Search Console verwenden

Sie benötigen

• Sie können die Inhaberschaft Ihrer Website bestätigen, indem Sie beispielsweise eine Datei in das Stammverzeichnis einfügen, meta-Tags erstellen oder ein Google Analytics-Administratorkonto für die Website haben.

Aufgaben

In diesem Abschnitt werden folgende Aktionen erläutert:

1. Prüfen Sie, ob der Hacker die Inhaberschaft in der Search Console bereits bestätigt und unerwünschte Einstellungen geändert hat.
2. Art des Angriffs ermitteln

Prüfen, ob der Hacker die Inhaberschaft bereits bestätigt hat

Nachdem Sie die Inhaberschaft Ihrer Website bestätigt haben, prüfen Sie, ob der Hacker die Inhaberschaft bereits in der Search Console bestätigt und unerwünschte Einstellungen geändert hat.

1. Öffnen Sie in der Search Console die Einstellungen für Nutzer und Berechtigungen.
2. Achten Sie darauf, dass alle aufgeführten Nutzer und Inhaber autorisiert sind.
3. Notieren Sie sich die E-Mail-Adresse des nicht autorisierten Nutzers (für den Fall, dass sie in Zukunft hilfreich ist), und löschen Sie den Nutzer dann von Ihrer Website. Bei nicht autorisierten Inhabern müssen Sie sowohl den Inhaber als auch alle möglichen Bestätigungstokens löschen, z. B. ein Bestätigungs-Meta-Tag auf Ihrer Startseite oder eine HTML-Datei auf Ihrem Server. Weitere Informationen
4. Prüfen Sie in der Search Console, ob unerwünschte Einstellungen geändert wurden. Öffnen Sie die Seite „Einstellungen“ und prüfen Sie, ob der Hacker unerwünschte Änderungen vorgenommen hat, z. B. eine niedrigere Crawling-Frequenz, um Suchmaschinen-Spider zu vermeiden. Prüfen Sie außerdem, ob im Tool zur Entfernung oder unter settings > Tool zur Adressänderung etwas Ungewöhnliches aufgeführt ist.

Art des Angriffs bestimmen

Anhand der Informationen im Nachrichtenbereich und im Bericht zu Sicherheitsproblemen in der Search Console können Sie feststellen, ob Ihre Website auf eine der folgenden Arten manipuliert wurde:

• mit Spaminhalten, die die Qualität und Relevanz der Suchergebnisse beeinträchtigen könnten.
• Für Phishing-Zwecke
• Zur Verbreitung von Malware

So untersuchen Sie Hacking oder Malware mit der Search Console:

1. Öffnen Sie in der Search Console den Bereich Nachricht.
2. Prüfen Sie, ob es wichtige Nachrichten von Google gibt, ob Ihre Website 1) zum Bereitstellen von Spamseiten, Spamtext oder Spamlinks, 2) zum Phishing oder 3) zum Verteilen von Malware verwendet wurde. Wenn Sie eine Phishing-Benachrichtigung erhalten haben, löschen Sie diese Nachricht erst, wenn Sie den gesamten Wiederherstellungsvorgang abgeschlossen haben.
3. Navigieren Sie zu Sicherheitsprobleme in dSearch Console.
   • Bei von Malware betroffenen Websites wird die Überschrift „Malware“ und dann die Kategorien der Malwaretypen angezeigt, z. B. „Geänderte Serverkonfiguration“ oder „Injection von Fehlervorlagen“. In diesen Fällen verwendet der Hacker möglicherweise Ihre Website, um Ihre Besucher mit Software zu infizieren, die darauf ausgelegt ist, auf vertrauliche Informationen zuzugreifen oder ihren Computern zu schaden. Wie Sie das Problem beheben können, erfahren Sie unter Hacking mit Malware.
   • Bei Websites, die gehackt wurden, um Spam zu verbreiten, wird möglicherweise die Überschrift „Gehackt“ angezeigt. Darunter werden dann die verschiedenen Hackarten wie „Inhaltseinschleusung“ aufgeführt. Wahrscheinlich hat der Hacker Spamseiten, Spamtext oder Spamlinks auf Ihrer Website platziert. Wie Sie das Problem beheben können, erfahren Sie unter Spamschaden bewerten.
   • Für Websites mit einer Phishing-Benachrichtigung im Message Center der Search Console werden unter „Sicherheitsprobleme“ möglicherweise keine Informationen angezeigt. Durch das Erstellen von Phishing-Seiten auf Ihrer Website nutzt der Hacker Ihre Website, um Anmeldedaten, Passwörter oder Finanzdetails von Nutzern zu erhalten, oft indem er sich als vertrauenswürdige Website ausgibt. Da die Bereinigung bei Phishing mit der bei Spam vergleichbar ist, fahren Sie mit Spamschäden bewerten fort.