Core WordPress Files(s) Discovered That May Have Been Modified

fence 470221 1920
Bildquelle: Pixabay, blickpixel

Diese Meldung bekam ich heute von mehreren WordPress-Sites, bei denen das Plugin Simple Security Firewall installiert ist. Offenbar brachte das letzte (automatische) Update der Firewall eine neue Funktionalität ein, welche die Integrität von Dateien mittels Prüfsumme checkt.

In den E-Mails fand ich folgenden Hinweis

The MD5 Checksum Hashes for following core files do not match the official WordPress.org Checksum Hashes:
 - wp-content/index.php
 - wp-content/themes/index.php
 - wp-content/plugins/index.php

Diese Dateien gehören zum WordPress-Core, und sind 2014 letztmalig modifziert worden. Da sie keine Funktion haben außer „da“ zu sein, werden sie bei Updates nicht ersetzt. In diesem Fall besteht (sehr wahrscheinlich) kein Grund zur Sorge (sofern die Dateien nicht größer als 28 /30 Bytes sind).

Aus

 <?php
// Silence is golden.
?>

wurde 2014

<?php
// Silence is golden.

Viele meiner Sites waren zu der Zeit als die „neue“ index.php-Version entstand bereits online, und verwenden noch die alte Variante mit dem Skript-Ende-Tag.

Zweck dieser index.php-Datei ist es, das Auflisten von Dateien in Verzeichnissen unter denen keine Inhalte sind, zu verhindern. Ist dort eine index.php, wird automatisch diese aufgerufen, wenn man das Verzeichnis direkt ansteuert. Wer also www.example.com/wp-content/ einer WordPress-Site aufruft, bekommt im Regelfall eine leere index.php zu sehen.

Nachtrag: Vor wenigen Stunden wurde die Missanerkennung der alten index.php Dateien mit V 4.16.1 behoben, es kommt aber offenbar weiterhin zu Irrtümern bei der Einschätzung der Dateiintegrität.

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable