Wordfence-Scan liefert 2 mit „High“ eingestufte Fehlermeldungen.
-
Hallo zusammen!
Da ich als Nicht-Informatiker wenig Ahnung habe, muss ich hier fragen und wäre dankbar, wenn ich verständliche Rückmeldungen erhalte, wofür ich mich bereits im Vorfeld herzlich bedanke.
Wie im Thementitel zu lesen, liefert mir Wordfence 2 scheinbar kritische Fehlermeldungen, nachdem ich das Sicherheitsplugin heute zum 1. Mal installiert habe und einen Scan laufen lies.
– 1. Meldung:
Unknown file in WordPress core: wp-includes/functions.php.orig
– 2. Meldung:
Unknown file in WordPress core: wp-admin/includes/upgrade.php.orig
Muss ich mir nun Gedanken machen und evtl. einen Fachmann konsultieren oder ist das nur „launisches Gemeckere“ eines übervorsichtigen „Türsteher-Plugins“?
Freue mich auf einfache Erklärung für einen Musiker.
liebe Grüße
PatrickDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Die Dateien gehören da tatsächlich nicht hin und da eigentlich jegliche Änderung an Core-Dateien tabu sein sollte, stellt sich die Frage, was diese Dateien für einen Inhalt haben.
Ich habe den Inhalt der Datei
wp-admin/includes/upgrade.php.orig
gerade rasch überflogen. Möglicherweise ist das ein Überbleibsel von einem Backup. Du solltest die beiden Dateien mit Endung.orig
problemlos löschen können. (Vorher ein Backup anzulegen kann aber sicher nicht schaden.)Schau dir bitte auch mal den Inhalt der Datei
wp-admin/includes/upgrade.php
auf deinem Server an und vergleiche ihn mit https://core.trac.wordpress.org/browser/trunk/src/wp-admin/includes/upgrade.phpMische mich da auch kurz ein, weil ich das auch mal hatte und es sich als harmlos herausstellte. Guckst du hier: https://de.wordpress.org/support/topic/wo-kommt-functions-php-orig-usw-her/
Daher wäre ein Website-Bericht cool, wo wir v.a. die Plugins vergleichen könnten.
Vllt. haben wir da welche gemeinsam und eines davon ist dafür verantwortlich. Denn wo die echt herkommen, ist bis heute nicht 100pro geklärt.Noch’m Tipp zum Dateien vergleichen auf Quelltextebene: „Beyond Compare“ (von scootersoftware.com) ist da Spitze!
@kurapika An ein Backup hatte ich auch gedacht, wobei Backups normalerweise nicht Core-Dateien enthalten und die .orig-Dateien in den Verzeichnissen
wp-admin
undwp-includes
ergeben nicht so recht einen Sinn. Ich habe aber zwischenzeitlich andere Threads gelesen, in denen auch nur empfohlen wurde, die Dateien zu löschen.Daher wäre ein Website-Bericht cool …
Immer, aber ich habe aufgehört zu fragen. Entweder die Leute lesen den angehefteten Beitrag und liefern den Bericht gleich mit, oder die Antworten fallen sehr allgemein gehalten aus oder es gibt auch gar keine Antwort. Wir bieten den Support hier ehrenamtlich an – da muss sich niemand unnötig verschleißen.
Noch’m Tipp zum Dateien vergleichen auf Quelltextebene: „Beyond Compare“ (von scootersoftware.com) ist da Spitze!
Ja, oder andere diff-Tools. Da aber eine „einfache Erklärung für einen Musiker“ gewünscht war, bin ich da nicht drauf eingegangen.
Heyho zusammen,!
Wow, das ist ja flott gelaufen mit schon 3 so hilfswilligen Antworten. Danke erstmal dafür! Freue mich sehr.
Bin für Antworten manchmal zu beschäftigt, grade heute. Daher kein Zeitdruck…
Oh ja, den Website-Zustandsbericht, den füge ich unten als neuen Beitrag gleich an. Tut mir leid, wenn ich den nicht sofort geliefert habe. Es war mein erster Forenbeitrag. Künftig weiß ich, dass man den gleich mitliefern sollte. Okay 👍🏻
liebe Grüße
Pat` wp-core version: 6.4.3
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 1279
dotorg_communication: true wp-paths-sizes wordpress_path: /var/customers/webs/okey/websites/o-key.de
wordpress_size: 17,06 GB (18323376273 bytes)
uploads_path: /var/customers/webs/okey/websites/o-key.de/wp-content/uploads
uploads_size: 2,01 GB (2160182491 bytes)
themes_path: /var/customers/webs/okey/websites/o-key.de/wp-content/themes
themes_size: 28,98 MB (30382773 bytes)
plugins_path: /var/customers/webs/okey/websites/o-key.de/wp-content/plugins
plugins_size: 181,82 MB (190647164 bytes)
database_size: 222,55 MB (233365026 bytes)
total_size: 19,50 GB (20937953727 bytes) wp-dropins (1) maintenance.php: true wp-active-theme name: O-Key (okey)
version: 1.1.0
author: Peter Raschendorfer
author_website: https://perafox.com
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, title-tag, post-thumbnails, responsive-embeds, automatic-feed-links, html5, woocommerce, custom-logo, custom-header, wp-block-styles, align-wide, editor-styles, menus, disable-custom-font-sizes, editor-font-sizes, editor-color-palette, editor-gradient-presets, editor-style, widgets
theme_path: /var/customers/webs/okey/websites/o-key.de/wp-content/themes/okey
auto_update: Deaktiviert wp-themes-inactive (1) Twenty Twenty-Four: version: 1.0, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert wp-plugins-active (14) Asgaros Forum: version: 2.8.0, author: Thomas Belser, Automatische Aktualisierungen deaktiviert
DigiMember 3: version: 3.9.2, author: Digital Solutions GmbH, Automatische Aktualisierungen deaktiviert
Digistore24: version: 2.53, author: Christian Neise, Automatische Aktualisierungen deaktiviert
DM/Y Integration: version: 0.9, author: Peter Raschendorfer, Automatische Aktualisierungen deaktiviert
Download Monitor: version: 4.9.11, author: WPChill, Automatische Aktualisierungen deaktiviert
ImageLinks: version: 1.6.0, author: Avirtum, Automatische Aktualisierungen deaktiviert
Jetpack VideoPress: version: 1.7, author: Automattic - Jetpack Video team, Automatische Aktualisierungen deaktiviert
Ultimate Blocks: version: 3.1.4, author: Ultimate Blocks, Automatische Aktualisierungen deaktiviert
UpdraftPlus - Backup/Restore: version: 1.24.1, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
Wordfence Security: version: 7.11.4, author: Wordfence, Automatische Aktualisierungen deaktiviert
WPForms Lite: version: 1.8.7.2, author: WPForms, Automatische Aktualisierungen deaktiviert
WPFront Scroll Top: version: 2.2, author: WPFront Team, Automatische Aktualisierungen deaktiviert
Yoast Duplicate Post: version: 4.5, author: Enrico Battocchi & Team Yoast, Automatische Aktualisierungen deaktiviert
Yoast SEO: version: 22.3, author: Team Yoast, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (1) Wp Maximum Upload File Size: version: 1.1.1, author: CodePopular, Automatische Aktualisierungen deaktiviert wp-media image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1691
imagemagick_version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 https://imagemagick.org
imagick_version: 3.7.0
file_uploads: 1
post_max_size: 16M
upload_max_filesize: 32M
max_effective_size: 16 MB
max_file_uploads: 20
imagick_limits:
imagick::RESOURCETYPE_AREA: 122 MB
imagick::RESOURCETYPE_DISK: 1073741824
imagick::RESOURCETYPE_FILE: 768
imagick::RESOURCETYPE_MAP: 512 MB
imagick::RESOURCETYPE_MEMORY: 256 MB
imagick::RESOURCETYPE_THREAD: 1
imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVIF, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
gd_version: 2.3.3
gd_formats: GIF, JPEG, PNG, WebP, BMP, AVIF, XPM
ghostscript_version: unknown wp-server server_architecture: Linux 5.4.203-1-pve x86_64
httpd_software: Apache
php_version: 8.2.12 64bit
php_sapi: fpm-fcgi
max_input_variables: 1000
time_limit: 0
memory_limit: 128M
max_input_time: 60
upload_max_filesize: 32M
php_post_max_size: 16M
curl_version: 7.74.0 OpenSSL/1.1.1w
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: true
current: 2024-03-25T10:50:17+00:00
utc-time: Monday, 25-Mar-24 10:50:17 UTC
server-time: 2024-03-25T11:50:14+01:00 wp-database extension: mysqli
server_version: 10.11.6-MariaDB-1:10.11.6+maria~deb11-log
client_version: mysqlnd 8.2.12
max_allowed_packet: 134217728
max_connections: 151 wp-constants WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/customers/webs/okey/websites/o-key.de/wp-content
WP_PLUGIN_DIR: /var/customers/webs/okey/websites/o-key.de/wp-content/plugins
WP_MEMORY_LIMIT: 128M
WP_MAX_MEMORY_LIMIT: 128M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
WP_DEVELOPMENT_MODE: undefined
DB_CHARSET: utf8
DB_COLLATE: undefined wp-filesystem wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable wpforms version: 1.8.7.2
lite: 19/10/2023 um 13:49 Uhr
upload_dir: Beschreibbar
total_forms: 1
total_submissions: 66Es war mein erster Forenbeitrag. Künftig weiß ich, dass man den gleich mitliefern sollte.
Es wäre hilfreich, wenn du dir den angehefteten Beitrag Bevor du ein neues Thema (Thread) erstellst und die Forenregeln durchliest und unsere FAQ überfliegst.
Ein Backup-Plugin, dass die These von @kurapika unterstützen würde, sehe ich in der Liste der genutzten Plugins nicht.
Das(Die Einstellung ist korrekt.)time_limit
steht jetzt bei 0?- Diese Antwort wurde geändert vor 5 Monaten, 3 Wochen von Bego Mario Garde.
wobei Backups normalerweise nicht Core-Dateien enthalten
In dem verlinkten Fall von damals waren sicher Core Dateien dabei, weil es ein Komplett-Backup mittels eines Tools des Hosters war.
Bei Backup-Plugins schließen die meisten (und ich) normalerweise Core u. ggf. auch die leicht ersetzbaren Plugins aus.@ninoloco: nur keinen Stress!
Es ist (für mich) schon okay, wenn jemand eine strukturierte Beschreibung, Link und noch dazu Fehlermeldungen einfügt. (Nicht selbstverständlich das ist)Für meinereiner war die Plugin-Liste wichtig.
Also ich sehe nur eine Übereinstimmung: Asgaros Forum. Das haben die damals getestet, auch mal de- und wieder installiert, weil es Sicherheitsbedenken gab, soweit ich weiß. Doch das hat kaum diese WP Core Dateien verdoppelt.Bez. „Beyond Compare“:
Einfach 2 (textbasierte) Dateien (wie z.B. *.php) im Win-Explorer vergleichen, das Tool startet von selber und zeigt die eventuellen Unterschiede.Hmmm… also, da ich mit dem Beyond Care nix anfangen kann und sich eure Einschätzungen so anhören, dass es nix Dramatisches ist, würde ich die Sache jetzt einfach mal ignorieren. Ich hoffe, dass geht in Ordnung. Falls es ein No Go ist, so bitte ich um Hinweis.
Sollte niemand mehr reagieren, so werte ich die Sache als gegessen und unproblematisch und danke für eure freundliche Einschätzung. Gut zu wissen, dass hier geholfen wird, auch wenn es nur Einschätzungen sind. Dennoch in diesem Fall recht beruhigend für mich.liebe Grüße vom Musiker, der zwar WordPressseiten baut, aber null programmieren kann 😂
- Du musst angemeldet sein, um auf dieses Thema zu antworten.