Meine Geschäftswebseite wurde von google safe browsing als "betrügerische Webseite" blockiert?
Folgendes Problem:
Ich hab erst vor wenigen Tagen meinen neuen Onlineshop online gestellt, ich nutze dafür Wordpress. Die Webseite verwendet ein standardmäßiges SSL-Verschlüsselungsprotokoll. Ich habe bislang noch nichts in dem Shop verkauft, noch nichtmal Werbung geschaltet, doch nun hat es keine 48 Stunden gedauert und meine Webseite wurde schon als "betrügerische Webseite", die Phishing Angriffe durchführen soll gleich von mehreren Browsern (Chrome, Firefox) blockiert. Auch von meinem Hoster hab ich 3 Warnmails erhalten, dass anscheinend ein "schädlicher" Ordner"gefunden wurde. Tatsächlich lag in meinem FTP-Verzeichnis ein Ordner mit unterschiedlichen PHP und JS Dateien, dessen Herkunft laut meinem Entwickler unbekannt ist (nur er und ich haben die FTP-Zugangsdaten), den Ordner hab ich gelöscht, die Webseite in den Wartungsmodus geschaltet und mit SiteLock einen Scan durchgeführt, dabei wurden scheinbar mehr als 200 "gog Malwares" gefunden. Die gefundenen Malwares sind aber einfach nur sämtliche Wordpress Unterseiten die ich angelegt habe !? Interessanterweise tauchen darunter auch mindestens 20 Links auf, welche "Whatsapp und die Tel. nr" meines Entwicklers in der URL enthalten (von diesen Links weiß ich nichts, die Tel nr. ist normal nur an einer Stelle im Impressum öffentlich einsehbar)... Sitelock stuft den Schweregrad als "dringend" ein... Nun würde mich sehr interessieren was das Ganze zu bedeuten haben könnte bzw. was ist diese "gog malware" (man findet mal wieder so gut wie nichts Stichhaltiges im Netz) und ist falls dieser Virus real ist evtl. auch das Handy meines Entwicklers betroffen und kontaminiert bzw. ob es dann besser wäre die Seite ganz vom Netz zu nehmen oder ob Google evtl. einfach nur den Inhalt / verwendeten Plugins der Webseite nicht mag und hier etwas als Malware deklariert wurde was evtl. garkeine Malware ist?
Ich hab auch schon versucht den Vertrag bei diesem Host zu kündigen, aber interessanterweise geht das nun plötzlich erst zum Jahresende, obwohl ich monatlich zahle und es laut AGB hieß jederzeit kündbar....
Irgendwelche Tipps ??
3 Antworten
Wordpress ist leider aufgrund der Verbreitung eines der Hauptziele von Hackerangriffen. Irgendwer hat halt dein Wordpress übernommen und dort irgendwelche Malware abgelegt.
Dass alle Seiten angezeigt werden, wird daran liegen, dass da ein Stück Javascript in das Template eingebaut wurde, was bei jeder Seite ausgegeben wird.
Dein Entwickler sollte alles Löschen und das letzte "saubere" Backup einspielen, danach direkt ALLES Updaten, also Wordpress und alle Plugins und Templates. Sowie alle Passwörter ändern.
Ebenfalls die Logs sichern und dann versuchen, anhand der Logs das EInfallstor finden und den Fehler beheben, wenn das nicht mit einem Update behoben wurde.
Dein Provider kann nun nichts dazu, dass dein Wordpress gehackt wurde, was soll der machen ? Das wird auch bei einem anderen Provider nicht besser, wenn du das nicht aktuell hälst.
PS: Die Wordpress-Malware kann mit deinem Handy nichts anfangen, dass das Handy infiziert ist, ist unwahrscheinlich.
Ich würde dafür nicht Wordpress nutzen, sondern etwas anderes.
Ja, das hilft. Ein Kollege von mir hatte da ähnliche Probleme.
Hey,
hab auch schon öfter gehört, dass WordPress da Probleme macht, ich würde eher zu Shopify raten, hatte da nie Probleme mit.
Mfg Jannick (L1nd)
Super. Etwas anderes. Das hilft sehr viel