Website leitet auf Spam-Seiten um: typische Malware-Ursachen und erste Schritte

Woran erkennt man das Problem?

Ein typisches Zeichen ist, dass Besucher oder Suchmaschinen nicht auf der eigentlichen Website landen, sondern auf dubiosen Drittseiten. Häufig passiert das nur mobil, nur für Google-Besucher oder nur bei bestimmten URLs.

Häufige Ursachen

• eingeschleuster Redirect-Code in Theme oder Plugin
• manipulierte .htaccess
• kompromittierter Admin-Zugang
• schadhafte JavaScript-Injektion in Datenbank oder Template
• infizierte Dateien in Uploads oder Includes

Erste sinnvolle Maßnahmen

1. Website nicht weiter verändern

Aktionismus verschlimmert die Lage oft. Vor der Bereinigung sollte ein sauberes Backup des aktuellen Zustands gesichert werden.

2. Redirect-Verhalten eingrenzen

Wichtig ist zu prüfen, ob der Redirect für alle Besucher gilt oder nur für bestimmte Geräte, Referrer oder Länder. Genau das ist bei Malware sehr häufig.

3. Dateien und Logs prüfen

Änderungszeitpunkte, Webserver-Logs und verdächtige Dateiinhalte helfen oft, den Einstiegspunkt zu finden.

4. Admin-Zugänge absichern

Passwörter, Benutzer und bekannte Zugangspfade sollten sofort geprüft werden. Sonst kehrt der Schadcode oft direkt zurück.

Was oft übersehen wird

Viele Redirect-Malware-Fälle sitzen nicht nur in einem Plugin. Häufig gibt es mehrere Stellen gleichzeitig: Datenbank, Theme-Dateien, Cronjobs oder nachgeladene Skripte.

Fazit

Wenn eine Website auf Spam-Seiten umleitet, ist das fast nie ein reines SEO-Problem. Es ist meist ein Sicherheitsvorfall und sollte entsprechend gründlich behandelt werden.