Was ist die Google Blacklist?

Google stellt jeden Tag rund 10.000 verdächtige Websites unter Quarantäne und setzt sie auf eine „Google Blacklist“. Wenn eine Website auf eine schwarze Liste gesetzt wird, bedeutet das, dass Google und andere Suchmaschinen und Antiviren-Unternehmen die Website als nicht sicher einstufen.

Es gibt mehrere Gründe, warum Sie denken könnten, dass Ihre Website auf der schwarzen Liste von Google oder der URL-Blacklist steht. Einer davon ist zum Beispiel, wenn Sie feststellen, dass der Verkehr auf Ihrer Website rapide abnimmt. Aber es schadet nie, zu überprüfen, ob Ihre Seiten noch von Google indiziert werden.

Google verwendet bestimmte Algorithmen und aktualisiert diese von Zeit zu Zeit. Wenn Web-Crawler etwas als unsicher einstufen, werden die Websites auf die schwarze Liste von Google gesetzt.

Wir haben Hunderten von Website-Besitzern geholfen, ihre Website neu zu bewerten und zu bereinigen. In den meisten Fällen sehen wir, dass Websites in die schwarze Liste von Google aufgenommen werden, wenn sie mit Malware infiziert sind. Der erste Schritt, um Ihre Website aus der schwarzen Liste von Google zu entfernen, besteht also darin, die infizierte Website zu reinigen.
Sie können hier mehr darüber lesen, wie wir Websites von Malware befreien.

Wie erkennt man die Seiten, die auf die Google Blacklist gesetzt wurden?

Die in die Google Blacklist oder URL-Blacklist aufgenommenen Websites erkennt man daran, dass in den Suchergebnissen die Meldung „Diese Website kann Ihrem Computer schaden“ angezeigt wird.

Dies dient als Warnung, die die meisten Nutzer dazu veranlasst, sich fernzuhalten. Für diese Warnung sind die Verbraucher dankbar, aber gleichzeitig geraten die Unternehmen oder Website-Besitzer in Panik.

Es gibt verschiedene Warnungen, um die Menschen über Websites zu informieren, die schädlich sind, einige von ihnen sind:

• „The site ahead contains malware/harmful programs“
• „Reported Attack Page!“
• „Danger Malware Ahead“
• „This website has been reported as unsafe“
• and many more.

It’s a real pain because one thing is to get your site hacked, spreading malware, but when the website is in a blacklist, it means, that malware has been on the site for some time.

Not only your website needs a cleanup but also your own and your visitor’s computers.

What happens when a website is on a blacklist?

When a website is in a blacklist, the search engine is expelling a site from their list. Wenn eine Website auf der schwarzen Liste steht, verliert sie fast 95 % ihres organischen Traffics, was sich schnell auf die Einnahmen auswirken kann.

In der Regel wird eine Website auf die schwarze Liste gesetzt, wenn sie etwas enthält, das für den Nutzer schädlich ist, z. B. Malware.

Wenn Ihre Website auf der schwarzen Liste von Google steht, gibt es zwei Hauptansätze, um eine gehackte Website wiederherzustellen:

1. Machen Sie es selbst, wenn Sie über die erforderlichen Kenntnisse verfügen.
2. Finden Sie einen vertrauenswürdigen Dienstleister, wenn die technischen Aufgaben außerhalb Ihrer Fähigkeiten liegen.

Werfen Sie einen Blick auf das folgende Video, in dem erklärt wird, warum und wie Websites in der schwarzen Liste von Google landen.

Wie komme ich von der schwarzen Liste von Google weg?

Bei vielen Website-Besitzern können Malware und andere schädliche Skripte eine Zeit lang auf der Website bleiben. Die meisten Schadprogramme sind so konzipiert, dass sie unentdeckt bleiben, und ohne technische Kenntnisse und ein „Auge“ für die Veränderungen ist es schwer, die Unterschiede zu erkennen.

Wir haben sogar Schulen kontaktiert, deren Websites Besucher seit Jahren auf verschiedene bösartige Websites umleiten, und die Webmaster in den Schulen können das Problem nicht erkennen, so dass es ungelöst bleibt.

Wenn Sie so etwas sehen, steht die Website definitiv auf einer schwarzen Liste.

Es gibt viele Scanner, mit denen Sie Ihre Website scannen können, um die Schwachstellen oder mögliche Malware auf der Website zu erkennen. Google gibt auch einen guten Rat, wenn Sie den Verdacht haben, dass Ihre Website gehackt sein könnte.

Befolgen Sie die folgenden Schritte, wenn:

• Sie wurden von Google gewarnt, dass Ihre Website gehackt ist.
• Sie sehen eine Warnung in der Google-Suche, dass Ihre Website gehackt oder gefährdet ist.
• Sie sind sich nicht sicher, ob Ihre Website tatsächlich gehackt wurde, aber es sieht verdächtig aus.

Wenn Sie immer noch unsicher sind, ob Ihre Website tatsächlich gehackt wurde, oder wenn Sie glauben, dass die Website fälschlicherweise gekennzeichnet wurde, registrieren Sie Ihre Website zunächst in Search Console, um eine Überprüfung der schwarzen Liste von Google durchzuführen.

Gehen Sie zu den Abschnitten „Manuelle Aktionen“ oder „Sicherheitsprobleme“ in der Search Console und suchen Sie nach Beispiel-URLs, bei denen Google festgestellt hat, dass Ihre Website gehackt wurde.

Wenn Sie auf den in der Search Console angegebenen URLs keine gehackten Inhalte sehen können, verwenden die gehackten Inhalte möglicherweise eine Technik, die als Cloaking bekannt ist.

Cloaking ist eine Technik der Suchmaschinenoptimierung (SEO), bei der der Inhalt, der dem Suchmaschinenspider präsentiert wird, sich von dem unterscheidet, der dem Browser des Benutzers präsentiert wird. Dies geschieht durch die Bereitstellung von Inhalten auf der Grundlage der IP-Adressen oder des User-Agent-HTTP-Headers des Benutzers, der die Seite anfordert.

Die Malware versteckt sich also im Grunde davor, entdeckt zu werden.

Um zu prüfen, ob Cloaking vorliegt, verwenden Sie die Fehlersuche für gehackte Websites. Der Troubleshooter führt Sie durch einige Tools wie den site: Suchoperator und Fetch as Google, die Ihnen helfen können, getarnte Inhalte aufzudecken.

Wenn Sie Ihre Seiten überprüft haben und immer noch davon überzeugt sind, dass Ihre Website fälschlicherweise gekennzeichnet wurde, posten Sie in den Webmaster-Hilfeforen (Quelle: Google).

Schritte, um aus der Google Blacklist zu kommen

Nun gehen wir darauf ein, wie Sie Ihre Website aus der Google Blacklist entfernen können. Wenn Sie dies den Profis überlassen wollen, helfen wir Ihnen gerne. Sie können sich mit den WebARX-Sicherheitsingenieuren in Verbindung setzen, indem Sie uns eine E-Mail an [email protected] schicken oder den Live-Support-Chat in der rechten unteren Ecke nutzen.

Schritt 1: Gehen Sie zur Google-Konsole

Um Ihre Website wieder funktionsfähig zu machen, sollten Sie als erstes zur Google Search Console gehen. Wenn Sie noch kein Konto haben, erstellen Sie zunächst ein Konto.

Wenn Sie ein Konto erstellt haben, müssen Sie eine Eigenschaft hinzufügen. Mit anderen Worten, Sie müssen Ihre Website zur Google Search Console hinzufügen.

Das können Sie tun, indem Sie auf das Dropdown-Menü in der linken oberen Ecke klicken. Im obigen Beispiel sehen Sie den kleinen Pfeil neben samplesite.com.

Wenn Sie auf das Dropdown-Menü klicken, sehen Sie eine Option mit dem Text +Add Property. Nachdem Sie auf „Eigenschaft hinzufügen“ geklickt haben, erscheint ein Popup-Fenster wie unten abgebildet.

Fügen Sie dann die URL Ihrer Website hinzu, für die Sie die Entfernung aus der Blacklist durchführen möchten. Fügen Sie die Website hinzu und klicken Sie auf „Weiter“. Nun beginnt Google mit der Überprüfung Ihrer Website und fordert Sie auf, die Eigentümerschaft zu bestätigen.

Sie können die Eigentümerschaft einer Website bestätigen, indem Sie eine spezielle HTML-Datei auf Ihre Website hochladen. Diese wird in einem Popup-Fenster angezeigt, nachdem Sie auf „Verifizieren“ geklickt haben. Die Datei wird in der Regel im Hauptordner abgelegt, in dem sich die index.php Ihrer Website befindet.

Beachten Sie, dass die Datei an einen bestimmten Benutzer gebunden ist. Wenn Sie zusätzliche Hilfe benötigen, können Sie die Anweisungen auf der Seite mit den Verifizierungsdetails befolgen.

Wenn Sie die Verifizierungsdatei von Ihrer Website entfernen, verlieren Sie auch die Verifizierung für die Website.

Jetzt wird Ihnen entweder eine grüne Benachrichtigung „Eigentümerschaft verifiziert“ oder eine rote Benachrichtigung „Eigentümerschaftsverifizierung fehlgeschlagen“ angezeigt. Wenn Sie die rote Meldung sehen (siehe unten), erfahren Sie normalerweise den Grund für den Fehler und können entsprechend handeln.

Schritt 2: Erkennung von Sicherheitslücken

Nachdem Ihre Website verifiziert wurde, sollten Sie zu Ihrem Eigentum gehen und sehen, was dort angezeigt wird. Auf dem Bildschirm sollten Sie eine Warnung vor Sicherheitslücken sehen. It looks like the screenshot below.

Then go ahead and open the report.

In the report, you can see Google giving conveniently a list of URLs it sees a problem with.

Step 3: clean your website

Now that you know which URLs are affected on your site, you can take action by cleaning the sites. There are two options.

The first one is to perform the malware removal yourself. You can find a comprehensive malware removal guide for WordPress sites here.

Die zweite Möglichkeit besteht darin, sich an Profis zu wenden und die manuelle Malware-Entfernung von denen durchführen zu lassen, die dies täglich tun.

Warum sollten Sie Tools und Dienste zur „Malware-Entfernung mit einem Klick“ in Frage stellen?

Wir sehen oft Dienstleister, die „tägliche Malware-Entfernung“, „Malware-Entfernung mit einem Klick“ und ähnliche Dienste anbieten, die für Website-Besitzer gut zu funktionieren scheinen, weil jedes Mal, wenn sie es tun, ein Bericht zeigt, dass die Website sauber ist.

Anstatt regelmäßig die bösen Buben zu vertreiben, ist es vielleicht an der Zeit, sich wirklich anzustrengen und statt in einen schicken Eimer zu investieren, um Wasser aus einem sinkenden Schiff zu schütten, in Werkzeuge zu investieren, die das Wasser draußen halten.

Wie Sie wissen, ist eine Malware-Infektion das Ergebnis eines Problems. Es macht keinen Sinn, sich auf die Folgen zu konzentrieren. Solange Sie das Problem nicht lösen, geraten Sie in einen toten Kreislauf aus Infektionen und Bereinigungen. Setzen Sie also nicht auf Scanner und automatische Malware-Entfernung, sondern auf einen praktischen manuellen Service, um Ihre Website endgültig zu säubern und zu sichern.

Sie können die WebARX-Sicherheitsingenieure über [email protected] kontaktieren oder diesen Link aufrufen, wenn Sie eine WordPress-Website haben. Wir säubern Websites, die auf einem beliebigen CMS aufgebaut sind, z. B. Joomla, Drupal, Magento oder WordPress.

Wenn die Website gesäubert wurde, markieren Sie das Kästchen „Ich habe die Probleme behoben“ und klicken Sie auf „Überprüfung anfordern“, wie im Screenshot oben zu sehen.

Dann müssen Sie erklären, wie Sie das Problem behoben haben. Sie können etwas schreiben wie „Ich habe die Website von Malware gesäubert und die Passwörter geändert“ und dann eine Überprüfung anfordern.

In der Regel dauert es ein paar Tage, bis Google die Website überprüft und die Warnungen von Ihrer Website entfernt hat.

Häufig gestellte Fragen zur Google Blacklist