149_4940

26. October 2007,

Holzauge sei wachsam!

149_4940.jpg

Den Webeblogger hast erwischt – rausgeflogen aus dem Googleindex. Ok ok, dachte ich zuerst und in meinem Hirn sah ich die üblichen Szenarien wie Duplicatet Content, Linkkauf, versteckte Links … . Doch es kam viel dicker: verborgende Links (also Links zu Seiten die jedoch versteckt sind, war vor ein paar Jahren für nur kurze Zeit eine beliebte Methode um gut bei Google zu landen – verkürzt zusammengefaßt) im großen Stil. Auf Werbeblogger waren es nicht ein paar Links die sich aus Plugins ergaben, sondern viel viel mehr. Wie es dazu kam wissen die Leser noch nicht, nur wird ein Hack vermutet und ich bin echt schon überrascht.

  1. Wann genau beim Werbeblogger eingebrochen wurde, weiß keiner. Hacks verbindet man oft mit dem sofortigen Verschwinden der Seite. Einbruch und danach ist alles wech. Ok – man kann reagieren. Wenn aber jemand einbricht, vielleicht sogar regelmäßig vorbeischaut und sich in deiner Bude umschaut ohne das du es merkst, gruselt um so mehr.
  2. Updaten updaten updaten. So nervig das immer ist, so wichtig scheint es zu sein, auch wenn das natürlich keine 100%ige Sicherheit garantiert.
  3. Tja und dann immer noch die manuelle Kontrolle. Suchen nach dem Ungewöhnlichem ohne aber gleich Paranoia zu schieben. Schau in den Quelltext deines Blogs und wenn du meinst, hier stimmt was nicht, dann frag Kollegen oder Freunde die vielleicht etwas mehr Ahnung haben als du. Links zu ungewöhnlichen Seiten die vielleicht garnicht deine Freunde sind, werden leicht zufinden sein.
  4. Immer wieder lese ich den Hinweis, dass man – sofern man z.Bsp. WordPress verwendet – die WP-Version nicht mit im Header ausliefern soll. Dies ist jedoch in 99% der Themes drin und dazu noch oftmals mit der Zeile

    <!– leave this for stats –>

    versehen. Warum – ich weiß es nicht. Überprüfe als am besten mal noch die header.php deines Thema. Dort steht vielleicht so ziemlich am Anfang – zwischen

    <head> … </head>

    folgende Zeile:

    <meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

    Diese kannst du löschen und so wirds nicht mehr so leicht ersichtlich, welche WP-Version du hast.