Technorati hat damit den Anfang gemacht, und Google zieht jetzt nach: Gehackte Blogs mit unsichtbaren Links auf allerlei geldträchtige Websites werden aus dem Google-Index geputzt.

Und zwar restlos.

Ryan Stewart berichtet hier, wie sein PR9-Blog von einem Tag auf den anderen aus den Google-Trefferlisten verschwunden ist.

Matt Cutts, der Google-Spambuster, erklärt in seiner Reaktion die Gründe dafür:

I know that it’s disappointing if you don’t show up in Google, but there’s another way to look at it. It looks like your blog was hacked to show “buy pharmacy”-type links, but what if the hackers had hosted malware on your site? Then every user to your site might have gotten infected just by visiting your site. That danger to Google users is one of the reasons that we temporarily remove hacked sites from Google.

Für mich ist das eine interessante Haltung: Google unterscheidet nicht zwischen Websites, die wirklich Schadsoftware verbreiten, und solchen, die nur ein paar spammige Links auf Love Candies enthalten, aber dem Besucher wahrscheinlich keinerlei Schaden zufügen.

In einer idealen Welt, in der sich jeder Blogadministrator um die Sicherheit seines Blogs kümmern wollte und auch technisch dazu in der Lage wäre, ist das auf jeden Fall eine Überreaktion.

Die ist allerdings der wirklichen Welt angepasst: Die meisten Blogs werden nicht aktualisiert, wenn ein Sicherheitsleck in WordPress auftaucht. Sei’s aus Nachlässigkeit, einem gar nicht vorhandenen Verantwortlichen bei fremdinstallierten Blogs, wegen mangelnder Information oder Überlastung durch die Update-Häufigkeit…

Und damit bleibt Google als dem “verantwortungsvollen” Türsteher zum Web eigentlich nur ein Mittel, den Blogbetreiber wach zu rütteln: Die Tilgung aus dem Google-Index.

Wie man an Ryan Stewart sieht, ist die Haltung erfolgreich. Die kleine Bloggerin ohne direkten Draht zu Matt Cutts, der schwuppdiwupp das “hacked site”-Markerl wieder löscht, muss halt selbst die Augen offen halten.

Ich wiederhole dazu mal den kleinen Tipp von neulich: Ein paar Google-Alerts für den eigenen Blog und spammige Begriffe helfen dabei recht ordentlich.

Außerdem sollte man auf den Kanälen lauschen, auf denen Google sendet: Benachrichtigungen über eine Entfernung aus dem Index sendet Google an die E-Mail-Addressen info, contact, support und webmaster der betroffenen Domain und als Nachricht in der Webmaster-Konsole.

26. Mai 2008, 09:04 − Abgelegt in

Kommentare

Ich finde das eine total übertriebene Aktion von Google. Gut, es ist ihre Suchmaschine, und da können sie machen, was sie wollen, aber gleich die komplette Website aus dem Index kicken, ist meiner Meinung nach total übertrieben. Da müsste man ja nur in einem Blog solche “bösen” Links im Kommentarfeld abgeben, und schwups, wäre die Seite aus dem Index. So leicht kanns also gehen. Oder habe ich da was falsch verstanden?

Ingo

Ingo unterm Sonnensegel · 2. Juni 2008, 15:53 · #

Ach Ingo, Google geht doch bei Blog-Kommentaren ohnehin davon aus dass, die mit nofollow attributiert werden. Denen geht’s natürlich um Links, die Bösewichte direkt in das Theme schummeln.

Meine Meinung: Wer zur Diskussion beiträgt, hat einen Link verdient. So wie eben du.

Robert · 2. Juni 2008, 17:30 · #

Die Aktion von Google ist verständlich.
Einer unserer Blogs wurde gehacked und steht bei Google stark mit Werbung oben, die von uns weder gewollt noch gewünscht ist. Google hat uns sogar eine Nachricht zukommen lassen und uns mitgeteilt, das die Seite aus dem Index entfernt wurde:

Sehr geehrter Seiteninhaber oder Webmaster der Domain ***.de,
während der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien für Webmaster verstoßen. Sie können diese Richtlinien unter folgender Webadresse finden:
http://www.google.de/webmasters/guidelines.html
Um die Qualität unserer Suchmaschine sicherzustellen, haben wir bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit sind Seiten von ***.de für eine Entfernung über einen Zeitraum von wenigstens 30 Tagen vorgesehen.
Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt:

  • verborgene Links und für Suchmaschinen erstellter Text auf ***.de
    z. B.
    […]

Gerne würden wir Ihre Seiten in unserem Index behalten. Wenn Sie wünschen, dass Ihre Seiten wieder von uns berücksichtigt werden, korrigieren oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien für Webmaster verstoßen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende Webadresse, um weitere Informationen zu erhalten und einen Antrag auf erneute Überprüfung zu stellen:
https://www.google.com/webmasters/tools/reinclusion?hl=de
Mit freundlichen Grüßen
Google Search Quality Team

Das ist natürlich mehr als ärgerlich – aber wie gesagt verständlich. Wir haben den Blog bereinigt und einen “Antrag auf erneute Überprüfung” gestellt. Mal sehen, wie lange das dauert.

Der Hack war richtig tricky und aus meiner Sicht mit hoher krimineller Energie geschrieben. Innerhalb weniger Tage hatten sie den Blog übernommen und sogar eine JS-Weiterleitung integriert, so das ein Klick auf Google-Ergebnisse zu fremden Seiten führte. Da war aus Sicht von Google dringend handlungsbedarf.

Wir lernen daraus: HALTE DEINEN BLOG AKTUELL! Wer das nicht macht ist selbst Schuld.

Dieses soll eine Mahnung an alle sein.

— Anno Nymos · 5. Juni 2008, 10:30 · #

Kommentarfunktion für diesen Artikel geschlossen.