1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Zugriffe durch SEO-Organisationen - Sicherheitsproblem?

Dieses Thema im Forum "Allgemeines" wurde erstellt von likee68, 29. November 2018.

Schlagworte:
  1. likee68

    likee68 New Member

    Registriert seit:
    29. November 2018
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo liebes Forum!

    Seit einigen Wochen habe ich vermehrt Zugriffe auf meiner Webseite durch SEO-Organisationen. Als Verweis wird immer ein ähnliche Webseite wie "local-seo-for-multiple-locations.com" angegeben. Die Webseiten greifen dabei immer auf eine nicht existente Seite zu like-foto.de/h/8273540.html.

    Nun meine Frage: Kann es sich dabei um einen Hackingangriff handeln?

    Ich habe seit einigen Tagen ein massives Sicherheitsproblem und musste mehrere Backups aufspielen. 1und1 sperrt mir immer aufgrund Hacking-Aktivitäten die Webseite und tatsächlich verweist der forensic-log auf Schaddateien auf dem Blog. Aber selbst nach dem Löschen dauert es nicht lange und die Seite wird wieder gesperrt wegen neuen "schadhaften" Dateien. Irgendwie scheint der Hacker immer noch Zugriff zum System zu haben ...

    Ich hoffe ihr konnt mir mit eurem Wissen helfen!!

    Vielen Dank im Voraus und liebe Grüße,
    Eike
     
    #1 likee68, 29. November 2018
  2. pascal88

    pascal88 Well-Known Member

    Registriert seit:
    12. September 2014
    Beiträge:
    90
    Zustimmungen:
    11
    Hallo Eike,

    das ist Referrer Spam/Werbung (nicht sicherheitskritisch) und wird in keinem Zusammenhang mit dem Hackingangriff stehen.
    Warum es immer wieder zu neuen schadhaften Dateien kommt, kannst du über eine Log Analyse herausfinden.

    Wenn auch das älteste Backup nicht sauber ist, solltest du die Seite neu aufsetzen.
    https://forum.wpde.org/threads/wss-php-gehackt.180961/#post-750981

    Gruß

    Pascal
     
    #2 pascal88, 29. November 2018
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.658
    Zustimmungen:
    1.782
    Solange die Sicherheitslücke nicht identifiziert und beseitigt ist, wird der Hacker bzw. eines der tausenden von automatisch das Internet abgrasenden Scripts immer und immer wieder Zugriff zum System bekommen.

    Ein Neuaufsetzen hilft auch nur dann, wenn die Lücke nicht mit neu aufgesetzt wird.

    In Deinem Fall erfolgte der Hack zu einer sehr hohen Wahrscheinlichkeit über das auf dem Website genutzte Plugin "WP GDPR Compliance", das hatte bis vor kurzem eine Riesenlücke, mehr dazu hier.

    Am besten wäre ein Komplettbackup zum Zeitpunkt des Hacks, also als die Seite gesperrt wurde, dann kann man am besten nachvollziehen, was/wo/wie auch sonst noch so alles passiert sein könnte und das für die Zukunft abstellen. Professionelle Hilfe dafür findest Du hier im Forum am besten über die Jobbörse.
     
    #3 b3317133, 29. November 2018
    Zuletzt bearbeitet: 29. November 2018
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden