08. august 2019 - 20:03 Der er 25 kommentarer

Fejl på hjemmeside

Hej
Vi har opdateret vores hjemmeside, og derefter melder den fejl. Er der nogen kloge hoveder, der kan hjælpe med det??

Fejlen ser således ud:
Fatal error: Uncaught Error: Call to undefined function is_privacy_policy() in /var/www/licenscykling.dk/public_html/wp-includes/post-template.php:630 Stack trace: #0 /var/www/licenscykling.dk/public_html/wp-includes/post-template.php(602): get_body_class('') #1 /var/www/licenscykling.dk/public_html/wp-content/themes/florence/header.php(25): body_class() #2 /var/www/licenscykling.dk/public_html/wp-includes/template.php(722): require_once('/var/www/licens...') #3 /var/www/licenscykling.dk/public_html/wp-includes/template.php(671): load_template('/var/www/licens...', true) #4 /var/www/licenscykling.dk/public_html/wp-includes/general-template.php(41): locate_template(Array, true) #5 /var/www/licenscykling.dk/public_html/wp-content/themes/florence/index.php(1): get_header() #6 /var/www/licenscykling.dk/public_html/wp-includes/template-loader.php(78): include('/var/www/licens...') #7 /var/www/licenscykling.dk/public_html/wp-blog-header.php(19): require_once('/var/www/licens...') #8 /var/www/licenscykling.dk/public_html/index.p in /var/www/licenscykling.dk/public_html/wp-includes/post-template.php on line 630

mvh
Janni og Robert
Avatar billede Slettet bruger
09. august 2019 - 00:22 #1
tja, det er ret almindeligt, at når et wenhotel, med wordpress, får en ny version af wordpress installeret (det gør din udbyder uden at spørge dig), så er noget blevet opgraderet, så dit nuværende php er forældet.
jeg ved desværre ikke hvad det er, vi må vente på at en php ekspert kommer.
Avatar billede Slettet bruger
09. august 2019 - 00:29 #2
jeg har læst lidt med google. det er nok et plugin til wordpress der er forældet. det kan være noget du bruger til webshop. plugins bliver altid "efterladt" ved wordpress updateringer..

hvis du har en backup af din hjemmeside, kan du også bare uploade den via ftp - derved går du tilbage til den forrige version af wordpress. så skal du bare håbe på at webhotellet ikke autochecker det, og igen opdaterer.
Avatar billede a3-seo.dk Ekspert
09. august 2019 - 08:10 #3
Du har selvfølgeligt opdateret ALLE plugins??'

Umiddelbart vil jeg mene det har noget med privacy_licens at gøre, bruger du plugins til dette?? så er de nok ikke opdateret til den nyeste WP version, skaf dig af med dem ...

Har du brug for hjælp til udskiftning/erstatning af disse så https://a3-seo.dk/kontakt/

Derudover har du et Facebook script der fejler.
Avatar billede Peter Kruse Mester
09. august 2019 - 09:02 #4
a3-seo.dk, Facebook script der fejler,hvad snakker du om. Mit bedste råd er at IKKE bruge nogen former for CMS system, eftersom mange er fuldt op med vulnerabilities, hurtigt kig på jeres hjemmeside, har jeg fundet denne fejl

"WordPress Custom Simple RSS plugin <= 2.0.6 - Cross-Site Request Forgery (CSRF) vulnerability"

Jeg vil tage en backup af hele siden og kode/bygge jeres eget system.

Håber i fik svar på jeres spørsgmål.

// Peter Kruse

- Software developer at penguware.xyz
Avatar billede ejvindh Ekspert
09. august 2019 - 10:16 #5
Selvfølgelig kan man godt selv programmere sin side fra bunden, og er man meget dygtigt til det, kan man også undgå sårbarheder. Hvis man ikke er så god, vil jeg dog nok mene, at de fleste alt andet lige får færre sårbarheder, ved at bruge et CMS der opdatereres ofte -- og meget gerne, som er nemt at opdatere. Og her mener jeg Wordpress er et rigtig godt bud.

Jeg vil også tro at fejlen kommer fra et plugin, der ikke er kombatibelt med den opdaterede wordpress. Prøv først om du kan opdatere alle plugins, og se om det hjælper. Er dette ikke tilfældet, så prøv at slå hver enkelt plugin fra, en efter en, indtil du finder ud af, hvilket der står i vejen. Kan dette plugin ikke opdateres eller rettes til, bør du nok undersøge, om du kan finde et nyt, der kan de samme ting. Det er jo sådan med plugins, at man kan risikere at de ikke følger med WP-opdateringerne, hvis ikke udviklerne bliver ved med at opdatere dem.
Avatar billede Peter Kruse Mester
09. august 2019 - 11:53 #6
Hej ejvindh

Enig hvad du skriver men ser man på disse CMS systemer med sikkerheds briller, SKAL man holde sig langt væk fra dette. Både malwarebytes, csis og mange andre anbefalder ikke cms system. Og jeg har også selv skrevet til mange hjemmesider med disse CMS systemer, at de er sårebare over for vulnerabilities.

Der findes jo dygtige programmere derude som bare venter på at folk skal købe af dem :D

// Peter Kruse - Software developer

- Website: penguware.xyz
Avatar billede ejvindh Ekspert
09. august 2019 - 16:23 #7
Men der sidder også mange dygtige website-programmører derude, som ville sætte det op som en WP-side, hvis du satte dem i gang. Og fordelen ved et aktivt CMS er altså, at det bliver opdateret, hvis man opdager en seriøs sårbarhed. Dette vil være mere tungt, hvis du har købt en færdigprogrammeret løsning -- hvor du også skal være helt sikker på, at det hyrede firma har helt styr på sikkerheden.
Avatar billede acore Ekspert
09. august 2019 - 23:26 #8
Peter Krise: Kan du komme med kilder til, “at malwarebytes, csis og andre ikke anbefaler CMS”? For det lyder for mig som det rene sludder.
Avatar billede Peter Kruse Mester
12. august 2019 - 08:10 #9
acore, tjek deres blog og andre sikkerheds analyser, vil du hurtigt opdage at de ikke er stor fan af cms systemer.Men vil gerne finde en analyse til dig :D
Avatar billede acore Ekspert
12. august 2019 - 10:20 #10
ja tak, kom meget gerne med noget mere specifikt
Avatar billede acore Ekspert
12. august 2019 - 13:39 #11
Prøvede at google "malwarebytes blog cms". Det første hit var https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/

Det er en glimrende artikel. Blot understøtter den på ingen måde dit synspunkt i #6 om at man skal undgå cms systemer. Tværtimod!
Avatar billede Peter Kruse Mester
12. august 2019 - 14:41 #12
https://blog.malwarebytes.com/threat-analysis/2018/04/fakeupdates-campaign-leverages-multiple-website-platforms/

vulnerabilities, det er noget som man ved hvis man kender det mindste til it sikkerhed at cms systemer ikke er sikre
Avatar billede ejvindh Ekspert
12. august 2019 - 15:23 #13
Selvfølgelig kan CMS-systemer inficeres. Men derfor tænker jeg også at det er en kerneformulering i sidstnævnte link, at "Several of the websites we checked were outdated and therefore vulnerable to malicious code injection.". Hvis man bruger CMS skal man holde det opdateret -- som spørger her jo også netop er i gang med.

Hvis man har rigtig meget tid, og er en rigtig dygtig programmør, så kan man nok lave noget mere sikkert end CMS. Men igen: Hvor langt skal man gå. Nu kan jeg se, at penguware.xyz selv bruger jquery -- som ellers nævnes både i ovenstående link, og også her i et endnu nyere skriv fra malwarebyte (i øvrigt: lettere uopdateret):
https://blog.malwarebytes.com/threat-analysis/2019/06/fake-jquery-campaign-leads-to-malvertising-and-ad-fraud-schemes/
view-source:https://penguware.xyz/panel/login.php

Hvis man helt skal til at undgå at bruge js-biblioteker også, så bliver det godt nok tungt at danse med efterhånden...

... og så synes jeg i øvrigt faktisk at dette er ved at udvikle sig lidt til en kanoner-med-gråspurve-diskussion, i forhold til spørgers oprindelige problem. Jeg undskylder at have bidraget dertil, og springer hermed af tråden, medmindre spørger ønsker mit bidrag til det egentlige problem uddybet :-)
Avatar billede acore Ekspert
12. august 2019 - 16:39 #14
#12: Tak for det link, hvor de konkluderer “This is why it is so important to keep Content Management Systems up to date, as well as use good security hygiene when it comes to authentication“ og altså ikke et ord om, at man skal undgå CMS.
Avatar billede a3-seo.dk Ekspert
12. august 2019 - 18:45 #15
Peter i Krise

Vi har aldrig brugt "Custom Simple RSS plugin" så der kan ikke komme fejl på vores side der ...! (du må lede viderer)

Et CMS open source system, uanset om det er WP "Men anbefalet herfra også", vil i de fleste ca. 99% være den bedste løsning for ALLE hjemmesider.

Blot den første fordel er, at man ikke er bundet "Een" udvikler, hvergang man ønsker en lille ændring. Men kan gå til ethvert freelance site og få det løst, hvis der skulle opstå gnidninger med den oprindelige udvikler.

Så som du selv siger, må du bare vente derude, til der er en der køber "katten i sækken" og er villig til at binde sig op .......
Avatar billede Peter Kruse Mester
13. august 2019 - 08:37 #16
Folk må jo selv bestemme om de vil bruge et cms system, men fakta er at det ikke så sikkert som hvis du selv laver det fra bunden. Og ja penguware.xyz bruger jquery, man prøv du bare dumpe vores hjemmeside.

Jeg vil få denne kommentar til at lyde som en dårlig damage control, men mere at jeg forstår sagtens hvorfor folk vælger cms systemer, og self er det nemt at opsætte, men det ændre ikke sikkerheden ved det.

- Peter Kruse - Software developer

- Penguware.xyz
- Sickness.dk
- @kruse_it
Avatar billede acore Ekspert
13. august 2019 - 08:55 #17
Hvorfor bruger du så myBB på din site sickness.dk?
Avatar billede Peter Kruse Mester
13. august 2019 - 09:07 #18
For Penetration testing. Jeg har efterhånden reverse de fleste cms systemer og kender de fleste CVE.
Avatar billede a3-seo.dk Ekspert
15. august 2019 - 15:10 #19
Ved brug af ESET NOD32 Antivirus er Penguware.xyz blokeret, grundet farligt indhold.
LOL - tillykke ....
Avatar billede Peter Kruse Mester
19. august 2019 - 09:06 #20
a3-seo.dk Ved du overhovedet hvad du taler om, tror ikke engang du kan finde ud af Reverse Engineering og generelt it sikkerhed. Typisk normale mennesker knyttet til et anti virus.
Avatar billede Peter Kruse Mester
19. august 2019 - 09:09 #21
https://imgur.com/79RJ3DX

Ikke lige frem fordi din hjemmeside er bedre, intet nyt eller effekter.
Avatar billede michael_stim Ekspert
19. august 2019 - 10:39 #22
Nu må i sgu holde op med at spamme denne tråd med at have en eller anden "börnehavediskussion".

Kan i hjälpe opretter med spörgsmålet der omhandler en fejl i Wordpress? Hvis nej, så kan i jo fortsätte diskussionen via tlf, mail eller lignende.
Avatar billede Peter Kruse Mester
19. august 2019 - 11:34 #23
michael_stim, skriv på dansk eller lad vær.
Avatar billede michael_stim Ekspert
19. august 2019 - 11:46 #24
#23

Kan du ikke forstå hvad der er skrevet i #22 er det næppe mit problem, du skal nok kigge indad i så fald. Og forsvind venligst fra denne tråd hvis du ikke har noget relevant at komme med.
Avatar billede Peter Kruse Mester
19. august 2019 - 11:58 #25
Slap af
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester