Weltweiter WordPress Hack

31.01.2015 - Michael Kornfeld

Wenn Sie eine Website mit WordPress als Content-Management-System verwenden, haben wir einen Rat für Sie: Sie sollten möglichst rasch Ihre eigene Website in Google suchen. Denn es könnte durchaus wahrscheinlich sein, dass Sie dabei Inhalte (auf Ihrer Website) entdecken, die Sie nicht prickelnd finden werden.

 

Wie ein Internet-Experte (der anonym bleiben will) entdeckt hat, gibt es offensichtlich einen weltweiten WordPress-Hack. Dabei werden Inhalte von bestehenden Websites verändert oder neue Seiten angelegt. Auf diesen Seiten wird meist Werbung für Online-Casinos gemacht.

 

Die Website-Eigentümer wissen nichts davon oder sind völlig überfordert. Wer googelt schon regelmäßig nach seiner eigenen Website? Und im normalen Admin-Bereich von WordPress scheinen diese Seiten gar nicht auf...

 

Davon betroffen sind Unternehmen jeder Art: Hotels, Restaurants, sogar die Websites von Web-Agenturen wurden gefunden. Eine (kleine) Liste von betroffenen Websites finden Sie hier.

 

Und das passiert wirklich?

Hier ein konkretes Beispiel: Die Startseite dieses Hotels sieht ganz normal aus:

So sieht die Startseite aus - unverdächtig.

 

Doch auf einer Unterseite wird plötzlich von dem Hotel ein Online-Casino empfohlen. Das passiert alles auf der Hotel-Website - das sieht man an der URL in der Adresszeile. Natürlich ohne, dass das Hotel davon weiß.

 

Warum werden die Websites gehackt?

Das Business-Modell hinter dem riesigen Hack ist relativ simpel: Auf den gehackten Seiten werden Affiliate-Links platziert -- der Hacker bekommt also eine Affiliate-Provision, sobald ein Besucher sich tatsächlich über die gehackte Seite bei einem Online-Casino anmeldet (und das geschieht öfter, als Sie denken).

 

Vor allem, da die Seiten derzeit bei Google relativ gut "ranken", also oben in den Suchmaschinen-Ergebnissen gelistet werden. Hier versagt der Google-Algorithmus also leider völlig - eigentlich sollte der Algorithmus solche Seiten, die so gar nicht zu den übrigen Inhalten der Website passen, nicht so hoch platzieren.

 

Und die Casino-Betreiber halten still, weil Ihnen der ganze Hack viele neue Besucher und damit potentielle Kunden bringt. Ein ziemlich schmutziges Geschäft also - das jedoch leider gut funktioniert.

 

Was sollten Sie tun?

Wenn Sie WordPress einsetzen (und eigentlich auch, wenn Sie ein anderes CMS verwenden), sollten Sie zuerst in Google folgendes eingeben: site:www.ihrewebsite.com. Der Parameter "site:" sorgt dafür, dass sämtliche Seiten Ihrer Website aufgelistet werden, die von Google indiziert wurden. Dabei können Sie relativ schnell feststellen, ob in der Liste Seiten aufscheinen, die dort nicht sein sollten.

 

Außerdem sollten Sie selber durch Ihre eigene Website surfen, um eventuell veränderte Inhalte aufzuspüren. Und nehmen Sie mögliche Meldungen Ihrer Website-Besucher ernst, die von eigenartigen Inhalten berichten.

 

Wenn Sie betroffen sind, wenden Sie sich an Ihre IT-Abteilung bzw. Ihre Web-Agentur. Die sollten wissen, was zu tun ist.

 

Update, 17.02.2015:

Die Agentur Third Man hat bereits in Ihrem «Casion SEO Blog» im vergangenen Oktober über diesen SEO-Hack berichtet, dazu gibt es einen lesenswerten Artikel!

 

Gefällt Ihnen dieser Artikel?

Rund 1x/Monat bekommen Sie die besten Artikel kostenlos in Ihre Inbox.

Newsletter abonnieren

 
 
Maus