auf eigener Wordpress-Seite werden andere/fremde Homepages geöffnet?
Hallo,
ich habe eine Seite bei Wordpress erstellt.
Wenn ich zB. meine Seite google, dann draufklicke, wird auf einmal eine fremde Seite zusätzlich zu meiner Seite geöffnet. (Zb. Werbung von Bet-at-Home etc.)
Das Problem besteht nicht, wenn ich die Seite direkt aufrufe oder mit dem Computer aufrufe (nur mit dem Handy)
Kann mit jemand helfen?
Hab ich mir da einen Virus eingefangen?
Auf das Problem wurde ich von einer Kundin hingewiesen - also liegt nicht an meinem Handy.
4 Antworten
Sofern die Metangaben (unterhalb der Suchtreffer) nicht abgeändert sind, dann hast du wohl keinen Virus bzw. Trojaner.
Es kommt ja auch darauf an, ob du bei wordpress.org oder wordpress.com bist bzw. welcher Hoster verwendet wird. Bei gratis-Webspace z.B. wird meist Werbung miteingeblendet.
Ich vermute, dass auch genau da der Schlüssel liegt - Punkt 2.
Das Problem besteht nur mit dem Handy? Kannst Du es überhaupt auf irgendeinem anderen Gerät, auch anderem Handy, nachvollziehen? Wenn nein dann liegt es an deinem Handy, welches Du mal auf Schadsoftware hin prüfen solltest.
Du meinst das hier?
https://internetkonzepte.com/blog/wp-tmp-malware-aus-wordpress-entfernen/
Wenn man quer durch die Frage alle Antworten postet wird das reichlich unübersichtlich.
Du solltest dein Wordpress immer auf dem aktuellsten Stand halten. Achte darauf keine unbenötigten Plugins zu nutzen. Auch solltest Du ein Security-Plugin installieren, z.B. iTheme Security, und entsprechend konfigurieren.
Ja genau, ich habe die Prüfsummen korrigiert (da wo sie nicht übereingestimmt hatten - wie von AScience vorgeschlagen.)
Dann ist mir aufgefallen, dass diese Dateien wp-tmp.php, wp-feed.php immer wieder kamen, obwohl ich sie gelöscht hatte.
Dann bin ich nach der Anleitung vorgegangen und das Problem war weg :)
DANKE für eure Hilfe!
Wordpress hat sicherheitslücken (SQLi) 0-Days , ich habe sie angeschrieben wegen der bug bounty aber die haben sich nicht gemeldet...
ähnliches ist bei firefox der fall
über diese lücke kommt man in deine seite und infiziert diese z.b mit clickjacking
lad dir WP Cerber Securitymach damit einen scan und säubere alle infizierten datein , dann ist das clickjacking entfernt , sicher dann deine webseite damit und erstelle eine .htacces in deinen wp-admin ordner
Danke für die schnelle Antwort.
Frage: Wenn ich auf WP Cerber bin, dann einfach auf Diagnose klicken??
Und dann einfach zB. Delete all rows klicken?
Was genau meinst du damit mit der .htacces Datei?
Diese ist ja schon vorhanden.
Sorry für die dummen Fragen :D
Alles gut , auf /wp-admin/admin.php?page=cerber-integrity
hast du den scanner der wordpress datein auf abweichungen überprüft
dann muss man sich die mühe mache jede datei wo die Prüfsumme nicht übereinstimmt draufklicken & überprüfen und wenn sie infiziert ist , musst du die orginal datei aus dem wordpress zip(muss die gleiche version sein also z.b wordpress version x.xx) auf deinen server hochladen und die alte (infizierte überschreiben)
NICHT AUF DELETE ALL ROWS!!
eine htacces die den zugang nur über login daten zulässt benötigst du , den text aus der alten htacces bitte in die neue übernehmen da sonst die seite nicht richtig läuft
also jetzt bin ich noch verwirrter...
Ich bin jetzt im Ordner wp-admin
Was muss ich jetzt machen?
Keine Datei namens: /wp-admin/admin.php?page=cerber-integrity
http://deineurl.de/wp-admin/admin.php?page=cerber-integrity war gemeint ,
im wp-admin ordner musst du eine htacces erstellen mit :
ich habe jetzt den Scan gemacht und es scheint oft auf dass die Prüfsumme nicht übereinstimmt..
zB.: bei /wp-includes/post.php
was muss ich ändern, um die Prüfsumme zu korrigieren?
Bin echt total sauer... Hab den Anbeiter gewechselt und zu Wordpress gewechselt... Wer macht denn sowas? Wie kann sowas denn passieren?
lad dir die passende wordpress version von wordpress.com runter und ersetzte die datein auf dem ftp mit denen aus dem archive (NUR DIE WO DIE PRÜFSUMME NICHT STIMMT)
Du musst das Plugin erstmal installieren.
am Handy lag es nicht, weil ich von einer Kundin aufmerksam gemacht wurde... Hab aber jetzt die Lösung gepostet :)