1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Google warnt vor WP

Dieses Thema im Forum "Installation" wurde erstellt von Tom2134, 31. Mai 2008.

  1. Tom2134

    Tom2134 Active Member

    Registriert seit:
    23. Juni 2007
    Beiträge:
    37
    Zustimmungen:
    0
    Hilfe, bei der Google Suche wird vor meiner Seite gewarnt, sie könne den PC beschädigen????

    http://www.futureclick.net/

    was natürlich absoluter Quatsch ist - ich habe jetzt einen Update zu WP 2.5 gemacht, alle möglichen Dateien incl dem Theme neu aufgespielt. Trotzdem.


    Haben andere auch das Problem? Wie lösen?

    Danke
    Tom
     
  2. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Hallo Tom,

    ja in der Tat hat auch ein Kunde von mir das gleiche Problem. Ich befinde mich gerade auf der Suche nach eventuellen Ursachen. Meine Idee wäre zunächst, das Blog komplett neu zu installieren und die Inhalte erneut einzuspielen. Nur befürchte ich, dies wird das Problem nicht lösen.

    Kannst Du ggf. einmal eine Liste Deiner PlugIns anzeigen damit ich Gemeinsamkeiten finden kann? Ich vermute beinahe, genau dort liegt der Hase begraben.

    Vielleicht auch ein paar Angaben zu den SEO-Maßnahmen, die Du getroffen hast.

    Dieser Zustand muss dringend beendet werden ;)
     
  3. ludix

    ludix Member

    Registriert seit:
    2. Juni 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Antrag auf erneute Überprüfung

    Du bist wahrscheinlich gehackt worden. Wenn du jetzt auf die neueste Version upgedatet hast und evtl. Schäden behoben hast (Setze auch das Admin-Passwort neu), bietet Google dir an, eine erneute Überprüfung deiner Website zu machen. Dazu musst du wohl ein Konto bei google haben und die Site zu den Webmaster-Tools hinzufügen. Das wird erklärt, wenn du auf den Link "Diese Website kann Ihren Computer beschädigen." klickst.
     
  4. Tom2134

    Tom2134 Active Member

    Registriert seit:
    23. Juni 2007
    Beiträge:
    37
    Zustimmungen:
    0
    Ubgedated

    Hallo, hab ich im Prinzip alles schon gemacht - alle Dateien neu aufgespielt, Update auf 2,5.

    Meine aktiven Plugins sind:

    Akismet, Pagebar, All in One SEO Pack, e mail Users, Ilmage browsers, Link Lift, Categorie Cloud

    Das Problem ist wohl nur über Google zu lösen. Die bieten auch einen Code zum Installieren an. Nur wenn ich ihn installiere, sagt mir das Google System, er kann den Code nicht finden, weil er falsch installiert ist. Wo muss man das Ding denn installieren?

    Zwischen Head und Body steht da, das finde ich aber in meiner Hauptdatei nicht???

    Tom
     
  5. Tom2134

    Tom2134 Active Member

    Registriert seit:
    23. Juni 2007
    Beiträge:
    37
    Zustimmungen:
    0
    Google Code

    Bei Google findet man folgendes: Nur wo bitte auf der Index Datei muss man den Tag implantieren? Bei mir gibt es den nicht.

    Text Google:

    Wir konnten das Überprüfungs-Meta-Tag nicht im HEAD-Abschnitt der Startseite Ihrer Website finden. Gehen Sie bei Anzeige dieses Fehlers wie folgt vor:

    Überprüfen Sie, ob sich das Meta-Tag auf der richtigen Seite befindet. Wir suchen auf der Startseite Ihrer Website danach. Diese Seite wird von Ihrem Server zurückgegeben, wenn ein Nutzer Ihre Website anfordert (z. B. Web Hosting FAQs). Diese Seite hat häufig den Namen index.html oder index.htm, kann aber je nach Serverkonfiguration auch einen anderen Namen aufweisen.
    Überprüfen Sie, ob sich das Meta-Tag an der richtigen Position auf der Seite befindet. Wir suchen im HEAD-Abschnitt der Seite danach. Unten sehen Sie ein Beispiel für die korrekte Platzierung.

    <HTML>
    <HEAD>
    <TITLE>Ihr Titel</TITLE>
    <META name="verify-v1" content="String_we_ask_for">
    </HEAD>
    <BODY>
    Das Überprüfungs-Meta-Tag muss <META name="verify-v1" contents="String_we_ask_for"> sein. Das gefundene Meta-Tag war <META name="verify-v1" contents="Incorrect_string">.
    Wir haben das Überprüfungs-Meta-Tag zwar gefunden, der Content ist jedoch falsch. Stellen Sie sicher, dass der Content genau unseren Anforderungen entspricht.
     
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    0
    In die header.php vom Theme muss das rein.
     
  7. ludix

    ludix Member

    Registriert seit:
    2. Juni 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Alternativ bietet Google dir aber auch an, eine spezielle Datei auf deinen Server zu spielen... Dazu brauchst du keine HTML-Kenntnisse.
     
  8. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Also ich habe ein Verzeichnis mit Pokerspam-Dateien im Verzeichnis wp-content gefunden. Ausserdem noch 2 php-Dateien im Verzeichnis wp-admin, die da nicht hingehören. Kann man also von einem Angriff ausgehen, um über die Mail-Funktion Spam zu verbreiten.

    Stellt sich mir die Frage, ob man in dem Falle vielleicht doch lieber auf ein anderes CMS/Blog ausweichen sollte. Einmal gehackt, immer gehackt. Wie seht Ihr das?
     
  9. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    1
    ich würde eher mal den Provider wechseln, gehackt kann ja auch bedeuten der Server is undicht,

    bei Frank Bueltge finden sich mehr als genug INFOs wie man sich davor schützen kann.

    zu 99% ist der user durch *Unbedachtsamkeit* dran Schuld

    da hilft auch kein anderes CMS, das man eventuell noch leichter hacken kann bei unsicherem Server


    lg
     
  10. ludix

    ludix Member

    Registriert seit:
    2. Juni 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Astrid:
    Andere CMS haben auch immer mal Sicherheitslücken.
    WP hat die bekannte Lücke ziemlich schnell behoben.
    Wer dann nicht rechtzeitig Updates macht, muss sich nicht wundern...
     
  11. Astrid

    Astrid Well-Known Member

    Registriert seit:
    6. April 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Mein Kunde will bei WP bleiben. Das hat er mir gerade mitgeteilt. Fertig. Ende der Gedanken.
    Gut. Der Provider hat eine umfangreiche Analyse durchgeführt, sehr vorbildlich wie ich meine = domainfactory. Nach Analyse der Daten kann man wohl davon ausgehen, dass die Sicherheitslücke vom Tiny ausgeht.

    Also einmal alles runter und die Daten neu einspielen. Alles, was mit dem Server/Account zu tun hat, komplett mit neuen Zugangsdaten versehen. Danach bei Google eine höfliche Anfrage starten.

    Meine Anfrage nach einem anderem CMS war echt nicht böse gemeint, sondern eine zu überdenkende, realistische Variante.

    Von einigen Systemen, z.B. MODx, gibt es nun mal kein Feedback bezüglich vorhandener Sicherheitslücken. Bei WP liest man das halt öfter.

    Mein Gedanke war, was einmal gehackt wurde, wird nun mal gerne wieder besucht - da es doch schon mal so gut geklappt hat. Und, je populärer eine Software, desto mehr Angriffe - ist einfache Tatsache.

    Ich werde nach Datenübergabe berichten, was Google dazu sagt.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden