Поддержка Проблемы и решения Файлы wordpress отмечены как опасные для сайта

  • Здравствуйте!

    После сканирования моего сайта Wordfence Security определяет эти файлы как опасные (уровень high). Почему это происходит с пометкой WordPress? Это опасные файлы и можно ли их удалить?

    
    Unknown file in WordPress core: wp-includes/class-wp-customize-nav-menus.php
    Type: File
    
    Unknown file in WordPress core: wp-includes/css/customize-preview.css
    Type: File
    
    Unknown file in WordPress core: wp-includes/css/customize-preview.min.css
    Type: File
    
    Unknown file in WordPress core: wp-includes/js/customize-preview-nav-menus.js
    Type: File
    
    Unknown file in WordPress core: wp-includes/js/customize-preview-nav-menus.min.js
    Type: File
    
    Unknown file in WordPress core: wp-includes/js/tinymce/plugins/wptextpattern/plugin.js
    Type: File
    
    Unknown file in WordPress core: wp-includes/js/tinymce/plugins/wptextpattern/plugin.min.js
    Type: File
    
    Unknown file in WordPress core: wp-admin/includes/class-wp-site-icon.php
    Type: File
    
    Unknown file in WordPress core: wp-admin/includes/ms-admin-filters.php
    Type: File
    
    Unknown file in WordPress core: wp-admin/js/customize-nav-menus.js
    Type: File
    
    Unknown file in WordPress core: wp-admin/js/customize-nav-menus.min.js
    Type: File
    
    Unknown file in WordPress core: wp-admin/js/wp-fullscreen-stub.js
    Type: File
    
    Unknown file in WordPress core: wp-admin/js/wp-fullscreen-stub.min.js
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/customize-nav-menus-rtl.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/customize-nav-menus-rtl.min.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/customize-nav-menus.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/customize-nav-menus.min.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/site-icon-rtl.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/css/site-icon.css
    Type: File
    
    Unknown file in WordPress core: wp-admin/images/browser.png
    Type: File
    
    Unknown file in WordPress core: wp-admin/includes/admin-filters.php
    Type: File
    

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 10 ответов — с 16 по 25 (всего 25)
  • SeVlad? Вы писали «С 4,2 лучше обновлять последовательно, через все ключевые версии. И конечно ревизия всех плагинов, темы..
    В общем работы не мало. И всё это делать желательно на тестовом сайте.
    А ещё лучше, если сайт дорог — обратиться к специалисту.»

    Я уже столько денег отдала этим специалистам, а проблемы появляются как снежный ком. Это норма что-ли?

    Вопрос 2 — МОЖЕТЕ СПЕЦИАЛИСТА ПОСОВЕТОВАТЬ?

    Yui, Вы писали
    «тогда почему я вижу в коде страницы
    <meta name=»generator» content=»WordPress 4.2.4″ /> ?Э

    Вообще я потерялась..Как так-то, обновлен был сайт в ноябре!

    «еще у вас пустая первая строка, что может вызывать ошибки с валидацией, и лентой RSS
    где-то в файлах темы вероятно сделан лишний перенос строки вне тэгов <?php ?>»

    Ну, думаю постарался тот же овощ, что и фавикон удалил. Я вшокеконечно!

    Yui, после Ваших слов:
    » еще у вас пустая первая строка, что может вызывать ошибки с валидацией, и лентой RSS
    где-то в файлах темы вероятно сделан лишний перенос строки вне тэгов <?php ?>»

    я прошлась по выдачам поисковика И НАШЛА ВОТ ЭТО —-> https://allaboutsites.ru/LINGUIST-SP.RU/

    Основные данные по сайту LINGUIST-SP.RU
    Скриншот сайта LINGUIST-SP.RU
    IP сайта: 5.101.152.245

    Система управления сайтом: WordPress

    Title: «ЛИНГВИСТ» Школа английского языка | В Сергиевом Посаде

    Место расположения сайта:
    Город: Санкт-Петербург

    Регион: Северо-Западный федеральный округ

    Область: Санкт-Петербург

    Страна: RU

    Это значит, что посетители видят г. Санкт-Петербург вместо Сергиев Посад?

    • Ответ изменён 3 нед., 1 день назад пользователем  sure1.
    • Ответ изменён 3 нед., 1 день назад пользователем  sure1.
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    И я почитала на английской версии сайта, там тоже много пользователей озвучивают эту проблему.
    Вот на этой ветке https://wordpress.org/support/topic/unknown-file-in-wordpress-core/

    Там упоминаются совсем другие файлы, которых на сайте действительно быть не должно:

    
    * Unknown file in WordPress core: wp-admin/includes/upgrade.php.orig
    * Unknown file in WordPress core: wp-admin/plugin-uploader.php
    * Unknown file in WordPress core: wp-admin/theme-uploader.php
    * Unknown file in WordPress core: wp-admin/uploader/pclzip.lib.php
    * Unknown file in WordPress core: wp-admin/uploader/upload.php
    * Unknown file in WordPress core: wp-includes/functions.php.orig
    

    Про обновление я знаю. Но, человек, который делал сайт. сказал, что не надо спешить обновляться каждый раз, когда выходит новая версия wordpress. На сайте есть нелицензионные плагины и обновление может привести к падению всего сайта

    Большую свинью вам подложил этот человек….. Не исключено что ваша проблема именно от «левых» плагинов

    • Ответ изменён 3 нед., 1 день назад пользователем  Spectrum.

    Большую свинью вам подложил этот человек….. Не исключено что ваша проблема именно от «левых» плагинов

    Ну, вижу только 2 платных плагина: Visual Comboser (WP Bakery) и Revolution Slider. Давно устаревшие. Смысла в конструкторе для такого простого сайта вообще не вижу, а Revolution Slider не лучший выбор, ибо жрет дохрена. Могли бы баннер в шапке реализовать намного проще, чем с данным костылем.
    Остальные плагины с версиями годовой давности. В общем, не удивительно, что сайт взломан.
    Для автора темы, фавиконки частично подгружаются так:
    <link rel="apple-touch-icon" sizes="180x180" href="/wp-content/uploads/fbrfg/apple-touch-icon.png">
    <link rel="icon" type="image/png" sizes="32x32" href="/wp-content/uploads/fbrfg/favicon-32x32.png">
    <link rel="icon" type="image/png" sizes="16x16" href="/wp-content/uploads/fbrfg/favicon-16x16.png">
    Скорее всего стоит какой-нибудь favicon-генератор, который и вызвал проблему пропажи иконки. В общем, работы у вас непочатый край.

    • Ответ изменён 3 нед. назад пользователем  ren334.

    ren334, В принципе мне решение проблемы доступно объяснили уже здесь.

    Но, прочитав Ваше: «Остальные плагины с версиями годовой давности. В общем, не удивительно, что сайт взломан»,
    мне не понятно — это что, теперь каждый год надо плагины МЕНЯТЬ что-ли?!? Или Вы говорите здесь про обновление плагинов? Плагины все обновлены, если что.

    Банер реализован на MetaSlider. С чего Вы взяли, что это Revolution?

    Для автора темы, фавиконки частично подгружаются так:
    <link rel=»apple-touch-icon» sizes=»180×180″ href=»/wp-content/uploads/fbrfg/apple-touch-icon.png»>…
    Я установила пока плагин для фавикона САМА (я ни разу не профессионал), может это он и выдает эту комбинацию. Печаль, что толку от него ноль.
    Фавикон удалило постороннее скотство, убеждена в этом,так как пароль админки был взломан.

    • Ответ изменён 3 нед. назад пользователем  sure1.
    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    мне не понятно — это что, теперь каждый год надо плагины МЕНЯТЬ что-ли?!

    Достаточно не брать из непонятных источников и следить за обновлениями. Иногда даже в плагинах из оф каталога (а туда попасть достаточно не легко — есть куча требований) со временем обнаруживаются уязвимости, а что говорить о всяких левых, непонятно кем и когда сделанных.

    Если же плагин давно не обновлялся — стоит задуматься о его замене. А если при этом ещё и удалён из оф каталога, то скорее всего как раз по причине найденной уязвимости.

    SeVlad : «Достаточно не брать из непонятных источников…» и следить за обновлениями.»

    Человек, которому я платила за создание сайта, не спрашивал мое согласие на тот источник, из которого он брал и устанавливал плагины на моем сайте. Ну согласитесь, что мастера вообще это с заказчиком не обсуждают?

    ….и следить за обновлениями.» Обновления ведь видны в панели управления? Или надо следить за этим вопросом где-то еще?

    Насколько я представляю, плагины брались из общей базы изначально. Потом я купила новую тему в Австралии, и мастер решил взять плагины из новой темы, чтобы установить их на старом сайте. В этом может быть проблема?

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    Человек, которому я платила за создание сайта, не спрашивал мое согласие на тот источник, из которого он брал и устанавливал плагины на моем сайте.

    К сож, есть много разработчиков, искренне не понимающий чем чреваты темы и плагиы не из оф каталога, а тем более с помоек (сайты, распространяющее «бесплатные» темы и плагины. В большинстве своём ворованные).
    Кроме того есть много сайтовладельцев так же искренне не понимающих зачем сайту нужна поддержка специалиста на перманентно-постоянной основе — «всё же работает». И ладно бы личные бложики, но коммерческие, от которых зависят не только доходы, но и репутация предприятия…

    Вот напр рекомендация «не обновлять, а то всё сломается», при том, что у сайта нет специалиста — эти дико и страшно.

    Так что всё закономерно — вот такое оно в итоге и получается.

    Обновления ведь видны в панели управления? Или надо следить за этим вопросом где-то еще?

    Видны. Но только те, на которые есть обновления. А о том что оно старое и тем более отсутствующее в каталоге Вы из админки не узнаете. Надо периодически проверять «вручную».

    Потом я купила новую тему в Австралии, и мастер решил взять плагины из новой темы, чтобы установить их на старом сайте. В этом может быть проблема?

    Вполне. Тот же упомянутый Visual Comboser — он сам по себе зло, так ещё и в нём за последние пару-тройку лет были найдено несколько серьёзных уязвимостей. Не говоря уже что он платный и за него нужно регулярно платить.

Просмотр 10 ответов — с 16 по 25 (всего 25)