WP Warum werden alle meine Links ungewollt weitergeleitet
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
-
Meine Schwester postet regelmässig in ihren Facebook-Beiträgen Links zu ihrem privatem Blog, der bei Lima gehostet wird...
Seit kurzem kurzem passiert damit etwas Seltsames:
Klickt man auf einen ihrer Links in ihren FB-Beiträgen wird man erst auf die gewollte URL weitergeleitet ...nach einigen Sekunden ändert sich die URL jedoch ungewollt und man landet auf irgendwelchen SPAM-Seiten...das ist ein Riesenproblem für meine Schwester, weil ihr dadurch ja Besucher auf ihrem Blog abhanden kommen.
Ihr FB-Account:
https://www.facebook.com/rubynagelheilpflanzenexpertin/
Ihr privater BLOG:
https://rubynagel.com/
Zusätzlich ergibt sich das Problem ebenfalls, wenn sie normal versucht sich auf ihrer WP-Login-Seite anzumelden...
https://rubynagel.com/wp-login.php
Was ist hier los bzw. was können wir machen um diese ungewollten Weiterleitungen abzuschalten?
Danke für Hilfe! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
https://rubynagel.com/wp-login.php
Sieht so aus als wäre die WP-Installation kaputt. Vermutlich ewig nicht geupdated und dann hat sich irgendwer da ner Sicherheitslücke bedient.
Das ist alles nur nicht die Loginseite von WP wenn man in den Code kuckt :D (scheint alles auf getmyfreetraffic.com/n90sab35473/ zu zeigen)
Am ?einfachsten? wäre einfach ne neue WP Installation anzulegen, kucken das man aus der alten das Zeug raus bekommt und das dann wieder importiert.
Beitrag zuletzt geändert: 20.3.2019 22:45:21 von horstexplorer -
Ich denke das hier...
https://stackoverflow.com/questions/55250170/getmyfreetraffic-redirect-has-taken-over-my-website
...ist das identische Problem.
Leider verstehe ich die Lösung nicht richtig... -
Nach der Lösung musst auf dem Webspace die wp-config.php Datei finden und eben die Werte für WP_HOME und WP_SITEURL entsprechend hinzufügen/ändern und dann eben noch den Wert in der Datenbank updaten.
Danach eben nach der WP Anleitung aufräumen. https://codex.wordpress.org/FAQ_My_site_was_hacked
Wenn du das nicht hin bekommen solltest, erstell am besten ein Ticket für den Support. Die können dir da vermutlich helfen.
Beitrag zuletzt geändert: 20.3.2019 22:54:38 von horstexplorer -
horstexplorer schrieb:
Sieht so aus als wäre die WP-Installation kaputt. Vermutlich ewig nicht geupdated und dann hat sich irgendwer da ner Sicherheitslücke bedient.
Jep, Grad bei WP sollte man darauf achten ALLE verwendeten Komponenten regelmäßig zu updaten. Ich nutze das Wordfence - PlugIn was mich immer bei verfügbaren Updates für WP oder die genutzten PlugIns oder Themes per Mail informiert das Updates vorliegen! So kann ich keins verpassen! Ebenso empfehlenswert ist das PlugIn iThemes Security. Damit kann ich diverse Sicherheitseinstellungen vornehmen die einen Angriff erschweren ( bis hin zu IP Blocking von Angreifern ).
Absolute Sicherheit bietet natürlich auch das nicht aber es erhöht diese um Einiges!
Beitrag zuletzt geändert: 20.3.2019 23:19:11 von turmfalken-nikolai -
turmfalken-nikolai schrieb:
Absolute Sicherheit bietet natürlich auch das nicht aber es erhöht diese um Einiges!
Absolute Sicherheit bringt das natürlich nicht, aber Du bist eben auch wenn Du up to date bist nicht das schwächste Glied in der Angriffskette und somit nicht das Ziel Nummer 1. Wer Webseiten betreibt sollte diese auch immer im Blick haben und auch ab und an mal auf Funktionalität testen. Muss man bei den CMS Systemen und Updates sowieso machen, sonst ist man da auch gerne mal eine Funktionalität wie den PHP Versand einer Mail im Kontaktformular los. -
turmfalken-nikolai schrieb: Jep, Grad bei WP sollte man darauf achten ALLE verwendeten Komponenten regelmäßig zu updaten...
Nur aktuell halten bringt nichts, es sollte schon irgend ein Sicherheitsplugin mit am werkeln sein. Ohne wurde zum Beispiel die Seite von taj-mahal trotz Aktualität gehackt, oben erwähnte Umleitung organisiert und noch ein zusätzliches Verzeichnis mit was auch immer auf dem Webspace angelegt.
Ich hatte bei dem Inder bewusst darauf verzichtet zu viele Plugins ins Spiel zu bringen, um die Verwirrung nicht zu groß zu machen. Aber er hat es bis heute nicht geschafft mal was am Inhalt zu tun.. -
invalidenturm schrieb:
Nur aktuell halten bringt nichts, es sollte schon irgend ein Sicherheitsplugin mit am werkeln sein. .
turmfalken-nikolai schrieb:
Ich nutze das Wordfence - PlugIn was mich immer bei verfügbaren Updates für WP oder die genutzten PlugIns oder Themes per Mail informiert das Updates vorliegen! So kann ich keins verpassen! Ebenso empfehlenswert ist das PlugIn iThemes Security. Damit kann ich diverse Sicherheitseinstellungen vornehmen die einen Angriff erschweren ( bis hin zu IP Blocking von Angreifern ).
@invalidenturm Das schrieb ich auch bereits! -
Neben der Aktualität hängt es natürlich auch immer sehr stark von den einzelnen Drittanbieter-Tools ab. Denn nicht jedes Addon/Plugin hat die gleiche hohe Sicherheit. Es gibt gerade bei WP auch sehr viele Plugins auf die man besser verzichten sollte. Auch dort lohnt es sich zumindest eine Weile zu beobachten, ob die Plugins zeitnah nach einem Update ebenfalls aktualisiert werden.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
