Jeg er hacket - jeg har scannet « WordPress DK Forum

WordPress DK Forum » Problemer efter installering

Jeg er hacket - jeg har scannet

(5 indlæg) (2 voices)

Startet for 10 months siden af Fido
Seneste svar fra Fido
This topic is not a support question

Tags:

Ingen tags endnu.

Fido

Seniormedlem
Joined: mar '20
Posts:
Reputation:

Jeg er desværre hacket. Jeg har brugt plugin'et "Wordfence Security – Firewall & Malware Scan" til at scanne. Jeg har 2 filer, som

Fil 1:
File appears to be malicious or unsafe: wp-config.php
Type: File
Critical
Filename: wp-config.php
File Type: WordPress Configuration File
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: <form method='POST' enctype='multipart/form-data'><input type='file' name='file' /><input type='submit' value='UPload' /></form>"; move_uploaded_file(

The issue type is: Suspicious:PHP/uploadform.6215
Description: Compact code to upload files. Can be suspicious

This is your main configuration file and cannot be deleted. It must be cleaned manually.

Jeg kan vælge mellem "View File" og "Mark as fixed".

Fil 2:
The Plugin "Make Column Clickable Elementor" appears to be abandoned (updated 12. October 2019, tested to WP 5.2.12).
Type: Plugin Abandoned
Medium
Plugin Name: Make Column Clickable Elementor
Current Plugin Version: 1.3.1
Last Updated: 12. October 2019
Details: It was last updated 2 years 0 months ago and tested up to WordPress 5.2.12. Plugins can be removed from wordpress.org for various reasons. This can include benign issues like a plugin author discontinuing development or moving the plugin distribution to their own site, but some might also be due to security issues. In any case, future updates may or may not be available, so it is worth investigating the cause and deciding whether to temporarily or permanently replace or remove the plugin. Get more information.(opens in new tab)
Plugin URL: https://fernandoacosta.net/make-column-clickable-elementor(opens in new tab)
Repository URL: https://wordpress.org/plugins/make-column-clickable-elementor

Jeg kan vælge mellem "Mark as fixed" og "Manage Plugin"

Hvad i alverden gør jeg ved de 2 filer?

Skrevet 10 months siden #
boldt

Senioradministrator
Joined: apr '08
Posts:
Reputation:

hvis dette er det eneste der er blevet hacket på din hjemmeside er enten hackerne dumme eller du har ikke ledt godt nok.

Det er her rigtige mænd græder fordi de ikke tog backup.

wp-config.php kan du ikke undvære, så du må lave en ny. hent wp-config-sample.php, åbn filen med en simpel text editor (ikke MS-Word!) og tilføj de oplysninger der skal til (database oplysninger, webhotel mv., og gem som wp-config.php

Du kan godt hente wp-config.php for at sammenligne men det er bedre at skrive en ny.
jeg anbefaler at man bruger Notepad++ som tekst editor og FileZilla som FTP-program til downloader og upload til/fra dit webhotel.

Alt hvad du foretager dig er på ejet ansvar.

Skrevet 10 months siden #
Fido

Seniormedlem
Joined: mar '20
Posts:
Reputation:

Læst - men hvad så med fil 2 - afinstallerer og geninstallerer jeg blot det plugin?

Skrevet 10 months siden #
boldt

Senioradministrator
Joined: apr '08
Posts:
Reputation:

Mht. Make Column Clickable Elementor
følger du linket https://wordpress.org/plugins/make-column-clickable-elementor
ser du at pluginen ikke har været opdateret i 2 år. Dette er et tegn på at pluginen ikke vedligeholdes og det derfor er tid for dig, at finde en ny. Men læser du nede i supporten til pluginen kan du se at udvikler mener at pluginen virker og at det kun drejer sig om versionering der er galt. Udvikler lover at opdatere versioneringen.
Så jeg ville fortsætte med at bruge pluginen.

Slet pluginen med dit FTP program. og installer en frisk version.

Skrevet 10 months siden #
Fido

Seniormedlem
Joined: mar '20
Posts:
Reputation:

Tak

Skrevet 9 months siden #

RSS feed for this topic

Svar

Du skal være logget ind for at skrive.