{"id":180558,"date":"2016-08-17T00:55:59","date_gmt":"2016-08-16T22:55:59","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=180558"},"modified":"2023-06-11T15:34:02","modified_gmt":"2023-06-11T13:34:02","slug":"wordpress-plugin-generiert-suchmaschinen-spam","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/08\/17\/wordpress-plugin-generiert-suchmaschinen-spam\/","title":{"rendered":"WordPress-Plugin generiert Suchmaschinen-Spam"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>Kleiner Hinweis f\u00fcr WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einf\u00fcgt, welcher nur von Suchmachinen gesehen werden kann.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/aab1e034049548db8d16beddec7c387b\" alt=\"\" width=\"1\" height=\"1\" \/>Man lernt doch nie aus. Bei WordPress lassen sich Plugins f\u00fcr Funktionserweiterungen installieren. Einige Plugins werden dabei \u00fcber das WordPress-Repository angeboten, die Dinger sollten also vertrauensw\u00fcrdig sein.<\/p>\n<p>Die Sicherheitsforscher von WordFence sind nun durch Zufall auf ein Plugin gesto\u00dfen, welches \u00fcber das WordPress-Repository verteilt wurde und es in sich hat. Ein Benutzer hatte den Eindruck dass er mit seinem WordPress-Auftritt gehackt worden sei und gab WordFence den Auftrag, die Installation zu s\u00e4ubern. Grund: Der Benutzer bemerkte Spam-Links (z.B. f\u00fcr Gehaltsdarlehen, Payday Loans), die in die WordPress-Seiten injiziert wurden. Hier die Kommunikation des Dienstleisters, der sich an WordFence wandte:<\/p>\n<blockquote><p>We look after a clients website [website removed] and believe that has been compromised.<\/p>\n<p>Specifically, the issue is that when google or bing's search bots crawl the site, they see some text injected into the top of the homepage. I have been using a user agent switcher to verify it's presence but it was first spotted when we did a pagespeed test here: [removed] and it showed in their 'preview' screengrab on the desktop view.<\/p>\n<p>This text seems isn't always present and when it is there it's only on the home url (not actually the page eg. if you visit [page removed] it doesn't appear).<\/p><\/blockquote>\n<p>Die Analyse der WordPress-Seiten ergab, dass dort wirklich Spam der Art wie in folgendem Text dokumentier zu finden war:<\/p>\n<blockquote><p><em>Make Ends Meet With Payday Loans<\/em><\/p>\n<p><em>It is often very easy to face any financial emergency if you have adequate money to pay for them. But, this can seem all too impossible if you often live from one paycheck to another. How will you be able to pay for your urgent financial emergencies? Most often than not, you can't. Face the reality, when your job is unable to pay for your financial emergencies, it is best to turn to payday loan providers out there\u2026.<\/em><\/p><\/blockquote>\n<p>Bei solchen Eintr\u00e4gen, die sich an Suchmaschinen richten, h\u00e4tte ich auch unweigerlich gedacht, dass die WordPress-Installation gehackt worden ist. Aber der Feind sitzt im Inneren. Bei der Analyse der Site stellten die Sicherheitsspezialisten von\u00a0 WordFence fest, dass dieser Spam durch ein Plugin <a href=\"https:\/\/wordpress.org\/plugins\/404-to-301\/\" target=\"_blank\" rel=\"noopener\">404 to 301<\/a> erzeugt wurde. Das Plugin hatte 70.000 Installationen und bekam eine Bewertung von 4,5 Sternen von 56 Nutzern. WordFence hat die Maintainer des WordPress plugin repository kontaktiert, so dass das Plugin entfernt werden d\u00fcrfte. Details sind in <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/08\/404-301-plugin-considered-harmful\/\" target=\"_blank\" rel=\"noopener\">diesem WordFence-Blog-Beitrag<\/a> zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kleiner Hinweis f\u00fcr WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einf\u00fcgt, welcher nur von Suchmachinen gesehen werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1574],"tags":[2769,4328,4349],"class_list":["post-180558","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-plugin","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180558"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180558\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}