WordPress – wie finde und entferne ich einen Spam-Link auf einer Website?

drucken · Время на чтение: 12мин · von · Veröffentlicht · Aktualisiert

spielenHören Sie sich diesen Artikel an

So entfernen Sie Spam-Links auf einer gehackten WordPress-Site.

So finden und entfernen Sie einen Spam-Link auf einer Website? Wenn einer Ihrer Website-Besucher meldet, dass er Spam-Links auf Ihrer Website sieht, besteht eine gute Chance, dass Ihre Website mit einem Link-Spam-Hack infiziert ist. Einige typische Symptome der Spam-Link-Injektion in WordPress:

  1. Spam-Links auf Ihrer Website, normalerweise von illegalen oder Graumarktprodukten;
  2. Neue Seiten, die Sie nicht erstellt haben;
  3. Seltsame Meta-Beschreibungen, wenn Ihre Website in der Suche erscheint.

Dies ist ein häufiger Hack auf Ihrer Website, um den Datenverkehr umzuleiten und die SEO von Spam-Websites zu verbessern. Keine Sorge, es ist noch nicht alles verloren. Ich helfe Ihnen dabei, Spam-Link-Hacks in WordPress loszuwerden und Ihrer Website wieder zu altem Glanz zu verhelfen. Dieser Artikel ist eine Schritt-für-Schritt-Anleitung zum Auffinden und Entfernen von Spam-Links auf Ihrer Website.

Der Inhalt des Artikels:

Was ist Link-Spamming in WordPress?

Beispiel für einen Spam-Link – Einbetten von Spam-Links in WordPress.
Einbetten von Spam-Links in WordPress ist eine Art Hack, den Ihre gute Website verwendet, um Backlinks zu Spam-Sites zu erstellen. Oft handelt es sich bei diesen Websites um Artikel oder Dienstleistungen, die grau oder illegal sind.

Im Wesentlichen fügt der Hacker Spam-Links von Ihren Webseiten in seine Spam-Site ein. Sie finden diese Links in Beiträgen oder sogar geschickt versteckt in Seitentiteln. Alternativ könnten sie ganze Webseiten auf Ihrer Domain erstellen, die auf ihre Websites weiterleiten.

Eine andere, heimtückischere Form des Spam-Link-Hackings befindet sich in Ihrer Datenbank. Diese Infektion ist besonders schwer zu tolerieren und erfordert erhebliche Erfahrung in der Entwicklung, um sie erfolgreich zu entfernen. In diesem Artikel zeige ich Ihnen, wie Sie Spam-Link-Hacking auf Ihrer WordPress-Website diagnostizieren und Spam-Links aus WordPress entfernen.

Was sind die Symptome eines Hackings durch das Einschleusen von Spam-Links?

Das Problem bei diesem und den meisten anderen Hacks besteht darin, dass der Websitebesitzer normalerweise der letzte ist, der davon erfährt. Verständlicherweise gedeihen Hacker und ihre illegalen Aktivitäten am meisten, wenn sie möglichst lange unentdeckt bleiben.

Wenn Sie also vermuten, dass Sie durch das Einschleusen von Spam-Links gehackt wurden, können Sie dies auf eine der folgenden Arten herausfinden:

Spam-Links auf Ihrer Website

Spam-Links und -Seiten werden in der Regel von gerissenen Hackern vor Website-Administratoren verborgen, um einer Erkennung und Löschung zu entgehen. Daher besteht die Möglichkeit, dass der Besucher seltsame, themenfremde Links auf Ihrer Website bemerkt und Sie darauf aufmerksam gemacht hat.

Meiner Meinung nach ist dies der schlechteste Weg, dies herauszufinden, da dieser Besucher aus legitimen Gründen auf Ihre Website gelangt ist.

Einbetten einer URL in die Google Search Console

Wenn Sie aus irgendeinem Grund bei der Google Search Console angemeldet sind und eine unerwartete Warnung angezeigt wird. Das Hacken von Spam-Links wird in der Suchkonsole als „URL-Injection“ angezeigt und Google listet hilfreicherweise einige Beispiele für Spam-URLs in Ihrer Domain auf.

Versuchen Sie, eine der Beispiel-URLs aus der Liste zu öffnen. Selbst wenn sich die Seite angeblich auf Ihrer Domain befindet, wird sie auf eine Spam-Site weitergeleitet, ohne dass die Seite vollständig geladen wird.

Der Webhoster hat Ihr Konto gesperrt

Es gibt mehrere Gründe, warum ein Webhost Ihr Konto und Ihre Website sperren könnte. Gute Webhoster senden in der Regel auch eine E-Mail mit Details zur Sperrung.

Hacks sind nur einer der Gründe, wenn auch der schwerwiegendste. Webhoster nehmen gehackte Websites sehr ernst, da es ihnen großen Kummer bereitet, eine gehackte Website auf ihrem Server zu haben.

Wie scanne ich einen Hack, um Spam-Links einzuschleusen?

Wenn Sie einen Hack vermuten oder vor der Möglichkeit eines Hacks gewarnt werden, können Sie durch Scannen feststellen, ob Ihre Website gehackt wurde.

Dies ist der schnellste Weg, um festzustellen, ob Ihre Website einen Link-Spamming-Hack aufweist. Scannen Sie jetzt Ihre Website, um das Ausmaß des Hacks zu verstehen. Fahren Sie dann mit dem Cleaner fort, um Malware mit einem Klick zu entfernen.

Der Scan- und Entfernungsprozess findet auf Plugin-Servern statt, sodass Ihre Serverressourcen nicht beansprucht werden. Dies ist ein erheblicher Vorteil, da gehackte Websites von Anfang an viele Ressourcen verbrauchen und dies auch zu Problemen mit Ihrem Webhost führen kann. In diesem entscheidenden Moment sind keine zusätzlichen Anstrengungen erforderlich.

Wie kann ich überprüfen, ob meine Website einen Link-Spamming-Hack aufweist?

Einige Sicherheits-Plugins sind für Fehlalarme beim Scannen berüchtigt. Möglicherweise möchten Sie noch einmal bestätigen, dass Ihre Website tatsächlich über einen Hack zum Einschleusen von Spam-Links verfügt. Hier sind Möglichkeiten, wie Sie dies überprüfen können:

Google und Ihre Website

Wenn Ihre Website in den SERPs erscheint, können Sie damit rechnen, die von Ihnen konfigurierten Metadaten zu sehen. Allerdings wird bei einer gehackten Website häufig Kauderwelsch in der Meta-Beschreibung angezeigt, oder Sie sehen in den Suchergebnissen nicht verwandte Seiten, die Sie nicht erstellt haben.

Die Website wird von Google und Yandex auf die schwarze Liste gesetzt

Wenn Sie auf ein Suchergebnis klicken, wird möglicherweise eine Google-Blacklist-Warnung angezeigt. In diesem Fall erkennt Google, dass Ihre Website gehackt wurde, gibt jedoch nicht an, um welche Art von Hack es sich handelt. Eine ähnliche Benachrichtigung finden Sie auch im Webmaster-Panel von Yandex.webmaster im Abschnitt „Sicherheit und Verstöße“.

Wenn Ihre Website dieses Stadium noch nicht erreicht hat, wird alternativ möglicherweise in den Suchergebnissen selbst die Warnung „Diese Website wurde möglicherweise gehackt“ angezeigt.

Verwenden Sie einen Inkognito-Browser, um Ihre Website zu besuchen

Hacker können Malware geschickt einschleusen, sodass diese von angemeldeten Benutzern mit Administratorrechten nicht erkannt wird. Verwenden Sie einen Inkognito-Browser oder einen anderen Computer, um Ihre Website zu besuchen. Stellen Sie sicher, dass Sie nicht angemeldet sind. Wenn Sie Pop-ups und Spam-Links auf Ihrer Website sehen, wissen Sie, dass Sie gehackt wurden. Ebenso können Sie Webseiten finden, die nicht von Ihnen erstellt wurden.

Überprüfen Sie den Code Ihrer Website auf Anomalien

Dies ist eine etwas fortgeschrittenere Methode zur Überprüfung auf Hackerangriffe. Gehen Sie zum Beitrag oder zur Seite und verwenden Sie das Inspect-Element in Ihrem Browser. Im Header-Abschnitt kann sich Code befinden, der Links offen oder verschleiert enthält. Sie können Spam-URLs lesbar sehen.

Überprüfen Sie Google Analytics auf schädliche Schlüsselwörter und Suchanfragen

Ihr Traffic sollte von relevanten Keywords stammen. Wenn Sie feststellen, dass Sie Traffic für Keywords wie „Vagina-Bälle online kaufen“, „billige Prada-Taschen“ oder Spam-Keywords erhalten, können Sie sicher sein, dass Ihre Website gehackt wurde.

All dies kann einschüchternd und beunruhigend wirken. Aber keine Sorge! Khakis lassen sich mit den richtigen Werkzeugen leicht reinigen. Die Hauptsache ist, ruhig zu bleiben und weiterzulesen.

Wie entferne ich einen Spam-Link in WordPress, wenn (die Website gehackt wird)?

Es gibt zwei Möglichkeiten, einen Spam-Link von Ihrer WordPress-Site zu entfernen:

  1. Verwenden Sie ein Sicherheits-Plugin, um die Infektion zu beseitigen.
  2. Löschen Sie infizierte Dateien manuell.

Wie Sie sich vorstellen können, empfehle ich Ihnen dringend, ein Sicherheits-Plugin zu verwenden, um Spam-Links aus WordPress zu entfernen. Ich werde auch die Schritte zur manuellen Bereinigung beschreiben. Bitte beachten Sie jedoch, dass dies nur durchgeführt werden sollte, wenn Sie mit WordPress-Dateien und seiner Datenbank sehr vertraut sind und sicher im Code navigieren können.

1. Verwenden Sie ein Sicherheits-Plugin, um die Infektion sofort zu beseitigen (EMPFOHLEN)

Wenn Ihre Website gehackt wird, ist Zeit von entscheidender Bedeutung. Installieren Sie das Sicherheits-Plugin All In One WP Security, Wordfence Security oder MalCare, um den Spam-Link-Hack sofort zu entfernen.

Dies ist der einfachste und effektivste Weg, Ihre Website vor Hacks zu schützen. Ein gutes Sicherheits-Plugin erkennt Malware nicht nur, sondern entfernt sie auch chirurgisch, ohne die Kerndateien Ihrer Website zu beeinträchtigen. Auf diese Weise bleiben die benötigten Dateien an Ort und Stelle und funktionieren.

Notiz. Dies ist nicht bei allen Sicherheits-Plugins möglich. Die automatische Reinigung ist eine Funktion, die auf dem intelligenten Malware-Erkennungssystem basiert. Der eigentliche Vorteil des Sicherheits-Plug-ins besteht darin, dass es eine erneute Infektion verhindert. Ich werde dies im nächsten Abschnitt behandeln.

2. Entfernen Sie den gehackten Spam-Link manuell

Natürlich lässt sich Schadsoftware manuell entfernen, allerdings hat dies mehrere Nachteile. Bevor ich Sie durch die Schritte führe, mit denen Sie Ihre Website vor Hackerangriffen schützen, möchte ich kurz auf die Gefahren der manuellen Entfernung von Malware hinweisen.

  1. Sorgfältig getarnte SchadsoftwareA: Hacks sind dann am erfolgreichsten, wenn sie möglichst lange unentdeckt bleiben. Daher wird Schadsoftware meist sorgfältig in Dateien und Ordnern versteckt und nicht sofort erkannt.
  2. Möglicherweise gibt es Hintertüren: Hacker hinterlassen Geld, um den Zugriff auf Ihre Website wiederherzustellen, wenn der aktuelle Hack entfernt wird. Diese Hintertüren sind sehr gut versteckt und Sie werden feststellen, dass Ihre Website wiederholt gehackt wird.
  3. Sie müssen die Ursache von Malware beseitigen: Warum wurde Ihre Website überhaupt gehackt? War es eine Sicherheitslücke oder vielleicht ein kompromittiertes Passwort? Wird diese Ursache nicht beseitigt, kommt es zu erneuten Infektionen.
  4. Es besteht die Möglichkeit, dass Sie unbeabsichtigt legitimen Code entfernen: Die Wahrscheinlichkeit dafür ist relativ gering, aber wenn Ihre Website über mehrere Plugins verfügt, kann es manchmal schwierig sein, echten Code von Malware zu unterscheiden. Das Entfernen von gutem Code wird Ihre Website beschädigen.

Okay, nachdem wir die Warnungen entfernt haben, werfen wir einen Blick darauf, wie Sie Malware manuell von Ihrer Website entfernen.

1. Sichern Sie Ihre Website

Bevor Sie etwas anderes tun, erstellen Sie ein Backup Ihrer WordPress-Site. Obwohl es derzeit infiziert ist, funktioniert es immer noch. Selbst wenn Sie einen Fehler machen und Ihren Code dadurch unbrauchbar machen, können Sie ihn auf diese Weise zumindest wieder in den funktionsfähigen Zustand versetzen.

Ein Backup wäre hilfreich, da eine gehackte Website von Experten repariert werden kann. Websites mit fehlenden Schlüsseldateien lassen sich jedoch nur sehr schwer wiederbeleben und kosten viel mehr.

2. Überprüfen Sie die Website gründlich auf ungewöhnliche Dateien

Melden Sie sich bei Ihrem FTP-Client an und sehen Sie sich die Liste der Dateien und Ordner genau an. Gibt es Dateien (häufig PHP-Dateien), die nicht dort sein sollten? Sie mögen harmlos aussehen, aber ihre Entdeckung könnte einige Hinweise liefern.

Hacks werden oft in unlesbarem oder unverständlichem Code geschrieben. Das ist verwirrender Code und schwer zu verstehen. Da Sie über ein Backup verfügen, können Sie es sich leisten, diese sinnlosen Funktionen zu entfernen, um die Malware zu entfernen.

Überprüfen Sie außerdem Ihre Beiträge und Seiten im wp-content-Ordner. Spam-Linkcodes werden normalerweise im Header-Bereich dieser Seiten versteckt und so codiert, dass sie auf Ihrer Website unsichtbar sind, zum Beispiel:

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Wenn Ihre Website groß ist, kann dieser Schritt lange dauern. Achten Sie jedoch darauf, sorgfältig nach diesen Schadcode-Schnipseln zu suchen, denn wenn Sie etwas zurücklassen, kann dies zu einer erneuten Infektion führen.

3. Leeren Sie den Cache der Site

Nachdem Sie den gesamten Schadcode entfernt haben, leeren Sie den WordPress-Cache, damit die bereinigten Dateien korrekt geladen werden.

4. Installieren Sie WordPress neu

Laden Sie eine neue Version derselben Version von WordPress herunter, die derzeit aus dem Repository installiert ist. Sie können alles auf Ihrer Website ersetzen, mit Ausnahme der wp-config-Datei (die Informationen zu Ihrer Datenbank enthält) und des wp-content-Ordners (der Informationen zu Ihrem Plugin und Theme enthält).

Das Ersetzen Ihrer WordPress-Installation bedeutet, dass Sie die Möglichkeit von Malware in Ihren Kerndateien ausschließen.

5. Installieren Sie Ihre Themes und Plugins neu

Vorausgesetzt, Sie verwenden legitime Versionen Ihrer Themes und Plugins und haben diese aus sicheren Quellen heruntergeladen, können Sie davon ausgehen, dass eine Schwachstelle in einem davon mit einem Update behoben wird.

Es lohnt sich, ein wenig Zeit damit zu verbringen, die Nachrichten zu recherchieren, um zu überprüfen, ob eines der von Ihnen installierten Plugins kürzlich gehackt wurde. Im Idealfall veröffentlichen seriöse Entwickler den Sicherheitspatch als Update. Ist dies nicht der Fall, wählen Sie eine Alternative, die aktiv unterstützt wird. Dies wird Ihnen auf lange Sicht gute Dienste leisten.

6. Bereinigen Sie Ihre Website-Datenbank

Leider lassen sich infizierte Dateien in der Datenbank nur sehr schwer entfernen, da man nach PHP-Funktionen und Spam-Links suchen muss, die in Tabellen und Daten enthalten sind. Während Spam-Links leicht zu erkennen sind, können PHP-Funktionen Schnipsel des erforderlichen Codes sein.

Wenn Sie sich für diesen Weg entscheiden, laden Sie die Datenbank herunter und suchen Sie nach Funktionen wie eval, gzinflate, shell_exec und base64_decode.

Wenn Sie Ihre Website regelmäßig sichern (wie Sie sollten), können Sie alternativ eine Datenbank einer früheren Version verwenden, von der Sie absolut sicher sind, dass sie frei von Malware ist. Offensichtlich ist diese Methode nicht narrensicher und Sie können viele der Änderungen und Aktualisierungen, die Sie seitdem vorgenommen haben, einfach entfernen und müssen sich trotzdem mit bösartigem Code auseinandersetzen.

Wie verhindert man einen Spam-Link-Angriff in WordPress?

Ihre WordPress-Website wurde gehackt, weil mindestens eines Ihrer Passwörter kompromittiert oder kompromittiert wurde. Nachdem Sie das Hacken von Spam-Links auf die eine oder andere Weise beseitigt haben, müssen Sie Maßnahmen ergreifen, um sicherzustellen, dass so etwas nicht noch einmal passiert.

  • Alles aktualisieren: einschließlich WordPress, Themes und Plugins. Ich wiederhole diesen Tipp immer wieder, da er für die Sicherheit Ihrer Website wirklich sehr wichtig ist. Neuere Versionen enthalten Sicherheitsfixes, die Schwachstellen in älteren Versionen beheben.
  • Befreien Sie sich von Software mit NullwertA: Kostenlose Software kann auf lange Sicht enorme Kosten verursachen. Der anfängliche Vorteil, nicht für das Plugin bezahlen zu müssen, ist es nicht wert. Wenn später darin Schwachstellen entdeckt werden, übersteigen die Kosten der Angriffe bei weitem den Betrag, den Sie durch die Installation einsparen könnten.
  • Auf Hintertüren prüfen: Die Hintertür ermöglicht es einem Hacker, wieder Zugriff auf Ihre bereinigte Website zu erhalten, insbesondere wenn Sie die Malware manuell entfernt haben. Um Hintertüren effektiv zu finden und zu entfernen, sind Sicherheitskenntnisse erforderlich, da diese in der Regel recht gut versteckt sind. Hacker haben möglicherweise auch Administratorkonten erstellt. Daher lohnt es sich, autorisierte Konten zu überprüfen, um sicherzustellen, dass sie zu Benutzern gehören.
  • Ändern Sie alle PasswörterA: Idealerweise sollten Sie auf verschiedenen Websites unterschiedliche Passwörter verwenden. Ändern Sie nach dem Bereinigen Ihrer Site alle Zugangskennwörter. Ändern Sie außerdem das Datenbankkennwort. Dies schafft eine zusätzliche Hürde für erneutes Hacken. Wenn Ihr Passwort kompromittiert wurde, wird durch eine Änderung die Sicherheitslücke geschlossen, die den Hack ermöglicht hat.

Viele Leute hatten Sicherheitsscanner und Plugins installiert, wurden aber trotzdem gehackt. Es ist wichtig zu bedenken, dass nicht-100%-Sicherheits-Plugins manipulationssicher sind, sodass die meisten Plugins auch über einen manuellen Bereinigungsdienst verfügen.

Der Vorteil eines Sicherheits-Plugins besteht darin, dass es Ihre Website ziemlich gut schützt und die meisten Angriffe neutralisiert. Für diejenigen, die durchkommen, sind die Ursachen meist anfällige Plugins und/oder kompromittierte Passwörter.

Welche Auswirkungen hat ein Spam-Link-Injection-Angriff?

Eine gehackte Website ist ein Albtraum für den Websitebesitzer. Nicht nur Ihre Website wird darunter leiden, sondern möglicherweise auch Ihre Besucher. Eine Website erfordert SEO und ist daher ein finanzieller Erfolg, insbesondere wenn Sie einen Online-Shop haben oder mit Ihrer Website Geld verdienen.

Sie haben Ressourcen aufgewendet, um Ihre Website zu dem zu machen, was sie ist. All dies kann mit einem Hack sehr schnell gelöscht werden. Es ist äußerst wichtig, schnell zu handeln, wenn Ihre Website gehackt wird, da der Schaden mit der Zeit exponentiell zunimmt.

Abschluss

Ich hoffe, dieser Artikel hat Ihnen dabei geholfen, WordPress-Spam-Links von Ihrer Website zu entfernen. Das Entfernen eines Hacks ist nur eine der Säulen der Website-Sicherheit. Es lohnt sich, etwas Zeit damit zu verbringen, eine Strategie zu entwickeln, um Ihre Website vor zukünftigen Vorfällen zu schützen.

Lesen dieses Artikels:

Danke fürs Lesen: SEO HELPER | NICOLA.TOP

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 76

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

1 × 4 =