Wenn Websites wegen der aktuellen Log4j-Sicherheitslücke zeitweise außer Betrieb gesetzt werden müssen, gilt es im Hinlick auf die Suche einiges zu beachten. John Müller von Google hat jetzt konkrete Empfehlungen ausgesprochen.
Noch immer schlägt die gerade bekannt gewordene Sicherheitslücke im Logging-Framework Log4j hohe Wellen. Auch Websites können betroffen sein. Wenn eine Website vorübergehend vom Netz gehen soll, um kritische Sicherheitsprobleme zu lösen, die durch Log4j entstanden sind, sollte im Hinblick auf die Präsenz in der Suche einiges beachtet werden.
John Müller hat dazu jetzt in einer Serie von Tweets Empfehlungen gegeben. Zusammengefasst sind die folgenden Schritte ratsam:
- Scrapen der Website, anlegen einer statischen Kopie und per DNS auf die Kopie verweisen.
- Idealerweise sollten die gleichen URLs verwendet werden, um die Auswirkungen auf die Suche zu minimieren. Dann seien auch keine Weiterleitungen notwendig.
- Dynamische Funktionalität spielt laut Müller keine Rolle im Hinblick auf SEO. Ausnahmen können manche Sucheseiten sein.
- Ebenfalls sollten Aspekte wie Inhalte, Fettschrift, Überschriften, interne Links etc. möglichst unverändert bleiben.
- Das gelte auch für Bilder, CSS und weitere Dinge, wobei dies nicht immer möglich sei wie zum Beispiel bei dynamisch ausgelieferten mobilen Inhalten oder bei JavaScript-basierten Websites.
Wichtig sei es, Zeit zu gewinnen. Für dynamisch erzeugte Inhalte sollten entsprechende Fehler für die Nutzerinnen und Nutzer angezeigt werden.
Wenn die genannten Schritte nicht für die komplette Website möglich seien, sollte zumindest versucht werden, die wichtigsten Seiten auf diese Weise bereitzustellen. Müller verwies in diesem Zusammenhang auf einen Blogbeitrag zum Pausieren der Geschäftstätigkeit vom März 2020. Darin hatte Google Empfehlungen für Unternehmens- und E-Commerce-Websites veröffentlicht, die dann getroffen werden sollten, wenn die Geschäftstätigkeiten vorübergehend ruhen.
Wenn die statischen Inhalte auf einem anderen Host angeboten werden, sollten laut Müller 302-Redirects (temporär) verwendet werden. Aber auch 302-Redirects würden nicht verhindern, dass die Inhalte nach einigen Tagen für die Indexierung unziehen. Falls möglich sollte auf Redirects verzichtet werden.
Das alles gehe vorbei, so Müller weiter, und falls es erforderlich sein sollte, zum Schutz einer Website etwas zu unternehmen, das nicht optimal sei, dann warte Google auf die Rückkehr der Website und hege danach keinen Groll.
Technische Probleme seien kein Zeichen für eine niedrige Qualität einer Website. Manchmal gingen Dinge schief. Das gehe Google ganz genau so. Googles Systeme würden aber dafür sorgen, dass eine Website wieder indexiert werde und ranken könne, wenn sie wieder im normalen Zustand online sei:
Zu beachten ist, dass Google eine Website nach und nach aus dem Index nimmt, wenn sie über mehrere Tage nicht erreichbar ist. Aus diesem Grund ist es wichtig, im Falle von Wartungsarbeiten oder zum Zweck von Sicherheitsmaßnahmen zumindest ein statisches Abbild der Website online zu belassen.
Titelbild: Copyright Andreas Prott - stock.adobe.com
Verwandte Beiträge
Google: bei Open Redirects nicht die Crawl-Rate des Googlebots reduzieren
Wenn es auf einer Website ein Sicherheitsproblem mit Open Redirects gibt, sollte man nicht die Crawl-Rate des Googlebots reduzieren, sondern die Sicherheitslücke stopfen. Darauf hat Gary Illyes von...
Sicherheitslücke in AMP-Plugin für WordPress
In einem beliebten AMP-Plugin für WordPress wurde eine Sicherheitslücke gefunden, die dazu führt, dass Außenstehende Inhalte in die Seiten einfügen können.
Google zu Meltdown und Spectre: keine Sonderbehandlung von langsamen Webseiten
Google wird Webseiten keine Sonderbehandlung zukommen lassen, die wegen der Patches gegen die aktuellen CPU-Sicherheitslücken und gegen die mit Meltdown und Spectre gekennzeichneten Angriffe...
