1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Bitdefender has blocked this page

Dieses Thema im Forum "Konfiguration" wurde erstellt von Dfini, 15. Mai 2019.

  1. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo,
    meine Webseite wird beim Aufrufen blockiert, weil sie mit Malware infiziert ist /sein soll.
    "Bitdefender has blocked this page
    This website was blocked to prevent a malware from reaching your device. Malware can cause your device to slow down or it can steal your private information."
    Wenn ich mich weiterleiten lasse, merke ich allerdings nichts. Ich habe jetzt meine Sicherheitsplugins "drüber laufen lassen (Anti-Malware Security and Brute-Force Firewall, AntiVirus, Health Check & Troubleshooting, NinjaScanner, Wordfence Security) und der NinjaScanner hat mit einige verdächtige Dateien ausgespuckt, die ich gelöscht habe.
    Dann habe ich SiteLock aktiviert.
    Allerdings finde ich das tatsächliche Problem nicht. Was sollte ich tun?
    Gruß
    Andrea
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.727
    Zustimmungen:
    489
    Etwas mehr Details, was genau Dein Bitdefender blockiert hat, wäre hilfreich. Ebenso ein Link zur Seite (nicht klickbar).

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben.

    Alternativ wende Dich an die Person, die den Website eingerichtet hat oder suche jemanden für eine Ursachensuche und Bereinigung z.B. über die Jobbörse hier im Forum.
     
  3. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Danke schon mal!
    Was genau mein Bitdefender blockiert, weiß ich eben nicht. "Web Threat blocked. Infected web resource..."

    tunnelkrokodil.de ist die Seite...
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.727
    Zustimmungen:
    489
    Man kann bei Bitdefender sicherlich irgendwo weitere Details anzeigen, siehe entspr. Dokumentation.

    Die Seite sieht "von aussen" unverdächtig aus, was aber nichts heissen muss. Der einzige derzeit von aussen sichtbare Punkt ist, dass die Einrichtung der Seite für https offensichtlich nicht vollständig vorgenommen wurde, es befinden sich http Links im Inhalt.

    Eine genauere Analyse im Browser könnte man machen, wenn das genutzte Plugin "WP Content Copy Protection" deaktiviert wäre. Solche Plugins sind am Rande bemerkt komplett sinnlos, da man die Inhalte des Websites auch einfach so via REST-API z.B. via /wp-json/wp/v2/posts sauber strukturiert abrufen kann.
     
  5. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Also ich finde leider nicht mehr im Protokoll - ich könnte die Website sperren im Bitdefender, das wars aber auch. Das Plugin hab ich deaktiviert. Mit dem https schaue ich nochmal bei meinem Provider nach, ich hatte selbst schon gemerkt, dass das nicht so funktioniert, wie gewünscht.
     
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.727
    Zustimmungen:
    489
    Bzgl. Malware, um herauszufinden, ob es Veränderungen gab bzw. welche, siehe auch hier. Ansonsten siehe #2 oben.

    Bzgl. https, nach welcher genauen Anleitung (Link) bist Du vorgegangen, um die Seite auf https umzustellen? Es fehlt mind. noch die Anpassung der Links in den Seiteninhalten in der Datenbank, Suchbegriffe z.B. Umzug, Better Search Replace (das ist ein Plugin, mit dem man sowas machen kann).
     
  7. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Ich konnte das bei meinem Provider auswählen... das wars aber auch schon... aber auch da kann ich es nicht mehr konfigurieren. Mir wird zwar angezeigt, dass die Umstellung angeblich erfolgreich war, aber wenn ich die Einstellungen aufrufe, kann ich meine Seite nicht finden. Komische Sache.
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.727
    Zustimmungen:
    489
    Bzgl. https, wenn Dein WordPress nicht explizit z.B. über einen "Managed WordPress" Vertrag komplett von Deinem Provider betreut wird, musst Du noch selbst Änderungen vornehmen. Siehe Google usw. mit Begriffen wie oben genannt oder WordPress SSL Umstellung o.ä.
     
  9. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Okay, dann muss ich das wohl noch lernen...
     
  10. Dfini

    Dfini Active Member

    Registriert seit:
    9. August 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Ich glaube das habe ich hinbekommen...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden