1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Spam im Quellcode?

Dieses Thema im Forum "Konfiguration" wurde erstellt von WPFrank, 29. Oktober 2012.

Schlagworte:
  1. WPFrank

    WPFrank New Member

    Registriert seit:
    29. Oktober 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    ich betreue normalerweise Joomlaseiten, mußte jetzt ein Wordpress-Projekt übernehmen, bin also NEU hier.

    Bei der Übernahme fiel mir im SeitenQuellcode folgendes auf:

    HTML:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das sieht mir doch sehr nach Spam aus, der durch irgendein Plugin eingeschläußt wird, insbesondere, da er an Position -9999px angezeigt werden soll.

    Ich habe danach gegoogelt, und bin auf diverse weiter Seiten gestoßen, die exakt die selben Produkte - unwissentlich ? - bewerben. Der Code erscheint immer nach dem Header.

    Kennt das jemand? Was kann ich dagegen tun? Sorry, falls es eine dumme Frage sein sollte...

    Mit freundlichen Grüßen
    Frank
     
  2. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Also es gibt mindestens 2-3 Möglichkeiten
    1) Der Template Designer hat den Code eingebaut
    2) Ein Plugin schleusst den Code mit ein
    3) Die Seite wurde gehackt.

    Um welche Seite gehts den?
     
  3. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Erstmal alle Plugins deaktivieren und schauen ob der Code noch da ist. Dann nach und nach die Plugins wieder aktivieren. So findest Du den Übeltäter, wenn es ein Plugin ist.
     
  4. WPFrank

    WPFrank New Member

    Registriert seit:
    29. Oktober 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    Danke für Eure schnellen Antworten. Ich habe alle 6 Plugins nacheinander deaktiviert, den Quellcode angesehen, und wieder aktiviert. Es gab bis auf die zu erwartenden Änderungen keinen Unterschied: der Spamcode wurde immer noch ausgegeben (siehe oben).

    Ich glaub, ich bin dennoch ein Stück weiter: Ich habe zwischenzeitlich mal einen Textscanner über die gesamte Website laufen lassen, und bin in einer Datei Namens header.php fündig geworden. Diese steht im Unterverzeichnis wp-content\themes\DeepFocus. Die müßte doch Teil des "themes" sein. Da stehen die Links im Klartext drin. Da der vor mir tätige Webmaster das so nebenbei gemacht hat, könnte ich mir vorstellen, dass da im Bezug auf Module/Plugins blind vertraut und einfach ausprobiert wurde.

    Meine Fragen:

    1. wird die header.php generiert, oder kann ich da händisch ändern?
    2. Plugins generell: es sind 12 Plugins installiert, aber nur 6 aktiviert. Nicht aktiviert ist unter anderem ein WP Online Store. Nun ist der ja nicht gerade klein. Einige nicht aktivierte möchten auch gern "geupdatet" werden. Macht es Sinn (im besonderen Hinblick auf das WordPress-System) diese zu löschen, um auch weniger Angriffsfläche zu bieten?

    Dank nochmal für Eure Hilfe!
    Frank
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Die header.php ist statisch und kann geändert werden. Sinn macht es immer, Wordpress, Plugins und Themes auf den neusten Stand zu halten ;).
     
  6. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Die Plugins, bei denen Du sicher bist, dass die nicht gebraucht werden, würde ich löschen. Den Rest solltest Du natürlich aktuell halten.
     
  7. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    Header.php ist Teil des Designs / Themes und definiert praktisch den Header einer jeder Wordpress-Seite :) solltest du dich mehr mit WP auseinadersetzen müssen kannst du dir mal "template hierachy" angucken :) Dort wird erklärt wie eine Wordpress-Frontendseite zusammengesetzt wird.

    Überflüssige Plugins kannste am besten rausschmeißen, gleiches gilt für unnötige Themes :) Das dient wie auch schon korrekt erwähnt auch ein wenig dem Angriffschutz
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden