Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
#NoHacked: eine weltweite Kampagne zum Thema Hacking
Montag, 25. August 2014
Letzten Monat haben wir eine einwöchige soziale Kampagne namens #NoHacked durchgeführt. Mit #NoHacked soll das Bewusstsein für Hacking-Angriffe geschärft werden. Darüber hinaus möchten wir euch Tipps geben, wie ihr eure Websites vor Hackern schützen könnt. Die Kampagne lief in 11 Sprachen auf mehreren Kanälen, darunter
Google
+,
Twitter
und
Weibo
. Rund eine Million Menschen haben sich unsere Tipps angesehen und Hunderte Nutzer haben unter dem Hashtag #NoHacked auf das Thema aufmerksam gemacht und anderen ihre Tipps verraten. Welche das sind, erfahrt ihr unten. Beiträge, die wir im Rahmen der Kampagne geteilt haben:
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
Hier findet ihr einige der vielen Tipps, die Nutzer weltweit geteilt haben:
Pablo Silvio Esquivel aus Brasilien empfiehlt Nutzern, bei Software keine Raubkopien zu verwenden (
Quelle
).
Rens Blom aus den Niederlanden schlägt vor, verschiedene Passwörter für die einzelnen Konten zu verwenden, diese regelmäßig zu ändern und einen zusätzlichen Sicherheitsmechanismus wie die zweistufige Authentifizierung zu verwenden (
Quelle
).
Дмитрий Комягин aus Russland ist der Meinung, dass Zugriffsquellen, Suchanfragen und Zielseiten regelmäßig überprüft werden müssen und man auf auffällig hohe Zugriffszahlen achten sollte (
Quelle
).
工務店コンサルタント aus Japan rät jedem, einen guten Hostinganbieter zu wählen, der Erfahrung mit Hacking-Problemen hat, und in den Webmaster-Tools die E-Mail-Weiterleitung einzurichten (
Quelle
).
Kamil Guzdek empfiehlt, den standardmäßigen Tabellenpräfix in wp-config bei der Installation einer neuen WordPress-Version in einen benutzerdefinierten Präfix zu ändern, um das Risiko eines Hackerangriffs auf die Datenbank zu verringern (
Quelle
).
Hacking ist weltweit immer noch ein überraschend häufiges Problem. Daher möchten wir alle Webmaster anhalten, diese nützlichen Tipps zu befolgen. Unter dem Hashtag #NoHacked könnt ihr weiterhin eigene Tipps oder Erfahrungen einbringen, um Hacking vorzubeugen und auf das Thema aufmerksam zu machen. Vielen Dank für die Unterstützung der #NoHacked-Kampagne!
Und für den Fall, dass eure Website doch einmal gehackt werden sollte, helfen wir euch, diese schnell und vollständig wiederherzustellen:
Schritte zur Wiederherstellung
Im
Forum für Webmaster
Fragen stellen oder nach Antworten suchen
Post von euren freundlichen #NoHacked-Helfern
HTTPS als Ranking-Signal
Donnerstag, 7. August 2014
Google legt größten Wert auf Sicherheit. Wir investieren viel in hochmoderne Sicherheitsfunktionen wie etwa die
standardmäßige Verwendung der starken HTTPS-Verschlüsselung
. So wird beispielsweise für Nutzer der Google-Suche oder von Gmail und Drive automatisch eine sichere Verbindung zu Google hergestellt.
Darüber hinaus arbeiten wir auch daran, das Internet allgemein sicherer zu machen. Websites, auf die Nutzer über Google zugreifen, sollen sicher sein. Um dieses Ziel zu erreichen, haben wir zum Beispiel Ressourcen erstellt, mit deren Hilfe Webmaster
Sicherheitslücken auf ihren Websites verhindern und schließen
können.
Wir gehen sogar noch einen Schritt weiter. Bei der
Google I/O
, die vor einigen Monaten stattfand, haben wir "
HTTPS überall
" im Web propagiert.
Immer mehr Webmaster implementieren
HTTPS
(auch HTTP über
TLS
oder Transport Layer Security genannt) auf ihren Websites. Diese Entwicklung ist sehr erfreulich.
Aus diesen Gründen haben wir in den letzten Monaten Tests durchgeführt, bei denen in unseren Rankingalgorithmen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen verwenden. Da die Ergebnisse sehr positiv waren, haben wir HTTPS als Ranking-Signal hinzugefügt. Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, um zu HTTPS zu wechseln. Im Laufe der Zeit werden wir es möglicherweise höher bewerten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.
Ausführliche Best Practices sind
hier
zu lesen, um die Einführung von TLS zu erleichtern und typische Fehler zu vermeiden. Hier ein paar allgemeine Tipps zum Einstieg:
Überlegt, welches Zertifikat ihr benötigt: Einzeldomain, mehrere Domains oder Platzhalterzertifikat
Verwendet 2048-Bit-Schlüsselzertifikate.
Verwendet relative URLs für Ressourcen, die sich in derselben sicheren Domain befinden.
Verwendet Protokoll-relative URLs für alle anderen Domains.
Weitere Richtlinien zum Ändern eurer Websiteadresse
findet ihr in unserem Artikel zur Websiteverschiebung
.
Blockiert das Crawling eurer HTTPS-Website nicht mithilfe einer robots.txt-Datei.
Lasst die Indexierung eurer Seiten durch Suchmaschinen zu, sofern möglich. Verwendet kein Meta-Tag "noindex".
Wenn eure Website bereits HTTPS verwendet, könnt ihr die Sicherheitsstufe und die Konfiguration mit dem
Qualys Lab Tool
testen. Falls ihr Bedenken bezüglich TLS und der Leistung eurer Website habt, seht euch
diese Seite
(auf Englisch) an. Und natürlich könnt ihr auch jederzeit Fragen oder Beiträge in unseren
Foren für Webmaster
posten.
Wir hoffen, dass in Zukunft noch mehr Websites HTTPS verwenden. Wir sollten alle dazu beitragen, das Web sicherer zu machen!
Post von
Zineb Ait Bahajji
und
Gary Illyes
, Webmaster Trends Analysts
(Veröffentlicht von
Johannes Mehlem
, Search Quality Team)
Labels
Accessibility
Android
api
App-Indexierung
Best Practices
Code
Crawling und Indexierung
Diskussionsforum
Duplicate Content
Einsteiger
Geo-Targeting
Google Analytics
Google Places
Google-Suche
Google+
Hacking
https
JavaScript
Konferenz
Links
Malware
Mobile
Nachrichten-Center
Penalties
Performance
Rich Snippets
Richtlinien für Webmaster
robots.txt
Safe Browsing
Search Console
Sicherheit
Site Clinic
Sitemaps
Spam Report
Structured Data
Tools und Gadgets
Video
Webmaster-Academy
Webmaster-Tools
Archiv
2016
Januar
2015
Dezember
November
Oktober
September
August
Juli
Mai
April
März
Februar
Januar
2014
November
Oktober
September
August
#NoHacked: eine weltweite Kampagne zum Thema Hacking
HTTPS als Ranking-Signal
Juni
Mai
April
März
Februar
Januar
2013
Dezember
November
Oktober
August
Juli
Juni
Mai
April
März
Februar
Januar
2012
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2011
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2010
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2009
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2008
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2007
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster
