Wenn eine Website Opfer eines Hacking-Angriffs wurde, sollte man auch die bestehenden Verifikationen für die Search Console überprüfen, denn manche Hacker legen sich eigene Properties in der Search Console an, um die Steuerung zu übernehmen.
Oftmals fällt es zunächst nicht auf, wenn eine Website gehackt wurde. Ein häufiges Szenario ist, dass der Angreifer Änderungen vornimmt, die dazu führen, dass für eine Website andere Suchergebnisse angezeigt werden, als bei einem Besuch der Website zu sehen sind. Dabei handelt es sich um das bekannte Cloaking.
Es kann passieren, dass die Google Search Console keinerlei Sicherheitsprobleme anzeigt, in der Suche jedoch ein Warnhinweis erscheint, bevor man eine betroffene Website besuchen möchte. Ein solcher Fall wurde in einem aktuellen Google Webmaster-Hangout besprochen. Es ging um eine Website über Haushaltswaren oder Besteck, die in der Suche plötzlich Ergebnisse für Arzneimitel erschien.
Johannes Müller sagte, in solchen Fällen solle man sich an die Anweisungen der entsprechenden Google Hilfeseiten halten. Ein Teil der Maßnahmen sei es, auch die bestehenden Verifikationen für die Search Console zu überprüfen, denn manche Hacker würden sich eigene Verifikationen anlegen, um die Steuerung zu übernehmen. Das würde zum Beispiel dazu genutzt, bei Google zu melden, dass die Hacking-Probleme behoben seien.
Es gibt verschiedene Möglicheiten, eine Website für die Google Search Console zu verifizieren. Dazu gehören ein HTML-Tag, das in den Code der Website integriert werden muss, eine HTML-Datei, die man auf den Webserver hochladen muss, sowie die Verifikation per DNS. All diese Wege sollten überprüft werden.
Zusätzlich müssen natürlich sämtliche Passwörter geändert werden, zum Beispiel für das Content Management System, den FTP-Server sowie die Datenbanken.
