Wenn Ihre Website infiziert ist

Wenn Google erkennt, dass Ihre Website manipuliert wurde, weisen wir Sie in den Webmaster-Tools darauf hin. Um sicherzustellen, dass Sie schnell benachrichtigt werden, können Sie Ihre Nachrichten aus dem Nachrichten-Center an Ihr E-Mail-Konto weiterleiten. Wenn Hacker Malware auf Ihrer Website eingeschleust haben, kennzeichnen wir die Website zum Schutz anderer Nutzer in unseren Suchergebnissen als infiziert.

Wenn Ihre Website gehackt oder mit Malware infiziert wurde, sollten Sie schnell reagieren, um den Schaden zu beheben. Google empfiehlt, die Empfehlungen der Organisation antiphishing.org zu lesen.

Google empfiehlt die folgenden Schritte für alle Arten von Plattformen und Infektionen:

1: Stellen Sie Ihre Website unter Quarantäne.
Es ist sehr wichtig, dass Sie Maßnahmen ergreifen, um zu verhindern, dass Ihre Website andere infiziert und Hacker das System weiter missbrauchen.
  • Deaktivieren Sie Ihre Website umgehend. Es ist äußerst wichtig, dass Sie Maßnahmen ergreifen, um zu verhindern, dass Ihre Website andere infiziert.
  • Kontaktieren Sie Ihren Webhosting-Anbieter. Wenn der Angriff andere gehostete Websites betrifft, kann Ihr Webhosting-Anbieter Maßnahmen ergreifen, um das Problem zu beheben.
  • Ändern Sie die Passwörter für alle Nutzer und Konten, beispielsweise für den FTP-Zugang, das Administratorkonto und Autorenkonten für das Content-Management-System. Prüfen Sie Ihre Nutzer: Es ist möglich, dass der Hacker ein oder mehrere neue Konten erstellt hat. Passwortrichtlinien

Wenn Sie Zugriff auf Ihren Server haben, empfiehlt Google, ihn so zu konfigurieren, dass er den Statuscode 503 zurückgibt. Ihre Seite nicht mehr online zu stellen, ist besser, als die "robots.txt"-Datei zu verwenden, um ein Crawling der Website zu verhindern.

2: Schadensbeurteilung

Sobald Sie Ihre Website gesperrt haben, müssen Sie das Ausmaß der verursachten Schäden identifizieren. Google empfiehlt die folgenden Schritte:

  • Detaillierte Informationen zu den von den automatischen Scannern von Google erkannten Problemen finden Sie auf der Google Safe Browsing-Diagnoseseite für Ihre Website:http://www.google.com/safebrowsing/diagnostic?site=www.example.com. Ersetzen Sie www.ihremusterdomain.de durch die URL Ihrer Website.
  • Scannen Sie Ihren Computer mit einem aktuellen Scanprogramm, um jegliche schädlichen Codes zu identifizieren, die Hacker möglicherweise eingeschleust haben. Stellen Sie sicher, dass Sie Ihren gesamten Content und nicht nur textbasierte Dateien scannen, da bösartiger Content oftmals in Bilder eingebettet ist.
  • Wenn Ihre Website mit Malware infiziert wurde, prüfen Sie die Seite "Malware" in den Webmaster-Tools. Klicken Sie im Website-Dashboard auf Status und anschließend auf Malware. Auf dieser Seite werden Beispiel-URLs Ihrer Website aufgelistet, die schädlichen Code enthalten. Manchmal fügen Hacker Ihrer Website für ihre bösartigen Absichten neue URLs hinzu. Dies ist beispielsweise bei Phishing-Attacken der Fall.
  • Verwenden Sie das Tool zum Entfernen von URLs in den Webmaster-Tools, um die Entfernung solcher gehackten Seiten oder URLs zu beantragen. So werden Nutzer nicht auf gehackte Websites weitergeleitet.
  • Melden Sie Phishing-Seiten an das Google SafeBrowsing-Team.
  • Verwenden Sie das Tool Abruf wie durch Google in den Webmaster-Tools, um Malware aufzuspüren, die nicht von den Browsern der Nutzer, jedoch vom Crawler der Suchmaschine von Google erkannt wird.
  • Lesen Sie die antiphishing.orgEmpfehlungen zum Umgang mit gehackten Websites.
  • Wenn Sie andere Websites haben, finden Sie heraus, ob diese ebenfalls gehackt wurden.

Wenn Sie Zugriff auf Ihren Server haben, folgen Sie diesen zusätzlichen Schritten:

  • Prüfen Sie, ob offene Weiterleitungen auf Ihrer Website missbraucht wurden.
  • Prüfen Sie Ihre .htaccess-Datei (Apache) oder andere Zugangssteuerungsmechanismen (je nach Website-Plattform) auf jegliche bösartige Veränderungen.
  • Prüfen Sie in Ihren Serverprotokollen, wann Dateien gehackt wurden. Beachten Sie dabei, dass Hacker auch Ihre Protokolle ändern können. Halten Sie Ausschau nach verdächtigen Aktivitäten, etwa fehlgeschlagenen Anmeldeversuchen oder unbekannten Nutzerkonten, aber auch im Befehlsverlauf.
3: Bereinigung Ihrer Website

Bereinigen Sie Ihren Inhalt, indem Sie alle hinzugefügten Seiten, jeglichen spamähnlichen Inhalt sowie jeglichen verdächtigen Code entfernen, der von Virenscannern oder dem Tool für Malware-Details identifiziert wurde. Wenn Sie über Sicherungen Ihrer Inhalte verfügen, sollten Sie überlegen, Ihre Inhalte komplett zu löschen und sie durch Ihre letzte Sicherung zu ersetzen, sobald Sie geprüft haben, ob diese frei von gehackten Inhalten ist. Mit dem Tool Abruf wie durch Google in den Webmaster-Tools können Sie prüfen, ob Sie die gehackten Inhalte komplett entfernt haben.

Wenn Sie Zugriff auf Ihren Server haben, empfiehlt Google die folgenden Schritte:

  • Aktualisieren Sie alle Softwarepakete auf die neueste Version. Google empfiehlt eine komplette Neuinstallation Ihres Betriebssystems von einer vertrauenswürdigen Quelle, um sicherzustellen, dass Sie alle gehackten Elemente entfernt haben. Aktualisieren Sie auch Blogging-Plattformen, Content-Management-Systeme und jegliche andere installierte Software von Drittanbietern oder installieren Sie diese Komponenten neu.
  • Wenn Sie sicher sind, dass Sie Ihre Website bereinigt haben, ändern Sie erneut Ihre Passwörter.
  • Stellen Sie Ihr System wieder online. Ändern Sie die Konfiguration Ihres Servers, sodass nicht länger der Statuscode 503 zurückgegeben wird, und führen Sie alle erforderlichen Schritte aus, um Ihre Website wieder öffentlich verfügbar zu machen.
  • Wenn Sie das Tool zum Entfernen von URLs verwendet haben, um die Entfernung von URLs zu beantragen, die nun bereinigt sind und wieder in den Suchergebnissen angezeigt werden können, verwenden Sie dasselbe Tool, um Ihren Antrag zurückzunehmen.
4: Google um eine Prüfung Ihrer Website bitten

Wenn Ihre Website mit Malware infiziert wurde

Sobald Sie sicher sind, dass jeglicher bösartiger Code entfernt wurde, können Sie eine Überprüfung Ihrer Website auf Malware beantragen. Google prüft Ihre Website und entfernt, wenn keine Malware gefunden wird, den Warnhinweis im Eintrag Ihrer Website auf der Suchergebnisseite.

  1. Klicken Sie auf der Startseite der Webmaster-Tools auf die gewünschte Website.
  2. Klicken Sie auf Gesundheit und dann auf Malware.
  3. Klicken Sie auf Überprüfung beantragen.
Sobald bestätigt wurde, dass Ihre Website bereinigt wurde, kann es bis zu einem Tag dauern, bis die Malwarewarnung für Ihre Website in den Suchergebnissen entfernt wird.

Wenn Hacker Spam auf Ihrer Website verbreitet haben

Sobald Ihre Website frei von Spam ist, können Sie Google beantragen, sie wieder in die Suchergebnisse aufzunehmen. Dieser Schritt ist nur für manuell, also von einem Menschen erkannten Spam erforderlich. Wenn der Spam auf Ihrer Website mithilfe eines Algorithmus erkannt wurde, scannt Google die Seiten Ihrer Website weiterhin und entfernt das Label automatisch, sobald die Probleme behoben wurden.

So finden Sie heraus, ob Ihre Website eine gehackte manuelle Maßnahme aufweist, und können in diesem Fall eine erneute Überprüfung Ihrer Website beantragen:

  1. Melden Sie sich mit Ihrem Google-Konto in den Webmaster-Tools an.
  2. Stellen Sie sicher, dass Sie die Website, die erneut überprüft werden soll, hinzugefügt und bestätigt haben.
  3. Klicken Sie im Dashboard der Webmaster-Tools auf Suchanfragen und dann auf Manuelle Maßnahmen, um alle manuellen Maßnahmen auf der Website zu sehen. Stellen Sie sicher, dass Sie die auf dieser Seite aufgeführten Probleme behoben haben.
  4. Beantragen Sie die erneute Überprüfung Ihrer Website.

Unabhängig davon, ob Ihr Spamproblem manuell oder durch einen Algorithmus erkannt wurde, kann die erneute Überprüfung ein paar Wochen in Anspruch nehmen.


Hilfreiche Ressourcen

Im Folgenden finden Sie einige Ressourcen, die Ihnen bei der Bereinigung Ihrer Website helfen und eine erneute Infektion Ihrer Website verhindern.