Wenn die eigene Website gehackt wurde, ist sorgfältiges und geplantes Handeln notwendig. Google hat jetzt Tipps dazu gegeben, was Betroffene unternehmen sollten, und verspricht gleichzeitig: Wenn alle Probleme behoben wurden, normalisiert sich auf die Lage in der Suche wieder.
Es gibt vermutlich nur wenige Dinge, die für Website-Betreiber ärgerlicher und auch bedrohlicher sind als der Hack der eigenen Website. Oftmals ist es so, dass man davon zunächst gar nichts bemerkt und die Folgen erst Tage oder Wochen später zu spüren bekommt - zum Beispiel in Form schlechterer Rankings für die wichtigen Keywords, während die Website aufgrund eingeschleuster Inhalte plötzlich für andere, nicht gewünschte Keywords in den Suchergebnissen auftaucht.
Gerade weit verbreitete Content Management Systeme wie WordPress werden von Hackern gerne attackiert. Daher ist es besonders wichtig, das System, die Templates und Plugins stets auf einem aktuellen Stand zu halten und außerdem regelmäßig Backups durchzuführen.
Wird man dennoch Opfer einer Hacking-Attacke, sollte man auf einige wichtige Dinge achten. Wie John Müller von Google in einem aktuellen Webmaster-Hangout erklärte, müssen zunächst einmal alle Sicherheitslücken behoben und die vom Angriff kompromittierten Daten entfernt werden. Dazu gehört auch zu prüfen, ob in der Google Search Console oder in Google Analytics vom Hacker Zugänge angelegt wurden, über welche der Angreifer Einfluss auf die Website nehmen könnte. Hacker nutzen einen selbst angelegten Zugang zur Search Console manchmal dafür, um Google mitzuteilen, dass der Hack der Website behoben wurde.
Anmerkung: Nach einem Hack gilt es außerdem, sofort die Passwörter für das Content Management System, die Datenbank und den FTP-Zugang zu ändern, um möglicherweise bestehende Zugänge für den Hacker zu blockieren. Das hilft zwar nicht immer, sollte aber dennoch fester Bestandteil des Krisenplans sein.
Sollte bei einem Hacking-Angriff auch die XML-Sitemap manipuliert worden sein, sollte auch diese nach Durchführen der Bereinigung neu eingereicht werden. Moderne Content Management Systeme aktualisieren die Sitemaps ohnehin regelmäßig, so dass sich dieser Schritt in solchen Fällen erübrigt - Voraussetzung ist, dass die entsprechende Sitemap per Google Search Console angemeldet wurde.
Ebenfalls sollten die Dateien zur Steuerung des Webservers wie die .htaccess auf Manipulationen geprüft werden, denn oftmals werden dort Weiterleitungen eingerichtet, die nur für die Suchmaschinen sichtbar sind.
Auch ein Blick in die Logdateien des Webservers kann sich lohnen, denn manchmal gibt es Zugriffe auf neue Seiten, die vom Hacker angelegt wurden, die aber nicht in den Suchergebnissen erscheinen. Gerade Seiten, die für Phishing-Attacken genutzt werden, stehen häufig auf "noindex", wie Müller weiter erklärte. Diese Seiten würden zum Beispiel für Kampagnen per Gmail genutzt.
Nachdem alle Probleme bereinigt wurden, sollte sich laut Müller die Darstellung der Website in der Suche innerhalb weniger Wochen normalisieren. Google würde solche Seiten nach Wiederherstellung nicht mit Misstrauen strafen, sagte Müller.
In manchen Fällen sind die Manipulationen auf einer Website für den Laien allerdings nicht mehr nachvollziehbar, so dass die Hilfe eines Experten benötigt wird, der sich mit den verschiedenen Angriffsvarianten auskennt. Passende Kontakte können auf Wunsch genannt werden.
Zusammengefasst
Wenn eine Website von gehackt wurde, sollte man also die folgenden Schritte durchführen:
- Beheben aller Sicherheitslücken
- Bereinigen der gehackten Dateien
- Prüfen von Server-Logs und .htaccess sowie anderer Dateien zur Serversteuerung
- Kontrolle von Zugängen in Google Analytics und der Google Search Console
- Falls nötig: XML-Sitemaps erneut einreichen
- Dafür sorgen, dass zumindest keine bekannten Sicherheitslücken mehr bestehen: Updates durchführen, regelmäßige Backups erstellen, Installation von Sicherheitssoftware oder Sicherheitsplugins
- Bei Unsicherheit: Prüfung durch Experten durchführen lassen.
SEO-Newsletter bestellen
