gegen gehackte WP-Blogs! (Bildquelle: ayudawordpress.com)
Vor zwei Wochen wunderten wir uns erstmals, dass die Besucherzahlen auf unserem Blog so drastisch gesunken sind. Der Traffic über die Google-Suche war so gut wie weggebrochen; die meisten Zugriffe erolgten direkt. Aufgrund chronischen Zeitmangels waren wir erst einmal verblüfft, aber verschoben die Fehlersuche auf später. Wir bastelten ja gerade auch noch am neuen Layout und schoben die schlechten Zahlen auf technische Probleme. Aber als Tipp für alle Leser dieses Blogbeitrags: wenn ihr solche Veränderungen bemerkt, zum Beispiel an den Besucherzahlen, dann sucht schnell nach der Ursache.
Wir widmeten uns dann endlich auch der Ursachenforschung, bemerkten dabei, dass uns Google so gut wie komplett verbannt hatte (deswegen fast nur noch direkte Zugriffe auf unseren Blog) und nach eingehender Konsultation der Google Webmaster Tools entdeckten wir “des Pudels Kern”. Unser WordPress Blog wurde gehackt und Malware eingeschleust. In unserem Fall befand sich die schädliche Datei remv.php in dem Ordner wp-content/themes. Durch den Hack remv.php wurden – ohne unser Wissen – Links zu Seiten mit pharmazeutischen Angeboten gesetzt. Das hat Google natürlich gar nicht geschmeckt (übrigens haben wir das entdeckt, als wir in den Google Webmaster Tools mal die Rubrik “Was der Googlebot sieht” angeschaut haben. Dort tauchten als Keywords lauter Pharmabegriffe auf…
Im Internet gibt es schon diverse Anleitungen, wie man bei Auffinden der Malware vorgehen muss.
Hier zum Einsteigen ein zusammenfassender Blogbeitrag:
www.sansegundo.de/wordpress-gehackt-remvphp/
Wer Spanisch versteht, sollte unbedingt diesen Artikel als Anleitung zur Entfernung der Malware benutzen:
ayudawordpress.com/wp-contentthemesrmvphp-riesgo-de-seguridad/ (wurde auch mehr schlecht als recht ins Deutsche übersetzt – einfach mal bei WordPress suchen)
Und es gibt tatsächlich auch Virenschutz für den eigenen WordPress Blog:
playground.ebiene.de/1577/antivirus-wordpress-plugin/
Allerdings haben wir das Plugin erst einmal nicht installiert, weil wir schon so viele haben (wir haben sie aber drastisch reduziert, damit Hacker weniger Angriffspunkte haben) und jedes zusätzliche Plugin den Blog noch langsamer macht. Trotzdem ist es eine tolle Entwicklung! Ganz wichtig ist auch (das mussten wir jetzt auf schmerzliche Art und Weise lernen), dass man den WordPress Blog immer aktualisiert. Das hatten wir länger vernachlässigt und somit den Hacker förmlich zum Hacken unseres Blogs “eingeladen”.
Zum Schluss haben wir bei Google einen Antrag gestellt, dass unser Blog demnächst noch einmal überprüft und in den Suchergebnissen wieder angezeigt wird. Drückt uns die Daumen, dass alle Malware weg ist und Google sich uns wohlgesonnen zeigt…
Aber genug von Viren, Malware und gehackten Blogs! Im nächsten Beitrag geht es wieder um Ohrringe, Ketten, Armbänder, Ringe, Tücher etc. aus Südamerika! Und bis dahin könnt ihr ja einfach ein bisschen in unserem Shop bummeln… 
Verwandte Beiträge
No related posts found
2 Responses
Ähm, das verstehe ich jetzt nicht. Dein Blog wurde gehackt und du installierst das Antivirus-Plugin nicht? Ich glaube, du sparst jetzt aber am falschen Ende.
Muss du sehen…
Hab das Antivirus-Plugin jetzt doch noch installiert (lasse es jedoch nur manuell prüfen) – es konnte aber nichts Schadhaftes entdecken. Mal sehen, ob ich “des Pudels Kern” noch finde…