Support » Allgemeine Fragen » Wordfence Scan: Unknown file in wordpress core

Wordfence Scan: Unknown file in wordpress core

  • Gelöst stefke81

    (@stefke81)


    vor 1 Woche, 3 Tage

    Hallo, ich habe gerade Wordfence installiert und den ersten Scan durchgeführt. Dabei taucht ein Problem mit „High“ eingestuft auf: „Unknown file in wordpress core: wp-admin/css/colors/blue/php.ini (+ 248 more)“. Wenn ich auf „view file“ gehe, zeigt er mir Folgendes:

    Filename:	/homepages/31/d908007789/htdocs/app908007850/wp-admin/css/colors/blue/php.ini
File Size:	484 bytes
File last modified:	Saturday 28th of May 2022 06:20:33 PM
safe_mode=false;
upload_max_filesize=128M;
post_max_size=128M;
memory_limit=1024M;
zend_extension=opcache.so;
opcache.enable=1;
opcache.memory_consumption=64;
opcache.interned_strings_buffer=8;
opcache.max_accelerated_files=5000;
opcache.revalidate_freq=180;
opcache.fast_shutdown=0;
opcache.enable_cli=0;
opcache.revalidate_path=0;
opcache.validate_timestamps=2;
opcache.max_file_size=0;
opcache.file_cache=/kunden/homepages/31/d908007789/htdocs/.opcache;
opcache.file_cache_only=1;

    Hier mein Homepage-Bericht, der vielleicht auch hilfreich ist?

    
### wp-core ###

version: 6.0
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 0
default_comment_status: open
environment_type: production
user_count: -1
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /homepages/31/d908007789/htdocs/app908007850
wordpress_size: 60,73 MB (63676996 bytes)
uploads_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/uploads
uploads_size: 3,65 MB (3823472 bytes)
themes_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/themes
themes_size: 12,71 MB (13326634 bytes)
plugins_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/plugins
plugins_size: 102,12 MB (107079236 bytes)
database_size: 4,27 MB (4472832 bytes)
total_size: 183,47 MB (192379170 bytes)

### wp-active-theme ###

name: Neve (neve)
version: 3.2.5
author: ThemeIsle
author_website: https://themeisle.com
parent_theme: none
theme_features: core-block-patterns, hfg_support, widgets-block-editor, title-tag, post-thumbnails, automatic-feed-links, custom-logo, html5, customize-selective-refresh-widgets, custom-background, align-wide, editor-color-palette, fl-theme-builder-headers, fl-theme-builder-footers, fl-theme-builder-parts, header-footer-elementor, lifterlms-sidebars, lifterlms, service_worker, starter-content, menus, widgets
theme_path: /homepages/31/d908007789/htdocs/app908007850/wp-content/themes/neve
auto_update: Deaktiviert

### wp-themes-inactive (1) ###

Twenty Twenty-Two: version: 1.2, author: WordPress-Team, Automatische Aktualisierungen deaktiviert

### wp-mu-plugins (3) ###

1&1 Managed WordPress: version: 1.1.0, author: 1&1
1&1 Product Subdomain: version: 1.1.0, author: 1&1
IONOS Marketplace: version: 1.1.3, author: <AUTHOR>

### wp-plugins-active (13) ###

Antispam Bee: version: 2.11.0, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
Disable Emojis (GDPR friendly): version: 1.7.4, author: Ryan Hellyer, Automatische Aktualisierungen deaktiviert
Email Address Encoder: version: 1.0.22, author: Till Krüss, Automatische Aktualisierungen aktiviert
IONOS Login: version: 2.1.1, author: IONOS, Automatische Aktualisierungen aktiviert
IONOS Performance: version: 1.0.1, author: IONOS, Automatische Aktualisierungen aktiviert
Kadence Blocks – Gutenberg Blocks for Page Builder Features: version: 2.4.10, author: Kadence WP, Automatische Aktualisierungen aktiviert
Limit Login Attempts Reloaded: version: 2.25.3, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen aktiviert
Rank Math SEO: version: 1.0.91, author: Rank Math, Automatische Aktualisierungen deaktiviert
Real Cookie Banner (Free): version: 3.0.0, author: devowl.io, Automatische Aktualisierungen aktiviert
Statify: version: 1.8.3, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
UpdraftPlus - Backup/Restore: version: 1.22.12, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen aktiviert
Wordfence Security: version: 7.5.11, author: Wordfence, Automatische Aktualisierungen deaktiviert
WPForms Lite: version: 1.7.4.2, author: WPForms, Automatische Aktualisierungen aktiviert

### wp-media ###

image_editor: WP_Image_Editor_GD
imagick_module_version: Nicht verfügbar
imagemagick_version: Nicht verfügbar
imagick_version: Nicht verfügbar
file_uploads: File uploads is turned off
post_max_size: 128M
upload_max_filesize: 128M
max_effective_size: 128 MB
max_file_uploads: 20
gd_version: 2.2.5
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.4.302-icpu-083 x86_64
httpd_software: Apache
php_version: 7.4.30 64bit
php_sapi: cgi-fcgi
max_input_variables: 1000
time_limit: 30
memory_limit: 1024M
max_input_time: -1
upload_max_filesize: 128M
php_post_max_size: 128M
curl_version: 7.64.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: false
pretty_permalinks: true
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 10.5.15-MariaDB-1:10.5.15+maria~bullseye-log
client_version: mysqlnd 7.4.30
max_allowed_packet: 67108864
max_connections: 3000

### wp-constants ###

WP_HOME: https://staunen-und-stolpern.de/
WP_SITEURL: https://staunen-und-stolpern.de/
WP_CONTENT_DIR: /homepages/31/d908007789/htdocs/app908007850/wp-content
WP_PLUGIN_DIR: /homepages/31/d908007789/htdocs/app908007850/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 1024M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
DB_CHARSET: utf8
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable

### neve ###

api: Ja
child: Nein
customizer_css: /* Border CSS */
.border div.wpforms-container-full .wpforms-form input[type=text],
.border div.wpforms-container-full .wpforms-form input[type=email]{
		border: 2px solid #bebebe;
}

/* White label CSS */
#wpforms-form-202 .wpforms-field-label{
	color: var(--nv-text-dark-bg);
}

### wpforms ###

version: 1.7.4.2
lite: Apr 15, 2022 @ 4:06pm
upload_dir: Beschreibbar
db_tables: n6oxfmt4f1wpforms_tasks_meta
total_forms: 2
total_submissions: 1

    Weiß vielleicht jemand, ob die Fehlermeldung ein Problem ist bzw. kann sie besser einordnen als ich? Ich habe überhaupt keine Ahnung, will sie aber auch nicht einfach ignorieren, ohne mir zumindest einen Rat eingeholt zu haben. Bis heute Morgen war die Seite im Wartungsmodus (ist ein Neuaufbau). Gehostet hab ich bei Ionos mit Managed WordPress, das heißt, so richtig in die Tiefe komme ich nicht.

    Liebe Grüße und danke!
    Stefke

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Moderator Bego Mario Garde

    (@pixolin)

    vor 1 Woche, 3 Tage

    Die Datei scheint keinen Schadcode zu enthalten, gehört da aber auch nicht hin.

    Wenn es eine „Managed WordPress“-Installation ist, sollte der Support erklären können, wieso eine Konfigurationsdatei in das Verzeichnis kommt.

    (Vielleicht weiß auch @krafit eine Lösung?)

    Thread-Ersteller stefke81

    (@stefke81)

    vor 1 Woche, 3 Tage

    Das ist schon mal ein guter Hinweis. Danke! Dann schaue ich mal, ob sich @krafit noch meldet und kontaktiere den Support. Jetzt ist nur noch offen, ob ich die Datei „mark as fixed“ oder „deleten“ soll … Freue mich auf Antwort. Wenn ich was Neues von meiner Seite habe, melde ich mich. Danke!

    Simon Kraft

    (@krafit)

    vor 1 Woche, 3 Tage

    IONOS legt in allen Verzeichnissen php.ini-Dateien an. Das ist nicht hübsch, aber kein Problem und definitiv kein Sicherheitsrisiko für die Installation. 🙂

    Moderator Bego Mario Garde

    (@pixolin)

    vor 1 Woche, 3 Tage

    Beides geht – da der Inhalt unkritisch ist, kannst du das als „fixed“ abhaken oder eben auch löschen (sofern die Dateirechte das zulassen).

    All-in-One-Sicherheitslösungen sind so eine Sache. Oft täuschen sie ein falsches Gefühl von Sicherheit vor, weil „alles angekreuzt“ wurde und damit doch auch „alles gesichert“ sein soll. Dabei wird von Anwendern selten hinterfragt, was die vermeintlichen Sicherheitslösungen eigentlich bewirken. Ich habe es auch schon erlebt, dass durch ein angebotenes „Live-Tracking“ die Performance der Website völlig in die Knie ging.

    Ich verstehe, dass gerade Anwender mit weniger technischem Detailswissen sich schnell überfordert fühlen und lieber „die Hände davon lassen“, selbst irgendwelche Anpassungen vorzunehmen. Da erscheint die Installation eines Plugins die einfachere Lösung zu sein.

    Wenn du dich aktiv mit der Sicherheit der Website auseinandersetzen möchtest, ist dieser Artikel mit viel Hintergrundinformationen vielleicht hilfreich: WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website.

    Moderator Bego Mario Garde

    (@pixolin)

    vor 1 Woche, 3 Tage

    IONOS legt in allen Verzeichnissen php.ini-Dateien an. Das ist nicht hübsch, …

    Kann man so sagen. 🙃

    Danke für den Hinweis. Nach den Hintergründen frage ich lieber erst gar nicht. 🤭

    Thread-Ersteller stefke81

    (@stefke81)

    vor 1 Woche, 3 Tage

    Hallo pikolin und krafit, danke für eure Hilfe. Den Artikel werde ich mir in jedem Fall ansehen, weil ich mich in das Thema wirklich mal reindenken sollte. Liebe Grüße!

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)

Ansichten