Informationen zum Hack

Unser WordPress SEO Plugin in Version 2.1.6 wurde am Montag, den 23.09.2019 gehackt. Die Lücke war eine alte WordPress-Einstellung, auf die wir eine Funktion im Metadaten-Modul bezogen hatten. Bitte aktualisiere unser SEO Plugin direkt in WordPress oder per FTP mindestens auf Version 2.1.9.

Manuelles Update

  1. Die ZIP-Datei bitte herunterladen und entpacken.
  2. Anschließend bitte per FTP in das Verzeichnis /wp-content/plugins/ kopieren und die alten Dateien überschreiben.
  3. Dann in WordPress einloggen* und unter SEO > Free einmal rechts oben auf Speichern klicken. Anschließend ggf. das Metadaten-Modul reaktivieren und dann erneut zu speichern.
  4. Zu gu­ter Letzt bitte einmal den Website-Cache leeren (sofern ein Cacheing-Plugin installiert ist) und die Website nochmal durch testen.

* Falls du beim Login in den WordPress-Administrationsmodus oder unter SEO > Free auf eine fremde Website weitergeleitet wirst, bitte mal im Browser zurück zu eurer Seite gehen (sofern möglich) und dann auf Speichern klicken.

Erweitertes Cleanup

Falls die unter Update beschriebenen Maßnahmen noch nicht ausreichen, empfehlen wir dir dringend deine mySQL-Datenbank zu überprüfen. Dazu loggst du dich (meistens per phpMyAdmin) in deine Datenbank ein – die Zugangsdaten findest du notfalls per FTP-Programm im WordPress-Stammverzeichnis in der wp-config.php-Datei – und suchst nach der Tabelle, die auf _options endet.

Screenshot aus phpMyAdmin

Wenn in den Feldern siteurl und home nicht deine Domain in der üblichen Schreibweise steht (also mit der http(s)- und www-Form, unter der deine Seite in Google indexiert wird – notfalls einfach mal nach deinem Seitennamen googeln), dann klicke bitte links neben die Felder auf „Bearbeiten“ und korrigiere die Informationen.

Falls du ein Cacheing-Plugin nutzt bitte noch per FTP in das wp-content/plugins/-Verzeichnis gehen und dessen Namen mit einem _DIST_ davon ändern. Aus „wp-rocket“ wird dadurch „_DIST_wp-rocket“. Damit schaltest du den Cache aus. Dann leerst du deinen Browser Cache und kannst dich wieder in WordPress einloggen.

Dann bitte die Schritte, die unter Update beschrieben wurden, durchgehen. Im Anschluss kannst du den Namen deines Cacheing-Plugins wieder zurück auf die ursprüngliche Form ändern, um es zu reaktivieren und leerst noch einmal dessen Cache. Fertig.

Hilfe

Falls du Hilfe beim Update brauchst, schicke uns bitte eine Supportanfrage mit WordPress- und FTP-Login. Eventuell werden wir dich auch nach einem Webhosting- oder MySQL-Zugang fragen, damit wir deine Datenbank aufräumen können.