Вопрос: Кто обновляет файл wp-admin / core?

Я вижу, что это файл CDN и не могу получить к нему доступ. Мой плагин безопасности предупредил меня, что в файле wp-admin /core произошли изменения, но я ничего не изменил. Я еще не обновился до 5.0. Так кто же это изменил?

Я прошу прощения, если это дубликат. Я могу только найти «как» сообщения об основных обновлениях, но не указать, кто на самом деле обновил их.

Я просто не уверен, является ли это проблемой безопасности или обычным процессом в Wordpress.

Изменить . Это файл, о котором идет речь введите описание изображения здесь

Ответы и комментарии:

В моей новой установке WP нет файла / wp-admin / core_ (хотя есть _ / wp-admin / update-core.php). Тем не менее: обычно никто не меняет плагин, возможно, был нетерпеливым хозяином, мог быть хакером. Не могу сказать, если мы не знаем, как это изменилось
Создан 12-12-2018 04:28 kero

Это проблема. Я не могу получить доступ к файлу. Кроме того, я не знаю, что искать. Все мои проверки безопасности возвращаются чистыми, но мне не нравится, когда файлы меняются, когда я не знаю, кто это сделал.
Создан 12-12-2018 04:28 Orion

Вы пытались связаться с авторами плагина безопасности? Может быть, это ложный позитив, о котором они знают.
Создан 12-12-2018 04:20 kero

На самом деле файл называется wp-admin / core или это что-то еще? Это не похоже на настоящий файл WordPress.
Создан 12-12-2018 05:22 Pat J

Вполне возможно, что это файл дампа ядра (см. «Имена», почему я так думаю), который не является частью WordPress и определенно не должен быть там оставлен.
Создан 12-12-2018 07:33 Pat J

У меня есть билет поддержки безопасности, открытый с моим хозяином. Я сообщу с их выводами. Если вы правы, я выберу ваш ответ.
Создан 12-12-2018 05:01 Orion

В основных файлах WP нет файла «core».
Так что, если такой файл есть, у вас нет к нему доступа, и он изменяется, тогда вы должны быть действительно обеспокоены.
Я думаю, что это какой-то вредоносный / бэкдор сценарий. А поскольку он создан серверным скриптом, есть вероятность, что вы не сможете получить к нему доступ через FTP-клиент.
Самый простой подход - попытаться удалить его с помощью какого-либо сценария или, возможно, с помощью веб-FTP (если он есть на вашем хостинге).
PS. Сканирование безопасности всегда будет чистым в таком случае. В большинстве случаев эти сканеры сканируют только переднюю часть вашего сайта. Они не имеют доступа ко всем файлам, размещенным на вашем сервере. С другой стороны - если вы использовали сканер, который действительно имеет доступ к вашему серверу, то он будет иметь такой же доступ, что и вы (так что сканер не сможет сканировать этот файл, если вы не сможете получить к нему доступ).
Создан 12-12-2018 05:11 Krzysiek Dróżdż13.2k52741