Diese Meldung bekam ich heute von mehreren WordPress-Sites, bei denen das Plugin Simple Security Firewall installiert ist. Offenbar brachte das letzte (automatische) Update der Firewall eine neue Funktionalität ein, welche die Integrität von Dateien mittels Prüfsumme checkt.
In den E-Mails fand ich folgenden Hinweis
The MD5 Checksum Hashes for following core files do not match the official WordPress.org Checksum Hashes: - wp-content/index.php - wp-content/themes/index.php - wp-content/plugins/index.php
Diese Dateien gehören zum WordPress-Core, und sind 2014 letztmalig modifziert worden. Da sie keine Funktion haben außer „da“ zu sein, werden sie bei Updates nicht ersetzt. In diesem Fall besteht (sehr wahrscheinlich) kein Grund zur Sorge (sofern die Dateien nicht größer als 28 /30 Bytes sind).
Aus
<?php
// Silence is golden.
?>
wurde 2014
<?php
// Silence is golden.
Viele meiner Sites waren zu der Zeit als die „neue“ index.php-Version entstand bereits online, und verwenden noch die alte Variante mit dem Skript-Ende-Tag.
Zweck dieser index.php-Datei ist es, das Auflisten von Dateien in Verzeichnissen unter denen keine Inhalte sind, zu verhindern. Ist dort eine index.php, wird automatisch diese aufgerufen, wenn man das Verzeichnis direkt ansteuert. Wer also www.example.com/wp-content/ einer WordPress-Site aufruft, bekommt im Regelfall eine leere index.php zu sehen.
Nachtrag: Vor wenigen Stunden wurde die Missanerkennung der alten index.php Dateien mit V 4.16.1 behoben, es kommt aber offenbar weiterhin zu Irrtümern bei der Einschätzung der Dateiintegrität.
Schreibe einen Kommentar