem Verzeichnis der Urheber herausgefunden werden.

    Backstory: Das Verzeichnis wurde von meinem Provider als Virus erkannt und ich kann erst wieder darauf zugreifen, wenn er es freigibt. Sie geben es aber nur frei, wenn ich nachweise, dass es kein Virus ist. Es wäre nicht die erste Falschmeldung, da sie ClamAV nutzen.

    Bericht

    
    ### wp-core ###
    
    version: 5.9.3
    site_language: de_DE
    user_language: de_DE
    timezone: +01:00
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 1
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /www/htdocs/w01ce0d2/youwells.com
    wordpress_size: 570,12 MB (597818882 bytes)
    uploads_path: /www/htdocs/w01ce0d2/youwells.com/wp-content/uploads
    uploads_size: 152,89 MB (160318294 bytes)
    themes_path: /www/htdocs/w01ce0d2/youwells.com/wp-content/themes
    themes_size: 13,20 MB (13838594 bytes)
    plugins_path: /www/htdocs/w01ce0d2/youwells.com/wp-content/plugins
    plugins_size: 205,67 MB (215665734 bytes)
    database_size: 14,83 MB (15550660 bytes)
    total_size: 956,72 MB (1003192164 bytes)
    
    ### wp-dropins (1) ###
    
    advanced-cache.php: true
    
    ### wp-active-theme ###
    
    name: Shoptimizer (shoptimizer)
    version: 2.5.3
    author: CommerceGurus
    author_website: https://www.commercegurus.com/
    parent_theme: none
    theme_features: core-block-patterns, post-thumbnails, automatic-feed-links, custom-logo, menus, html5, site-logo, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, title-tag, customize-selective-refresh-widgets, align-wide, widgets, editor-style
    theme_path: /www/htdocs/w01ce0d2/youwells.com/wp-content/themes/shoptimizer
    auto_update: Deaktiviert
    
    ### wp-themes-inactive (2) ###
    
    Storefront: version: 4.0.0, author: Automattic (latest version: 4.1.0), Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Two: version: 1.1, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
    
    ### wp-mu-plugins (1) ###
    
    installatron_hide_status_test.php: author: (undefined), version: (undefined)
    
    ### wp-plugins-active (30) ###
    
    All in One SEO: version: 4.1.10, author: All in One SEO Team (latest version: 4.2.0), Automatische Aktualisierungen deaktiviert
    Asset CleanUp: Page Speed Booster: version: 1.3.8.5, author: Gabe Livan, Automatische Aktualisierungen deaktiviert
    Autoptimize: version: 3.0.1, author: Frank Goossens (futtta) (latest version: 3.0.3), Automatische Aktualisierungen deaktiviert
    Breeze: version: 2.0.2, author: Cloudways (latest version: 2.0.3), Automatische Aktualisierungen deaktiviert
    Checkout Field Editor for WooCommerce: version: 1.6.0, author: ThemeHigh, Automatische Aktualisierungen deaktiviert
    Classic Widgets: version: 0.3, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
    Code Snippets: version: 2.14.3, author: Code Snippets Pro, Automatische Aktualisierungen deaktiviert
    CommerceGurus Commercekit: version: 1.3.0, author: CommerceGurus, Automatische Aktualisierungen deaktiviert
    Elementor: version: 3.6.2, author: Elementor.com (latest version: 3.6.4), Automatische Aktualisierungen deaktiviert
    EU Cookie Law: version: 3.1.6, author: Alex Moss, Marco Milesi, Automatische Aktualisierungen deaktiviert
    Flying Scripts by WP Speed Matters: version: 1.2.2, author: Gijo Varghese, Automatische Aktualisierungen deaktiviert
    Germanized for WooCommerce: version: 3.8.4, author: vendidero (latest version: 3.8.5), Automatische Aktualisierungen deaktiviert
    Germanized for WooCommerce Pro: version: 3.4.3, author: vendidero, Automatische Aktualisierungen deaktiviert
    Kadence WooCommerce Email Designer: version: 1.4.10, author: Kadence WP (latest version: 1.5.0), Automatische Aktualisierungen deaktiviert
    Kirki Customizer Framework: version: 4.0.23, author: David Vongries, Automatische Aktualisierungen deaktiviert
    Limit Login Attempts Reloaded: version: 2.24.0, author: Limit Login Attempts Reloaded (latest version: 2.24.1), Automatische Aktualisierungen deaktiviert
    Loco Translate: version: 2.6.1, author: Tim Whitlock, Automatische Aktualisierungen deaktiviert
    Payment Plugins for Stripe WooCommerce: version: 3.3.19, author: Payment Plugins, support@paymentplugins.com, Automatische Aktualisierungen deaktiviert
    PayPal PLUS for WooCommerce: version: 2.2.1, author: Inpsyde GmbH, Automatische Aktualisierungen deaktiviert
    Popup Maker: version: 1.16.7, author: Popup Maker, Automatische Aktualisierungen deaktiviert
    Post Duplicator: version: 2.28, author: Metaphor Creations, Automatische Aktualisierungen deaktiviert
    Regenerate product lookup table for WooCommerce: version: 1.0.1, author: Suman Bhattarai, Automatische Aktualisierungen deaktiviert
    Themify - WooCommerce Product Filter: version: 1.3.7, author: Themify, Automatische Aktualisierungen deaktiviert
    UpdraftPlus - Backup/Restore: version: 1.22.11, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
    Vendidero Helper: version: 2.1.4, author: Vendidero, Automatische Aktualisierungen deaktiviert
    WebP Express: version: 0.25.0, author: Bjørn Rosell, Automatische Aktualisierungen deaktiviert
    WooCommerce: version: 6.3.1, author: Automattic (latest version: 6.4.1), Automatische Aktualisierungen deaktiviert
    WooCommerce Order Test: version: 1.6, author: WP Fix It, Automatische Aktualisierungen deaktiviert
    WP-Optimize - Clean, Compress, Cache: version: 3.2.3, author: David Anderson, Ruhani Rabin, Team Updraft, Automatische Aktualisierungen deaktiviert
    WP Table Builder: version: 1.3.17, author: WP Table Builder, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-inactive (2) ###
    
    Additional Variation Images Gallery for WooCommerce: version: 1.3.1, author: Emran Ahmed, Automatische Aktualisierungen deaktiviert
    Google Analytics for WordPress by MonsterInsights: version: 8.5.0, author: MonsterInsights, Automatische Aktualisierungen deaktiviert
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1690
    imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
    imagick_version: 3.5.0
    file_uploads: File uploads is turned off
    post_max_size: 200M
    upload_max_filesize: 200M
    max_effective_size: 200 MB
    max_file_uploads: 20
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 31 GB
    	imagick::RESOURCETYPE_DISK: 1.84467440737E+19
    	imagick::RESOURCETYPE_FILE: 786432
    	imagick::RESOURCETYPE_MAP: 31 GB
    	imagick::RESOURCETYPE_MEMORY: 16 GB
    	imagick::RESOURCETYPE_THREAD: 1
    imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, JBG, JBIG, JNG, JNX, JPE, JPEG, JPG, JPS, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
    gd_version: 2.2.5
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.50
    
    ### wp-server ###
    
    server_architecture: Linux 5.4.0-105-generic x86_64
    httpd_software: Apache
    php_version: 8.0.16 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 10000
    time_limit: 30
    memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 200M
    php_post_max_size: 200M
    curl_version: 7.68.0 OpenSSL/1.1.1f
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: false
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.5.15-MariaDB-1:10.5.15+maria~focal-log
    client_version: mysqlnd 8.0.16
    max_allowed_packet: 67108864
    max_connections: 500
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /www/htdocs/w01ce0d2/youwells.com/wp-content
    WP_PLUGIN_DIR: /www/htdocs/w01ce0d2/youwells.com/wp-content/plugins
    WP_MEMORY_LIMIT: 256M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    
    ### aioseo (1) ###
    
    noindexed: Suchseite
    
    
    • Diese Antwort wurde geändert vor 1 Monat von Hans-Gerd Gerhards. Grund: Bitte den Code immer als "Code" formatieren
    bscu

    (@bscu)

    Ich würde das Plugin-Verzeichnis auf meinen Rechner ziehen und in die Dateien reinsehen. Da stehen bestimmt Informationen zu dem Plugin drin.

    Moderator Bego Mario Garde

    (@pixolin)

    Ein Plugin bekommt bei der Veröffentlichung im Plugin-Verzeichnis einen „Slug“, der sich aus dem Titel ergibt. Ein Plugin mit dem Namen „WP Tolles Plugin“ hätte einen Slug wp-tolles-plugin. Der Slug ist dann gleichzeitig der Name des Verzeichnisses, mit dem das Plugin unter wp-content/plugins gespeichert wird: wp-content/plugins/wp-tolles-plugin. Den Slug kannst du auch als Suchbegriff im Plugin-Verzeichnis verwenden. Demnach müsste eine Suche von wp-sp auch in der Trefferliste ein passendes Plugin anzeigen – Fehlanzeige. Einen Plugin-Namen WP SP kann ich mir auch kaum vorstellen (obwohl es sowas wie eszs-sp tatsächlich gibt).

    Wenn der Webhoster das Unterverzeichnis gesperrt hat, ist es natürlich gut möglich, dass sich tatsächlich in dem Verzeichnis Schadcode (Malware) befindet. Angreifer versuchen, möglichst unauffällige Namen zu verwenden, wenn sie den Code für eine Backdoor unterbringen möchten. Ich habe da schon Verzeichnisse gesehen, die z.B. blog hießen oder Dateien mit Namen wie default.php oder config.php.

    Wenn du keinen Zugriff auf den Inhalt der Dateien hast, kannst du dich im Backend von WordPress anmelden, in das Verzeichnis Plugins gehen, das Verzeichnis wp_sp in no.wp_sp (oder einen beliebigen anderen Namen) umbenennen und im Browser die Plugin-Übersichtsseite neu laden. Wurde tatsächlich ein Plugin gelöscht, solltest du einen entsprechenden Hinweis sehen, dass das Plugin nicht mehr gefunden wurde und deinstalliert wird. Dabei wird dir auch der vollständige Name des Plugins angezeigt.

    Sollte die Website tatsächlich kompromittiert sein, wäre es allerdings sinnvoller, ein Backup wiederherzustellen. Wenn du zufällig selbst versäumt haben solltest, ein Backup anzulegen, kann dir ein guter Webhoster mit einem eigenen Backup aushelfen. (Und wenn du zufällig bei der Gelegenheit merkst, dass du keinen guten Webhoster hast, schon mal einen Wechsel vormerken.)
    Eine manuelle Säuberung ist auch möglich, aber erheblich aufwendiger.

    Thread-Ersteller lphd

    (@lphd)

    Ich würde das Plugin-Verzeichnis auf meinen Rechner ziehen und in die Dateien reinsehen. Da stehen bestimmt Informationen zu dem Plugin drin.

    Das wurde zu dem Zeitpunkt durch den Provider leider verhindert. Nach einem Telefonat konnte ich das Verzeichnis allerdings herunterladen.
    Es handelte sich um das Plugin Cool Timelline, welches anscheinend nicht so auf sinnvolle Benennung achtet…
    Es handelte sich übrigens um keinen Virus!

    Ein Webserver ist kein Betriebssystem und die Bezeichnung „Virus“ ist hier irreführend. Ein Kennzeichen eines Computer-Virus ist die „Ansteckung“, also die Verteilung von Schadcode auf andere Dateien zum Zweck der Verbreitung bei Weitergabe von Dateien. Webserver tauschen üblicherweise keine Dateien untereinander aus und selbst wenn du ein mit einem Virus kompromittierte .exe-Datei auf einem Webserver speichern würdest, würde nichts passieren.

    Das ändert nichts daran, dass das Verzeichnis dieses Plugins einen Schadcode enthalten könnte – eine Sicherheitslücke oder einen durch einen Angreifer eingefügten Code, mit dem er sich jederzeit Zugriff auf den Webserver verschaffen kann. In diesem Fall hat ein Webhoster ein berechtigtes Interesse, solche Verzeichnisse vom Server zu entfernen oder zumindest unbrauchbar zu machen.

    Ich würde das Verzeichnis dieses Plugin einfach löschen und nach einer Alternative suchen.

    Thread-Ersteller lphd

    (@lphd)

    einen Schadcode enthalten könnte – eine Sicherheitslücke oder einen durch einen Angreifer eingefügten Code, mit dem er sich jederzeit Zugriff auf den Webserver verschaffen kann.

    Ja, oder der Hoster nutzt ne alte Version von ClamAV. Die neuen zeigen keinen Treffer. Virustotal zeigt keinen Treffer. Manuelle Prüfung sieht sauber aus.

    Ich würde das Verzeichnis dieses Plugin einfach löschen und nach einer Alternative suchen.

    Es war eh deaktiviert, daher… Ja, einfach gelöscht.

    Aber danke für den Hinweis

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)