Abhängig von deiner gesamten Strategie zur Suchmaschinenoptimierung (SEO) kann es Monate oder sogar Jahre dauern, bis deine Website in den Suchergebnissen ganz oben steht. Leider möchten manche Leute diesen Aufwand nicht betreiben und greifen daher auf SEO-Spam zurück – was niemals eine gute Idee ist.
Darüber hinaus können die Rankings deiner eigenen Website leiden, wenn du zweifelhaften „Black Hat SEO“‑Taktiken von Dritten zum Opfer fällst. Sich vor solchen Angriffen zu schützen kann dir helfen, dass du nicht ungerechterweise von Suchmaschinen bestraft wirst.
In diesem Artikel werden wir darüber sprechen, wie SEO‑Spam funktioniert. Dann zeigen wir dir, wie du herausfinden kannst, ob deine WordPress‑Website angegriffen wird. Schließlich zeigen wir dir, wie du Maßnahmen ergreifen kannst, um deine Website vor diesen Bedrohungen zu schützen.
Eine Einführung in SEO‑Spam
Du bist wahrscheinlich mit dem Konzept von Spam vertraut. Es kann in Form von unerwünschten E‑Mails, von Bots hinterlassenen Kommentaren und sogar Textnachrichten auftreten.
SEO‑Spam tritt auf, wenn Personen deine Website verwenden, um ihre eigenen Suchmaschinenrankings zu manipulieren. Sie können deine Website mit Keywords füllen, unerwünschte Links hinzufügen, Spam‑Seiten veröffentlichen und sogar deinen Server verwenden, um E‑Mails zu senden.
Diese Art von Spam ist gefährlich, da sie sich negativ auf deine hart erarbeiteten Suchmaschinenrankings auswirken kann. Suchmaschinen wissen nicht, wer hinter dem Spam steckt – nur, dass er sich auf deiner Website befindet.
Jahrelange harte Arbeit, um an die Spitze der Suchergebnisse zu gelangen, kann fast über Nacht zunichte gemacht werden.
Die verschiedenen Arten von SEO‑Spam‑Angriffen
Ein Verständnis dafür, wie Suchmaschinen‑Spam funktioniert, ist der erste Schritt, um sich dagegen zu schützen. Hier sind einige der Black‑Hat‑Taktiken, die in die Kategorie SEO‑Spam fallen:
- Keyword‑Injektion. Dies geschieht, wenn Angreifer deine Inhalte ändern, um neue Keywords einzufügen. In der Regel treten große Mengen dieser Stichwörter auf, da es den Tätern egal ist, wie sich dies auf die Lesbarkeit deiner Inhalte auswirkt.
- Link‑Injektion. Oft fügen Spammer neue Links zu deiner Website hinzu. Es ist ein schneller Weg, um Backlinks zu ihrer Website zu erhalten.
- Spam‑E‑Mails. Wenn böswillige Akteure Zugriff auf deinen Server erhalten, können sie ihn verwenden, um Spam‑E‑Mails zu senden. Je nachdem, wie aggressiv diese sind, können deine eigenen legitimen E‑Mails möglicherweise in Spam‑Ordnern landen, auch nachdem du die Täter ausgesperrt hast.
- Spam‑Seiten. Manchmal fügen Angreifer neue Seiten zu deiner Website hinzu. Diese Seiten sind voller Spam‑Inhalte, betrügerischer Angebote und Links zu Websites, die du nicht unterstützt.
- Spam‑Werbung. Dies geschieht, wenn deine Website verwendet wird, um Werbung für Produkte oder Dienstleistungen anzuzeigen, die den Spammern gehören. Diese Anzeigen haben möglicherweise wenig mit den Inhalten deiner Website zu tun und beeinträchtigen deine Glaubwürdigkeit.
Insgesamt ist SEO‑Spam normalerweise nicht besonders subtil. Anstatt ein paar Links oder Keywords hinzuzufügen, versuchen Angreifer, den größtmöglichen Nutzen aus deiner Website zu ziehen, bevor du bemerkst, was los ist.
Warum SEO‑Spammer Websites ins Visier nehmen
In vielen Fällen verwenden Angreifer Bots, um Sicherheitslücken zu identifizieren. Wenn du einen offenen Kommentarbereich hast, stößt du wahrscheinlich fast täglich auf Spam.
Jede Website ist ein potenzielles Ziel für SEO‑Spam, aber wenn du keine geeigneten Maßnahmen ergreifst, besteht ein höheres Risiko, Opfer zu werden.
Es gibt viele Möglichkeiten, wie Angreifer Zugriff auf deine Website erhalten können. Wenn du beispielsweise dieselben Anmeldedaten für andere Konten verwendest, können sie bei einem Datenleck offengelegt werden. Die Verwendung veralteter Plugins, Themes oder alter Versionen von WordPress kann ebenfalls zu Sicherheitslücken auf deiner Website führen.
Je beliebter deine Website wird, desto eher wird sie zum Ziel für Konkurrenten, die bereit sind, Black‑Hat‑SEO‑Taktiken einzusetzen. Deshalb empfehlen wir, der WordPress‑Sicherheit von Anfang an eine hohe Priorität einzuräumen.
So stellst du fest, ob deine WordPress‑Website betroffen ist
Obwohl Spam‑Angriffe in der Regel offensichtlich sind, könntest du sie übersehen, wenn du unaufmerksam oder mit anderen Aufgaben beschäftigt bist. In diesem Abschnitt werden wir mehrere Möglichkeiten besprechen, wie du herausfinden kannst, ob deine Website Ziel eines SEO‑Spam‑Angriffs geworden ist.
1. Du findest Keywords und Links, die du nicht platziert hast
Wenn du eine Website betreibst, bist du mit ihren Inhalten bestens vertraut. Du erinnerst dich wahrscheinlich an alle Keywords und Links, die du bei der Arbeit an einer Seite oder einem Beitrag platziert hast.
Wenn du dir also deine Website ansiehst und auf Inhalte oder Links stößt, die du dort nicht platziert hast, könntest du Opfer eines SEO‑Angriffs geworden sein. Dies kann schwieriger festzustellen sein, wenn du mehrere Teammitglieder mit Bearbeitungsberechtigungen hast, aber wenn diese Keywords und Links nichts mit deinen üblichen Inhalten zu tun haben, sind sie leicht zu erkennen.
2. Du siehst Seiten, Beiträge und Werbeanzeigen, die du nicht eingerichtet hast
Wenn du auf deiner Website Seiten oder Beiträge findest, die du oder deine Teammitglieder nicht eingerichtet haben, kann dies ein deutliches Zeichen für einen SEO‑Angriff sein. Überprüfe, ob die Seite Spam‑Keywords oder Links zu verdächtigen Websites enthält. Wenn du plötzlich Werbung auf deiner Website siehst, die du nicht autorisiert hast, wurde deine Website wahrscheinlich gehackt.
3. Du bemerkst plötzliche Änderungen im Traffic
Es gibt viele Faktoren, die plötzliche Änderungen im Traffic deiner Website verursachen können – saisonale Schwankungen, neue Konkurrenten oder sogar Updates der Algorithmen von Suchmaschinen. Da sich SEO-Spam negativ auf deine Rankings auswirkt, kann dies oft zu einem starken Rückgang der Besucherzahlen führen.
Wenn du eine plötzliche Veränderung bemerkst, solltest du einen genaueren Blick auf die Daten deiner Website werfen. Du kannst Tools wie Google Analytics in Verbindung mit Google Search Console verwenden, um festzustellen, ob diese Rückgänge mit Sicherheitsproblemen zusammenhängen.
4. Du erhältst Warnungen von Google
Vielleicht bist du schon einmal auf eine Website gestoßen, die eine Sicherheitswarnung anzeigt, wenn du versuchst, darauf zuzugreifen. Das liegt daran, dass Google proaktiv Benutzer darauf hinweist, wenn eine Website möglicherweise gefährlich ist.
SEO‑Spam ist einer der Gründe, warum du auf die Blockliste von Google geraten und diese Warnung erhalten kannst. Besucher können immer noch auf deine Website zugreifen, aber diese Warnung wird wahrscheinlich die große Mehrheit von ihnen abschrecken.
5. Du erhältst Nachrichten von Google Search Console
Google Search Console kann dich über eine Sicherheitslücke informieren und Fälle von URL- und Inhaltsinjektionen sowie betrügerischen Seiten auf deiner Website identifizieren.
Dies ist möglicherweise das beste Tool zur Identifizierung von SEO‑Spam. Wenn du den Sicherheitsbericht für deine Website regelmäßig überprüfst, kannst du Probleme erkennen, bevor sie gravierend werden. Idealerweise sollte der Sicherheitsbericht der Search Console so aussehen:
Ohne die richtigen Tools wird deine Website wahrscheinlich bereits bestraft, wenn du SEO‑Spam identifizierst.
So entfernst du SEO‑Spam von deiner WordPress‑Website
Sobald du weißt, dass du Opfer eines SEO‑Spam‑Angriffs geworden bist, solltest du das Problem beheben, bevor es ernsthaften Schaden anrichtet. Sehen wir uns verschiedene Maßnahmen an, die du ergreifen kannst, je nachdem, mit welcher Art von Schaden du es zu tun hast.
1. Entferne Spam‑Links, Spam‑Keywords und Spam‑Seiten manuell
Mit WordPress ist es ganz einfach, Beiträge und Seiten zu veröffentlichen und zu bearbeiten. Das bedeutet, dass du auch ganze Seiten und Beiträge in Sekundenschnelle löschen kannst.
Wenn du auf Spam‑Beiträge oder -Seiten stößt, ist es am besten, sie sofort zu löschen. Wenn jemand Links in bestehende legitime Inhalte eingefügt hat, kannst du sie auch manuell entfernen.
Eine weitere Option besteht darin, WordPress‑Revisionen zu verwenden, um gehackte Beiträge oder Seiten auf frühere Versionen zurückzusetzen. Das ist etwas weniger zeitaufwendig, falls du frühere Kopien zur Verfügung hast.
Diese Prozesse sind einfach, aber sie sind sehr anfällig für menschliche Fehler.
Suchmaschinen sollten gelöschte Seiten automatisch entfernen, aber du kannst dies auch manuell tun, um den Vorgang zu beschleunigen. Wenn du die Search Console verwendest, kannst du das Tool zum Entfernen verwenden, um Google mitzuteilen, dass es bestimmte Seiten nicht in den Suchergebnissen anzeigen soll.
2. Verwende Jetpack, um verdächtiges Verhalten zu erkennen und Backups wiederherzustellen
Jetpacks Sicherheitstool für WordPress beinhaltet ein Aktivitätsprotokoll, mit dem du alles verfolgen kannst, was auf deiner Website passiert, einschließlich Änderungen von Inhalten.
Du solltest damit Änderungen erkennen können, die du auf der Website nicht vorgenommen hast – ein eindeutiger Hinweis auf unbefugten Zugriff.
Bei einem SEO‑Spam‑Angriff besteht die einfachste Lösung darin, ein Backup einer früheren Version wiederherzustellen. In deinem Aktivitätsprotokoll findest du die Zeit, zu der deine Seite oder dein Beitrag bearbeitet wurde, und kannst einfach ein Backup von dem Moment unmittelbar davor wiederherstellen. Da alle Backups von Jetpack in Echtzeit erfolgen, kannst du hier sehr genau vorgehen.
Nach der Wiederherstellung des Backups solltest du die Anmeldedaten deines Kontos aktualisieren, falls sie kompromittiert wurden.
3. Verwende Akismet, um Spam‑Kommentare zu erkennen und zu entfernen
Wenn du proaktiver vorgehen möchtest, ist das Akismet‑Plugin die beste Methode zum Schutz vor Spam‑Kommentaren. Du kannst es so einstellen, dass Spam‑Kommentare automatisch gelöscht oder zur manuellen Genehmigung in die Warteschlange verschoben werden.
Wenn Angreifer Zugriff auf das Backend deiner Website haben, können sie Kommentare selbst manuell genehmigen. In diesem Fall musst du die Warteschlange Genehmigt auf Kommentare überprüfen, die wie Spam aussehen. Unsere Empfehlung ist, nach solchen zu suchen, die Links enthalten, schlecht geschrieben sind oder nichts mit dem Beitrag zu tun haben.
4. Führe Sicherheitsscans durch, die nach Link‑Injektionen suchen
Manche SEO‑Spam‑Angriffe sind ausgeklügelter als andere. Es gibt Formen von Link‑Injektionen, die spezielle Links für Suchmaschinen‑Crawler ändern anstatt Links, die für Menschen sichtbar sind. Diese Art von SEO‑Spam kann unbemerkt bleiben, selbst wenn du deine Website genau beobachtest.
Der beste Weg, Code‑Injektionen auf deiner Website zu erkennen, besteht darin, ein WordPress‑Sicherheitsplugin wie Sucuri zu verwenden. Installiere und aktiviere Sucuri und gehe anschließend im WordPress‑Admin‑Dashboard zu Sucuri Security → Dashboard. Dort kannst du überprüfen, ob es Sicherheitsprobleme auf deiner Website gibt. Sucuri liefert einen Bericht mit allen Fällen von SEO‑Spam sowie zusätzlichen Sicherheitsbedenken.
Beachte, dass Sucuri zwei Zwecke erfüllt. Es hilft dir dabei, Sicherheitsprobleme zu identifizieren und dich vor ihnen zu schützen, kann aber keinen bereits entstandenen Schaden rückgängig machen. Wenn das Plugin Fälle von SEO‑Spam findet, musst du dich selbst darum kümmern.
So schützt du deine Website vor zukünftigen SEO‑Spam‑Angriffen
Die Reparatur deiner Website nach einem SEO‑Spam‑Angriff kann sehr viel Zeit in Anspruch nehmen. Wenn der Angriff längere Zeit andauert, musst du dich auch mit den Auswirkungen auf dein Suchmaschinenranking beschäftigen.
Es ist natürlich besser, dies gar nicht erst geschehen zu lassen. So kannst du SEO‑Spam‑Angriffe verhindern:
- Aktualisiere WordPress regelmäßig. Wenn du deine WordPress‑Version sowie deine Plugins und Themes häufig aktualisierst, reduzierst du das Risiko von Sicherheitslücken auf deiner Website erheblich.
- Scanne deine Website nach SEO‑Spam. Du kannst WordPress‑Sicherheitsplugins wie Sucuri verwenden, um deine Website zu scannen und Fälle von SEO‑Spam zu identifizieren.
- Verwende ein Sicherheitsplugin, das Brute‑Force‑Angriffe verhindert. Einige Sicherheitsplugins wie Jetpack enthalten Tools zum Schutz vor Brute‑Force‑Angriffen. Dies schützt deine Website vor Hackern, die wiederholt versuchen, sich bei deiner Website anzumelden.
- Verwende Akismet zum Schutz vor Kommentar‑Spam. Akismet verhindert automatisch, dass Spam‑Kommentare auf deiner Website veröffentlicht werden. Es kann sogar den schlimmsten Spam beseitigen, ohne dass du ihn zu Gesicht bekommst.
- Verwende eine Web Application Firewall. Manche Sicherheitsplugins enthalten auch Web Application Firewalls, die verdächtige Verbindungen zu deiner Website blockieren können. Wenn du verwaltetes WordPress‑Hosting verwendest, hast du wahrscheinlich auch Zugriff auf diese Funktion.
Der Schutz deiner Website vor SEO‑Spam‑Angriffen ist einfacher, als du vielleicht denkst. Wenn du an einer neuen Website arbeitest, empfehlen wir dir, der Sicherheit von Anfang an hohe Priorität einzuräumen. Auf diese Weise reduzierst du die Chancen, später mit SEO‑Spam‑Angriffen konfrontiert zu sein. Aber es ist nie zu spät, diese Maßnahmen zu ergreifen und deine Website und deinen Ruf zu schützen.
Schütze deine WordPress‑Website vor SEO‑Spam
Es gibt viele Arten von SEO‑Spam‑Angriffen, von Keyword‑Stuffing über Link‑Injektionen bis hin zur Server‑Infiltration. Glücklicherweise gibt es auch viele Möglichkeiten, deine Website vor diesen Bedrohungen zu schützen, zum Bespiel durch die Verwendung von Plugins wie Jetpack und Akismet.
Es gibt keinen Grund, warum Spam die Kontrolle über deine WordPress‑Website übernehmen sollte. Mit Akismet kannst du deine Website vor Kommentarspam schützen und sicherstellen, dass Angreifer keine Links teilen, die du nicht genehmigt hast!
Akismet 