Google warnt vor WP

Hallo Tom,

ja in der Tat hat auch ein Kunde von mir das gleiche Problem. Ich befinde mich gerade auf der Suche nach eventuellen Ursachen. Meine Idee wäre zunächst, das Blog komplett neu zu installieren und die Inhalte erneut einzuspielen. Nur befürchte ich, dies wird das Problem nicht lösen.

Kannst Du ggf. einmal eine Liste Deiner PlugIns anzeigen damit ich Gemeinsamkeiten finden kann? Ich vermute beinahe, genau dort liegt der Hase begraben.

Vielleicht auch ein paar Angaben zu den SEO-Maßnahmen, die Du getroffen hast.

Dieser Zustand muss dringend beendet werden

 

Antrag auf erneute Überprüfung

Du bist wahrscheinlich gehackt worden. Wenn du jetzt auf die neueste Version upgedatet hast und evtl. Schäden behoben hast (Setze auch das Admin-Passwort neu), bietet Google dir an, eine erneute Überprüfung deiner Website zu machen. Dazu musst du wohl ein Konto bei google haben und die Site zu den Webmaster-Tools hinzufügen. Das wird erklärt, wenn du auf den Link "Diese Website kann Ihren Computer beschädigen." klickst.

 

In die header.php vom Theme muss das rein.

 

Alternativ bietet Google dir aber auch an, eine spezielle Datei auf deinen Server zu spielen... Dazu brauchst du keine HTML-Kenntnisse.

 

Also ich habe ein Verzeichnis mit Pokerspam-Dateien im Verzeichnis wp-content gefunden. Ausserdem noch 2 php-Dateien im Verzeichnis wp-admin, die da nicht hingehören. Kann man also von einem Angriff ausgehen, um über die Mail-Funktion Spam zu verbreiten.

Stellt sich mir die Frage, ob man in dem Falle vielleicht doch lieber auf ein anderes CMS/Blog ausweichen sollte. Einmal gehackt, immer gehackt. Wie seht Ihr das?

 

ich würde eher mal den Provider wechseln, gehackt kann ja auch bedeuten der Server is undicht,

bei Frank Bueltge finden sich mehr als genug INFOs wie man sich davor schützen kann.

zu 99% ist der user durch *Unbedachtsamkeit* dran Schuld

da hilft auch kein anderes CMS, das man eventuell noch leichter hacken kann bei unsicherem Server


lg

 

Astrid:
Andere CMS haben auch immer mal Sicherheitslücken.
WP hat die bekannte Lücke ziemlich schnell behoben.
Wer dann nicht rechtzeitig Updates macht, muss sich nicht wundern...

 

Mein Kunde will bei WP bleiben. Das hat er mir gerade mitgeteilt. Fertig. Ende der Gedanken.
Gut. Der Provider hat eine umfangreiche Analyse durchgeführt, sehr vorbildlich wie ich meine = domainfactory. Nach Analyse der Daten kann man wohl davon ausgehen, dass die Sicherheitslücke vom Tiny ausgeht.

Also einmal alles runter und die Daten neu einspielen. Alles, was mit dem Server/Account zu tun hat, komplett mit neuen Zugangsdaten versehen. Danach bei Google eine höfliche Anfrage starten.

Meine Anfrage nach einem anderem CMS war echt nicht böse gemeint, sondern eine zu überdenkende, realistische Variante.

Von einigen Systemen, z.B. MODx, gibt es nun mal kein Feedback bezüglich vorhandener Sicherheitslücken. Bei WP liest man das halt öfter.

Mein Gedanke war, was einmal gehackt wurde, wird nun mal gerne wieder besucht - da es doch schon mal so gut geklappt hat. Und, je populärer eine Software, desto mehr Angriffe - ist einfache Tatsache.

Ich werde nach Datenübergabe berichten, was Google dazu sagt.