SEO SPAM beheben chinesische Titel im Index

[djad]

Hallo Leute,
ich hoffe ihr könnt mir weiterhelfen.
ich habe eine Seite die rankte lokal sehr gut. Jetzt hat wohl ein konkurrrent bisschen nachgeholfen und durch einen Hacker die seite manipuliert, so dass lauter japanische / chinesiche Seiten injeziert worden sind.

Seite wurde gecleant, aber die Rankings (sehr viele) sind jetzt weg. Wie geht man jetzt vor? Auf den Originalseiten sind teilweise noch chinesiche Titel zu sehen. Soll man die gelöschten und noch indexierten URL's umleiten?

Welche Funktion nutzt man nun in WMT? Soll ich mich sebst "melden" ? oder oder?
Danke für eure Hilfe

[arnego2]

Warum Selbstmelden?
Prüfe welche chinesischen, japanischen etc Seiten die nicht zur Seite gehören im Index stehen und veranlasse die Entfernung. Reinige die Seiten komplett und lege eine Sitemap an mit dem was in den Index soll, dann einreichen.

[staticweb]

> ich habe eine Seite die rankte lokal sehr gut. Jetzt hat wohl ein konkurrrent bisschen nachgeholfen und durch einen Hacker die seite manipuliert, so dass lauter japanische / chinesiche Seiten injeziert worden sind.

Du hast deine Seite nicht abgesichert, schiebst den Vorfall aber auf deine Mitbewerber. Ein Monitoring scheint auch nicht vorhanden zu sein, sonst hättest du den Hack sicher eher bemerkt. Vielleicht solltest du deine Probleme nicht bei anderen suchen.

Ich hoffe es existiert wenigstens eine saubere Sicherung. Spiele diese ein und indexiere alle URLs aus dem index neu. Alle neu hinzugekommenen Seiten sollten eine 410 erhalten. Danach solltest du alle Sicherheitslücken patchen und ein Monitoring aufsetzen.

[Rem]

Jetzt hat wohl ein konkurrrent bisschen nachgeholfen und durch einen Hacker die seite manipuliert

Das ist eine recht romantische Vorstellung. Normalerweise suchen einfach BOTs querbeet im Internet nach älteren und unsicheren Software-Installationen mit bekannten Löchern.
Insofern: Updaten. Wenn Du eine statische IP-Adresse hast, dann kannst Du den Admin-Bereich mit einer htaccess absichern
order deny,allow
deny from all
allow from <your ip>

[heinrich]

Wenn Du eine statische IP-Adresse hast, dann kannst Du den Admin-Bereich mit einer htaccess absichern

Wenn man nicht allzu oft an seiner Site arbeitet, dann geht das auch ohne statische IP, wenn man diese davor über FTP anpasst.
H.

[swiat]

China is work!

Gruss

[nerd]

Jetzt hat wohl ein konkurrrent bisschen nachgeholfen und durch einen Hacker die seite manipuliert, so dass lauter japanische / chinesiche Seiten injeziert worden sind.

Ich wette eher das es ein stinknormaler spambot war, der bei dir entweder eine sicherheitsluecke oder ein schwaches passwort gefunden hat.

Wenn ich die konkurenz waere, wuerde ich deine seite oberflaechlich so lassen damit es nicht auffaellt, aber den quelltext auf noindex setzen, in telefonnummern oder email adressen vertipper oder zahlendreher einbauen damit dir die auftraege wegbleiben usw.

Die seite ganz offensichtlich mit chinesischen schriftzeichen zu verunstalten macht doch fuer die konkurenz gar keinen sinn, weil es innerhalb von wenigen tagen auffliegt sobald sich der inhaber einloggt.

[arnego2]

Die seite ganz offensichtlich mit chinesischen schriftzeichen zu verunstalten macht doch fuer die konkurenz gar keinen sinn, weil es innerhalb von wenigen tagen auffliegt sobald sich der inhaber einloggt.

Ich schätze mal das 80% + der Hacker sehr wenig Ahnung haben.
Konkreter Fall: Ein Forum wurde gehackt und ein Geo Block brachte Ruhe. Erst die IP geblockt die aus Indien kam, dann das ganze Land und dann war der Spuck beendet.

[top]

Es gibt auch geschickter gehackte Seiten, die dann schauen ob es sich bei den Seitenbesuchern um wiederkehrende oder Erst-Besucher handeln. Wer schon mal auf der Seite war, sieht keine Veränderung. Der Google-Bot und neue Besucher bekommen aber das volle Spam-Programm geboten. So dauert es meistens noch mal länger bis es dem Seitenbetreiber auffällt.

[nerd]

Ich schätze mal das 80% + der Hacker sehr wenig Ahnung haben.
Konkreter Fall: Ein Forum wurde gehackt und ein Geo Block brachte Ruhe. Erst die IP geblockt die aus Indien kam, dann das ganze Land und dann war der Spuck beendet.

Das werden trotzdem nur bots oder irgendwelche script kiddies sein. Welcher professionelle Hacker nimmt sich denn bitte "Elfrides gartenforum" oder einen pizzahaendler in einer kleinstadt vor wo es weder online kreditkarten zahlungen noch tausende von interessanten kundendaten gibt die sich irgendwie zu geld machen lassen?

[arnego2]

Das werden trotzdem nur bots oder irgendwelche script kiddies sein. Welcher professionelle Hacker nimmt sich denn bitte "Elfrides gartenforum" oder einen pizzahaendler in einer kleinstadt vor wo es weder online kreditkarten zahlungen noch tausende von interessanten kundendaten gibt die sich irgendwie zu geld machen lassen?

Sicher die meisten sind eben nur am Erfolg interessiert eine Seite hacken zu können.
Wer sich mal die Logdateien ansieht kann auch bei html seiten WP-Admin loginversuche sehen.

[heinrich]

Wer sich mal die Logdateien ansieht kann auch bei html seiten WP-Admin loginversuche sehen.

Darum schicke ich diese Leute auf einen kleinen Extra-Server, den ich betreibe, wo sie ein paar Minuten auf die erste Reaktion warten müssen

[djad]

Ich hoffe es existiert wenigstens eine saubere Sicherung. Spiele diese ein und indexiere alle URLs aus dem index neu. Alle neu hinzugekommenen Seiten sollten eine 410 erhalten. Danach solltest du alle Sicherheitslücken patchen und ein Monitoring aufsetzen.

Hallo, danke für deine Antwort.
Es sind derzeit ca 6000 Spam Links.
Ich kann diese Links aus der Excel ziehen, aber wie gebe ich die (sind 404er) als 410 aus?
Geht das über htaccess? Oder besser mit so nem Plugin. https://wordpress.org/plugins/wp-410/#installation

Gibt es kein Weg eine Liste mit URLS zum hochladen als "veralteten content"
In WMT kann ich nur einzelne Links hochladen. LOL

Danke für eure Hilfe