Das scheint mir eher ein Problem bei Pinterest zu sein?
Das beschriebene Verhalten, dass zu einer CAPTCHA-Seite weitergeleitet wird, kann ich nicht reproduzieren.
Vielen Dank für deine Antwort. Ich hätte eher darauf getippt, dass es von meinem Theme kommt oder so. An Pinterest selbst habe ich gar nicht gedacht.
Das Captcha kommt aber, wenn du auf den Link bei Pinterest klickst? Oder auf einen Link auf deiner Webseite?
Wenn ich auf den gepinnten Link auf Pinterest klicke.
Ich kann was Du beschreibst nachvollziehen. Wenn man auf Pinterest einen Link zu deiner Seite anklickt, wird man auf Spam-Webseiten weitergeleitet. Ich kann das in einem privaten Browserfenster beliebig oft nachvollziehen.
Was hier passiert, kann ein Hinweis darauf sein, dass deine Website gehackt wurde. Ich würde dir empfehlen diese mal dahingehend zu prüfen, z.B. mit diesem Plugin: https://de.wordpress.org/plugins/wordfence/
Solltest Du dabei Malware in deiner Webseite feststellen, schau dir diese FAQ an: https://de.wordpress.org/support/topic/seite-gehacked-was-tun/
Es wäre ebenfalls möglich, dass deine Webseite sauber ist und eine von dir eingebundene externe Datei hierfür verantwortlich ist. Derzeit wird beim Aufrufen deiner Webseite der Google Tag Manager sowie mehrere Schriftart-Dateien von extern eingebunden. Das widerspricht übrigens dem deutschen Datenschutz und könnte Abmahnungen für dich zur Folge haben. Solche externen Einbindungen solltest Du unterbinden (und den Tag Manager nur nach expliziter Bestätigung durch den Nutzer laden).
Hi @naziak1 ,
die Weiterleitung wird auch über Google kommend ausgelöst. Das passiert je IP und je Browser Session nur ein mal (damit es möglichst lange nicht auffällt). Siehe Bildschirmaufnahme von vorhin.
Ich empfehle auch, wie von @threadi erwähnt, einen Wordfence Scan durchzuführen.
In den Scan Options vorher unbedingt den „High Sensitivity Mode“ aktivieren, damit auch Plugins, Themes und alles weitere gescannt werden.
Sämtliche Scanner finden selten alles.
- Überprüfe alle Admin User.
- Durchsuche die Datenbank nach <script Einbindungen.
- Schaue nach, ob Plugins existierten, die du nicht installiert hast. Die custom code, js/css (head) code snippet Plugins (wie zB WPcode) finden sich nach Angriffen oft versteckt im Plugin Verzeichnis und lösen diese Weiterleitung aus. Gleiche dazu die (sichtbare) Plugin Anzahl in der Plugin Übersicht im Dashboard mit der Anzahl der Verzeichnisse in wp-content/plugins ab.
Absicherung und Monitoring
Man kann einiges tun, um die Sicherheit zu erhöhen. Mit diesem 3-4 Punkte Plan habe ich gute Erfahrungen gemacht. Die NinjaFirewall sorgt mit ihren Security Notifications dafür, dass du schnell mitbekommst wenn (wieder) etwas im Argen ist. Über Sicherheitsupdates, Admin pw Änderungen, Plugin/Theme Installationen, veränderte Dateien usw. kannst du dich benachrichtigen lassen.
Gruß
Pascal