Unerwünschte redirects für Mobile Geräte


Gestern wurde mir berichtet das User die über Mobile Endgeräten auf den Blog kommen auf andere Webseiten redirected werden. Ich gehe davon aus das der Blog selbst über das wp-admin Formular einer dauerhaften bruteforce Attacke unterlag und irgendwann das Passwort erraten wurde. Leider hatte ich den Standard user admin benutzt und es so den Angreifern leichter gemacht.

Ergo musste der gesamte Inhalt auf dem Webspace gelöscht werden, das WordPress wurde neu installiert und auf den neusten Stand gebracht. Alle Beiträge, Kommentare usw wurden wieder importiert und nun ist der Blog wieder Schadcode frei.

Es wurde keine Malware auf der Webseite platziert sonst hätte Google sich schon gemeldet, es wurden lediglich alle Erstbesucher auf andere Webseiten weitergeleitet.

Sorry für die Unannehmlichkeiten. Und das ist kein Aprilscherz.