8
Wordpress: Google Phishing-Verdacht
Moin Moin zusammen,
ich habe ein Problem:
Meine Wordpressseite wurde gehackt und es ist Schadcode eingedrungen. Das habe ich relativ schnell bemerkt und daraufhin die komplette Seite neu gebaut ohne das fehlerhafte Plugin. Zur Sicherheit habe ich dann noch die Besitzrechte so gesetzt, dass selbst bei einem Fehler nichts passieren kann.
Leider behauptet Google immer noch das die Seite schädlich ist:
Was kann ich tun?
Natürlich habe in der Search Console mir das Problem angesehen. Dort tauchte anfangs noch ein Fehler mit den Infizierten .js Dateien auf. Aktuell wird mir bei der Domain gesagt es ist alles ok und wenn ich in der Searchconsole explizit die www. Domain verwende erhalte ich die Meldung: Auf diesen Seiten wird versucht, Nutzer zu gefährlichen Handlungen zu verleiten, zum Beispiel zur Installation unerwünschter Software oder zur Preisgabe personenbezogener Daten. Unter den Beispielen wird nicht aufgeführt.
Beim Aufruf über den Browser ist es dabei egal, ob ich die eigentlich Website aufrufe oder eine der vorhandenen Subdomains. Immer wieder kommt diese Meldung. Auch unabhängig von dem Server auf dem die jeweile Subdomain betrieben wird.
Hat jemand eine Tipp?
ich habe ein Problem:
Meine Wordpressseite wurde gehackt und es ist Schadcode eingedrungen. Das habe ich relativ schnell bemerkt und daraufhin die komplette Seite neu gebaut ohne das fehlerhafte Plugin. Zur Sicherheit habe ich dann noch die Besitzrechte so gesetzt, dass selbst bei einem Fehler nichts passieren kann.
Leider behauptet Google immer noch das die Seite schädlich ist:
Was kann ich tun?
Natürlich habe in der Search Console mir das Problem angesehen. Dort tauchte anfangs noch ein Fehler mit den Infizierten .js Dateien auf. Aktuell wird mir bei der Domain gesagt es ist alles ok und wenn ich in der Searchconsole explizit die www. Domain verwende erhalte ich die Meldung: Auf diesen Seiten wird versucht, Nutzer zu gefährlichen Handlungen zu verleiten, zum Beispiel zur Installation unerwünschter Software oder zur Preisgabe personenbezogener Daten. Unter den Beispielen wird nicht aufgeführt.
Beim Aufruf über den Browser ist es dabei egal, ob ich die eigentlich Website aufrufe oder eine der vorhandenen Subdomains. Immer wieder kommt diese Meldung. Auch unabhängig von dem Server auf dem die jeweile Subdomain betrieben wird.
Hat jemand eine Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569545
Url: https://administrator.de/contentid/569545
Printed on: May 7, 2024 at 07:05 o'clock
8 Comments
Latest comment
Im Zweifel ist auf der Website immer noch etwas. bspw ftp zugänge infiziert o.ä
moin...
das zertifikat simmt auch nicht!
das zertifikat simmt auch nicht!
https://xxxxxxx.xxxx.de/
Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.
HTTP Strict Transport Security: false
HTTP Public Key Pinning: false
Nabend,
Ich glaube, aktuell ist die Seite sowieso nur über http erreichbar - das mag Google auch nicht so besonders. Zusätzlich könnte noch jemand die Seite bei Google gemeldet haben, als sie tatsächlich noch unsicher war.
Gruß
cykes
Ich glaube, aktuell ist die Seite sowieso nur über http erreichbar - das mag Google auch nicht so besonders. Zusätzlich könnte noch jemand die Seite bei Google gemeldet haben, als sie tatsächlich noch unsicher war.
Gruß
cykes
Ich habe eben die Domain noch einmal geschenkt, da ich auf einem neuen "Sauberen" System noch einmal ein rohes Wordpress ohne etwas aufsetzten wollte um den oben stehenden Verdacht nachzugehen. Daher ist dort noch kein gültiges Zertifikat drin.
moin...
Frank
Zitat von @schneerunzel:
Ich habe eben die Domain noch einmal geschenkt, da ich auf einem neuen "Sauberen" System noch einmal ein rohes Wordpress ohne etwas aufsetzten wollte um den oben stehenden Verdacht nachzugehen. Daher ist dort noch kein gültiges Zertifikat drin.
du hast wem was geschenkt?Ich habe eben die Domain noch einmal geschenkt, da ich auf einem neuen "Sauberen" System noch einmal ein rohes Wordpress ohne etwas aufsetzten wollte um den oben stehenden Verdacht nachzugehen. Daher ist dort noch kein gültiges Zertifikat drin.
Frank
*geschwenkt
Hi
Googles Bot kommt da immer wieder mal vorbei und prüft die Seite. Für den Moment stehst du da halt auf der Blacklist.
Damit der Bot schneller wieder vorbei kommt, kannst du das auf https://safebrowsing.google.com/safebrowsing/report_error/?hl=de anstossen. Aber dann bist du besser WIRKLICH sauber und bleibst das auch. Wenn der Bot dich noch mal erwischt, dann wird das schwieriger!
Googles Bot kommt da immer wieder mal vorbei und prüft die Seite. Für den Moment stehst du da halt auf der Blacklist.
Damit der Bot schneller wieder vorbei kommt, kannst du das auf https://safebrowsing.google.com/safebrowsing/report_error/?hl=de anstossen. Aber dann bist du besser WIRKLICH sauber und bleibst das auch. Wenn der Bot dich noch mal erwischt, dann wird das schwieriger!
Moin, mittlerweile geht es ohne Meldung die Seite aufzurufen. Mit sauberem LE-Cert.
Henere
Henere
