Deine Website
vor dem Missbrauch
mit Spam Schützen

Den Original-Artikel von Google Search Central findest Du als Quelle mit folgendem Link: https://developers.google.com/search/blog/2021/05/prevent-portions-of-site-from-spam

Das Team von Kundenwachstum hilft Dir bei Deinem Online-Marketing Erfolg.

Offizielle Google News vom 26. Mai 2021

Wenn Du eine Website betreibst, bist Du bestenfalls online so aufgestellt, dass Du Deinen Kunden auch über Foren, Gästebücher, Social-Media-Kanäle, kostenlose Hostingdienste oder Suchfunktionen die Möglichkeit haben, mit Deinem Unternehmen zu interagieren. Auch Downloadfunktionen sind für User stets attraktiv, allerdings machen sich an dieser Funktion auch häufig Hacker zu schaffen.

IT-Profis mit böswilligen Absichten nutzen diese Schnittstellen, um Hunderte von Spam-Seiten zu erstellen und zu verbreiten. Sobald Google bemerkt, dass von Deiner Website solche Spam-Seiten ausgehen, kann es sein, dass das Unternehmen Deine betroffenen Seiten abstraft, denn solche Spam-Inhalte können sowohl Deiner Website als auch den Nutzern in mehrfacher Hinsicht schaden:

    • Qualitativ minderwertige Inhalte auf einigen Teilen einer Website können sich auf das Ranking der gesamten Website auswirken.
    • Spam-Inhalte können auf unerwünschte oder sogar schädliche Websites führen, die z. B. Malware oder Phishing, enthalten. Das kann sich zusätzlich negativ auf den Ruf Deiner Website auswirken.
    • Unbeabsichtigter Traffic von nicht verwandten Inhalten auf Deiner Website kann Deine Website verlangsamen und die Hosting-Kosten erhöhen.
    • Google kann Seiten entfernen oder herabstufen, die mit von Dritten generiertem Spam überfüllt sind, um die Qualität der Suchergebnisse zu schützen.

In diesem Blogbeitrag präsentiert Google einige Tipps, wie Du verhindern kannst, dass Hacker Deine Website missbrauchen.

Automatische Kontoerstellung blockieren

Sobald sich User auf Deiner Website registrieren und ein Konto anlegen, können der kostenlose CAPTCHA-Service von Google oder ähnliche Verifizierungstools (z. B. Securimage oder Jcaptcha) vermeiden, dass sich automatische Skripts anmelden und schädliche Inhalte auf den öffentlichen Plattformen Deiner Website erstellt werden.

Schon das Abfragen von E-Mail-Adressen kann Spam-Bots daran hindern, auf Deine Website zuzugreifen. Noch sicherer wird es, wenn Du als Website-Betreiber Filter verwendest, um verdächtige E-Mail-Dienste von Deiner Website auszuschließen, sobald sie nicht vertrauenswürdig erscheinen.

Moderationsfunktionen

Du möchtest auch den Content auf Deiner Website regulieren und nur Inhalte von vertrauenswürdigen Quellen veröffentlichen? Dann ist die Moderationsfunktion für Kommentare und Profilerstellungen eine gute Idee, um Daten zu prüfen, bevor sie gepostet werden. Ändere die Einstellungen bestenfalls so, dass keine anonymen Beiträge auf Deiner Website zur Verfügung gestellt werden können und nur Nutzer Posts einstellen können, die Du vorher freigegeben hast. Auch mit dieser Methode kannst Du sicherstellen, dass keine fehlerhaften Inhalte auf Deiner Website veröffentlicht werden.

Spamcheck & Problembehandlung

In der Search Console kannst Du sehen, wer dort als Eigentümer Deiner Website registriert ist, das solltest Du regelmäßig überprüfen, denn viele Hacker nutzen das Tool, um sich in die Websites anderer einzuwählen und auf diese Weise Spam-Inhalte zu verbreiten.

Um besonders sicher sein zu können, dass Deine Website frei von sicherheitsgefährdenden Inhalten ist, kannst Du einen Blick in den Search Console Bericht werfen. Die Unterpunkte „Sicherheitsprobleme“ und „Manuelle Maßnahmen“ geben Dir Aufschluss darüber, wie es um Deine Website bestellt ist. Auch über den Punkt „Nachrichten“ kannst Du weitere Informationen über den Zustand Deiner Website erhalten.

Spam identifizieren

Eine weitere Methode, die Dir als Website-Betreiber dabei hilft, Spam zu erkennen, ist die Nutzung des Operator site: in Kombination mit umgangssprachlichen oder nicht jugendfreien Keywords verwenden, die themenfremd sind. Suche z. B. nach [site:ihr-domain-name viagra] oder [site:ihr-domain-name watch online], um irrelevante Inhalte auf Deiner Website zu erkennen. Achte außerdem auf Folgendes:

    • Aus dem Zusammenhang gerissener Text oder themenfremde Links mit dem alleinigen Zweck, eine Website/Dienstleistung eines Drittanbieters zu bewerben (z. B. „free movie download/watch online“)
    • Kauderwelsch oder automatisch generierter Text (nicht von einem echten Benutzer geschrieben)
    • Interne Suchergebnisse, bei denen die Benutzeranfrage nicht zum Thema gehört und die den Zweck haben, für eine Website/Dienstleistung eines Dritten zu werben.

Damit solche Inhalte nicht Bestandteil Deiner Website werden, kannst Du als Website-Betreiber auch Deine Webserver-Protokolldateien überwachen. Behalte vor allem die von neu veröffentlichten Webseiten im Auge und suche nach URLs mit Keywords, die für Deine Website irrelevant sind. Welche URLs besonders viel Datenverkehr verzeichnen, kannst Du im Bericht „Landingpages“ von Google Analytics einsehen.

Sobald Dir bei diesem Check schädliche Inhalte auffallen, kannst Du sie von Deiner Website fernhalten, indem Du sie sperrst. Das gelingt, indem Du eine Liste von Spam-Begriffen (z. B. Streaming oder Download, nicht jugendfrei, Glücksspiel oder Pharmazeutika) via Plugins als Spam markierst.

Ein weiteres großartiges Tool für diesen Zweck ist Google Alerts. Mit einem [site:your-domain-name spammy-keywords]-Alarm wirst Du benachrichtigt, sobald Suchanfragen mit nicht jugendfreien oder themenfremden Schlagworten auf Deine Seite führen. Das Tool eignet sich auch dafür, gehackte Seiten aufzuspüren.

Umgang mit Spam-Konten

Wenn Du Spam-Konten identifizieren möchtest, solltest Du Dein Webserver-Protokoll auf Benutzeranmeldungen überprüfen und auf typische Spam-Muster achten. Das können z. B. diese sein:

      • Große Anzahl von Anmeldeformularen innerhalb kurzer Zeit.
      • Anzahl der Anfragen, die von demselben IP-Adressbereich gesendet werden.
      • Unerwartete Benutzeragenten, die während der Anmeldung verwendet werden.
      • Unsinnige Benutzernamen oder andere unsinnige Werte, die bei der Anmeldung eingegeben werden. Zum Beispiel kommerzielle Nutzernamen (Namen wie „Free movie download“), die nicht wie echte menschliche Namen klingen und zu nicht verwandten Websites verlinken.

Schädliche Inhalte aus der Google-Suche fernhalten

Eine weitere Schutzmaßnahme, die Du einrichten kannst, um Spam-Missbrauch auf Deiner Website zu verhindern, ist die Möglichkeit, mit dem noindex-Metastandard zu arbeiten. Auf diese Weise kannst Du verhindern, dass in den Suchergebnissen von Google schädliche Inhalte angezeigt oder verfolgt werden. Ein Metadatenbefehl könnte so aussehen:

<html>

  <head>

    <meta name=“googlebot“ content=“noindex“>

  </head>

</html>

Alternativ kannst Du auch auf die robots.txt zugreifen, um die Seiten vorübergehend zu sperren. Dies kannst Du zum Beispiel so einrichten:

Disallow: /guestbook/

Du kannst auch Links mit nutzergenerierten Inhalten wie Kommentare und Forenbeiträge als UGC (User Generated Content) kennzeichnen, indem Du

rel=“ugc“ oder rel=“nofollow“

verwendest. Auf diese Weise kannst Du Google Deine Beziehung zu der verlinkten Seite erklären und auffordern, dem Link nicht zu folgen.

Dateipfade und -verzeichnisse

Spammer haben mit automatisierten Skripten und Software die Möglichkeit, in kurzer Zeit zahlreiche Spam-Seiten auf der Website zu erstellen. Um es Dir als Website-Betreiber zu erschweren, diesen Spam zu erkennen, kann es sein, dass die Inhalte in fragmentierten Dateipfaden oder Verzeichnissen gehostet werden. Einige Beispiele sind:

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Wenn Du hingegen die nutzergenerierten Inhalte Deiner Seite in einem separaten Dateipfad zusammenfasst, ist die Wartung und Spam-Erkennung für deutlich leichter. Dieser könnte wie folgt aussehen: Zum Beispiel wäre der folgende Dateipfad zu empfehlen:

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Regelmäßige Aktualisierungen

Halte Deine Website-Software außerdem auf dem neuesten Stand, um sie weniger angreifbar für Hacker zu machen. Vor allem Sicherheitsupdates sind besonders wichtig, um zu vermeiden, dass Hacker Sicherheitslücken in älteren Versionen von Blogs, Pinnwänden und anderen Content-Management-Systemen ausnutzen.

Zusätzlichen Schutz bieten automatisierte Systeme, die sich auf die Bekämpfung von Spam konzentrieren wie zum Beispiel Akismet Plugins. Die Installation ist einfach und zu empfehlen, denn sie übernehmen einen Großteil der Spam-Bekämpfung für Dich. Im Search Central Hilfeforum findest Du weitere vertrauenswürdige und bekannte Plugins, die Deine Website-Sicherheit deutlich verbessern können.

Bring Dein Online-Marketing 2021 ein Level weiter!

90 Minuten gratis Beratung

SEO
Optimierung

Nachhaltig mehr Reichweite und Sichtbarkeit in Deiner Zielgruppe erreichen!

SEA
Marketing

Schnell, direkt und zielgerichtet Angebote Deiner Zielgruppe präsentieren!

Marketing
Automation

Erstklassige Benutzererlebnisse für höhere Kundenbindung und Conversion!

Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen