Wenn eine Website Opfer eines Hacking-Angriffs wurde, sollte man auch die bestehenden Verifikationen für die Search Console überprüfen, denn manche Hacker legen sich eigene Properties in der Search Console an, um die Steuerung zu übernehmen.
Oftmals fällt es zunächst nicht auf, wenn eine Website gehackt wurde. Ein häufiges Szenario ist, dass der Angreifer Änderungen vornimmt, die dazu führen, dass für eine Website andere Suchergebnisse angezeigt werden, als bei einem Besuch der Website zu sehen sind. Dabei handelt es sich um das bekannte Cloaking.
Es kann passieren, dass die Google Search Console keinerlei Sicherheitsprobleme anzeigt, in der Suche jedoch ein Warnhinweis erscheint, bevor man eine betroffene Website besuchen möchte. Ein solcher Fall wurde in einem aktuellen Google Webmaster-Hangout besprochen. Es ging um eine Website über Haushaltswaren oder Besteck, die in der Suche plötzlich Ergebnisse für Arzneimitel erschien.
Johannes Müller sagte, in solchen Fällen solle man sich an die Anweisungen der entsprechenden Google Hilfeseiten halten. Ein Teil der Maßnahmen sei es, auch die bestehenden Verifikationen für die Search Console zu überprüfen, denn manche Hacker würden sich eigene Verifikationen anlegen, um die Steuerung zu übernehmen. Das würde zum Beispiel dazu genutzt, bei Google zu melden, dass die Hacking-Probleme behoben seien.
Es gibt verschiedene Möglicheiten, eine Website für die Google Search Console zu verifizieren. Dazu gehören ein HTML-Tag, das in den Code der Website integriert werden muss, eine HTML-Datei, die man auf den Webserver hochladen muss, sowie die Verifikation per DNS. All diese Wege sollten überprüft werden.
Zusätzlich müssen natürlich sämtliche Passwörter geändert werden, zum Beispiel für das Content Management System, den FTP-Server sowie die Datenbanken.
Verwandte Beiträge
Google: Gehackte Inhalte möglichst schnell und vollständig von Website entfernen
Google rät dazu, Inhalte, die von Hackern auf einer Website hinzugefügt wurden, möglichst schnell und möglichst vollständig zu entfernen. Ansonsten kann es passieren, dass Google davon ausgeht, die...
Google rät: Das solltet Ihr unternehmen, wenn Eure Website gehackt wurde
Wenn die eigene Website gehackt wurde, ist sorgfältiges und geplantes Handeln notwendig. Google hat jetzt Tipps dazu gegeben, was Betroffene unternehmen sollten, und verspricht gleichzeitig: Wenn...
Google nennt einige der wichtigsten Sicherheitsmaßnahmen für Websites
Die Sicherheit von Websites gehört zu den wichtigsten technischen Kriterien. Worauf man dabei vor allem achten sollte, hat Martin Spiltt von Google erklärt.
