Support » Plugins » Wordfence-Scan liefert 2 mit „High“ eingestufte Fehlermeldungen.

  • ninoloco

    (@ninoloco)


    Hallo zusammen!

    Da ich als Nicht-Informatiker wenig Ahnung habe, muss ich hier fragen und wäre dankbar, wenn ich verständliche Rückmeldungen erhalte, wofür ich mich bereits im Vorfeld herzlich bedanke.

    Wie im Thementitel zu lesen, liefert mir Wordfence 2 scheinbar kritische Fehlermeldungen, nachdem ich das Sicherheitsplugin heute zum 1. Mal installiert habe und einen Scan laufen lies.
    – 1. Meldung:
    Unknown file in WordPress core: wp-includes/functions.php.orig
    – 2. Meldung:
    Unknown file in WordPress core: wp-admin/includes/upgrade.php.orig

    Muss ich mir nun Gedanken machen und evtl. einen Fachmann konsultieren oder ist das nur „launisches Gemeckere“ eines übervorsichtigen „Türsteher-Plugins“?
    Freue mich auf einfache Erklärung für einen Musiker.

    liebe Grüße
    Patrick

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Moderator Bego Mario Garde

    (@pixolin)

    Die Dateien gehören da tatsächlich nicht hin und da eigentlich jegliche Änderung an Core-Dateien tabu sein sollte, stellt sich die Frage, was diese Dateien für einen Inhalt haben.

    Ich habe den Inhalt der Datei wp-admin/includes/upgrade.php.orig gerade rasch überflogen. Möglicherweise ist das ein Überbleibsel von einem Backup. Du solltest die beiden Dateien mit Endung .orig problemlos löschen können. (Vorher ein Backup anzulegen kann aber sicher nicht schaden.)

    Schau dir bitte auch mal den Inhalt der Datei wp-admin/includes/upgrade.php auf deinem Server an und vergleiche ihn mit https://core.trac.wordpress.org/browser/trunk/src/wp-admin/includes/upgrade.php

    Anonymous User 20597857

    (@anonymized-20597857)

    Mische mich da auch kurz ein, weil ich das auch mal hatte und es sich als harmlos herausstellte. Guckst du hier: https://de.wordpress.org/support/topic/wo-kommt-functions-php-orig-usw-her/

    Daher wäre ein Website-Bericht cool, wo wir v.a. die Plugins vergleichen könnten.
    Vllt. haben wir da welche gemeinsam und eines davon ist dafür verantwortlich. Denn wo die echt herkommen, ist bis heute nicht 100pro geklärt.

    Noch’m Tipp zum Dateien vergleichen auf Quelltextebene: „Beyond Compare“ (von scootersoftware.com) ist da Spitze!

    Moderator Bego Mario Garde

    (@pixolin)

    @kurapika An ein Backup hatte ich auch gedacht, wobei Backups normalerweise nicht Core-Dateien enthalten und die .orig-Dateien in den Verzeichnissen wp-adminund wp-includes ergeben nicht so recht einen Sinn. Ich habe aber zwischenzeitlich andere Threads gelesen, in denen auch nur empfohlen wurde, die Dateien zu löschen.

    Daher wäre ein Website-Bericht cool …

    Immer, aber ich habe aufgehört zu fragen. Entweder die Leute lesen den angehefteten Beitrag und liefern den Bericht gleich mit, oder die Antworten fallen sehr allgemein gehalten aus oder es gibt auch gar keine Antwort. Wir bieten den Support hier ehrenamtlich an – da muss sich niemand unnötig verschleißen.

    Noch’m Tipp zum Dateien vergleichen auf Quelltextebene: „Beyond Compare“ (von scootersoftware.com) ist da Spitze!

    Ja, oder andere diff-Tools. Da aber eine „einfache Erklärung für einen Musiker“ gewünscht war, bin ich da nicht drauf eingegangen.

    Thread-Starter ninoloco

    (@ninoloco)

    Heyho zusammen,!
    Wow, das ist ja flott gelaufen mit schon 3 so hilfswilligen Antworten. Danke erstmal dafür! Freue mich sehr.
    Bin für Antworten manchmal zu beschäftigt, grade heute. Daher kein Zeitdruck…
    Oh ja, den Website-Zustandsbericht, den füge ich unten als neuen Beitrag gleich an. Tut mir leid, wenn ich den nicht sofort geliefert habe. Es war mein erster Forenbeitrag. Künftig weiß ich, dass man den gleich mitliefern sollte. Okay 👍🏻
    liebe Grüße
    Pat

    Thread-Starter ninoloco

    (@ninoloco)

    ` wp-core
    
    version: 6.4.3
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 1279
    dotorg_communication: true wp-paths-sizes wordpress_path: /var/customers/webs/okey/websites/o-key.de
    wordpress_size: 17,06 GB (18323376273 bytes)
    uploads_path: /var/customers/webs/okey/websites/o-key.de/wp-content/uploads
    uploads_size: 2,01 GB (2160182491 bytes)
    themes_path: /var/customers/webs/okey/websites/o-key.de/wp-content/themes
    themes_size: 28,98 MB (30382773 bytes)
    plugins_path: /var/customers/webs/okey/websites/o-key.de/wp-content/plugins
    plugins_size: 181,82 MB (190647164 bytes)
    database_size: 222,55 MB (233365026 bytes)
    total_size: 19,50 GB (20937953727 bytes) wp-dropins (1) maintenance.php: true wp-active-theme name: O-Key (okey)
    version: 1.1.0
    author: Peter Raschendorfer
    author_website: https://perafox.com
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, title-tag, post-thumbnails, responsive-embeds, automatic-feed-links, html5, woocommerce, custom-logo, custom-header, wp-block-styles, align-wide, editor-styles, menus, disable-custom-font-sizes, editor-font-sizes, editor-color-palette, editor-gradient-presets, editor-style, widgets
    theme_path: /var/customers/webs/okey/websites/o-key.de/wp-content/themes/okey
    auto_update: Deaktiviert wp-themes-inactive (1) Twenty Twenty-Four: version: 1.0, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert wp-plugins-active (14) Asgaros Forum: version: 2.8.0, author: Thomas Belser, Automatische Aktualisierungen deaktiviert
    DigiMember 3: version: 3.9.2, author: Digital Solutions GmbH, Automatische Aktualisierungen deaktiviert
    Digistore24: version: 2.53, author: Christian Neise, Automatische Aktualisierungen deaktiviert
    DM/Y Integration: version: 0.9, author: Peter Raschendorfer, Automatische Aktualisierungen deaktiviert
    Download Monitor: version: 4.9.11, author: WPChill, Automatische Aktualisierungen deaktiviert
    ImageLinks: version: 1.6.0, author: Avirtum, Automatische Aktualisierungen deaktiviert
    Jetpack VideoPress: version: 1.7, author: Automattic - Jetpack Video team, Automatische Aktualisierungen deaktiviert
    Ultimate Blocks: version: 3.1.4, author: Ultimate Blocks, Automatische Aktualisierungen deaktiviert
    UpdraftPlus - Backup/Restore: version: 1.24.1, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
    Wordfence Security: version: 7.11.4, author: Wordfence, Automatische Aktualisierungen deaktiviert
    WPForms Lite: version: 1.8.7.2, author: WPForms, Automatische Aktualisierungen deaktiviert
    WPFront Scroll Top: version: 2.2, author: WPFront Team, Automatische Aktualisierungen deaktiviert
    Yoast Duplicate Post: version: 4.5, author: Enrico Battocchi & Team Yoast, Automatische Aktualisierungen deaktiviert
    Yoast SEO: version: 22.3, author: Team Yoast, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (1) Wp Maximum Upload File Size: version: 1.1.1, author: CodePopular, Automatische Aktualisierungen deaktiviert wp-media image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1691
    imagemagick_version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 https://imagemagick.org
    imagick_version: 3.7.0
    file_uploads: 1
    post_max_size: 16M
    upload_max_filesize: 32M
    max_effective_size: 16 MB
    max_file_uploads: 20
    imagick_limits:
    imagick::RESOURCETYPE_AREA: 122 MB
    imagick::RESOURCETYPE_DISK: 1073741824
    imagick::RESOURCETYPE_FILE: 768
    imagick::RESOURCETYPE_MAP: 512 MB
    imagick::RESOURCETYPE_MEMORY: 256 MB
    imagick::RESOURCETYPE_THREAD: 1
    imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
    imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVIF, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
    gd_version: 2.3.3
    gd_formats: GIF, JPEG, PNG, WebP, BMP, AVIF, XPM
    ghostscript_version: unknown wp-server server_architecture: Linux 5.4.203-1-pve x86_64
    httpd_software: Apache
    php_version: 8.2.12 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 1000
    time_limit: 0
    memory_limit: 128M
    max_input_time: 60
    upload_max_filesize: 32M
    php_post_max_size: 16M
    curl_version: 7.74.0 OpenSSL/1.1.1w
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: true
    current: 2024-03-25T10:50:17+00:00
    utc-time: Monday, 25-Mar-24 10:50:17 UTC
    server-time: 2024-03-25T11:50:14+01:00 wp-database extension: mysqli
    server_version: 10.11.6-MariaDB-1:10.11.6+maria~deb11-log
    client_version: mysqlnd 8.2.12
    max_allowed_packet: 134217728
    max_connections: 151 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/customers/webs/okey/websites/o-key.de/wp-content
    WP_PLUGIN_DIR: /var/customers/webs/okey/websites/o-key.de/wp-content/plugins
    WP_MEMORY_LIMIT: 128M
    WP_MAX_MEMORY_LIMIT: 128M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable wpforms version: 1.8.7.2
    lite: 19/10/2023 um 13:49 Uhr
    upload_dir: Beschreibbar
    total_forms: 1
    total_submissions: 66
    Moderator Bego Mario Garde

    (@pixolin)

    Es war mein erster Forenbeitrag. Künftig weiß ich, dass man den gleich mitliefern sollte.

    Es wäre hilfreich, wenn du dir den angehefteten Beitrag Bevor du ein neues Thema (Thread) erstellst und die Forenregeln durchliest und unsere FAQ überfliegst.

    Ein Backup-Plugin, dass die These von @kurapika unterstützen würde, sehe ich in der Liste der genutzten Plugins nicht.

    Das time_limit steht jetzt bei 0? (Die Einstellung ist korrekt.)

    Anonymous User 20597857

    (@anonymized-20597857)

    wobei Backups normalerweise nicht Core-Dateien enthalten

    In dem verlinkten Fall von damals waren sicher Core Dateien dabei, weil es ein Komplett-Backup mittels eines Tools des Hosters war.
    Bei Backup-Plugins schließen die meisten (und ich) normalerweise Core u. ggf. auch die leicht ersetzbaren Plugins aus.

    @ninoloco: nur keinen Stress!
    Es ist (für mich) schon okay, wenn jemand eine strukturierte Beschreibung, Link und noch dazu Fehlermeldungen einfügt. (Nicht selbstverständlich das ist)

    Für meinereiner war die Plugin-Liste wichtig.
    Also ich sehe nur eine Übereinstimmung: Asgaros Forum. Das haben die damals getestet, auch mal de- und wieder installiert, weil es Sicherheitsbedenken gab, soweit ich weiß. Doch das hat kaum diese WP Core Dateien verdoppelt.

    Bez. „Beyond Compare“:
    Einfach 2 (textbasierte) Dateien (wie z.B. *.php) im Win-Explorer vergleichen, das Tool startet von selber und zeigt die eventuellen Unterschiede.

    Thread-Starter ninoloco

    (@ninoloco)

    Hmmm… also, da ich mit dem Beyond Care nix anfangen kann und sich eure Einschätzungen so anhören, dass es nix Dramatisches ist, würde ich die Sache jetzt einfach mal ignorieren. Ich hoffe, dass geht in Ordnung. Falls es ein No Go ist, so bitte ich um Hinweis.
    Sollte niemand mehr reagieren, so werte ich die Sache als gegessen und unproblematisch und danke für eure freundliche Einschätzung. Gut zu wissen, dass hier geholfen wird, auch wenn es nur Einschätzungen sind. Dennoch in diesem Fall recht beruhigend für mich.

    liebe Grüße vom Musiker, der zwar WordPressseiten baut, aber null programmieren kann 😂

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)