Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
#NoHacked: Erkennen von eingefügten gehackten URLs
Montag, 17. August 2015
Heute geht es in unserer #nohacked-Kampagne darum, wie man aktuelle Hacks erkennt und diagnostiziert. Selbst wenn eure Website nicht mit dieser speziellen Art von Hack infiziert ist, können einige dieser Schritte auch bei anderen Hackerangriffen helfen. In der nächsten Woche gibt es einen Post dazu, wie sich dieser Hack beheben lässt. Folgt auch unseren Diskussionen auf
Twitter
und
Google+
mit dem #nohacked-Tag. (Vorige Blogposts:
Teil 1
,
Teil 2
,
Teil 3
)
Symptome erkennen
Seiten mit unsinnigen Inhalten
Typisches Erkennungszeichen für diese Art von Hacking sind Spamseiten, die anscheinend zu der Website hinzugefügt wurden. Diese Seiten enthalten unsinnigen Text mit übermäßig vielen Keywords sowie Links und Bilder zur Manipulation von Suchmaschinen. So werden beispielsweise Seiten wie
www.example.com/pf/download-2012-free-full-crack.html
erstellt, die unsinnige Inhalte wie unten enthalten:
Cloaking
Bei dieser Art von Hackerangriff wird häufig
Cloaking
verwendet, um für Webmaster nicht erkennbar zu sein. Mit Cloaking bezeichnet man ein Verfahren, bei denen Webmastern, Besuchern und Suchmaschinen andere Inhalte oder URLs bereitgestellt werden. So wird dem Webmaster der Website möglicherweise eine leere Seite oder eine HTTP-404-Seite angezeigt, um ihn glauben zu machen, dass der Hack nicht mehr existiert. Allerdings werden Nutzer, die die Seite über Suchergebnisse aufrufen, auch weiterhin an Spamseiten weitergeleitet und Suchmaschinen, die die Website crawlen, werden nach wie vor unsinnige Inhalte bereitgestellt.
Website überwachen
Wenn ihr eure Website angemessen auf Hackerangriffe prüft, könnt ihr den Hack schneller beseitigen und mögliche Schäden, die dieser verursachen könnte, minimieren. Es gibt mehrere Möglichkeiten, eure Website auf diesen spezifischen Hack zu prüfen.
Ausschau nach einem akuten Anstieg im Website-Traffic halten
Da dieser Hack Keyword-lastige URLs erstellt, die von Suchmaschinen gecrawlt werden, solltet ihr prüfen, ob es in letzter Zeit einen akuten Anstieg im Traffic gegeben hat. Ist dies der Fall, könnt ihr anhand des
Tools "Suchanalyse"
in der Search Console überprüfen, ob ein Hackerangriff die Ursache für das ungewöhnliche Aufkommen an Website-Traffic ist.
Erscheinungsbild einer Website in den Suchergebnissen verfolgen
Alle Webmaster sollten regelmäßig prüfen, wie ihre Website in den Suchergebnissen aussieht. Dadurch lassen sich auch Anzeichen eines Hackerangriffs erkennen. Ihr könnt eure Website in Google mithilfe des
Suchoperators "site:"
auf eurer Website überprüfen. Sucht dazu einfach nach site:eureWebsite. Wenn ihr irgendwelche unsinnigen Links im Zusammenhang mit eurer Website seht oder eine Meldung wie "Diese Website wurde möglicherweise gehackt", wurde eure Website möglicherweise angegriffen.
Für Google Alerts registrieren
Ihr solltet euch für die
Search Console
registrieren. In der Search Console könnt ihr prüfen, ob Google auf eurer Website gehackte Seiten gefunden hat. Schaut dazu auf der Seite
Manuelle Maßnahmen
oder im Bericht zu den
Sicherheitsproblemen
nach. Außerdem werdet ihr von der Search Console benachrichtigt, wenn Google auf eurer Website gehackte Seiten gefunden hat.
Es empfiehlt sich außerdem,
Google Alerts
für eure Website einzurichten. Ihr werdet per E-Mail von Google Alerts informiert, sobald neue Ergebnisse für eine Suchanfrage vorliegen. Ihr könnt beispielsweise einen Google Alert für eure Website in Verbindung mit
gängigen Spambegriffen
wie [site:example.com günstige Software] einrichten. Wenn ihr eine E-Mail erhaltet, dass Google ein neues Ergebnis für diesen Begriff geliefert hat, solltet ihr sofort prüfen, welche Seiten auf eurer Website diesen Google Alert auslösen.
Diagnose für Website durchführen
Hilfreiche Tools sammeln
In der Search Console habt ihr Zugriff auf das Tool
"Abruf wie durch Google"
. Mit dem Tool "Abruf wie durch Google" könnt ihr eine Seite so sehen, wie Google sie sieht. Das macht es euch leichter, Hackerangriffe auf euren Seiten zu erkennen, bei denen Cloaking verwendet wird. Weitere kostenlose und kostenpflichtige Tools von anderen Anbietern findet ihr im Anhang zu diesem Post.
Überprüfen, ob Seiten gehackt wurden
Falls ihr euch nicht sicher seid, ob eure Website gehackte Inhalte enthält, könnt ihr mithilfe der
Fehlerbehebung für gehackte Websites von Google
ein paar grundlegende Tests durchführen. Bei dieser Art von Hackerangriff solltet ihr eine site:-Suche auf eurer Website durchführen. Haltet in den Suchergebnissen Ausschau nach verdächtigen Seiten und URLs mit einer Menge seltsamer Keywords. Falls eure Website viele Seiten enthält, müsst ihr möglicherweise eine gezieltere Suchanfrage durchführen.
Sucht nach gängigen Spambegriffen
und fügt diese zu eurer site:-Suchanfrage hinzu [site:example.com günstige Software]. Probiert dies mit mehreren Spambegriffen, um zu sehen, ob es zu Ergebnissen führt.
Gehackte Seiten auf Cloaking überprüfen
Da diese Art von Hacking auf Cloaking zurückgreift, um nicht entdeckt zu werden, solltet ihr unbedingt das Tool "Abruf wie durch Google" in der Search Console verwenden, um die Spamseiten zu überprüfen, die ihr im vorherigen Schritt gefunden habt. Wie bereits erwähnt, kann es vorkommen, dass Seiten mit Cloaking euch eine HTTP-404-Seite präsentieren, um euch glauben zu machen, dass der Hack längst behoben ist, obwohl die Seite noch online ist. Ihr könnt "Abruf wie durch Google" auch auf eurer Startseite verwenden. Bei dieser Art von Hack kommt es häufig zum Hinzufügen von Text oder Links zur Startseite.
Wir hoffen, dass euch dieser Post eine konkrete Vorstellung davon geben konnte, wie sich Hacks, die unsinnige URLs auf eurer Website einschleusen, erkennen und diagnostizieren lassen. In der nächsten Woche zeigen wir euch, wie ihr den Hack von eurer Website entfernt. Folgt unserer Kampagne in den sozialen Medien und teilt Tipps & Tricks zur Sicherheit im Web unter dem Hashtag #nohacked.
Falls ihr noch Fragen habt, könnt ihr diese auch in unserem
Forum für Webmaster
posten.
Anhang
Im Folgenden findet ihr eine Liste mit Tools, um eure Website zu überprüfen und möglicherweise problematische Inhalte zu finden. Mit Aussnahme von VirusTotal, hat Google keine Beziehung zu diesen Tools und liefert keinen Support dazu.
VirusTotal
,
Aw-snap.info
,
Sucuri Site Check
,
Wepawet
: Mit diesen Tools könnt ihr eure Website auf problematische Inhalte überprüfen. Bitte denkt daran, dass auch mit diesen Tools nicht gewährleistet ist, dass alle Arten von problematischem Inhalt erkannt werden.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)
Keine Kommentare :
Kommentar veröffentlichen
Labels
Accessibility
Android
api
App-Indexierung
Best Practices
Code
Crawling und Indexierung
Diskussionsforum
Duplicate Content
Einsteiger
Geo-Targeting
Google Analytics
Google Places
Google-Suche
Google+
Hacking
https
JavaScript
Konferenz
Links
Malware
Mobile
Nachrichten-Center
Penalties
Performance
Rich Snippets
Richtlinien für Webmaster
robots.txt
Safe Browsing
Search Console
Sicherheit
Site Clinic
Sitemaps
Spam Report
Structured Data
Tools und Gadgets
Video
Webmaster-Academy
Webmaster-Tools
Archiv
2016
Januar
2015
Dezember
November
Oktober
September
August
#NoHacked: Beheben eines Hacks
#NoHacked: Erkennen von eingefügten gehackten URLs
Übersicht der Search Analytics API
#NoHacked: Schützt eure Website mit der Zwei-Fakto...
#NoHacked: So erkennt ihr Social Engineering und s...
Juli
Mai
April
März
Februar
Januar
2014
November
Oktober
September
August
Juni
Mai
April
März
Februar
Januar
2013
Dezember
November
Oktober
August
Juli
Juni
Mai
April
März
Februar
Januar
2012
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2011
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2010
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2009
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2008
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2007
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster
Keine Kommentare :
Kommentar veröffentlichen