SEO-News

Google: Website gehacktWenn die eigene Website gehackt wurde, ist sorgfältiges und geplantes Handeln notwendig. Google hat jetzt Tipps dazu gegeben, was Betroffene unternehmen sollten, und verspricht gleichzeitig: Wenn alle Probleme behoben wurden, normalisiert sich auf die Lage in der Suche wieder.

Es gibt vermutlich nur wenige Dinge, die für Website-Betreiber ärgerlicher und auch bedrohlicher sind als der Hack der eigenen Website. Oftmals ist es so, dass man davon zunächst gar nichts bemerkt und die Folgen erst Tage oder Wochen später zu spüren bekommt - zum Beispiel in Form schlechterer Rankings für die wichtigen Keywords, während die Website aufgrund eingeschleuster Inhalte plötzlich für andere, nicht gewünschte Keywords in den Suchergebnissen auftaucht.

Gerade weit verbreitete Content Management Systeme wie WordPress werden von Hackern gerne attackiert. Daher ist es besonders wichtig, das System, die Templates und Plugins stets auf einem aktuellen Stand zu halten und außerdem regelmäßig Backups durchzuführen.

Wird man dennoch Opfer einer Hacking-Attacke, sollte man auf einige wichtige Dinge achten. Wie John Müller von Google in einem aktuellen Webmaster-Hangout erklärte, müssen zunächst einmal alle Sicherheitslücken behoben und die vom Angriff kompromittierten Daten entfernt werden. Dazu gehört auch zu prüfen, ob in der Google Search Console oder in Google Analytics vom Hacker Zugänge angelegt wurden, über welche der Angreifer Einfluss auf die Website nehmen könnte. Hacker nutzen einen selbst angelegten Zugang zur Search Console manchmal dafür, um Google mitzuteilen, dass der Hack der Website behoben wurde.

Anmerkung: Nach einem Hack gilt es außerdem, sofort die Passwörter für das Content Management System, die Datenbank und den FTP-Zugang zu ändern, um möglicherweise bestehende Zugänge für den Hacker zu blockieren. Das hilft zwar nicht immer, sollte aber dennoch fester Bestandteil des Krisenplans sein.

Sollte bei einem Hacking-Angriff auch die XML-Sitemap manipuliert worden sein, sollte auch diese nach Durchführen der Bereinigung neu eingereicht werden. Moderne Content Management Systeme aktualisieren die Sitemaps ohnehin regelmäßig, so dass sich dieser Schritt in solchen Fällen erübrigt - Voraussetzung ist, dass die entsprechende Sitemap per Google Search Console angemeldet wurde.

Ebenfalls sollten die Dateien zur Steuerung des Webservers wie die .htaccess auf Manipulationen geprüft werden, denn oftmals werden dort Weiterleitungen eingerichtet, die nur für die Suchmaschinen sichtbar sind.

Auch ein Blick in die Logdateien des Webservers kann sich lohnen, denn manchmal gibt es Zugriffe auf neue Seiten, die vom Hacker angelegt wurden, die aber nicht in den Suchergebnissen erscheinen. Gerade Seiten, die für Phishing-Attacken genutzt werden, stehen häufig auf "noindex", wie Müller weiter erklärte. Diese Seiten würden zum Beispiel für Kampagnen per Gmail genutzt.

Nachdem alle Probleme bereinigt wurden, sollte sich laut Müller die Darstellung der Website in der Suche innerhalb weniger Wochen normalisieren. Google würde solche Seiten nach Wiederherstellung nicht mit Misstrauen strafen, sagte Müller.

In manchen Fällen sind die Manipulationen auf einer Website für den Laien allerdings nicht mehr nachvollziehbar, so dass die Hilfe eines Experten benötigt wird, der sich mit den verschiedenen Angriffsvarianten auskennt. Passende Kontakte können auf Wunsch genannt werden.

 

Zusammengefasst

Wenn eine Website von gehackt wurde, sollte man also die folgenden Schritte durchführen:

  • Beheben aller Sicherheitslücken
  • Bereinigen der gehackten Dateien
  • Prüfen von Server-Logs und .htaccess sowie anderer Dateien zur Serversteuerung
  • Kontrolle von Zugängen in Google Analytics und der Google Search Console
  • Falls nötig: XML-Sitemaps erneut einreichen
  • Dafür sorgen, dass zumindest keine bekannten Sicherheitslücken mehr bestehen: Updates durchführen, regelmäßige Backups erstellen, Installation von Sicherheitssoftware oder Sicherheitsplugins
  • Bei Unsicherheit: Prüfung durch Experten durchführen lassen.

 

 

Verwandte Beiträge

Wenn die Google Search Console Sicherheitsprobleme meldet, ohne eine konkrete URL zu nennen, stellt sich die Frage, was man unternehmen kann. Dazu hat jetzt John Müller von Google Tipps gegeben.

Google rät dazu, Inhalte, die von Hackern auf einer Website hinzugefügt wurden, möglichst schnell und möglichst vollständig zu entfernen. Ansonsten kann es passieren, dass Google...

Wenn eine Website Opfer eines Hacking-Angriffs wurde, sollte man auch die bestehenden Verifikationen für die Search Console überprüfen, denn manche Hacker legen sich eigene Properties in der Search...

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

 

Anzeige

rnkeffect

Premium-Partner (Anzeige)


Anzeigen InternetX

SEO Agentur aus Darmstadt

Better sell online

Online Solutions Group

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf

SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO im Ohr, der Podcast von SEO Südwest: aktuell Folge

SEO-Beratung

Wir bringen gemeinsam Ihre Webseite in Google nach vorne. Profitieren Sie von jahrelanger SEO-Erfahrung.

Social Networks und RSS-Feed

Auszeichnungen

seo19 sieger sichtbarkeit 2020 200x200px