Support » Allgemeine Fragen » Wordfence Scan: Unknown file in wordpress core

  • Gelöst stefke81

    (@stefke81)


    Hallo, ich habe gerade Wordfence installiert und den ersten Scan durchgeführt. Dabei taucht ein Problem mit „High“ eingestuft auf: „Unknown file in wordpress core: wp-admin/css/colors/blue/php.ini (+ 248 more)“. Wenn ich auf „view file“ gehe, zeigt er mir Folgendes:

    Filename:	/homepages/31/d908007789/htdocs/app908007850/wp-admin/css/colors/blue/php.ini
    File Size:	484 bytes
    File last modified:	Saturday 28th of May 2022 06:20:33 PM
    safe_mode=false;
    upload_max_filesize=128M;
    post_max_size=128M;
    memory_limit=1024M;
    zend_extension=opcache.so;
    opcache.enable=1;
    opcache.memory_consumption=64;
    opcache.interned_strings_buffer=8;
    opcache.max_accelerated_files=5000;
    opcache.revalidate_freq=180;
    opcache.fast_shutdown=0;
    opcache.enable_cli=0;
    opcache.revalidate_path=0;
    opcache.validate_timestamps=2;
    opcache.max_file_size=0;
    opcache.file_cache=/kunden/homepages/31/d908007789/htdocs/.opcache;
    opcache.file_cache_only=1;

    Hier mein Homepage-Bericht, der vielleicht auch hilfreich ist?

    
    ### wp-core ###
    
    version: 6.0
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 0
    default_comment_status: open
    environment_type: production
    user_count: -1
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /homepages/31/d908007789/htdocs/app908007850
    wordpress_size: 60,73 MB (63676996 bytes)
    uploads_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/uploads
    uploads_size: 3,65 MB (3823472 bytes)
    themes_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/themes
    themes_size: 12,71 MB (13326634 bytes)
    plugins_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/plugins
    plugins_size: 102,12 MB (107079236 bytes)
    database_size: 4,27 MB (4472832 bytes)
    total_size: 183,47 MB (192379170 bytes)
    
    ### wp-active-theme ###
    
    name: Neve (neve)
    version: 3.2.5
    author: ThemeIsle
    author_website: https://themeisle.com
    parent_theme: none
    theme_features: core-block-patterns, hfg_support, widgets-block-editor, title-tag, post-thumbnails, automatic-feed-links, custom-logo, html5, customize-selective-refresh-widgets, custom-background, align-wide, editor-color-palette, fl-theme-builder-headers, fl-theme-builder-footers, fl-theme-builder-parts, header-footer-elementor, lifterlms-sidebars, lifterlms, service_worker, starter-content, menus, widgets
    theme_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/themes/neve
    auto_update: Deaktiviert
    
    ### wp-themes-inactive (1) ###
    
    Twenty Twenty-Two: version: 1.2, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
    
    ### wp-mu-plugins (3) ###
    
    1&1 Managed WordPress: version: 1.1.0, author: 1&1
    1&1 Product Subdomain: version: 1.1.0, author: 1&1
    IONOS Marketplace: version: 1.1.3, author: <AUTHOR>
    
    ### wp-plugins-active (13) ###
    
    Antispam Bee: version: 2.11.0, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
    Disable Emojis (GDPR friendly): version: 1.7.4, author: Ryan Hellyer, Automatische Aktualisierungen deaktiviert
    Email Address Encoder: version: 1.0.22, author: Till Krüss, Automatische Aktualisierungen aktiviert
    IONOS Login: version: 2.1.1, author: IONOS, Automatische Aktualisierungen aktiviert
    IONOS Performance: version: 1.0.1, author: IONOS, Automatische Aktualisierungen aktiviert
    Kadence Blocks – Gutenberg Blocks for Page Builder Features: version: 2.4.10, author: Kadence WP, Automatische Aktualisierungen aktiviert
    Limit Login Attempts Reloaded: version: 2.25.3, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen aktiviert
    Rank Math SEO: version: 1.0.91, author: Rank Math, Automatische Aktualisierungen deaktiviert
    Real Cookie Banner (Free): version: 3.0.0, author: devowl.io, Automatische Aktualisierungen aktiviert
    Statify: version: 1.8.3, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
    UpdraftPlus - Backup/Restore: version: 1.22.12, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen aktiviert
    Wordfence Security: version: 7.5.11, author: Wordfence, Automatische Aktualisierungen deaktiviert
    WPForms Lite: version: 1.7.4.2, author: WPForms, Automatische Aktualisierungen aktiviert
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 128M
    upload_max_filesize: 128M
    max_effective_size: 128 MB
    max_file_uploads: 20
    gd_version: 2.2.5
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.27
    
    ### wp-server ###
    
    server_architecture: Linux 4.4.302-icpu-083 x86_64
    httpd_software: Apache
    php_version: 7.4.30 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 1024M
    max_input_time: -1
    upload_max_filesize: 128M
    php_post_max_size: 128M
    curl_version: 7.64.0 OpenSSL/1.1.1n
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.5.15-MariaDB-1:10.5.15+maria~bullseye-log
    client_version: mysqlnd 7.4.30
    max_allowed_packet: 67108864
    max_connections: 3000
    
    ### wp-constants ###
    
    WP_HOME: https://staunen-und-stolpern.de/
    WP_SITEURL: https://staunen-und-stolpern.de/
    WP_CONTENT_DIR: /homepages/31/d908007789/htdocs/app908007850/wp-content
    WP_PLUGIN_DIR: /homepages/31/d908007789/htdocs/app908007850/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 1024M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    
    ### neve ###
    
    api: Ja
    child: Nein
    customizer_css: /* Border CSS */
    .border div.wpforms-container-full .wpforms-form input[type=text],
    .border div.wpforms-container-full .wpforms-form input[type=email]{
    		border: 2px solid #bebebe;
    }
    
    /* White label CSS */
    #wpforms-form-202 .wpforms-field-label{
    	color: var(--nv-text-dark-bg);
    }
    
    ### wpforms ###
    
    version: 1.7.4.2
    lite: Apr 15, 2022 @ 4:06pm
    upload_dir: Beschreibbar
    db_tables: n6oxfmt4f1wpforms_tasks_meta
    total_forms: 2
    total_submissions: 1
    
    

    Weiß vielleicht jemand, ob die Fehlermeldung ein Problem ist bzw. kann sie besser einordnen als ich? Ich habe überhaupt keine Ahnung, will sie aber auch nicht einfach ignorieren, ohne mir zumindest einen Rat eingeholt zu haben. Bis heute Morgen war die Seite im Wartungsmodus (ist ein Neuaufbau). Gehostet hab ich bei Ionos mit Managed WordPress, das heißt, so richtig in die Tiefe komme ich nicht.

    Liebe Grüße und danke!
    Stefke

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Moderator Bego Mario Garde

    (@pixolin)

    Die Datei scheint keinen Schadcode zu enthalten, gehört da aber auch nicht hin.

    Wenn es eine „Managed WordPress“-Installation ist, sollte der Support erklären können, wieso eine Konfigurationsdatei in das Verzeichnis kommt.

    (Vielleicht weiß auch @krafit eine Lösung?)

    Thread-Ersteller stefke81

    (@stefke81)

    Das ist schon mal ein guter Hinweis. Danke! Dann schaue ich mal, ob sich @krafit noch meldet und kontaktiere den Support. Jetzt ist nur noch offen, ob ich die Datei „mark as fixed“ oder „deleten“ soll … Freue mich auf Antwort. Wenn ich was Neues von meiner Seite habe, melde ich mich. Danke!

    IONOS legt in allen Verzeichnissen php.ini-Dateien an. Das ist nicht hübsch, aber kein Problem und definitiv kein Sicherheitsrisiko für die Installation. 🙂

    Moderator Bego Mario Garde

    (@pixolin)

    Beides geht – da der Inhalt unkritisch ist, kannst du das als „fixed“ abhaken oder eben auch löschen (sofern die Dateirechte das zulassen).

    All-in-One-Sicherheitslösungen sind so eine Sache. Oft täuschen sie ein falsches Gefühl von Sicherheit vor, weil „alles angekreuzt“ wurde und damit doch auch „alles gesichert“ sein soll. Dabei wird von Anwendern selten hinterfragt, was die vermeintlichen Sicherheitslösungen eigentlich bewirken. Ich habe es auch schon erlebt, dass durch ein angebotenes „Live-Tracking“ die Performance der Website völlig in die Knie ging.

    Ich verstehe, dass gerade Anwender mit weniger technischem Detailswissen sich schnell überfordert fühlen und lieber „die Hände davon lassen“, selbst irgendwelche Anpassungen vorzunehmen. Da erscheint die Installation eines Plugins die einfachere Lösung zu sein.

    Wenn du dich aktiv mit der Sicherheit der Website auseinandersetzen möchtest, ist dieser Artikel mit viel Hintergrundinformationen vielleicht hilfreich: WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website.

    Moderator Bego Mario Garde

    (@pixolin)

    IONOS legt in allen Verzeichnissen php.ini-Dateien an. Das ist nicht hübsch, …

    Kann man so sagen. 🙃

    Danke für den Hinweis. Nach den Hintergründen frage ich lieber erst gar nicht. 🤭

    Thread-Ersteller stefke81

    (@stefke81)

    Hallo pikolin und krafit, danke für eure Hilfe. Den Artikel werde ich mir in jedem Fall ansehen, weil ich mich in das Thema wirklich mal reindenken sollte. Liebe Grüße!

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)