Technorati hat damit den Anfang gemacht, und Google zieht jetzt nach: Gehackte Blogs mit unsichtbaren Links auf allerlei geldträchtige Websites werden aus dem Google-Index geputzt.
Und zwar restlos.
Ryan Stewart berichtet hier, wie sein PR9-Blog von einem Tag auf den anderen aus den Google-Trefferlisten verschwunden ist.
Matt Cutts, der Google-Spambuster, erklärt in seiner Reaktion die Gründe dafür:
I know that it’s disappointing if you don’t show up in Google, but there’s another way to look at it. It looks like your blog was hacked to show “buy pharmacy”-type links, but what if the hackers had hosted malware on your site? Then every user to your site might have gotten infected just by visiting your site. That danger to Google users is one of the reasons that we temporarily remove hacked sites from Google.
Für mich ist das eine interessante Haltung: Google unterscheidet nicht zwischen Websites, die wirklich Schadsoftware verbreiten, und solchen, die nur ein paar spammige Links auf Love Candies enthalten, aber dem Besucher wahrscheinlich keinerlei Schaden zufügen.
In einer idealen Welt, in der sich jeder Blogadministrator um die Sicherheit seines Blogs kümmern wollte und auch technisch dazu in der Lage wäre, ist das auf jeden Fall eine Überreaktion.
Die ist allerdings der wirklichen Welt angepasst: Die meisten Blogs werden nicht aktualisiert, wenn ein Sicherheitsleck in WordPress auftaucht. Sei’s aus Nachlässigkeit, einem gar nicht vorhandenen Verantwortlichen bei fremdinstallierten Blogs, wegen mangelnder Information oder Überlastung durch die Update-Häufigkeit…
Und damit bleibt Google als dem “verantwortungsvollen” Türsteher zum Web eigentlich nur ein Mittel, den Blogbetreiber wach zu rütteln: Die Tilgung aus dem Google-Index.
Wie man an Ryan Stewart sieht, ist die Haltung erfolgreich. Die kleine Bloggerin ohne direkten Draht zu Matt Cutts, der schwuppdiwupp das “hacked site”-Markerl wieder löscht, muss halt selbst die Augen offen halten.
Ich wiederhole dazu mal den kleinen Tipp von neulich: Ein paar Google-Alerts für den eigenen Blog und spammige Begriffe helfen dabei recht ordentlich.
Außerdem sollte man auf den Kanälen lauschen, auf denen Google sendet: Benachrichtigungen über eine Entfernung aus dem Index sendet Google an die E-Mail-Addressen info
, contact
, support
und webmaster
der betroffenen Domain und als Nachricht in der Webmaster-Konsole.
26. May 2008, 09:04 − Abgelegt in Sicherheit
Kommentare
Kommentarfunktion für diesen Artikel geschlossen.
Ich finde das eine total übertriebene Aktion von Google. Gut, es ist ihre Suchmaschine, und da können sie machen, was sie wollen, aber gleich die komplette Website aus dem Index kicken, ist meiner Meinung nach total übertrieben. Da müsste man ja nur in einem Blog solche “bösen” Links im Kommentarfeld abgeben, und schwups, wäre die Seite aus dem Index. So leicht kanns also gehen. Oder habe ich da was falsch verstanden?
Ingo
— Ingo unterm Sonnensegel · 2. June 2008, 15:53 · #
Ach Ingo, Google geht doch bei Blog-Kommentaren ohnehin davon aus dass, die mit
nofollow
attributiert werden. Denen geht’s natürlich um Links, die Bösewichte direkt in das Theme schummeln.Meine Meinung: Wer zur Diskussion beiträgt, hat einen Link verdient. So wie eben du.
— Robert · 2. June 2008, 17:30 · #
Die Aktion von Google ist verständlich.
Einer unserer Blogs wurde gehacked und steht bei Google stark mit Werbung oben, die von uns weder gewollt noch gewünscht ist. Google hat uns sogar eine Nachricht zukommen lassen und uns mitgeteilt, das die Seite aus dem Index entfernt wurde:
Das ist natürlich mehr als ärgerlich – aber wie gesagt verständlich. Wir haben den Blog bereinigt und einen “Antrag auf erneute Überprüfung” gestellt. Mal sehen, wie lange das dauert.
Der Hack war richtig tricky und aus meiner Sicht mit hoher krimineller Energie geschrieben. Innerhalb weniger Tage hatten sie den Blog übernommen und sogar eine JS-Weiterleitung integriert, so das ein Klick auf Google-Ergebnisse zu fremden Seiten führte. Da war aus Sicht von Google dringend handlungsbedarf.
Wir lernen daraus: HALTE DEINEN BLOG AKTUELL! Wer das nicht macht ist selbst Schuld.
Dieses soll eine Mahnung an alle sein.
— Anno Nymos · 5. June 2008, 10:30 · #