Website leitet weiter: So erkennst du Redirect-Hack und Malware

Warum Weiterleitungen oft ein Sicherheitsfall sind

Wenn deine Website plötzlich auf Casino-, Spam-, Phishing- oder andere fremde Seiten leitet, ist das meist kein normales SEO- oder Routing-Thema. Häufig wurde aktiv in Dateien, Datenbank, Benutzer oder Serverregeln eingegriffen.

Typische Varianten

• Weiterleitung nur mobil oder nur für Google-Besucher
• Redirect nur auf bestimmten Unterseiten
• Sprung erst nach einigen Sekunden oder nach Klick
• Kombination aus Spam-Seiten und manipulierten Canonicals

Wo die Ursache oft sitzt

1. .htaccess oder Server-Regeln

Gerade einfache Redirect-Hacks werden häufig direkt über Rewrite-Regeln eingeschleust.

2. Theme-, Plugin- oder Snippet-Dateien

Nachgeladene Skripte oder versteckte Redirect-Logik sitzen oft in Dateien, die auf den ersten Blick harmlos wirken.

3. Datenbank oder Benutzerkonten

Auch Widgets, Options-Tabellen, SEO-Felder oder kompromittierte Admin-Zugänge können Weiterleitungen auslösen.

Was du jetzt sinnvoll prüfst

• tritt der Redirect für alle oder nur für einzelne Besucher auf?
• gibt es zeitgleiche Warnmeldungen vom Hoster oder Browser?
• wurden zuletzt Plugins, Themes oder DNS-/Servereinstellungen geändert?
• tauchen neue Benutzer, Dateien oder Cronjobs auf?

Was oft unterschätzt wird

Viele Redirect-Hacks bestehen nicht nur aus einer einzelnen Weiterleitungsregel. Häufig gibt es mehrere Schichten gleichzeitig: Dateien, Datenbank, SEO-Spam und kompromittierte Zugänge.

Fazit

Eine Website, die ungewollt weiterleitet, sollte wie ein Sicherheitsvorfall behandelt werden. Erst wenn Ursache, Reichweite und Eintrittsstelle sauber geprüft sind, ist eine dauerhafte Bereinigung realistisch.

Wenn genau das gerade passiert, ist unsere Seite Website leitet weiter der direkteste Einstieg. Falls der Hoster schon eingegriffen hat, ist zusätzlich Hoster sperrt Website wegen Malware relevant.