Support » Allgemeine Fragen » Seite gehackt oder Spamcode – viele Anfragen an nicht vorhandene .html-Dateien

Seite gehackt oder Spamcode – viele Anfragen an nicht vorhandene .html-Dateien

  • Florian

    (@pictibe)


    vor 7 Jahren, 5 Monaten

    Hallo zusammen,

    vor einigen Monaten wurde eine alte Kundenseite gehackt und wir haben die Seite per Backup eingespielt, bereinigt, geupdatet aber laut den Logs bekommen wir täglich zahlreiche sinnlose Anfragen auf Dateien in sinnfreien Unterordnern. Hier ein paar Beispiele:

    126
    mind/102395.html
    404
    21.10.16

    128
    point/83340.html
    404
    21.10.16

    142
    sad/158383.html
    404
    21.10.16

    144
    frequency/124327.html
    404
    21.10.16

    148
    pipe/145392.html
    404
    21.10.16

    150
    rapid/127630.html
    404
    21.10.16

    781
    accustom/157108.html
    404
    21.10.16

    172
    rub/12864.html
    404
    21.10.16

    177
    completion/133661.html
    404
    21.10.16

    185
    effective/115924.html
    404
    21.10.16

    194
    sick/148827.html
    404
    21.10.16

    Einige Aufrufe als Beispiel wurde über folgendes Gerät getätigt:
    Mozilla/5.0 (iPhone; CPU iPhone OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)

    oder über AdsBot-Google (+http://www.google.com/adsbot.html)

    Was ist das und wie bekommen wir das wieder weg?
    In der Sitemap wird nichts ausgeliefert. Über Google finden wir nichts und frames sind auch nicht vorhanden die was laden.

    Jemand eine Idee?

    In den logs sehe ich auch Anfragen von: engine18.uptimerobot.com

    Vielen Dank
    Florian

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Moderator Bego Mario Garde

    (@pixolin)

    vor 7 Jahren, 5 Monaten

    Gründe für den scheinbar sinnlosen Abruf von Webseiten können sein, Schwachstellen auszutesten, über Rückgabe von Fehlermeldungen mehr Informationen über den Webserver zu erhalten oder Backdoors aufzurufen. Die meisten Angriffe erfolgen über Bots und lassen sich auch schwer durch eine Sperre bestimmter IP-Adressen abwehren. Selbst die Browser-Signatur wird laufend gewechselt.

    Ich würde vorsichtshalber ein Sicherheits-Plugin wie Wordfence installieren und auf regelmäßige Backups achten. Schau dir auch mal die Absicherungsmöglichkeiten an, die Torsten hier beschrieben hat: http://torstenlandsiedel.de/2016/03/06/mehr-sicherheit-fuer-wordpress-per-htaccess/

    Thread-Starter Florian

    (@pictibe)

    vor 7 Jahren, 5 Monaten

    Hallo,

    danke für dein Feedback. Wordfence hat nichts gefunden. Der Webserver ist allgemein recht gut gesichert. Problem sind nur nach wie vor diese Anfragen, die auch in den Google Webmastertools natürlich super sind und Google vermutlich auch nicht toll finden wird.
    Wie kann ich die blockieren oder umleiten. Ich nutze das Plugin Redirection. Im Prinzip könnte ich ja alle Anfragen, die eine .html-Datei von extern aufrufen möchten, an irgendeine andere Seite weiterleiten per 301 oder?

    Gibt es noch andere Möglichkeiten?

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Das Thema „Seite gehackt oder Spamcode – viele Anfragen an nicht vorhandene .html-Dateien“ ist für neue Antworten geschlossen.

Ansichten