Support » Algemene WordPress vragen » verdacht .appconfig.php file ini de root

  • Opgelost achiepachie

    (@achiepachie)


    In de root van een aantal wordpress installaties zie ik een verdacht bestand.

    het heet .xxxxxxxx.appconfig.php

    Op de plaats van de x-en een willekeurige tekenreeks.

    Hierin staat het volgende:


    <?php header("HTTP/1.0 404 Not Found");exit;?>
    db-pass=yyyyyyyyy
    cf-passwd=

    Op de plaats van de y-en staat mijn db wachtwoord!

    Weet iemand of dit wordt gegenereerd door een plugin of is het een hack bestand?

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Dit moet geheid een hack zijn Achiepachie. Ik zou asap een schone backup terugzetten, database gebruiker en of wachtwoord aanpassen, WordPress gebruikers i.i.g. qua wachtwoord aanpassen, (S)FTP wachtwoord aanpassen. Hopelijk ben je niet geblacklist door Google en dergelijke – check hier. In dat geval zou je je site weer kunnen laten controleren voor een whitelisting zodra ze geheel schoon zijn.
    Als er geen schone backup is wordt schoonmaken lastiger. Op WordPress staan tips over o.a. het verwijderen / vervangen van de core bestanden met een schone kopie. Maar daarmee ben je er dan nog niet aangezien de wp-content map met thema’s, plugins en multimedia ook zal moeten worden opgeschoond. En daar zullen zaken staan die je niet graag wilt weggooien.
    WordFence is een goede plugin die kan helpen en een online scan door Sucuri is ook zeker aan te raden.
    Mocht je hulp kunnen gebruiken, neem dan even contact op.

    Hi Rhand,

    bedankt voor je bericht.
    Dit bracht mij op de één of andere manier op een idee… ik weet niet waarom maar vorige week heb ik een nieuwe site geïnstalleerd en zojuist via ftp de root geïnspecteerd. En ja hoor weer dat bestand!

    Het blijkt nu dat mijn host een service biedt van 1 klik worpdpress installaties. Ik kan dus via de controlpanel automatisch wordpress laten installeren. En deze installer maakt dus ook dit bestand aan!

    Opgelost.

    Alsnog bedankt voor het meedenken!

    Aha, goed om te horen dat het dus toch niet een hack was. Wel apart dat de hoster dit bestand aanmaakt.. Maar als het in de root van de server wordt gezet en niet in de publiek toegankelijke webmap dan is dat zeker prima. En als het bestand wel in de webroot wordt gezet en verder niet toegankelijk is door derden (chmod 644 of 664 op basis van server umask) dan kan dit ook.

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Het onderwerp ‘verdacht .appconfig.php file ini de root’ is gesloten voor nieuwe reacties.