Support » Plugins » Internen Spam-Traffic blockieren

  • nisko

    (@nisko)


    Hallo zusammen,

    ich habe folgendes Problem mit meiner Homepage.
    Wenn ich auf die Google Search Console gehe sehe ich wahnsinnig viele Spam URL Parameter die nichts mit meiner Homepage zu tun haben.

    unter site:nisko.at sieht man, was alles aufgelistet wird aber nicht zu mir gehört. (außer die Immobilien bezogenen Themen!
    Ein Foto von den Links und Suchanfragen hänge ich dem Beitrag an.

    Für die SEO Themen, habe ich das Plugin YOAST SEO verwendet in der Hoffnung dass dieses Plugin alles notwendige für mich erledigt, jedoch kam das Problem mit dem Spam im Februar.

    Hat jemand eventuell Erfahrung mit diese Thematik oder kann mir jemand diesbezüglich Hilfe leisten?
    Kann das etwas meiner Sitemap oder Robots.txt Datei zu tun haben?

    Bitte um Rückmeldung
    Ganz liebe Grüße
    Niko

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Moderator Bego Mario Garde

    (@pixolin)

    sitemap.xml und robots.txt kannst du selber abrufen – da sehe ich nichts, was die Links erklären würde. Mehr kann ich dazu aber auch nicht schreiben – vor allem, wenn der Website-Bericht fehlt.

    Thread-Starter nisko

    (@nisko)

    Danke für die rasche Rückmeldung!
    Anbei der Website Bericht:

    wp-core
    
    version: 6.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%year%/%monthnum%/%day%/%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 2
    dotorg_communication: true wp-paths-sizes wordpress_path: /home/.sites/565/site8663520/web
    wordpress_size: 115,01 MB (120597341 bytes)
    uploads_path: /home/.sites/565/site8663520/web/wp-content/uploads
    uploads_size: 265,03 MB (277902025 bytes)
    themes_path: /home/.sites/565/site8663520/web/wp-content/themes
    themes_size: 12,65 MB (13267473 bytes)
    plugins_path: /home/.sites/565/site8663520/web/wp-content/plugins
    plugins_size: 127,33 MB (133518851 bytes)
    database_size: 48,67 MB (51033928 bytes)
    total_size: 568,69 MB (596319618 bytes) wp-dropins (1) advanced-cache.php: true wp-active-theme name: Hello Elementor (hello-elementor)
    version: 2.6.1 (latest version: 2.7.1)
    author: Elementor Team
    author_website: https://elementor.com/?utm_source=wp-themes&utm_campaign=author-uri&utm_medium=wp-dash
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, menus, post-thumbnails, automatic-feed-links, title-tag, html5, custom-logo, editor-style, align-wide, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider
    theme_path: /home/.sites/565/site8663520/web/wp-content/themes/hello-elementor
    auto_update: Deaktiviert wp-themes-inactive (1) Twenty Twenty-Two: version: 1.3, author: Das WordPress-Team (latest version: 1.4), Automatische Aktualisierungen deaktiviert wp-mu-plugins (1) Health Check Troubleshooting Mode: author: (undefined), version: 1.8.1 wp-plugins-active (16) 10Web Booster: version: 2.18.17, author: 10Web - Website speed optimization team, Automatische Aktualisierungen aktiviert
    404 Solution: version: 2.31.13, author: Aaron J, Automatische Aktualisierungen deaktiviert
    Contact Form 7: version: 5.7.6, author: Takayuki Miyoshi, Automatische Aktualisierungen aktiviert
    Cookie Notice & Compliance for GDPR / CCPA: version: 2.4.8, author: Hu-manity.co, Automatische Aktualisierungen aktiviert
    Elementor: version: 3.12.2, author: Elementor.com, Automatische Aktualisierungen aktiviert
    Elementor Header & Footer Builder: version: 1.6.13, author: Brainstorm Force, Nikhil Chavan, Automatische Aktualisierungen aktiviert
    Free Real Estate Valuation (Lead Generator): version: 1.8.0, author: LeadMarkt.ch, Automatische Aktualisierungen aktiviert
    Health Check & Troubleshooting: version: 1.6.0, author: The WordPress.org community, Automatische Aktualisierungen deaktiviert
    Imagify: version: 2.1.1, author: Imagify – Optimize Images & Convert WebP, Automatische Aktualisierungen aktiviert
    Royal Elementor Addons: version: 1.3.67, author: WP Royal, Automatische Aktualisierungen deaktiviert
    Site Kit by Google: version: 1.99.0, author: Google, Automatische Aktualisierungen deaktiviert
    TablePress: version: 2.1.2, author: Tobias Bäthge, Automatische Aktualisierungen deaktiviert
    UpdraftPlus - Backup/Restore: version: 1.23.3, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
    Widgets for Google Reviews: version: 9.9, author: Trustindex.io support@trustindex.io, Automatische Aktualisierungen deaktiviert
    WPCoreSys: version: 4.0, author: WordPress, Automatische Aktualisierungen deaktiviert
    Yoast SEO: version: 20.6, author: Team Yoast, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (2) WP-Optimize - Clean, Compress, Cache: version: 3.2.14, author: David Anderson, Ruhani Rabin, Team Updraft, Automatische Aktualisierungen deaktiviert
    WPForms Lite: version: 1.8.1.2, author: WPForms, Automatische Aktualisierungen deaktiviert wp-media image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1692
    imagemagick_version: ImageMagick 6.9.12-67 Q16 x86_64 17519 https://legacy.imagemagick.org
    imagick_version: 3.7.0
    file_uploads: File uploads is turned off
    post_max_size: 128M
    upload_max_filesize: 60M
    max_effective_size: 60 MB
    max_file_uploads: 20
    imagick_limits:
    imagick::RESOURCETYPE_AREA: 251 GB
    imagick::RESOURCETYPE_DISK: 9.2233720368548E+18
    imagick::RESOURCETYPE_FILE: 768
    imagick::RESOURCETYPE_MAP: 251 GB
    imagick::RESOURCETYPE_MEMORY: 125 GB
    imagick::RESOURCETYPE_THREAD: 1
    imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
    imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP
    ghostscript_version: 9.27 wp-server server_architecture: Linux 4.18.0-372.26.1.lve.1.el8.x86_64 x86_64
    httpd_software: Apache
    php_version: 8.0.28 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 3000
    time_limit: 90
    memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 60M
    php_post_max_size: 128M
    curl_version: 7.61.1 OpenSSL/1.1.1k
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: true wp-database extension: mysqli
    server_version: 5.7.41-log
    client_version: mysqlnd 8.0.28
    max_allowed_packet: 67108864
    max_connections: 750 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /home/.sites/565/site8663520/web/wp-content
    WP_PLUGIN_DIR: /home/.sites/565/site8663520/web/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: true
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable google-site-kit version: 1.99.0
    php_version: 8.0.28
    wp_version: 6.2
    reference_url: https://www.nisko.at
    amp_mode: no
    site_status: connected-site
    user_status: authenticated
    verification_status: verified-file
    connected_user_count: 1
    active_modules: site-verification, search-console, analytics, analytics-4, pagespeed-insights
    recoverable_modules: none
    required_scopes:
    openid: ✅
    https://www.googleapis.com/auth/userinfo.profile: ✅
    https://www.googleapis.com/auth/userinfo.email: ✅
    https://www.googleapis.com/auth/siteverification: ✅
    https://www.googleapis.com/auth/webmasters: ✅
    https://www.googleapis.com/auth/analytics.readonly: ✅
    capabilities:
    googlesitekit_authenticate: ✅
    googlesitekit_setup: ✅
    googlesitekit_view_posts_insights: ✅
    googlesitekit_view_dashboard: ✅
    googlesitekit_manage_options: ✅
    googlesitekit_update_plugins: ✅
    googlesitekit_view_splash: ✅
    googlesitekit_view_authenticated_dashboard: ✅
    googlesitekit_view_wp_dashboard_widget: ✅
    googlesitekit_view_admin_bar_menu: ✅
    googlesitekit_view_shared_dashboard: ⭕
    googlesitekit_read_shared_module_data::["search-console"]: ⭕
    googlesitekit_read_shared_module_data::["pagespeed-insights"]: ⭕
    googlesitekit_manage_module_sharing_options::["search-console"]: ✅
    googlesitekit_manage_module_sharing_options::["pagespeed-insights"]: ✅
    googlesitekit_delegate_module_sharing_management::["search-console"]: ✅
    googlesitekit_delegate_module_sharing_management::["pagespeed-insights"]: ⭕
    enabled_features:
    adsenseSetupV2: ✅
    dashboardSharing: ✅
    ga4ActivationBanner: ⭕
    ga4Reporting: ⭕
    gm3Components: ⭕
    gteSupport: ⭕
    userInput: ⭕
    search-console_shared_roles: none
    search-console_management: owner
    pagespeed-insights_shared_roles: none
    pagespeed-insights_management: all_admins
    search_console_property: https://www.nisko.at/
    analytics_account_id: none
    analytics_property_id: none
    analytics_profile_id: none
    analytics_use_snippet: yes
    analytics_4_property_id: none
    analytics_4_web_data_stream_id: none
    analytics_4_measurement_id: none
    analytics_4_use_snippet: yes
    Thread-Starter nisko

    (@nisko)

    Mit dem Plugin Wordfence habe ich nun einen Scan durchlaufen lassen und folgende Probleme ermittelt….

    Anbei die Screenshots

    Moderator Bego Mario Garde

    (@pixolin)

    Der Website-Bericht liefert keine Anhaltspunkte, wieso es zu diesen merkwürdigen Links kommt. Nach dem Malware-Scan würde ich auch davon ausgehen, dass die Website mit Malware infiziert ist und bereinigt werden sollte. Dazu haben wir auch einen Beitrag in unseren FAQ: Seite gehacked, was tun?

    Thread-Starter nisko

    (@nisko)

    Vielen Dank für die Info.
    macht es Sinn direkt über das Plugin wie o.a. „Delete file“ zu klicken? Oder doch nicht „unwissend“ etwas löschen?

    LG

    Moderator Bego Mario Garde

    (@pixolin)

    Eine Datei wp-admin/user/network.php gibt es in WordPress 6.2 nicht. Wie der Scan bereits berichtet, sieht der Code nach einer Backdoor aus, also einer Schnittstelle, über die sich Angreifer jederzeit wieder Zugriff auf die WordPress-Installation verschaffen können. Allerdings werden oft mehrere Dateien mit Malware platziert und nur eine einzige Datei zu löschen behebt dann das Problem nicht.

    Die übliche Vorgehensweise ist, alle Dateien von WordPress-Core, -Plugins und Themes gegen neu heruntergeladene Dateien auszutauschen, die wp-config.php und die eigenen Uploads unter wp-content/uploads zu sichern, sehr genau zu prüfen und dann wiederherzustellen. Es nützt auch nichts, Dateien einfach nur zu überschreiben – alle Dateien auf dem Server müssen restlos entfernt werden, bevor die frisch heruntergeladenen Dateien hochgeladen werden. Ohne diese Aktion bleibt immer ein Restrisiko, dass es weiterhin ein „Hintertürchen“ für die Angreifer gibt.

    Thread-Starter nisko

    (@nisko)

    Vielen Dank…
    Nach allen Scans zeigt er mir 0 Virus oder sonstiges an..

    Gibt es eine Empfehlung zu einem Professionisten den man mit der Überprüfung/Behebung beauftragen kann?

    LG

    Moderator Bego Mario Garde

    (@pixolin)

    Wir (Support-Team) möchten hier neutral bleiben und sprechen deshalb keine Empfehlungen aus. Jobangebote jeglicher Art sind im Forum ausdrücklich unerwünscht. Mit einer Internetsuche mit entsprechenden Begriffen solltest du aber jemand finden. Frag nach, ob es Erfahrungen mit gehackten Websites gibt, sonst lieber jemand anders suchen.

    Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    evtl. ist es hilfreich, wenn du mal in die Gruppe „WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc.“ bei Facegroup schaust.

    Viele Grüße
    Hans-Gerd

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Internen Spam-Traffic blockieren“ ist für neue Antworten geschlossen.