WordPress ist als das beliebteste Blogsystem ein bevorzugtes Angriffsziel für Cracker, und gerade älteren WordPress-Versionen hatten ein paar Sicherheitslücken, die ein WordPress-Blog verwundbar machten. Die Angreifer nutzen solche Sicherheitslücken meist nicht dazu, den Betrieb der Seite zu stören oder leicht erkennbare Veränderungen an der Optik einzuschleusen, sondern injizieren in die geknackten Blogs lieber Links auf PPC-Sites.

Dass Google solche versteckten Links nicht goutiert, merkt der Webmaster meist erst daran, dass seine eigene Seite aus dem Suchmaschinenindex verbannt wird und der Besucherstrom austrocknet. Zu spät, um ohne Verluste weiter zu machen – eine gründliche “Reinigung” des Blogs mit anschließendem Antrag auf Wiederaufnahme in den Webmastertools ist die Konsequenz.

Google als WordPress-Updatemeckerer

Weil Google an Hand des charakteristischen Metaelements generator sehr einfach WordPress-Sites erkennen kann und aus dem Metaelement auch die installierte Version ersichtlich ist, werden Webmaster von veralteten WordPress-Installationen ab nun aktiv von Google über eine Nachricht in der Webmaster-Konsole zum Update aufgefordert.

In einem Beitrag auf dem offiziellen Google Webmaster Blog schreiben Patrick Chapman und Matt Cutts:

[…] we’re starting our test with a specific version (2.1.1) that is known to be vulnerable to exploits. If the test goes well, we may expand these messages to include other types of software on the web.

Fragt sich nur, wie groß die Schnittmenge zwischen ignoranten Betreibern veralteter WordPress-Versionen und regelmäßigen Nutzern der Google-Webmasterkonsole ist.

Ich vermute: Überschaubar. Aber “Danke!” für die gute Absicht.

16. Oktober 2008, 22:23 − Abgelegt in

Kommentare

Kommentarfunktion für diesen Artikel geschlossen.