Cache nach gehackter WordPress-Site entfernen

Lesezeit: 4 Minuten

Benutzer-Avatar
Jan Pulpan

Meine WordPress-Website wurde gehackt. Es leitete den Benutzer auf eine Spam-Website um. Seitdem habe ich die Seite bereits gesäubert und das Problem tritt nicht mehr auf.

Das Problem ist, dass meine Besucher immer noch auf die Spam-Website umgeleitet werden, bis sie ihren Cache leeren oder die Umleitung stoppen und die Seite neu laden.

Ich bin mir nicht wirklich sicher, was ich tun soll, um das zu beheben. Ich weiß, dass ich den Cache des Benutzers nicht aus der Ferne entfernen kann, aber es muss sicher eine Möglichkeit geben, seinem Browser mitzuteilen, dass es Änderungen auf der Website gibt, bevor die Umleitung beginnt.

Ich habe diesen Code bereits auf der Website hinzugefügt:

<meta http-equiv="cache-control" content="max-age=0" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="expires" content="0" />
<meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />

Irgendwelche Ideen?

  • Sollte in der Lage sein, dies mit Headern zu tun, besteht das Problem bei der Ausführung in Metas darin, dass HTML nicht einmal bereitgestellt wird, wenn 304 Not Modified gesendet, also vom Browser nicht gesehen.

    – Lawrence Cherone

    16. April 2018 um 10:10 Uhr


  • siehe Artikel 2-viren.com/…

    – Gufran Hassan

    16. April 2018 um 10:17 Uhr

  • @lawrence-cherone Danke für die Antwort. Ich habe versucht, dies zu htaccess hinzuzufügen: Header set Cache-Control “no-cache, no-store, must-revalidate” Header set Pragma “no-cache” Header set Expires 0 and this zu meiner header.php header(“Cache-Control: no-cache, no-store, must-revalidate”); //HTTP 1.1. header(“Pragma: no-cache”); //HTTP 1.0. header(“Läuft ab: 0”); // Proxys. aber es geht immer noch nicht

    – Jan Pulpan

    16. April 2018 um 10:36 Uhr


  • Damit das funktioniert, muss das mod_headers-Modul aktiviert sein, siehe stackoverflow.com/questions/13640109/… – um es nur in PHP zu tun, fügen Sie die Header zu Ihrer Konfiguration hinzu oder so etwas, hat wp kein Plugin, um das Caching zu deaktivieren, wenn nicht bin ich überrascht?

    – Lawrence Cherone

    16. April 2018 um 10:42 Uhr

  • Wenn alles andere fehlschlägt, vergewissern Sie sich, dass Sie nicht immer noch infiziert sind. Diese Probleme treten erneut auf, wenn Sie gerade aus der Sicherung wiederhergestellt haben.

    – Lawrence Cherone

    16. April 2018 um 10:45 Uhr


Ich war mit diesem Problem konfrontiert und habe diesen Code zu meinem hinzugefügt .htaccess Datei loswerden. Versuch es bitte.

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType text/html "access plus 3 days"
ExpiresByType text/xml "access plus 1 seconds"
ExpiresByType text/plain "access plus 1 seconds"
ExpiresByType application/xml "access plus 1 seconds"
ExpiresByType application/rss+xml "access plus 1 seconds"
ExpiresByType application/json "access plus 1 seconds"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType application/x-javascript "access plus 1 week"
ExpiresByType image/x-ico "access plus 1 year"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType application/pdf "access plus 1 month"
<IfModule mod_headers.c>
   Header unset ETag
   Header unset Pragma
   Header unset Last-Modified
   Header append Cache-Control "public, no-transform, must-revalidate"
   Header set Last-modified "Mon, 1 Apr 2017 10:10:10 GMT"
 </IfModule>
 </IfModule>

  • Könnte funktionieren, kommentieren Sie die if-Bedingungen aus, wenn Sie einen 500-Fehler erhalten, dann ist mod_headers.c nicht aktiviert.

    – Lawrence Cherone

    16. April 2018 um 10:43 Uhr


  • danke für den Tipp. leider funktioniert es bei mir nicht.

    – Jan Pulpan

    16. April 2018 um 10:44 Uhr

  • Sie können sich hier selbst davon überzeugen – mezinami.cz

    – Jan Pulpan

    16. April 2018 um 10:45 Uhr

  • Es leitet weiter, aber sobald ich meinen Cache lösche, funktioniert es einwandfrei. Ich glaube also nicht, dass die Malware noch da ist

    – Jan Pulpan

    16. April 2018 um 10:45 Uhr

  • ok, dann muss ich weiter suchen. Was ich daran nicht verstehe, ist, warum die Umleitung gestoppt wird, sobald ich den Cache lösche? Ich habe dies auf mehreren PCs versucht und es funktioniert genauso.

    – Jan Pulpan

    16. April 2018 um 10:51 Uhr

  1. Führen Sie einen Malware-Scan mit einem Plugin wie z Wordfence-Sicherheit. (Es wird Ihnen helfen, bösartige Dateien und Codes zu finden)
  2. Öffnen Sie den WP-Content-Ordner
  3. Öffnen Sie den Ordner „Cache“.
  4. Öffnen Sie dann jeden Ordner und löschen Sie die darin gespeicherten Inhalte. Löschen Sie die Ordner nicht (Sie können den Cache auch mit einem Plugin wie WP Schnellster Cache.

1385270cookie-checkCache nach gehackter WordPress-Site entfernen

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy