Besucher werden weitergeleitet? WordPress-Seite gehackt!

Es ist mal wieder soweit. Eine Welle automatisierter Angriffe auf WordPress-Seiten äußert sich darin, dass deren Nutzer auf dubiose Websites weitergeleitet werden.

Nach einem verzweifelten Anruf, der genau das zum Thema hatte, konnte ich zum Glück schnelle Abhilfe schaffen. Die Angreifer ließen ihren Schadcode an unzähligen Stellen einfließen.

Sowohl Dateien des WordPress-Kerns, als auch Plugins, Theme und Datenbank wurden verändert. Durch die Verschleierung des eingefügten Codes per „eval(string.fromCharcode(118, 97….“ versuchten die Angreifer das Auffinden der entsprechenden Stellen zu erschweren. Zudem wurden Dateien abgelegt, um einen wiederholten Zugriff auf das System zu ermöglichen.

Nach der Bereinigung des Systems, suchte ich auf Google nach Teilen des Schadcodes und musste feststellen, dass bereits tausende Seiten betroffen sind (siehe Screenshot). Eine kurze Recherche auf Facebook ergab außerdem, dass unterschiedliche Varianten im Umlauf sind. Unter anderem auch eine, bei der geprüft wird, ob der Besucher über ein Google-Suchergebnis auf die Seite gelangt ist. Der Schadcode wird nur dann in die gehackte WordPress-Seite injiziert, wenn dies der Fall ist. Eine raffinierte Methode den Angriff auf die Seite möglichst unerkannt zu lassen.

Update: Es gesellte sich auch ein Auftrag bezüglich einer weiteren Schadsoftware dazu. Diese ließ sich vorrangig in der functions.php des Themes, sowie des Child-Themes nieder. Dort wurde Code eingefügt, der ein Script von anderen Seiten lädt, die allesamt „zinos“ mit unterschiedlichen Domainendungen beinhalten. In diesem Fall fiel auf, dass keine JavaScript-Dateien verändert wurden. Dafür beinhaltete der wp-includes Ordner zwei neue Dateien. Um nicht alle Dateien durchgehen zu müssen, empfiehlt es sich den kompletten Inhalt von wp-includes und wp-admin zu löschen, WordPress erneut herunterzuladen und diese Ordner durch die Originale zu ersetzen.

Prüfen Sie ihre Seiten. Am Besten auch über die Google-Suche.
Ein kleiner Tipp dazu: Sie können sich die Suchergebnisse zu Ihrer eigenen Seite anzeigen lassen, indem sie nach „site:IhreWebseite“ suchen.

Sollten auch Sie betroffen sein, melden Sie sich gern. Ich weiß wonach ich bei diesem Problem zu suchen habe.

B2B-Kontakte automatisch über XING generieren – geht das?

Das geht!

Vielleicht sind auch Sie deswegen auf dieser Seite gelandet? 😉

Soziale Netzwerke wie XING, haben den faden Beigeschmack, dass man sehr viel Zeit in die Suche nach passenden Kontakten investieren kann. Um einiges an Zeit zu sparen und dennoch von der enormen Nutzerzahl auf XING zu profitieren, habe ich mir etwas einfallen lassen:

Premium-Nutzer auf XING sehen ihre letzten Profilbesucher. Da der Mensch ansich unglaublich neugierig ist, gibt es einen hohen Anteil an »Zurückbesuchern«. Ähnliches gilt übrigens auch für Twitter-Follower.

Auf Basis dieses Prinzips habe ich ein Programm geschrieben, das sämtliche Mitglieder einer Gruppe ausliest und im Anschluss besucht. Die Gruppe kann ich vor dem Durchlauf festlegen und hierüber die Zielgruppe auswählen.

Hier das Ergebnis eines solchen Durchlaufs:

XING Screenshot

12 Kontaktanfragen, 4 Nachrichten und 225 Profilbesuche. Gar nicht schlecht fürs Nichtstun!

Zudem habe ich festgestellt, dass von diesen Profilbesuchern wiederum ein hoher Anteil auch auf den weiteren Links des Profils, wie der Homepage, stöbert. Jippie, relevanter B2B-Traffic für lau!

Lösungen wie diese sind mit den gerne von mir erwähnten »kreativen Strategien« gemeint, die ich gemeinsam mit meinen Kunden entwickle. Denn: in der Wirtschaft hat die Nase vorn, wer schlau arbeitet.

Individuelle Programmierarbeiten sind nicht mehr unbezahlbar und können in unzähligen Fällen Kosten sparen. So gibt es häufig Aufgaben in Unternehmen, die immer wieder von Hand durchgeführt werden. Viele davon lassen sich auch durch ein Programm erledigen. Unglaublich langweilige Listenabgleiche zum Beispiel oder der Download von Preisen und Bildern von der Webseite eines Lieferanten.

Vielleicht wäre die XING-Lösung ja auch etwas für Ihr Unternehmen, oder es gibt Aufgaben in Ihrer Firma, die immer wieder vorkommen und lästig sind?