Tipps von Google: Was tun, wenn die eigene Website gehackt wurde

Ein Hackerangriff macht sich meist erst durch seine Folgen bemerkbar, wenn es scheinbar schon zu spät ist – das Ranking der Seite fällt für die relevanten Keywords, stattdessen erscheint die Seite jetzt bei falschen Keywords in den SERPs. Besonders gängige Content-Management-Systeme, wie WordPress, sind für solche Angriffe anfällig, wenn das System, Plugins oder Templates veraltet sind. Aus diesem Grund sind regelmäßige Updates und Backups das A und O.  Wie in so vielen Krisen-Situationen gilt auch bei einem Hackerangriff: Ruhe bewahren und strukturiert vorgehen. Aber was genau tut man, wenn die eigene Seite gehackt wurde? John Müller von Google erklärte dies kürzlich in einem Google Webmaster Hangout.

1. Passwörter ändern

Zuallererst solltet ihr alle Passwörter ändern, die mit der Website in Verbindung stehen, wie das Passwort des CMS, der Datenbank und des FTP-Clients. Diese Maßnahme hilft zwar nicht immer, kann aber dafür sorgen, dass der Zugang der Hackers blockiert wird.

2. Sicherheitslücken beheben und kompromittierte Daten entfernen

Selbstverständlich solltet ihr alle vom Hacker eingepflegten Daten entfernen und die eigentlichen Inhalte eurer Website wiederherstellen.  Vergesst hierbei nicht, auch Google Analytics und die Google Search Console zu kontrollieren. Wenn der Hacker dort seine Zugänge gelegt hat, kann er nach wie vor Einfluss auf eure Website nehmen. Sollte Google beispielsweise den Hackerangriff bemerken und euch benachrichtigen, könnte der Hacker Google auf diesem Weg mitteilen, dass das Problem bereits behoben sei und ihr bekommt nichts davon mit.

3. XML-Sitemap wiederherstellen

Wenn beim Angriff eure XML-Sitemap verändert wurde, solltet ihr diese ebenfalls erneuern. Viele moderne Content-Management-Systeme aktualisieren die Sitemap automatisch in regelmäßigen Abständen.

4. Server-Logs und Dateien zur Serversteuerung prüfen

Häufig sind Änderungen sehr versteckt, damit der erfolgte Hackerangriff möglichst lange unentdeckt bleibt. Oftmals sind die Manipulationen nur für Suchmaschinen sichtbar oder nicht einmal in den SERPs erkennbar. Besonders bei sogenannten Phishing-Attacken stellen die Hacker die veränderten Seiten auf “noindex”. Befolgt ihr all diese Schritte, sollte sich das Ranking eurer Website binnen einiger Wochen wieder normalisieren. Wer sich nicht gut genug mit dem eigenen System auskennt, soll sich hierfür am besten einen Experten zur Seite holen. Google gab außerdem bekannt, dass erfolgreiche Hackerangriffe und damit verbundene Veränderungen des Rankings nicht von ihnen bestraft werden und somit keinen Einfluss auf künftige Platzierungen haben.  Bild: Joan Gamell / Unsplash.com