1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress Beiträge mit Links zu whocallmenow.com übersät

Dieses Thema im Forum "Allgemeines" wurde erstellt von wpsjfk, 28. Mai 2020.

Schlagworte:
  1. wpsjfk

    wpsjfk New Member

    Registriert seit:
    28. Mai 2020
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo liebe Community,

    ich betreibe ein kleines Wordpress-Blog als Hobby. Heute musste ich feststellen, dass in den Beiträgen eine Telefonnummer eingebettet wurde mit einem link auf *****
    Wenn man bei Google nach "615-544-7338" sucht bekommt man weitere betroffene Seiten angezeigt.

    Kann mir bitte jemand sagen wie soetwas passieren kann? Ich achte auf die Sicherheit meiner Wordpressseite. Benutzte entsprechende Plugins (iThemes Security), Updates von Plugins und Themes füre ich per Plugin automatisch durch, damit Lücken schnell geschlossen werden. Ich habe keinen "admin" Benutzer, Benutzernamen und Passwörter sind zufällig erstellt.

    Für jedliche Hinwiese und Tipps bzw. weitere Verfahrensweisen wäre ich sehr dankbar.


    Edit: Ich verwende PHP 7.3.16, die höchste Version die mein Hoster anbietet.


    __
    *Mod Edit, Link entfernt
     
    #1 wpsjfk, 28. Mai 2020
    Zuletzt von einem Moderator bearbeitet: 28. Mai 2020
  2. nature225

    nature225 Well-Known Member

    Registriert seit:
    15. Dezember 2017
    Beiträge:
    463
    Zustimmungen:
    36
    Das kann viele Gründe haben. Acuh wenn Sicherheitsplugins eingesetzt werden heißt es nicht das die Seite vollkommen sicher ist. Hast du ein Backup von einer nicht Infizierten Version?

    Ich persönlich würde dieses einspielen Benutzernamen / Passwort abändern.
    Nicht gebrauchte Plugins deaktivieren und löschen.
     
    #2 nature225, 28. Mai 2020
    wpsjfk gefällt das.
  3. wpsjfk

    wpsjfk New Member

    Registriert seit:
    28. Mai 2020
    Beiträge:
    2
    Zustimmungen:
    0
    100% sicherheit gibt es nie. Backups hab ich. Wird eingespielt und die Passwörter werden natürlch auch geändert. Möchte nur ungern dass es morgen wieder befallen ist.
     
    #3 wpsjfk, 28. Mai 2020
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Es gibt Plugins mit Sicherheitslücken, die vom Entwickler nicht mehr aktualisiert werden. Da nützt auch kein Sicherheitsplugin. Gleiches gilt für Zero-Day Angriffe.
     
    #4 mensmaximus, 28. Mai 2020
    wpsjfk gefällt das.
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Backup einspielen und Passwörter ändern ist meist nicht ausreichend, da das in der Regel die Lücke nicht schliesst, der Angreifer wird vermutlich wiederkommen, meist vollautomatisierte Bots.

    Das allgemeine Vorgehen mit allen notwendigen Schritten bei einem Hack ist z.B. hier beschrieben.
     
    #5 b3317133, 28. Mai 2020
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden