Webseite gehackt? Ich brauche mal euer Schwarmwissen.

Hallo,
hast du Wordpress komplett neu aufgesetzt auf dem Server?

Offenbar wird ein Redirect auf eine andere URL ausgeführt.

Hast du eine Sicherung der Homepage von vorher? Wenn nicht würde ich WordPress nochmal neu und nackt aufsetzen und die jetzige Seite (bzw den kompletten Webspace) löschen.

Vor allem solltest du alle Passwörter ändern!

Den Redirect selbst nur entfernen würde ich nicht tun, denn offenbar hat ja jemand Zugriff auf den Webspace - du kannst aber nicht wissen, worauf genau, bzw was alles verändert wurde, oder ob noch Hintertürchen eingebaut wurden.

Daher empfehle ich einmal Tabula Rasa.

Guten Abend
Ich habe deine Webseite angeschaut, so was ich feststellen kann ist, das ein refresh versteckt ist. Der kann in der Datenbank oder in der Konsole sein als weiterleiten.
Sind die Passwörter auf der Konsole, der Datenbank und sftp neu erstellt.
Datenbank neu? Ist auf der Konsole nicht noch ein weiterleiten URL eingerichtet?
Liebe Grüsse
Fredy

Moin
ganz kurz nur
Evtl ist dein gesamter Account gescriptkiddys worden nicht nur dein WP
Schau erst mal hier und lese dich durch bitte
https://binary-butterfly.de/ … n-wordpress-hat-einen-virus/
evtl dann auch hier als info https://website-bereinigung.de/blog/wordpress-hack-weiterleitung
als erstes aber immer die Log dateien analysieren, je nachdem wa du wo installiert hast oder geändert hast. Falls es nicht zu viel Inhalte hat empfehle ich komplett ein neues System aufzusetzten oder ein älteres Backup mal einzuspielen, kann auch Strato machen, sollte es dann auch noch so sein, würde ich annehmen das dein Kündenmenü kompromitiert ist und dort weiterleitungen gesetzt wurden, kann an so vielem liegen...

update prüfe mal deine Domain unter folgenden Links Online
https://wp-ninjas.de/wordpress-virus-entfernen

etwas runterscrollen

habe eine Info das Total virus-finding records: 8367092 sich dort befinden
and Known javascript malware: malware.injection?60.3
Description:
Malicious injections to web pages and resource files (.js, .css) made by hackers targeted at the site visitors. They typically include

iframe injections
external script injections
inline script injections

Affecting: Any web site (no specific target).

und einiges andere an Malware..
Beste wird sein dein gesammtes Web FTP mal zu löschen und neu aufzusetzen und die DB auf SQL Injection zu prüfen oder auch neu zu erstellen!

btw

mal hoster fragen? Die sollten das Wissen oder dir raten können an was es liegen kann!

Hallo Ihr Lieben,

passend zu dem Thema interessiert mich mal so den Usern und Wordpressnutzern folgendes:

Welche Tools nutzt ihr für
SEO
Security
ect ???

LG
Andy

Moin
grundlegend mal hier schauen
https://www.seo-webentwicklung.de/wordpress/wordpress-sicherheit/ and
https://www.netz-gaenger.de/ … rieren-fuer-mehr-sicherheit/ usw...
aber etwas Wissen und ausprobieren sollte man auch können, es kommt auf so viele Faktoren an, angefangen ob nur webspace oder eigener server etc.
wenn mehr interesse besteht gibbet auch ein CMS Gruppe
https://www.joyclub.de/groups/cms_open_source/

hmmm, ich bin jetzt ganz irritiert... ich habe meine domain auch bei Strato, aber so gut wie gar keinen traffic (private Seite), habe meinen Quelltext ursprünglich mit Phase5 (von Ulli Meybohm) geschrieben und benutze seit >10 Jahren nur noch Linux-Quelltext-Editoren und habe den Quelltext auch durchgehend sauber kommentiert/strukturiert... hoffe also, daß mir Veränderungen auffallen würden... oder???

@*******geur
Welchen Weg nimmst du denn nun, bzw welche Möglichkeiten (zb einspielen älterer Backups etc) hast du denn?

@****ra
Das Problem ist evtl gar nicht im Quellcode, es gibt viele andere Möglichkeiten. Zb wurde in meinem Webspace vor Jahren mal eine Phishingseite platziert, die aber nur als Deeplink erreichbar war. Auf die entsprechenden Ordner und Dateien hatten mir selbst als root die Rechte gefehlt - was aber am Hoster lag. (Ich war dann auch ziemlich schnell weg da)

Aber ein redirect kann zb über die Verwaltung der Domain geschaltet werden, dann findest du im Quelltext auch nichts.

Schade das @*******geur sich nicht mehr hier meldet. Somit kann man nur spekulieren und eigentlich können es so viele Möglichkeiten sein.
Euch einen schönen 2. Advent.

Hallo, ich habe das gerade erst gesehen und stellte folgendes fest -> deine Website (wenn auch Wordpress) besitzt kein gültiges TLS-Zertifikat -> Folge: das macht deine Site nicht besonders vertrauenswürdig

Ich empfehle, sofern du Strato "Web ****" oder ähnliches hast, SSL für deine Domain zu verwenden:
-> Sicherheit -> Strato SSL -> Domain Verwalten -> SSL erzwingen

Vielleicht hilft dir auch das für eigenes Wordpress schon:
https://fotobeam.de/wordpres … -zertifikat-https-umstellen/
Damit ist deine Domain und dein Wordpress vorerst sicherer.

Ebenfalls solltest du dir mal den Strato-SiteGuard anschauen und die Zugriffe loggen lassen, damit dir sowas nicht noch mal so schnell passiert.

Falls du selbst einen Webserver betreust, solltest du die hier immer beachten:
OWASP Top 10 - https://owasp.org/www-project-top-ten/

Alles weitere kann ich auch gern mal auf Nachfrage via PN beantworten.

Herzliche Grüße