WordPress-Webseiten mit Werbe-Virus infiziert

In diesen Tagen treibt ein neuer “WordPress-Virus” sein Unwesen im Internet. Bereits hunderte WordPress-Installationen sind mit dem neuen Wurm infiziert. Die Auswirkungen: Fatal.

Während viele Viren auf die Zugangsdaten der Betreiber scharf sind, fügt dieser Virus Ihrer Webseite gleich ein komplettes Arsenal an Spam und Werbung hinzu. Dieser Spam hat nicht nur fatale Auswirkungen auf die Seriosität Ihrer Webseite – er zerstört auch Ihr Google-Ranking innerhalb weniger Tage. Hier gibt es schnelle Abhilfe!

Die Auswirkung des WordPress-Virus: Fremde Werbung in den Google-Ergebnissen

 

Von diesem Virus gibt es viele Abwandlungen und Varianten. In der von uns entdeckten Version wird dem Blog an vielen Stellen unbemerkt Werbung für ein Casino-Portal hinzugefügt und die Schadsoftware ist nicht dumm. Während Blogbetreiber und manche Besucher die nervige Werbung nicht sehen können, ist sie umso sichtbarer für Suchmaschinen oder andere Besucher.

In einem Experiment konnten wir nachvollziehen, dass die Werbe-Snippets teilweise nur für Google-IP-Adressen sichtbar waren. Zu diesem Zweck lässt sich das Tool “Abruf wie durch Google” nutzen.

 

Abruf wie durch Google – hier ist der Schadcode sichtbar

 

Viel schlimmer noch: Der Virus fügt Ihrer Webseite unbemerkt gleich mehrere Seiten hinzu, wie www.ihre-webseite.de/online-casino. Diese Seiten erscheinen nicht im WordPress-Backend, wohl aber in der Google-Suche. Hier ein Beispiel:

So sieht die Unterseite in Ihrem WordPress-Blog aus

 

Auswirkungen auf Ihr Google-Ranking

Wie Sie sich vorstellen können, haben glücksspiel-bezogene Links und Inhalte in Ihren Google-Suchergebnissen und direkt auf Ihrer Webseite keinen guten Einfluss auf Ihr Google-Ranking, der Position Ihrer Webseite in den Google-Suchergebnissen. Neben dem Verlust der Seriosität Ihrer Webseite kann dies eine direkte Abwertung der Ergebnis-Position mit sich ziehen. Gleichermaßen helfen Sie dem Werbe-Ring der Casino-Webseiten, indem Sie Ihren wertvollen Page-Rank weitergeben.

Die Viren haben demnach volle Kontrolle über Ihren Blog. Bis dato sind nur Fälle von Werbe-Vandalismus bekannt – allerdings sind in Zukunft auch die Übernahme der kompletten Webseite oder des Webservers denkbar.
 

Wie wird der Virus vollständig entfernt?

Die Entfernung des Virus erweist sich leider als äußerst kompliziert. In verschiedenen Testumgebungen gelang es dem Virus, seine Gestalt in multipler Hinsicht komplett unterschiedlich zu verschleiern. Das macht die Entfernung mit einer Anleitung sehr schwierig bis unmöglich. In allen Fällen gelang der Virus jedoch durch kompromittierte Plugins, Themes oder Uploads in die WordPress-Installation. In vielen Fällen wurde der Blog vermutlich auch von Unbekannten gehackt. Einmal eingenistet, macht sich der Virus gleich an mehreren Stellen z.B. der Datenbank, in den WordPress-Dateien oder Plugins breit. Entfernt man ihn nur an einer Stelle, brechen die Symptome immer wieder aus.

Aufgrund der Komplexität des Befalls möchten wir Ihnen das Entfernen des Virus als Dienstleistung für einen Pauschalpreis von 50,00€ netto anbieten.

Falls Ihr Blog oder Ihre Webseite von diesem oder einem ähnlichen Virus befallen sein sollte, wenden Sie sich bitte umgehend an uns, um die Auswirkungen auf Ihr Google-Ranking möglichst gering zu halten.

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://www.golle-it.de/wp-content/uploads/2018/06/blog_header.jpg);background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 450px;}