Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Unbewusst Spamlinks auf der eigenen website
Ein wichtiges Thema für einige Suchmaschinen. Dieses Unterforum dient zur Beantwortung von Fragen rund um das Thema Link-Marketing, Linkbaits, Widgets, Ideen die Linkerati zu finden und wecken!
ich bin heute in meinem Onlineshop auf einen Spamlink in einer Artikelbeschreibung gestoßen. Der Link war sogar in einem Text eingebunden "Erfahren Sie mehr über das Produkt auf unserer Hompage".
Der komplette Satz mit Link wurde von mir so nicht eingebettet.
Der Link hatte auf jeden Fall eine enge themenrelavanz zu meinem Onlineshop.
Onlinescans haben keine Viren entdeckt.
Hat jemand ne Ahnung, wie ich das Problem lösen kann außer beim Betreiber des Spamlinks anrufen?
Wenn du den Link + Text nicht integriert hast, wer dann? Ich würd den einfach rausnehmen und dann nochmal alle Links checken. Dafür gibts ja zum Glück Tools wie Xenu
Ich würde Dir raten, professionelle Hilfe in Anspruch zu nehmen. Wenn Du den Link definitiv nicht selber gesetzt hast, dann haben entweder dritte Zugang zu Deinem Server, oder Du hast Dir manipulierten Code eingefangen. Bei einem Produktivsystem bedeutet das Alarmstufe Doppel-Rot.
Woher stammt Dein Shop-System? Ist es Open-Source? Oder eine kommerzielle Lösung? Könnte es sein, dass Du eine "genullte" Softwarekopie verwendest? Die werden von den hilfreichen Menschen, welche die Software teilen, nämlich recht häufig mit zusätzlichem Code aufgepeppt, der genau das macht, was Du hier beschreibst.
Eine andere Möglichkeit wären Sicherheitslücken im System. Ist Dein Shop eventuell anfällig für SQL-Injections?
Wie gesagt, wenns bei dem Shop um echtes Geld geht, dann solltest Du in jedem Fall einen Sicherheitsfachmann (oder eine ebensolche Frau) beiziehen.
Da Dein Shop sicherlich eine Suchfunktion und sonstige Formulare enthält, solltest Du da auch mal probieren, ob da wirklich alles an Sonderzeichen rausgeworfen wird. So wie da einfache oder doppelte Hochkommas, Klammern oder ähnliches durchkommen, ist nichts mehr sicher.
Ganz nebenbei stolpert man dann auch noch über eine derartige Mitteilung, die aber nur interessant sein könnte, wenn PHP im CGI-Modus betrieben wird:
Das ist Quatsch. Vor SQL Injections schützt man sich nicht indem man unerlaubte Zeichen entfernt, sondern diese richtig escaped.
Wenn er eine kommerzielle Software einsetzt, wird diese das hoffentlich automatisch machen. Wenn nicht hat er ohnehin keine Möglichkeit dies selbst herauszufinden, wenn er nicht das entsprechende Know How hat.