Schutz vor Black Hat SEO

Google-Hacking: Black Hat SEO

Wer begründeten Verdacht hegt, Opfer eines solchen Angriffs zu werden und absolut auf Nummer sicher gehen will, dem bleibt nur, von Anfang an rein statische Webseiten zu erstellen oder Scripting nur in passwortgeschützten Bereichen zu verwenden, beispielsweise um aus dynamischem gepflegtem Content einmal wöchentlich für den öffentlich zugänglichen Bereich statische HTML-Seiten zu erstellen.

Die weitaus praktikablere Methode ist, konsequent alle Skripts auf dem Webserver zu patchen und genau die entsprechenden Security-Meldungen und Hersteller-Foren zu beobachten, um auf neu entdeckte Sicherheitslücken sofort reagieren zu können. Darüber hinaus gibt es professionelle Dienstleister, die Skripts gezielt auf Sicherheitslücken hin überprüfen, beispielsweise Chorizo. Bei selbst geschriebenen Skripts sollte das beinahe Pflicht sein.

In Einzelfällen interessant sein kann eine Analyse, was exakt eine Suchmaschine vom Webserver bekommt, wenn sie Ihre Seiten besucht. Hierfür ist es nötig, ein Tool zu verwenden, das dem Webserver vorspiegelt, beispielsweise Googlebot zu sein. Gute Dienste leistet hier das Utility Header Test, welches im Paket mit der Freeware Topsite ausgeliefert wird. Header Test führt einen Get-Request auf einen Webserver aus und übermittelt dabei eine manuell einstellbare User Agent ID, die beispielsweise für Googlebot Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) lautet. Zum Test mit verschiedenen Suchmaschinen lesen Sie die genauen User Agent IDs am besten aus Einträgen in Ihren Server-Logfiles ab, um wirklich die exakte, aktuelle Bezeichnung zu verwenden. Das Tool speichert alle Daten, die es vom Webserver zurückbekommt, in eine lokale Datei. So können Sie diese dann bequem vergleichen mit dem, was Internet Explorer oder Firefox beim Aufruf derselben Seiten vom Server geliefert bekommt. Sind die Daten nicht identisch, ist das ein deutliches Alarmzeichen für Probleme.

Googles Matt Cutts gibt noch einen anderen Tipp, um solche Hacks zu erkennen: Übersetzen Sie Ihre Website mit Hilfe der Google-Sprachtools von Deutsch nach Deutsch – denn damit greift Google auf Ihre Website zu, liest den Content aus und gibt ihn übersetzt an den Browser zurück. Sie sehen damit also, wie Google Ihre Seiten sieht. Damit der Trick funktioniert, übersetzen Sie die gewünschte Seite zunächst ins Englische und verändern dann im URL den Parameter langpair=en%7Cde&hl=de in der Weise, dass Sie en gegen de austauschen und diesen neuen URL noch einmal aufrufen. Der Trick funktioniert allerdings nur so lange, bis sich Hacker die Mühe machen, auch diese Option zu verbauen. Eine absolute Sicherheit bietet diese Methode daher nicht.

Kommen Sie in eine Situation, bei der Sie vermuten, Suchmaschinen könnten Ärger machen, sollten Sie die Site lieber kurzzeiti
g beispielsweise per Passwortschutz vom Netz nehmen. Dann findet die Suchmaschine zwar gar nichts mehr – das ist aber zumindest vorübergehend weniger schädlich, als wegen Verstoßes gegen die Richtlinien aus dem Index zu fliegen.