Komische Links und komische Rankings

[treptow]

Hallo zusammen,

eine meiner Websites für die ich früher nebenbei SEO gemacht habe, wurde vor kurzem, meiner Meinung nach, angegriffen.

Ich habe seit zwei Monaten keine Links mehr gebaut und auf einmal habe ich bei ahrefs.com gemerkt, dass jemand eine richtige Link Offensive gestartet hat, mehrere Hundert Links von dubiosen Websites aus aller Welt.

Komischerweise wurden die Links ausschließlich auf 2-3 Blog Artikel gelinkt.

Was noch interessanter bzw. schlimmer ist, habe ich vor kurzem bei Webmaster Tools entdeckt, dass die Website für eine Reihe der höchst dubiosen und unangenehmen Keywords rankt, mit denen die Website überhaupt nichts zu tun hat. Ob die Website wirklich so "gut" rankt, oder das war nur vorübergehend und wurde bei Webmaster Tools noch nicht angepasst - keine Ahnung, nach diesen Begriffen werde ich nicht googeln...

Aber gerankt werden (laut WM Tools) genau die Artikel, auf die die Linkoffensive stattgefunden hat.

Dabei wurden diese Keywords überhaupt nicht als Anchors genutzt - Anchor war immer URL!

Also: die Keywords befinden sich nicht auf der Website, die Keywords befinden sich nicht in Link Anchors.

Frage: WTF? Code insertion? Andere Ideen?

[Business-Experte]

Die Webseite könnte außerdem noch gehackt sein!

Beim Thema Blog denke ich an Wordpress und bei Wordpress denke ich an Sicherheitslücken. Schau mal in den Quelltext der fraglichen Artikel, ob da irgendwelche seltsamen Wörter auftauchen, die nicht von dir stammen. Der Text ist oft versteckt, so dass man ihn beim Blick auf die gerenderte Webseite nicht sieht.

[Acclaimer]

Ich hatte genau das gleiche vor fast einem jahr google mal nach "pharm hack". Ich bin jetzt noch mit den nachwirkungen am kämpfen, da noch so viele andere seiten gehackt sind und so links zu mir setzen...

[Acclaimer]

Der Hack "erscheint" übriegens nur für google und ist base64 codiert, weshalb ich ihn damals nicht so schnell enttdeckt hatte. Bei mir wurden verschiedene dateien auf den server geladen und dazu die htaccess geändert.

[treptow]

@Business-Experte

es war eine TYPO3 Website... Es wurde genau damals von TYPO3 auf WordPress umgestellt (die Website war extrem schlecht aufgebaut und ich habe mich dann doch für WP entschieden) und die Links gehen auf die alten URLs (website/kategorie/artikelname.html) und nicht auf die neue URLs (website/artikelname) deswegen laufen die quasi ins Leere (404 Seiten), aber trotzdem unangenehm. Jetzt muss ich die alten TYPO3 Files durchsuchen und die Dateien finden...

@Acclaimer

Danke für die Info. Wie genau hast du die Dateien entdeckt? Früher hatte ich zweimal bei Joomla Websites mit Javascript zu kämpfen, aber es war zu offensichtlich und relativ leicht behoben. Aber dieser Mist hier ist echt komisch. Außerdem mit Pharma hast du Glück gehabt, bei mir sind die evtl. gehackten Inhalte deutlich schlechter

[Vegas]

Ein Hack wäre naheliegend, die Symptome sprechen dafür, probier doch mal folgendes: https://support.google.com/webmasters/a ... 8587?hl=de

So kannst Du Google quasi über die Schulter schauen, siehst wie Google die Seite sieht.

[todo]

@treptow: Nutzt du zufällig Filezilla?

[Acclaimer]

@treptow

Wichtig ist das zu zuerst die Sicherheitslücke findest, wie die Angreifer rein gekommen sind, diese schließt und alle Passwörter änderst.

Ich hatte damals eine recht gute Anleitung bei Google gefunden, jedoch auf Englisch. Einfach mal nach suchen.

Bei mir waren die gehackten Dateien ziemlich gut versteckt. Ich hatte sie nur gefunden, indem ich mir per ftp alle Dateien auf meinen Rechner gezogen hatte und dann mit "Win Grep" nach base 64 Codeschnipseln durchsucht habe.

Ansonsten gibt es ja noch einige Sicherheitsplugins und ich kann Dir auch HackDetect (kostenlos) empfehlen. Das ist zwar schon etwas in die Jahre gekommen, aber es zeigt Dir, sobald etwas auf Deinem Server verändert wurde. Also schützen kann es Dich nicht vor einem Hack, aber Du kannst schnell reagieren...

Was am Ende übrig bleibt ist aber noch ein massives Backlinkproblem. Ich habe die gehackten Seiten bei google aus dem Index gelöscht und eine 401er Seite erscheinen lassen. Aber Du erhältst trotzdem noch massenhaft backlinks von tausenden anderer gehackter Seiten. Zwar zum Teil von richtig starken Seiten, aber mit Keywordverlinkungen die man sich alles andere als wünscht:-( Ich habe die Links noch nicht aus den Webmaster Tools gelöscht, jedoch probiert im Linkbuilding gegenzusteuern. Es handelt sich bei der betroffen Seite zwar um ein großes Projekt, das schon sehr alt ist und somit auch viele normale Links hat, aber bei jedem Pinguin update ist mir unwohl…

[treptow]

@Vegas

danke, das ist echt interessant (irgendwie habe ich gar nicht dran gedacht). Aber das Problem ist, dass die alte Website (welche gehackt wurde) eben nicht mehr online ist und Webmaster Tools zeigt die Ranking für die URLs, die nicht mehr existieren. Aber da für die alten Files Backup gemacht wurde, und irgendwo auf dem Server abgelegt, würde ich trotzdem sehr gerne den gehackten Teil finden und beseitigen

@todo

Jawohl

@Acclaimer

Bei mir gehen die Links auf 404 Seiten da die alten URLs umgestellt wurden, die Backlinks halten sich in Grenze und werden jetzt langsam von sich alleine abgebaut.

Danke für die Tools, ich werde die Website scannen