0

Erkennen und Reparieren von WordPress Malware Redirect Hack

Leitet Ihre WordPress-Site Sie auf eine Spam-Site um?

Niemand ist zu 100% sicher vor dem Hacken seiner Websites (selbst FBI-Websites hacken J). Hacken ist weit verbreitet und eine der verheerendsten Erfahrungen für Website-Besitzer.

Diese Hacker können Geld, Daten und vertrauliche Informationen von Ihrer Website erhalten. Wenn Ihre Site auf jeden Fall zu einer Spam-Site umgeleitet wird, sollten Sie auf die Ergebnisse vorbereitet sein.

Ja, Google geht natürlich kein Risiko ein. Vielleicht wirst du von Google auf die schwarze Liste gesetzt. Diese Seite wird auf eine Spam-Seite umgeleitet.

Was ist WordPress Redirect Hack?

Im Allgemeinen ist WordPress Malware Redirect Hacking eine Form des Hacking, bei dem Besucher Ihrer Website automatisch zu Spam-Websites umgeleitet werden. Dies ist wahrscheinlich auf den Code in Ihrer WorpPress-Site-Datenbank zurückzuführen. Diese Codes führen dazu, dass Ihre Site auf die Spam-Site oder die Spam-Sites umgeleitet wird.

Normalerweise wird eine spammende WordPress-Weiterleitung von der sichtbaren Seite der Site erkannt. In den meisten Fällen verwenden Hacker ein Skript, um Ihre Website auf +18 oder auf illegale Websites umzuleiten, um Ihrer Website Schaden zuzufügen und ihre Beliebtheit zu gefährden.

Die häufigsten Methoden von Hackern sind:

· Fügen Sie sich Ihrer Website als Geisteradministrator hinzu

· Fügen Sie Ihrer WordPress-Site einen schädlichen Codeausschnitt hinzu.

· Sie können auf Ihrer Site .php-Code ausführen.

Wenn ein Spam-Skript von Hackern hinzugefügt wird, wird Ihre Site normalerweise auf natürliche Weise benannt, sodass WordPress als Hauptverzeichnisdatei angezeigt wird. Hacker fügen wp-content / plugins, wp-content / uploads, .htaccess, wp-includes, wp-content / themes oder wp-config.php Spam-Dateien oder -Codes hinzu.

Mehrere Beispiele für Spam-Codes auf Ihrer WordPress-Site

Wenn Ihre Website als Spam bezeichnet wird, überprüfen Sie die folgenden Felder, um diesen Code zu identifizieren.

  • Basisverzeichnisdateien
  • php
  • html
  • .htaccess-Datei
  • Themendateien
  • header.php (innerhalb von Theme-Dateien)
  • footer.php (innerhalb von Theme-Dateien)
  • functions.php (innerhalb von Themendateien)

Der offensichtlichste Beweis dafür, dass Spam-Codes existieren, ist, dass Benutzer zu Ihrer gehackten WordPress-Site kommen.

Spam Code in Header.php

Im Allgemeinen werden 10-12 Zeilen Spam-Code in der header.php-Datei Ihrer WordPress-Site platziert.

Wenn dieser Code decodiert wird, sieht die Hauptcodestruktur der Spam-Software folgendermaßen aus:

Hinter diesem Code steckt eine Logik. Es leitet Besucher einfach zu default7.com weiter.

Wenn dies Ihr erster Besuch ist, nennen Sie es ein Cookie namens 896diC9OFnqeAcKGN7fW, um die Besucher erneut zu verfolgen.

Spammer Code in der header.php

Abhängig vom Browser und der IP-Adresse wird ein Benutzer zu einer der folgenden Sites umgeleitet.

  • test0 .com
  • distinctfestive .com
  • default7 .com
  • ableoccassion .com
  • test246 .com
  • 404.php

Fehler im Spam-Code

Diese Spam-Codes haben auch unterschiedliche Auswirkungen. Diese Effekte werden durch einige bestimmte Fehler im Spam-Code verursacht.

Siehe z. B. Zeile 9 im bearbeiteten Code.

if ($ _GET [‚[‚ 6fonxbvo73bhojhxokw3 ‚]! == NULL) {

Der Spam-Code steuert den Parameter 6FoNxbvo73BHOjhxokW3. Wenn die GET-Abfrage den Code enthält, kann sie im Allgemeinen nichts tun. es kann nicht sicher sein. PHP-Codes geben auch eine Erklärung wie folgt;

Hinweis: Undefinierter Index: 6FoNxbvo73BHOjhxokW3 in /home/account/public_html/wp-content/themes/currenttheme/header.php(8): eval () Code d Code in Zeile 9

Gefälschte Updates für Internet Explorer-Benutzer

Das Seltsame ist, wenn Sie Internet Explorer verwenden, sieht die Routing-Sequenz so aus.

default7 .com
-> werbebeispiel .com / d / p / test246.com? k = e88965c228fb1da3ff5ecff0d3034e7a.1462363771.823.1 & r =
-> Wartung von PC .soft2update .xyz / vtrescs? tyercv = 5qe5FetFrItyco5HNTadzxMu9Nwdv__MlK_dmzyotoo.
-> intva31 .saturnlibrary .info / dl-pure / 1202331/31254524 /? bc = 1202331 & checksum = 31254524 & ephemeral = 1 & filename = adobe_flash_player.exe & cb = -1388370582 & hash

Dieser Code bewirkt, dass Websites gefälschte Java- oder Flash-Updates auf ihren Bildschirmen anzeigen.

Wie identifiziere und säubere ich den WordPress Redirect Hack?

Die Maßnahmen, die vor dem Korrigieren des Hacks ergriffen werden müssen, lauten wie folgt:

Stellen Sie vor dem Beheben von WordPress Redirect Hack sicher, dass die Site vorübergehend offline ist. Auf diese Weise können Sie sicher sein, dass Sie genug Zeit haben, um das Problem zu lösen und gleichzeitig.

Stellen Sie sicher, dass Sie eine Sicherungskopie erstellen. Das Backup sollte auch gehackte Seiten enthalten, und Sie können diese Seite verwenden. Stellen Sie sicher, dass Sie eine Kopie aller Dateien haben, mit denen Sie arbeiten.

Wenn Sie mit JavaScript-, CMS- oder PHP-Dateien auf Ihrer Website nicht vertraut sind, wird dringend empfohlen, sich an professionellen Support zu wenden, um dieses Problem zu lösen.

Befolgen Sie die einfache Anleitung in fünf Schritten, um Spam-Codes von Ihrer Website zu entfernen.

Durchsuchen Sie Ihre Website

Es gibt viele Möglichkeiten, Ihre Site zu überprüfen. Wenn Sie feststellen, dass Ihre Site mit Spam-Code gehackt ist, sollten Sie Ihre gesamte Site sichern. Sie können einen Fehler machen, wenn Sie Spam-Code von Ihrer WordPress-Site löschen, und Ihr Backup wird Sie retten. Sobald Sie Ihre gesamte Site gesichert haben, können Sie Ihre Site mit WorpPress Malware Scanner scannen.

Spam-Code erkennen

Es gibt viele Orte, an denen Sie Spam-Code auf Ihrer Website finden können. Wir alle wissen, dass es nicht einfach ist zu kriechen. Dies passiert, wenn der Code in einer Domain auf Ihrem Server versteckt ist. Und für einige Domains benötigen Sie einen FTP / FTP-Zugang, um den Spam-Code zu bereinigen.

Wenn Ihre Website auf eine vertrauliche Website umgeleitet wird, suchen Sie in diesen Dateien nach dem Spam-Code.

  • Überprüfen Sie die Dateien php und index.html!
  • .htaccess-Datei

Wenn Ihre Website Besucher zum Download-Vorgang leitet, überprüfen Sie die folgenden Dateien.

  • header.php
  • footer.php
  • index.php und index.html Dateien
  • Themendateien

Gehen Sie auf Ihrer Website tiefer

Manchmal ist es kein Schaden, Ihre Site auf Spam-Codes zu testen. Mit dem Google Bot Simulator-Tool können Sie diesen Test durchführen, indem Sie als User Agent oder Google Bot fungieren, oder Sie können das URL Checker-Tool über das Suchkonsolenkonto Ihrer Website verwenden. Es gibt mehrere Befehle, die über den SSH-Client ausgeführt werden. Mithilfe eines bestimmten Codes können Sie den Bereich anzeigen, in dem Hacking stattfindet, und Spam-Codes manuell löschen.

Spam-Code löschen

Sie sollten Spam-Code löschen, der nicht auf schädliche Websites umgeleitet werden kann. Sie können Ihre Seite mit dem Tool zum Entfernen von URLs aus den Google-Suchergebnissen entfernen. Vergessen Sie auch nicht, Ihre Plug-Ins und Designs zu aktualisieren. Stellen Sie sicher, dass Sie das Thema verwenden. Aktualisieren Sie Ihre Passwörter regelmäßig.

Anfordern von Spam-Code mithilfe der Suchkonsole

Die Google Search Console ist eines der besten und kostenlossten Tools für Site-Administratoren. Wenn Sie Ihre Website nicht in der Google Search Console registriert haben, möchten wir Sie darauf hinweisen, dass Sie viele wichtige und wichtige Informationen zu Ihrer Website übersehen haben. Sie können die Google Search Console verwenden, um die folgenden Spam-Codes zu überprüfen.

  • Melden Sie sich bei Google Search Console an
  • Bestätigen Sie, dass Sie der Eigentümer Ihrer Website sind
  • Folgen Sie Site> Administration Panel> Sicherheitsfehler

Hier finden Sie Ihre Seitenadressen. Wenn Sie alle gehackten Dateien entfernen, ist Ihre Site frei von Spam-Codes. Klicken Sie einfach auf die Schaltfläche zum Überprüfen und befolgen Sie die Schritte, um Spam-Codes zu löschen.

So schützen Sie Ihre Site vor diesen böswilligen Weiterleitungen

Es ist wichtig, dass Sie Ihre WordPress-Site sicherer machen, indem Sie die folgenden Schritte ausführen. Die Schritte sind;

    • Stellen Sie sicher, dass Ihr WordPress-Basisverzeichniscode auf dem neuesten Stand ist.
    • Mit dem sicheren WordPress Server-Dienst können Sie nicht nur Ihre Site speichern und verwalten.
    • Dein Plugin und Theme sollten aktuell sein.
    • Löschen Sie Plug-Ins und Designs, die Sie nicht aktiv auf Ihrer Website verwenden.
    • Verwenden Sie die Bestätigung in zwei Schritten und erstellen Sie mindestens zwei Administratorkonten.

admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.