Casino Link auf WordPress Blog

Es hat schon einige WordPress Nutzer getroffen und fast zur Verzweiflung gebracht. Ich rede von so genannten Casino Links, die sich still und heimlich auf dem eigenen WordPress Blog einrichten und kaum zu entfernen sind. Zumindest nicht, wenn man nicht weiß, was dahinter steckt.

Auf einem meiner Blogs hatte ich ebenso einen solchen Link. Der war zwar nicht weiter schlimm, machte aber dennoch keinen guten Eindruck. Hinzu kam auch noch, dass mein Blog auf Do-Follow eingestellt ist und ich damit dem Online-Casino einen kostenlosen und hochwertigen Link geschenkt habe.

Also, habe ich erst einmal das getan, was jeder in einem solchen Fall tun sollte und zwar sämtliche Plugins ausschalten. Doch leider war der Casino-Link so schlau bzw. dessen Programmierer, dass der Link nicht jedes Mal beim Aufruf der Internetseite sichtbar war. Also hieß den Code eines jeden Plugins durch zu forsten, auf der Suche nach dem Übeltäter.

Und in der install.php eines Plugins habe ich schließlich den Code gefunden und entfernen können. Trotzdem stehen viele Plugins unter verdacht, solche Online-Casino Links auf den eigenen WordPress-Blog zu zaubern.

Ich starte hiermit eine Liste, aus der jeder ersehen kann, um welche Plugins es sich handelt und hoffe, dass ihr mir bei der Sammlung behilflich seid.

Hier die Liste: 

  • G Translate von benjilof
  • Analytic von charlottegenius
  • SEO Interlinking

6 Comments

  1. Ellen sagt:

    Hi – ich hatte 2012 auch totale Probleme mit Malware in meinem Blog und bin nach der dritten Attacke dann einfach mal zu einem anderen Provider umgezogen. Seither hatte ich NIE wieder Probleme mit all dem. Was ich sagen will: nicht immer liegt es an WordPress oder dazugehörigen Plugins 😉

  2. Max sagt:

    Ich benutze nur noch Plugins die vertrauenswürdig sind. Gern bezahl ich auch dafür. Hatte leider schon auch ein paar Probleme mit solchen versteckten Links…

  3. Aaron sagt:

    Hatte ich auch schon auf einigen Projekten… sehr unheimlich, zumal mein erster Gedanke war dass evtl. auch FTP-Zugriff besteht.
    Ich habe sämtliche Dateien gelöscht und neu eingespielt – was sicher nicht die eleganteste Lösung war.

  4. Herper sagt:

    @ Kevin:
    Geht mir genauso… Das dauert solange bis man die Schadlinks gefunden hat… Wäre super wenn man das irgendwie schneller erkennen könnte…

  5. Kevin sagt:

    Die Blogger werden immer kreativer… Hatte auch eininge Schadlinks drauf und es dauerte fast 2h bis ich endlich die Codezeile gefunden habe wo die Links eingebunden wurden… :/

  6. Florian sagt:

    Bleibt noch die spannende Frage:

    Sorgen die Plug-Ins selbst dafür, dass der Link auf die Seite kommt, durch eine von Spammern entdeckte Schwachstelle oder haben die Autoren vielleicht bewusst eine Schwachstelle eingebaut, um es den Spammern gegen eine kleine Zahlung zu ermöglichen, ihren Mist in die Welt zu schicken.

    Wer weiß…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.