1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

google sagt: website gehackt url/http://timbangkok.com/?awakening-the-spine--pdf.pdf

Dieses Thema im Forum "Allgemeines" wurde erstellt von Sabaidi, 16. Januar 2017.

  1. Sabaidi

    Sabaidi Member

    Registriert seit:
    11. Juni 2015
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    in der google suche ist meine website www.timbangkok.com als gehackt markiert.
    Die search console gibt an, dass eine url eingeschleust wurde: http://timbangkok.com/?awakening-the-spine--pdf.pdf

    Wenn ich die Aufrufe, wird die normale startseite aufgerufen und die .pdf Endung wird zu _pdf

    Es hatten sich bots als Benutzer angemeldet, die ich gelöcht habe.

    Es handelt sich bei der Seite um ein Funprojekt, damit ich lerne mit der Materie umzugehen.
    Leider komme ich jetzt nciht weiter und ich würde mich über hilfreiche Tipps freuen.

    Vielen Dank
    (hmm eigentlich sollte nicht die gesamte url im Titel stehen..)
     
    #1 Sabaidi, 16. Januar 2017
  2. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    #2 Edi, 16. Januar 2017
  3. Sabaidi

    Sabaidi Member

    Registriert seit:
    11. Juni 2015
    Beiträge:
    5
    Zustimmungen:
    0
    Vielen Dank @Edi
    Ich habe von der Seite einige informationen aufnehmen können.
    Das Problem ist noch nicht gelöst, aber ich habe mal eine Löschung beantragt, da die Angegebene Datei ja nicht aufgerufen werden kann und die normale Webseite lädt. ein Scan mit dem Sucuri plugin hat nichts böses angezeigt.
     
    #3 Sabaidi, 16. Januar 2017
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    588
    Du musst die Sicherheitslücke suchen und diese beseitigen. Hierfür sind sehr gute PHP Kenntnisse nötig und ein Verständnis von WordPress. Man muss auch Log Files lesen und verstehen können.

    Der Angreifer wird nehen weiteren Benutzern sicherlich auch die PHP Scripte geändert haben und neue Scripte hochgeladen haben. Du kannst keiner Datei mehr trauen.

    Es gibt Dienstleister, die Sicherheitslücken suchen können und Schadecode löschen können.

    Über die Absicherung gibt es eine Artikelserie über WordPress absichern...
    https://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/

    Tipp: WordPress nicht selber installieren sondern von Fachleuten installieren lassen(!)
     
    #4 r23, 16. Januar 2017
  5. Sabaidi

    Sabaidi Member

    Registriert seit:
    11. Juni 2015
    Beiträge:
    5
    Zustimmungen:
    0
    Danke für den Hinweis zu dem Kuketz-blog. Dafür ist das Projekt ja gerade da um es zu lernen, sowohl den Umgang mit Wordpress und auch php kann man lernen.
     
    #5 Sabaidi, 17. Januar 2017
  6. Sabaidi

    Sabaidi Member

    Registriert seit:
    11. Juni 2015
    Beiträge:
    5
    Zustimmungen:
    0
    Vielen Dank für eure Infos.
    Das Problem ist gelöst.
     
    #6 Sabaidi, 21. Januar 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden