Drei Tipps zur Erkennung von Hacking auf eurer Website und Möglichkeiten zur Vorbeugung und Behebung

Donnerstag, 27. März 2014

Google zeigt diese Meldung in Suchergebnissen für Websites an, die unserer Ansicht nach möglicherweise manipuliert wurden . Ihr denkt jetzt vielleicht: Warum sollte meine Website Ziel von Hackern sein? Aber das kommt überraschend häufig vor. Hacker greifen eine Vielzahl von Websites im gesamten Web an. Dabei haben sie es entweder auf die Nutzer abgesehen oder möchten sich den Ruf der Website zunutze machen.

Meist fügen Hacker Spamseiten zu Websites hinzu, die nicht ausreichend geschützt sind. Diese Spamseiten werden dann zu unterschiedlichen Zwecken genutzt, etwa um Nutzer auf unerwünschte oder schädliche Zielseiten weiterzuleiten. Seit Kurzem tauchen immer mehr gehackte Websites auf, die Nutzer auf gefälschte Shopping-Websites weiterleiten.

Der Großteil der Hacks, die wir in Deutschland gesehen haben, bezieht sich auf Pharma Keywords sowie Replica Keywords von bestimmten Marken (wie auch unten im Screenshot mit den Suchanfragen gesehen werden kann).

Sobald ihr feststellt, dass eure Website möglicherweise gehackt wurde, ist es wichtig, das Problem schnellstmöglich zu diagnostizieren und zu beheben. Wir möchten Webmastern beim Schutz ihrer Websites helfen, damit Nutzer vor Spam oder schädlichen Inhalten sicher sind.

Drei Tipps, wie ihr gehackte Inhalte auf eurer Website findet

  1. Überprüft eure Website auf verdächtige URLs oder Verzeichnisse.
Haltet Ausschau nach verdächtigen Aktivitäten auf eurer Website. Hierzu führt ihr einfach eine "site:"-Suche nach eurer Website in Google durch, zum Beispiel [site:ihremusterdomain.de]. Tauchen irgendwelche verdächtigen URLs oder Verzeichnisse auf, die euch nicht bekannt vorkommen?
Ihr könnt auch einen Google Alert für eure Website einrichten. Wenn ihr zum Beispiel einen Google Alert für [site:ihremusterdomain.de (viagra|cialis|louis vuitton|moncler)] einrichtet, erhaltet ihr eine E-Mail, wenn diese Keywords auf eurer Website gefunden werden.
  1. Haltet nach unnatürlichen Suchanfragen auf der Seite "Suchanfragen" in den Webmaster-Tools Ausschau.
Die Seite Suchanfragen enthält Informationen zu Google Websuche-Anfragen, die URLs eurer Website zurückgegeben haben. Achtet auf unerwartete Suchanfragen, da dies ein Hinweis für gehackte Inhalte auf eurer Website sein kann.
Lasst Suchanfragen in anderen Sprachen nicht gleich außer Acht. Diese könnten auf Spamseiten in anderen Sprachen hindeuten, die auf eurer Website platziert wurden.



Beispiel einer gehackten Website mit "viagra", "cheap handbags", "cialis" & "cheap shoes" in den Suchanfragen
  1. Aktiviert die E-Mail-Weiterleitung in den Webmaster-Tools.
Google sendet euch eine Nachricht, sobald wir feststellen, dass eure Website möglicherweise manipuliert wurde. Die entsprechenden Meldungen erscheinen im Nachrichten-Center der Webmaster-Tools, es ist jedoch ratsam, diese auch an eure E-Mail-Adresse weiterzuleiten . Beachtet, dass Google nicht alle Arten von gehackten Inhalten erkennen kann. Wir hoffen jedoch, dass wir euch durch unsere Benachrichtigungen auf Dinge aufmerksam machen können, die euch vielleicht entgangen sind.

Tipps zum Beheben und Vorbeugen von Hacking

  • Haltet euch auf dem Laufenden.
Im Abschnitt Sicherheitsprobleme der Webmaster-Tools findet ihr gehackte Seiten, die wir auf eurer Website gefunden haben. Darüber hinaus erhaltet ihr detaillierte Informationen, um eure gehackte Website wieder in Ordnung zu bringen . Diese solltet ihr unbedingt lesen, um die Probleme schnell und effektiv beheben zu können.
  • Schützt eure Website vor möglichen Angriffen.
Es ist besser, Websites vor Hackerangriffen zu schützen, als gehackte Inhalte zu bereinigen. Hacker nutzen häufig Sicherheitslücken bei gängiger Software zur Websiteverwaltung aus. Hier findet ihr einige Tipps, um eure Website vor Hackern zu schützen:
  • Achtet darauf, dass die Software zur Verwaltung eurer Website immer auf dem neuesten Stand ist.
  • Falls der Softwareanbieter sicherheitsbezogene Informationen bereitstellt, meldet euch für diesen Service an, um die neuesten Updates zu erhalten.
  • Falls die Software für eure Website von einem Hostanbieter verwaltet wird, wählt einen Anbieter aus, der eurer Ansicht nach die Sicherheit der Website gewährleisten kann.
Wir hoffen, dass ihr mithilfe der Informationen in diesem Blogpost gehackte Spaminhalte auf eurer Website einfacher erkennen, bereinigen und verhindern könnt. Falls ihr Fragen habt, postet einfach einen Kommentar oder schaut im Forum für Webmaster vorbei.
Habt ihr verdächtige Websites in den Google-Suchergebnissen entdeckt? Dann meldet sie über das Tool Spam-Bericht .


Post von Megumi Hitomi, Search Quality Team Japan (Veröffentlicht von Johannes Mehlem , Search Quality Team)