Internen Spam-Traffic blockieren
-
Hallo zusammen,
ich habe folgendes Problem mit meiner Homepage.
Wenn ich auf die Google Search Console gehe sehe ich wahnsinnig viele Spam URL Parameter die nichts mit meiner Homepage zu tun haben.
unter site:nisko.at sieht man, was alles aufgelistet wird aber nicht zu mir gehört. (außer die Immobilien bezogenen Themen!
Ein Foto von den Links und Suchanfragen hänge ich dem Beitrag an.Für die SEO Themen, habe ich das Plugin YOAST SEO verwendet in der Hoffnung dass dieses Plugin alles notwendige für mich erledigt, jedoch kam das Problem mit dem Spam im Februar.
Hat jemand eventuell Erfahrung mit diese Thematik oder kann mir jemand diesbezüglich Hilfe leisten?
Kann das etwas meiner Sitemap oder Robots.txt Datei zu tun haben?
Bitte um Rückmeldung
Ganz liebe Grüße
NikoDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
sitemap.xml
undrobots.txt
kannst du selber abrufen – da sehe ich nichts, was die Links erklären würde. Mehr kann ich dazu aber auch nicht schreiben – vor allem, wenn der Website-Bericht fehlt.Danke für die rasche Rückmeldung!
Anbei der Website Bericht:wp-core version: 6.2
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%year%/%monthnum%/%day%/%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 2
dotorg_communication: true wp-paths-sizes wordpress_path: /home/.sites/565/site8663520/web
wordpress_size: 115,01 MB (120597341 bytes)
uploads_path: /home/.sites/565/site8663520/web/wp-content/uploads
uploads_size: 265,03 MB (277902025 bytes)
themes_path: /home/.sites/565/site8663520/web/wp-content/themes
themes_size: 12,65 MB (13267473 bytes)
plugins_path: /home/.sites/565/site8663520/web/wp-content/plugins
plugins_size: 127,33 MB (133518851 bytes)
database_size: 48,67 MB (51033928 bytes)
total_size: 568,69 MB (596319618 bytes) wp-dropins (1) advanced-cache.php: true wp-active-theme name: Hello Elementor (hello-elementor)
version: 2.6.1 (latest version: 2.7.1)
author: Elementor Team
author_website: https://elementor.com/?utm_source=wp-themes&utm_campaign=author-uri&utm_medium=wp-dash
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, menus, post-thumbnails, automatic-feed-links, title-tag, html5, custom-logo, editor-style, align-wide, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider
theme_path: /home/.sites/565/site8663520/web/wp-content/themes/hello-elementor
auto_update: Deaktiviert wp-themes-inactive (1) Twenty Twenty-Two: version: 1.3, author: Das WordPress-Team (latest version: 1.4), Automatische Aktualisierungen deaktiviert wp-mu-plugins (1) Health Check Troubleshooting Mode: author: (undefined), version: 1.8.1 wp-plugins-active (16) 10Web Booster: version: 2.18.17, author: 10Web - Website speed optimization team, Automatische Aktualisierungen aktiviert
404 Solution: version: 2.31.13, author: Aaron J, Automatische Aktualisierungen deaktiviert
Contact Form 7: version: 5.7.6, author: Takayuki Miyoshi, Automatische Aktualisierungen aktiviert
Cookie Notice & Compliance for GDPR / CCPA: version: 2.4.8, author: Hu-manity.co, Automatische Aktualisierungen aktiviert
Elementor: version: 3.12.2, author: Elementor.com, Automatische Aktualisierungen aktiviert
Elementor Header & Footer Builder: version: 1.6.13, author: Brainstorm Force, Nikhil Chavan, Automatische Aktualisierungen aktiviert
Free Real Estate Valuation (Lead Generator): version: 1.8.0, author: LeadMarkt.ch, Automatische Aktualisierungen aktiviert
Health Check & Troubleshooting: version: 1.6.0, author: The WordPress.org community, Automatische Aktualisierungen deaktiviert
Imagify: version: 2.1.1, author: Imagify – Optimize Images & Convert WebP, Automatische Aktualisierungen aktiviert
Royal Elementor Addons: version: 1.3.67, author: WP Royal, Automatische Aktualisierungen deaktiviert
Site Kit by Google: version: 1.99.0, author: Google, Automatische Aktualisierungen deaktiviert
TablePress: version: 2.1.2, author: Tobias Bäthge, Automatische Aktualisierungen deaktiviert
UpdraftPlus - Backup/Restore: version: 1.23.3, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
Widgets for Google Reviews: version: 9.9, author: Trustindex.io support@trustindex.io, Automatische Aktualisierungen deaktiviert
WPCoreSys: version: 4.0, author: WordPress, Automatische Aktualisierungen deaktiviert
Yoast SEO: version: 20.6, author: Team Yoast, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (2) WP-Optimize - Clean, Compress, Cache: version: 3.2.14, author: David Anderson, Ruhani Rabin, Team Updraft, Automatische Aktualisierungen deaktiviert
WPForms Lite: version: 1.8.1.2, author: WPForms, Automatische Aktualisierungen deaktiviert wp-media image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1692
imagemagick_version: ImageMagick 6.9.12-67 Q16 x86_64 17519 https://legacy.imagemagick.org
imagick_version: 3.7.0
file_uploads: File uploads is turned off
post_max_size: 128M
upload_max_filesize: 60M
max_effective_size: 60 MB
max_file_uploads: 20
imagick_limits:
imagick::RESOURCETYPE_AREA: 251 GB
imagick::RESOURCETYPE_DISK: 9.2233720368548E+18
imagick::RESOURCETYPE_FILE: 768
imagick::RESOURCETYPE_MAP: 251 GB
imagick::RESOURCETYPE_MEMORY: 125 GB
imagick::RESOURCETYPE_THREAD: 1
imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
gd_version: bundled (2.1.0 compatible)
gd_formats: GIF, JPEG, PNG, WebP, BMP
ghostscript_version: 9.27 wp-server server_architecture: Linux 4.18.0-372.26.1.lve.1.el8.x86_64 x86_64
httpd_software: Apache
php_version: 8.0.28 64bit
php_sapi: cgi-fcgi
max_input_variables: 3000
time_limit: 90
memory_limit: 256M
max_input_time: 60
upload_max_filesize: 60M
php_post_max_size: 128M
curl_version: 7.61.1 OpenSSL/1.1.1k
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: true wp-database extension: mysqli
server_version: 5.7.41-log
client_version: mysqlnd 8.0.28
max_allowed_packet: 67108864
max_connections: 750 wp-constants WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /home/.sites/565/site8663520/web/wp-content
WP_PLUGIN_DIR: /home/.sites/565/site8663520/web/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: true
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
DB_CHARSET: utf8
DB_COLLATE: undefined wp-filesystem wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable google-site-kit version: 1.99.0
php_version: 8.0.28
wp_version: 6.2
reference_url: https://www.nisko.at
amp_mode: no
site_status: connected-site
user_status: authenticated
verification_status: verified-file
connected_user_count: 1
active_modules: site-verification, search-console, analytics, analytics-4, pagespeed-insights
recoverable_modules: none
required_scopes:
openid: ✅
https://www.googleapis.com/auth/userinfo.profile: ✅
https://www.googleapis.com/auth/userinfo.email: ✅
https://www.googleapis.com/auth/siteverification: ✅
https://www.googleapis.com/auth/webmasters: ✅
https://www.googleapis.com/auth/analytics.readonly: ✅
capabilities:
googlesitekit_authenticate: ✅
googlesitekit_setup: ✅
googlesitekit_view_posts_insights: ✅
googlesitekit_view_dashboard: ✅
googlesitekit_manage_options: ✅
googlesitekit_update_plugins: ✅
googlesitekit_view_splash: ✅
googlesitekit_view_authenticated_dashboard: ✅
googlesitekit_view_wp_dashboard_widget: ✅
googlesitekit_view_admin_bar_menu: ✅
googlesitekit_view_shared_dashboard: ⭕
googlesitekit_read_shared_module_data::["search-console"]: ⭕
googlesitekit_read_shared_module_data::["pagespeed-insights"]: ⭕
googlesitekit_manage_module_sharing_options::["search-console"]: ✅
googlesitekit_manage_module_sharing_options::["pagespeed-insights"]: ✅
googlesitekit_delegate_module_sharing_management::["search-console"]: ✅
googlesitekit_delegate_module_sharing_management::["pagespeed-insights"]: ⭕
enabled_features:
adsenseSetupV2: ✅
dashboardSharing: ✅
ga4ActivationBanner: ⭕
ga4Reporting: ⭕
gm3Components: ⭕
gteSupport: ⭕
userInput: ⭕
search-console_shared_roles: none
search-console_management: owner
pagespeed-insights_shared_roles: none
pagespeed-insights_management: all_admins
search_console_property: https://www.nisko.at/
analytics_account_id: none
analytics_property_id: none
analytics_profile_id: none
analytics_use_snippet: yes
analytics_4_property_id: none
analytics_4_web_data_stream_id: none
analytics_4_measurement_id: none
analytics_4_use_snippet: yesMit dem Plugin Wordfence habe ich nun einen Scan durchlaufen lassen und folgende Probleme ermittelt….
Anbei die ScreenshotsDer Website-Bericht liefert keine Anhaltspunkte, wieso es zu diesen merkwürdigen Links kommt. Nach dem Malware-Scan würde ich auch davon ausgehen, dass die Website mit Malware infiziert ist und bereinigt werden sollte. Dazu haben wir auch einen Beitrag in unseren FAQ: Seite gehacked, was tun?
Vielen Dank für die Info.
macht es Sinn direkt über das Plugin wie o.a. „Delete file“ zu klicken? Oder doch nicht „unwissend“ etwas löschen?LG
Eine Datei
wp-admin/user/network.php
gibt es in WordPress 6.2 nicht. Wie der Scan bereits berichtet, sieht der Code nach einer Backdoor aus, also einer Schnittstelle, über die sich Angreifer jederzeit wieder Zugriff auf die WordPress-Installation verschaffen können. Allerdings werden oft mehrere Dateien mit Malware platziert und nur eine einzige Datei zu löschen behebt dann das Problem nicht.Die übliche Vorgehensweise ist, alle Dateien von WordPress-Core, -Plugins und Themes gegen neu heruntergeladene Dateien auszutauschen, die
wp-config.php
und die eigenen Uploads unterwp-content/uploads
zu sichern, sehr genau zu prüfen und dann wiederherzustellen. Es nützt auch nichts, Dateien einfach nur zu überschreiben – alle Dateien auf dem Server müssen restlos entfernt werden, bevor die frisch heruntergeladenen Dateien hochgeladen werden. Ohne diese Aktion bleibt immer ein Restrisiko, dass es weiterhin ein „Hintertürchen“ für die Angreifer gibt.Vielen Dank…
Nach allen Scans zeigt er mir 0 Virus oder sonstiges an..
Gibt es eine Empfehlung zu einem Professionisten den man mit der Überprüfung/Behebung beauftragen kann?LG
Wir (Support-Team) möchten hier neutral bleiben und sprechen deshalb keine Empfehlungen aus. Jobangebote jeglicher Art sind im Forum ausdrücklich unerwünscht. Mit einer Internetsuche mit entsprechenden Begriffen solltest du aber jemand finden. Frag nach, ob es Erfahrungen mit gehackten Websites gibt, sonst lieber jemand anders suchen.
Hallo,
evtl. ist es hilfreich, wenn du mal in die Gruppe „WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc.“ bei Facegroup schaust.Viele Grüße
Hans-Gerd
- Das Thema „Internen Spam-Traffic blockieren“ ist für neue Antworten geschlossen.