WordPress

Core WordPress Files(s) Discovered That May Have Been Modified

fence 470221 1920

Diese Meldung bekam ich heute von mehreren WordPress-Sites, bei denen das Plugin Simple Security Firewall installiert ist. Offenbar brachte das letzte (automatische) Update der Firewall eine neue Funktionalität ein, welche die Integrität von Dateien mittels Prüfsumme checkt.

In den E-Mails fand ich folgenden Hinweis

The MD5 Checksum Hashes for following core files do not match the official WordPress.org Checksum Hashes:
 - wp-content/index.php
 - wp-content/themes/index.php
 - wp-content/plugins/index.php

Diese Dateien gehören zum WordPress-Core, und sind 2014 letztmalig modifziert worden. Da sie keine Funktion haben außer “da” zu sein, werden sie bei Updates nicht ersetzt. In diesem Fall besteht (sehr wahrscheinlich) kein Grund zur Sorge (sofern die Dateien nicht größer als 28 /30 Bytes sind).

Aus

 <?php
// Silence is golden.
?>

wurde 2014

<?php
// Silence is golden.

Viele meiner Sites waren zu der Zeit als die “neue” index.php-Version entstand bereits online, und verwenden noch die alte Variante mit dem Skript-Ende-Tag.

Zweck dieser index.php-Datei ist es, das Auflisten von Dateien in Verzeichnissen unter denen keine Inhalte sind, zu verhindern. Ist dort eine index.php, wird automatisch diese aufgerufen, wenn man das Verzeichnis direkt ansteuert. Wer also www.example.com/wp-content/ einer WordPress-Site aufruft, bekommt im Regelfall eine leere index.php zu sehen.

Nachtrag: Vor wenigen Stunden wurde die Missanerkennung der alten index.php Dateien mit V 4.16.1 behoben, es kommt aber offenbar weiterhin zu Irrtümern bei der Einschätzung der Dateiintegrität.

weiter schmökern

Schreibe einen Kommentar

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht.