Wozu wp-content .txt-Datei

    Hallo


    Da ist PHP Version 7.4.7 und Joomla! 3.9.20 aber kein WordPress-Plugin installiert.

    Es sieht so dennoch aus, also ob zu jeder joomla-Seite eine entsprechende wp-content .txt Datei unterhalten wird.


    Den einzigen Post zu "wp-content" fand ich in diesem Forum. Darum poste ich ebenfalls hier.

    wp-content deutet auf WordPress hin, oder? Das ist aber nicht installiert.


    https://www.hof-gabris.ch/oekologie

    https://hof-gabris.ch/wp-conte…splogr/data/kws/7_kws.txt


    Ändere ich den Inhalt der Seite in joomla! wird dieser im .txt sofort übernommen.


    Woher kommt das? Ist das dokumentiert?

    Sollte ich dieses Verhalten unterbinden und falls ja, wie?


    Danke für euren Unterstützung

    Danke für die rasche Antwort.
    Ich kann nicht sagen, ob jemals WP installiert war. Möglicherweise "vor meiner Zeit".
    Wenn ich Dich richtig verstehe, ist das ein unsauberes Verhalten.
    Gerne möchte ich das Verzeichnis /wp-content/ löschen und wenn möglich auch den Automatismus der die .txt Dateien erzeugt beenden.

    Code
    https://hof-gabris.ch/wp-content/plugins/splogr/data/kws/7_kws.txt

    ruft in Joomla schlicht und ergreifend den Beitrag mit ID 7 auf. Da wird meines Erachtens keine Textdatei erzeugt, sondern ist einfach "blödes, aber bekanntes Verhalten von Joomla."


    Kannst ja auch mal

    Code
    https://hof-gabris.ch/firlefanz/tralala/7_onkels-und-tanten.txt

    ausprobieren ;)


    Frage ist also eher, wie du auf die Links überhaupt aufmerksam geworden bist und, ob sie deine Seite irgendwie tangieren und nicht nur von irgendwelchen "Deppen" ausprobiert werden.


    Tangieren tuen sie, wenn du sie in irgendeiner seriösen Suchmaschine als Suchtreffer findest.

    firstlady Gesehen hab ich diese URL unter den Top Download-Dateien in der Besucherstatistik des Providers. Nicht viele Aufrufe.


    anka Eben, in der (ftp) Dateiablage ist weder das wp-content Verzeichnis noch irgendwelche _kws.txt zu sehen.

    Re:Later hat's erklärt, da wird einfach die ID eines Artikels aufgerufen.


    Eine "7" irgendwo in der URL und die Seite "Ökologie und Ökonomie" wird tatsächlich aufgerufen!

    https://hof-gabris.ch/7 genügt.


    Re:Later Ist tatsächlich ein "blödes Verhalten". Du schreibst es ist "bekannt". Heisst das, es wird nicht korrigiert? Heisst das, es gibt nichts zu befürchten?
    Als ich das zum ersten mal sah, läuteten bei mir die Alarm-Glocken.

    Google findet diese ID-Seiten zwar nicht.
    Doch irgendwer probiert einfach Zugriffe über die ID's.


    Indigo66 Wenn ich das inzwischen richtig verstanden haben, hat es auch überhaupt nichts mit "wp-content" zu tun.

    Zitat von jweke

    Doch irgendwer probiert einfach Zugriffe über die ID's.

    Das sind Hacker-Bots, die aus einer Sammlung von Links, die EVENTUELL Sicherheitslücken eines Systems signalisieren könnten, viele ausprobieren.


    Der wp-content-Link oben versucht zu erforschen, ob eine Lücke genutzt werden kann, die in WordPress-Systemen bekannt ist oder war.


    Dabei werden WordPress-Systeme oder Drupal-Systeme genauso mit Joomla-Links "beballert" wie Joomla mit Wordpress-Links.


    Kurz: Ganz normales Internetgrundrauschen.

    Zitat von jweke

    Heisst das, es wird nicht korrigiert? Heisst das, es gibt nichts zu befürchten?

    Das ist beides korrekt. Bin allerdings fast überzeugt (ohne Gewähr!), dass das so genannte "moderne Routing" in Joomla, das man auch "ohne Ids in der URL" aktivieren/einstellen kann, das Verhalten nicht mehr zeigt. Aaaaaber: Es wird dringend davon abgeraten, modernes Routing bei Joomlaseiten zu aktivieren, wenn man nicht exakt weiß, was man tut, wenn diese Seiten schon länger mit "altem Routing" online sind.