Support » Allgemeine Fragen » Seit heute redirect auf Fremde Seite

  • Hallo,
    ich habe seit heute einen redirect auf eine mir fremde Seite.
    Vor 2 Tage habe ich „All in one SEO Pro“ installiert und auch gekauft, wäre hier der Fehler nicht direkt aufgefallen?
    Wo kann sich die Umleitung versteckt haben?
    Ich komme noch mit wp-admin und File Zilla auf die Seite.

    Vielen Dank im voraus
    Mathias

    • Dieses Thema wurde geändert vor 2 Monaten, 1 Woche von matzl01.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 15)
  • Solche Redirects deuten meist darauf hin, dass die Seite erfolgreich gehackt wurde. Ich würde alles vom Server löschen und ein Backup einspielen, was du hoffentlich hast.

    Thread-Ersteller matzl01

    (@matzl01)

    Da liegt das Problem, schon 2 Jahre alt

    Hab die Seite erst mal abgestellt.

    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von matzl01.
    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von matzl01.

    Da liegt das Problem, schon 2 Jahre alt

    Wie heißt es doch so schön: aus Schaden wird man klug.

    Vielleicht hat der Webhoster noch ein aktuelles Backup?
    Kein Backup, kein Mitleid. Ist leider so.

    Also ich habe tatsächlich exakt das selbe Problem…

    Erste Vermutung: Irgendein PlugIn hat eine gravierende Sicherheitslücke.

    Das interessante ich hab immer eine BackUp Website für meine anderen Websiten. Bedeutet gleiches Theme, gleiche Plugins.

    Allerdings habe ich die Plugins & Themes dieser BackUp-Website seit einem Jahr nicht mehr aktualisiert und auch bei dieser Website passiert genau diese Weiterleitung bzw. dieser Fehler.
    Was bedeutet ein BackUp bringt wahrscheinlich rein gar nichts, weil es aufgrund dessen eine Sicherheitslücke geben muss, welche schon seit mindestens einem Jahr existiert und nicht durch irgendein Update verursacht wurde. (Das ganze ist natürlich nur eine Vermutung, aber trotzdem, das ist meine Sicht aktuell auf die Dinge…)

    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von johannesreis.
    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von johannesreis.

    Was bedeutet ein BackUp bringt wahrscheinlich rein gar nichts

    Doch. Alten Stand wiederherstellen und dann alles sofort aktualisieren.

    Thread-Ersteller matzl01

    (@matzl01)

    Hab gerade mal geschaut ob es da eine Sicherung gibt.

    Unsere Systeme haben in den letzten sieben Tagen Angriffsversuche auf Ihre Domain abgewehrt.
    Domain fuhrmann-tore.de
    Anzahl Angriffe 13

    Warum bekomme ich da keine Mail von 1&1?

    Vielleicht doch noch Glück gehabt
    IONOS erstellt täglich Datensicherungen von Ihrem Webspace
    Bitte beachten Sie: Sicherungen Ihres Webspaces stehen für maximal 7 Tage zur Verfügung.

    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von matzl01.
    Thread-Ersteller matzl01

    (@matzl01)

    Antwort von 1&1
    Angriff kam wohl über Shapepress dsgvo

    Yes, ich habe soeben auch noch einmal mit meinem Anbieter der WebGo GmbH telefoniert und es ist also tatsächlich „Shapepress dsgvo“ also das Plugin WP DSGVO Tools, hat eine kritische Sicherheitlücke und wird auch schon seit vorgestern offenbar nicht mehr unterstützt.

    Als Lösung hat der WebGo Mitarbeiter via FTP den shapepress dsgvo Ordner umbenannt und das Problem war behoben.

    Einen offiziellen Artikel + Stellungnahme dazu gibt es hier: https://wordpress.org/support/topic/weiterleitung-redirects/

    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von johannesreis.
    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von johannesreis.
    Thread-Ersteller matzl01

    (@matzl01)

    Wie findet man diesen Ordner am schnellsten?
    Gefunden
    wp-content
    plugins

    Jetzt aber ganz fix Sicherung

    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von matzl01.
    • Diese Antwort wurde geändert vor 2 Monaten, 1 Woche von matzl01.
    Moderator Angelika Reisiger

    (@la-geek)

    Hallo @matzl01 und @johannesreis
    es ist nicht ausreichend, ein Plugin einfach nur umzubenennen. Es sollte komplett deaktiviert und dann gelöscht werden (über das WordPress-Backend). Wenn das nicht möglich ist, dann per FTP komplett löschen.

    Ein umbenanntes Plugin sollte kein allzu großes Hindernis für Hacker sein, ihren Schadcode (der ja weiterhin existiert) trotzdem zu finden und auszuführen.

    Thread-Ersteller matzl01

    (@matzl01)

    Guten Morgen, ich habe das Plugin per FTP gelöscht und danach das neue mit Update wie angegeben per zip eingespielt. Scheint zu funktionieren.
    Danke an alle.

    Hallo,
    danke für die Info.
    Denkst du bitte daran, das Thema dann auch als gelöst zu markieren, wenn das Thema für dich erledigt ist. Danke.
    Viele Grüße
    Hans-Gerd

    Presskopp

    (@presskopp)

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 15)