23.11.11
13:32 Uhr

Aus aktuellem Anlass: der Pharma-Hack bei WordPress

{lang: 'de'}

Es betrifft nicht den Werbeblogger selbst (der hatte allerdings auch schon einmal äußerst unangenehmen Kontakt mit den Viagra-Spammern), sondern im aktuellen Fall ein von mir betreutes WordPress-Projekt. Dort tauchen seit einiger Zeit ausschließlich in den (Google-)Suchergebnissen nicht etwa die korrekten Seitenbeschreibungen auf, sondern der bekannte Keyword- und Linkrotz aus den Fingern der Blackhat-SEOs.

Es scheint, als habe der Hack (zumindest teilweise) die Züge des sogenannten Pharma Hacks, der vor einiger Zeit bei WordPress-Installtationen grassierte. Während meiner Maßnahmen, nun die Seite und Installation zu fixen, war ich dann doch überrascht ,wie viele „normale“ Seiten offensichtlich ähnliche Probleme haben, möglicherweise ohne es bereits selbst bemerkt zu haben.

Insbesondere gilt das für die bei meinen Recherchen via Google immer wieder auftauchenden Seiten der Aspect Online AG. Einen ersten Check der eigenen Seiten kann man am einfachsten bei Google selbst durchführen, indem man nach einschlägigen Keywords wie z.B. „Viagra“ auf den eigenen Seiten sucht. Bei den Google Serps sieht das Suchergebnis für aspect-online.de dann z.B. so aus:

Logisch, dass diese Effekte neben Reputationsproblemen auch massive Auswirkungen auf den Traffic und Umsatz haben können. Nicht zuletzt ist die Gefahr groß, von Google aus dem Suchindex geworfen zu werden, was für das Online-Marketing in einem harten Wettbewerbsumfeld eine echte wirtschaftliche Katastrophe darstellen kann.

Wer von euch hat bereits mit ähnlichen Problemen zu tun gehabt? Was hat – zumindest bei WordPress- am besten geholfen?

P.S.: Der Aspect Online AG schicke ich jetzt schnell einmal direkt einen Hinweis via Mail.

 

Keine Tags vorhanden

7 Kommentare

  1. Peter Claus Lamprecht

    Danke für den Hinweis.
    Eine erste Recherche ergab für meine Website keinen Befund. Dafür aber für einen Namensvetter von mir, den ich umgehend informiert habe.

  2. Nikolaus Hurt

    Hallo Herr Kühl-v.Puttkamer,

    herzlichen Dank für Ihren Hinweis im Blog und die direkte Mail an uns! Unsere zuständige Abteilung in der IT hat die Lücke umgehend geschlossen und der Reihe regelmäßiger Sicherheits-Checks, die wir durchführen, nun einen weiteren hinzugefügt.

    Viele Grüße aus Augsburg

    Nikolaus Hurt (Aspect Online)

  3. “Pharma-Hack” attackiert Wordpress | Medienpapst

    […] komplett aus dem Ranking. “Linkrotz aus den Fingern der Blackhat-SEOs”, nennt es ein Blogger, dem das Phänomen ebenfalls begegnet […]

  4. Mathias

    das ist einer der gründe, weshalb man sich gegen wordpress entscheiden sollte. so schnell und einfach man es eingerichtet hat, so schnell und einfach wird es meistens gehackt. und die zahlreichen sicherheitupdates nerven. teuer wird es meist dann, wenn falsche infos auf der seite auftauchen und man dies erst durch abmahnungen feststellt. es gibt bessere cms-systeme als wordpress.

  5. Roland Kühl-v.Puttkamer

    @Mathias: Keine Software ohne Tücken und Lücken. Da macht WordPress keine Ausnahme. Ich kann allerdings aus sehr vielen meiner WordPress-Installationen über die Jahre sagen, dass WordPress selbst (bei einer sauberer und sicherer Installation) praktisch nie gehackt wurde. Problematisch ist es, wenn man die Updates versäumt oder wenn allzu forsch externe Plugins im Echtbetrieb einfach so ausprobiert werden.
    Regelmäßige Sicherheits-Updates empfinde ich übrigens nicht als nervig sondern eher als beruhigend.

  6. DI0TIMA

    Hallo,
    ein erster Test, brachte als ergebnis, „Entschuldigung, aber du suchst nach etwas, dass es hier nicht gibt.

    ich habe beim einrichten dieses Blogs direkt eine spamschutzliste angelegt, das bedeutet das Artikel und Kommentare die Viagra, Penis und andere Begriffe enthalten, gar nicht erst gepostet werden können, allerdings mache ich die erfahrung, dass man auch gerne zu „Schreibfehlern greift, um doch ans Ziel zu gelangen.
    Danke für den Hinweis

  7. Pascal

    Hallo
    Habe mein Weinblog heute mit einem Layout versehen und dabei festgestellt das ich auch mit dem sch…. ads gehackt wurde. Weiss jemand wie das genau passiert. über welche plugins die reinkommen?
    Danke für den Hinweis. Musste 142 Post von den ADS befreien.

Eure Kommentare

Feed
  • Tom: Aus meiner Erfahrung kann ich sagen, dass ein guter Texter oder auch Grafiker meistens besser verdienen als bei gehalt.de geschrieben....
  • WERBOU: Ich denke es ist in der Werbebranche sehr unterschiedlich. Gerade was in Sachen Grafik geht, wird meistens der Preis ziemlich gedrückt, was...
  • Thomas Beichel: Wirklich geschmackvoll ist der Werbebanner wirklich nicht, aber jede Werbeagentur wird ihnen recht geben, denn die Werbung erfüllt...
  • Sebastian: Was ich nie verstehen werde warum die nicht wirkliche Kulanz walten lassen. 10€ Guthaben tun dem Anbieter nicht weh.. für ihn bedeutet...
  • Roland Kühl-v.Puttkamer: Nein, tot nicht, wir leben und arbeiten ja alle und auch der Werbeblogger ist online ;-). Für die nähere Zukunft der...
  • Tina: Ist der Blog tot? Wäre echt schade
  • Gatzetec flashlights for friends: Wir denken der Auftrag wurde erfüllt. Gute Werbung für das Produkt und man schaut zweimal hin :-) Gibt es...
  • Detlef Arndt: Als Marketing Experte müsste man auch wissen, warum das so ist. Angebot und Nachfrage sind hier nicht im Einklag. Klare Sache. Daher...
Adscene: The Kaiser Report
Werbeblogger Late Night Podcast
Werbeblogger Podcast auf iTunes abonnieren



Wordpress-Blogsoftware
blogoscoop