Wordpress gehackt / Webseite wird umgeleitet

Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben.

Was steht in der Datei .htaccess?

Ergänzung: Der Redirect wird hier offenbar nicht über .htaccess sondern über ein JavaScript ausgelöst, das jeweils am Ende des Inhalts der Beiträge, z.B. "Willkommen bei den Strassenengeln" eingefügt wurde:



Weitere betroffene Seiten: http://www.strassenengel.info/?s=data:text/javascript (unten auch den Link "Ältere Beiträge" beachten...)

Es ist also zu klären, wann bzw. wie genau die Inhalte der Beiträge geändert wurden bzw. ob ggf. ein aktuell aktiver Mechanismus die Scripts dynamisch an das Beitragsende hängt.

Ist der o.g. HTML-Code sichtbar, wenn die Beiträge in WordPress bearbeitet werden und man auf die "Text Ansicht" umschaltet?

Und eine Anmerkung am Rande, diese "Merken" Einträge am Beitragsende stammen von einem Pinterest Button o.ä. im Browser und haben mit dem Hack wohl eher nichts zu tun.

#mod: link entschärft

 

Dann solltest du einen Job in der Jobbörse ausschreiben.
Gibt hier ein paar User die das zum Beruf gemacht haben gehackte Blogs wieder ins Reine zu bringen.

Und Updaten solltest du danach auch.
WordPress 4.5.2 hatte ein paar Sicherheitslücken die in den Folgeversionen gestopft wurden.
Daher geben wir hier immer wieder den Tipp Updates nie schleifen zu lassen.