• naziak1

    (@naziak1)


    Guten Tag,

    Ich habe eine Frage und hoffe, dass mir hier jemand weiterhelfen kann. Ich habe mehrere Webseiten und ich pinne die Beiträge immer auf Pinterest. Allerdings ist mir aufgefallen, dass wenn ich auf den Link draufklicke, sich nicht die Seite öffnet, sondern eine Captcha Seite. Im Link steht dann captchaform.azurewebsites.net . Es ist aber nicht bei jedem Klick der Fall, sondern nur manchmal. Woran könnte das liegen?

    Liebe Grüße

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)
  • Moderator Bego Mario Garde

    (@pixolin)

    Das scheint mir eher ein Problem bei Pinterest zu sein?

    Das beschriebene Verhalten, dass zu einer CAPTCHA-Seite weitergeleitet wird, kann ich nicht reproduzieren.

    Thread-Starter naziak1

    (@naziak1)

    Vielen Dank für deine Antwort. Ich hätte eher darauf getippt, dass es von meinem Theme kommt oder so. An Pinterest selbst habe ich gar nicht gedacht.

    Moderator Bego Mario Garde

    (@pixolin)

    Das Captcha kommt aber, wenn du auf den Link bei Pinterest klickst? Oder auf einen Link auf deiner Webseite?

    Thread-Starter naziak1

    (@naziak1)

    Wenn ich auf den gepinnten Link auf Pinterest klicke.

    Ich kann was Du beschreibst nachvollziehen. Wenn man auf Pinterest einen Link zu deiner Seite anklickt, wird man auf Spam-Webseiten weitergeleitet. Ich kann das in einem privaten Browserfenster beliebig oft nachvollziehen.

    Was hier passiert, kann ein Hinweis darauf sein, dass deine Website gehackt wurde. Ich würde dir empfehlen diese mal dahingehend zu prüfen, z.B. mit diesem Plugin: https://de.wordpress.org/plugins/wordfence/

    Solltest Du dabei Malware in deiner Webseite feststellen, schau dir diese FAQ an: https://de.wordpress.org/support/topic/seite-gehacked-was-tun/

    Es wäre ebenfalls möglich, dass deine Webseite sauber ist und eine von dir eingebundene externe Datei hierfür verantwortlich ist. Derzeit wird beim Aufrufen deiner Webseite der Google Tag Manager sowie mehrere Schriftart-Dateien von extern eingebunden. Das widerspricht übrigens dem deutschen Datenschutz und könnte Abmahnungen für dich zur Folge haben. Solche externen Einbindungen solltest Du unterbinden (und den Tag Manager nur nach expliziter Bestätigung durch den Nutzer laden).

    Hi @naziak1 ,

    die Weiterleitung wird auch über Google kommend ausgelöst. Das passiert je IP und je Browser Session nur ein mal (damit es möglichst lange nicht auffällt). Siehe Bildschirmaufnahme von vorhin.

    Ich empfehle auch, wie von @threadi erwähnt, einen Wordfence Scan durchzuführen.

    In den Scan Options vorher unbedingt den „High Sensitivity Mode“ aktivieren, damit auch Plugins, Themes und alles weitere gescannt werden.

    Sämtliche Scanner finden selten alles.

    • Überprüfe alle Admin User.
    • Durchsuche die Datenbank nach <script Einbindungen.
    • Schaue nach, ob Plugins existierten, die du nicht installiert hast. Die custom code, js/css (head) code snippet Plugins (wie zB WPcode) finden sich nach Angriffen oft versteckt im Plugin Verzeichnis und lösen diese Weiterleitung aus. Gleiche dazu die (sichtbare) Plugin Anzahl in der Plugin Übersicht im Dashboard mit der Anzahl der Verzeichnisse in wp-content/plugins ab.

    Absicherung und Monitoring

    Man kann einiges tun, um die Sicherheit zu erhöhen. Mit diesem 3-4 Punkte Plan habe ich gute Erfahrungen gemacht. Die NinjaFirewall sorgt mit ihren Security Notifications dafür, dass du schnell mitbekommst wenn (wieder) etwas im Argen ist. Über Sicherheitsupdates, Admin pw Änderungen, Plugin/Theme Installationen, veränderte Dateien usw. kannst du dich benachrichtigen lassen.

    Gruß

    Pascal

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)