Wenn Ihre Website infiziert ist

Wenn Google erkennt, dass Ihre Website manipuliert wurde, weisen wir Sie in der Search Console darauf hin. Um sicherzugehen, dass Sie schnell benachrichtigt werden, können Sie Ihre Nachrichten aus dem Nachrichten-Center an Ihr E-Mail-Konto weiterleiten. Wenn ein Hacker Malware auf Ihrer Website eingeschleust hat, identifizieren wir Ihre Website in unseren Suchergebnissen als infiziert, um andere Nutzer zu schützen.

Wenn Ihre Website gehackt oder mit Malware infiziert wurde, sollten Sie schnell reagieren, um den Schaden zu beheben. Google empfiehlt, die Empfehlungen der Organisation antiphishing.org zu lesen.

Google empfiehlt die folgenden Schritte für alle Arten von Plattformen und Infektionen:

1: Website unter Quarantäne stellen
Es ist sehr wichtig, dass Sie Maßnahmen ergreifen, um zu verhindern, dass Ihre Website andere infiziert und Hacker das System weiter missbrauchen.
  • Deaktivieren Sie Ihre Website umgehend. Es ist äußerst wichtig, dass Sie Maßnahmen ergreifen, um zu verhindern, dass Ihre Website andere infiziert.
  • Wenden Sie sich an Ihren Webhosting-Anbieter. Wenn der Angriff andere gehostete Websites betrifft, kann Ihr Webhosting-Anbieter Maßnahmen ergreifen, um das Problem zu beheben.
  • Ändern Sie die Passwörter für alle Nutzer und Konten, beispielsweise für den FTP-Zugang, das Administratorkonto und Autorenkonten für das Content-Management-System. Prüfen Sie Ihre Nutzer: Es ist möglich, dass der Hacker ein oder mehrere neue Konten erstellt hat. Passwortrichtlinien

Wenn Sie Zugriff auf Ihren Server haben, empfiehlt Google, ihn so zu konfigurieren, dass er den Statuscode 503 zurückgibt. Ihre Seite nicht mehr online zu stellen, ist besser, als die "robots.txt"-Datei zu verwenden, um ein Crawling der Website zu verhindern.

2: Schadensbeurteilung

Sobald Sie Ihre Website gesperrt haben, müssen Sie das Ausmaß der verursachten Schäden identifizieren. Google empfiehlt die folgenden Schritte:

  • Rufen Sie die Google SafeBrowsing-Diagnoseseite für Ihre Website auf (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (ersetzen Sie www.example.com durch die URL Ihrer eigenen Website), um bestimmte Informationen darüber zu erhalten, was die automatischen Scanner von Google gefunden haben.
  • Scannen Sie Ihren Computer mit einem aktuellen Scanprogramm, um jegliche schädlichen Codes zu identifizieren, die Hacker möglicherweise eingeschleust haben. Achten Sie darauf, dass Sie Ihre gesamten Inhalte und nicht nur textbasierte Dateien scannen, da bösartiger Content oftmals in Bildern eingebettet ist.
  • Wenn Ihre Website mit Malware infiziert wurde, prüfen Sie die Seite "Malware" in der Search Console. Klicken Sie im Website-Dashboard auf Status und anschließend auf Malware. Auf dieser Seite werden Beispiel-URLs Ihrer Website aufgelistet, die schädlichen Code enthalten. Manchmal fügen Hacker Ihrer Website für ihre bösartigen Absichten neue URLs hinzu. Dies ist beispielsweise bei Phishing-Attacken der Fall.
  • Verwenden Sie das Tool zum Entfernen von URLs in der Search Console , um die Entfernung solcher gehackten Seiten oder URLs zu beantragen. So werden Nutzer nicht auf gehackte Websites weitergeleitet.
  • Melden Sie Phishing-Seiten an das Google SafeBrowsing-Team.
  • Verwenden Sie das Tool Abruf wie durch Google in der Search Console, um Malware zu finden, die möglicherweise vor den Browsern der Nutzer verborgen ist, jedoch an den Suchmaschinen-Crawler von Google geliefert wird.
  • Lesen Sie die Empfehlungen auf antiphishing.org zum Umgang mit gehackten Websites.
  • Wenn Sie andere Websites haben, finden Sie heraus, ob diese ebenfalls gehackt wurden.

Wenn Sie Zugriff auf Ihren Server haben, führen Sie diese zusätzlichen Schritte aus:

  • Prüfen Sie, ob offene Weiterleitungen auf Ihrer Website missbraucht wurden.
  • Prüfen Sie die Datei htaccess (Apache) oder andere Zugangssteuerungsmechanismen (je nach Website-Plattform) auf jegliche bösartige Veränderungen.
  • Prüfen Sie in Ihren Serverprotokollen, wann Dateien gehackt wurden. Beachten Sie dabei, dass Hacker auch Ihre Protokolle ändern können. Halten Sie Ausschau nach verdächtigen Aktivitäten, etwa fehlgeschlagenen Anmeldeversuchen oder unbekannten Nutzerkonten, aber auch im Befehlsverlauf (besonders als Root).
3: Website bereinigen

Bereinigen Sie Ihren Inhalt, indem Sie alle hinzugefügten Seiten, jeglichen spamähnlichen Inhalt sowie jeglichen verdächtigen Code entfernen, der von Virenscannern oder dem Tool für Malware-Details identifiziert wurde. Wenn Sie über Sicherungen Ihrer Inhalte verfügen, sollten Sie überlegen, Ihren Content komplett zu löschen und ihn durch Ihre letzte Sicherung zu ersetzen, sobald Sie geprüft haben, dass diese frei von gehacktem Inhalten ist. Mit dem Tool Abruf wie durch Google in der Search Console können Sie prüfen, ob Sie die gehackten Inhalte vollständig entfernt haben.

Wenn Sie Zugriff auf Ihren Server haben, empfiehlt Google die folgenden Schritte:

  • Aktualisieren Sie alle Softwarepakete auf die neueste Version. Google empfiehlt eine komplette Neuinstallation Ihres Betriebssystems von einer vertrauenswürdigen Quelle, um sicherzustellen, dass Sie alle gehackten Elemente entfernt haben. Aktualisieren Sie auch Blogging-Plattformen, Content-Management-Systeme und jegliche andere installierte Software von Drittanbietern oder installieren Sie diese Komponenten neu.
  • Wenn Sie sicher sind, dass Sie Ihre Website bereinigt haben, ändern Sie erneut Ihre Passwörter.
  • Stellen Sie Ihr System wieder online. Ändern Sie die Konfiguration Ihres Servers, sodass nicht länger der Statuscode 503 zurückgegeben wird, und führen Sie alle erforderlichen Schritte aus, um Ihre Website wieder öffentlich verfügbar zu machen.
  • Wenn Sie das Tool zum Entfernen von URLs verwendet haben, um eine Entfernung von URLs zu beantragen, die nun bereinigt sind und wieder in den Suchergebnissen angezeigt werden können, verwenden Sie dasselbe Tool, um Ihren Antrag zurückzunehmen.
4: Google um eine Prüfung Ihrer Website bitten

Wenn Ihre Website mit Malware infiziert wurde

Sobald Sie sicher sind, dass sämtlicher schädliche Code entfernt wurde, können Sie eine Überprüfung Ihrer Website auf Malware beantragen. Google prüft Ihre Website und entfernt den Warnhinweis, der im Eintrag Ihrer Website auf der Suchergebnisseite erscheint, wenn keine Malware gefunden wird.

  1. Klicken Sie auf der Startseite der Search Console auf die gewünschte Website.
  2. Klicken Sie auf Status und dann auf Malware.
  3. Klicken Sie auf Überprüfung anfordern.
Sobald die Bereinigung Ihrer Website bestätigt wurde, kann es bis zu einem Tag dauern, bis die Malware-Warnung für Ihre Website in den Suchergebnissen entfernt wird.

Wenn Hacker Spam auf Ihrer Website verbreitet haben

Sobald Ihre Website frei von Spam ist, können Sie Google beantragen, sie wieder in die Suchergebnisse aufzunehmen. Dieser Schritt ist nur für manuell, also von einem Menschen erkannten Spam erforderlich. Wenn der Spam auf Ihrer Website mithilfe eines Algorithmus erkannt wurde, scannt Google die Seiten Ihrer Website weiterhin und entfernt das Label automatisch, sobald die Probleme behoben wurden.

So finden Sie heraus, ob Ihre Website eine gehackte manuelle Maßnahme aufweist, und können in diesem Fall eine erneute Überprüfung Ihrer Website beantragen:

  1. Melden Sie sich mit Ihrem Google-Konto in der Google Search Console an.
  2. Vergewissern Sie sich, dass Sie die Website, die erneut überprüft werden soll, hinzugefügt und bestätigt haben.
  3. Klicken Sie im Dashboard der Search Console auf Suchanfragen und dann auf Manuelle Maßnahmen, um alle manuellen Maßnahmen auf der Website zu sehen. Vergewissern Sie sich, dass Sie die auf dieser Seite aufgeführten Probleme behoben haben.
  4. Beantragen Sie die erneute Überprüfung Ihrer Website.

Unabhängig davon, ob Ihr Spamproblem manuell oder durch einen Algorithmus erkannt wurde, kann die erneute Überprüfung ein paar Wochen in Anspruch nehmen.


Hilfreiche Ressourcen

Im Folgenden finden Sie einige Ressourcen, die Ihnen bei der Bereinigung Ihrer Website helfen und eine erneute Infektion Ihrer Website verhindern sollen.

War dieser Artikel hilfreich?