URL-Blocklisting ist heutzutage ein alltägliches Phänomen, und es ist wichtig, dass ein versierter Betreiber alles tut, um es zu vermeiden.

Wenn deine Webseite auf einer URL-Blockliste landet, dann kann das ziemlich große negative Auswirkungen auf den Traffic deiner Webseite und die allgemeine Performance deiner Webseite haben.

Zum Glück für dich haben wir diesen Artikel zusammengestellt, um dir einige Informationen zu geben, die du brauchst, um zu verhindern, dass deine Webseite ihren Weg auf eine URL-Blockliste findet, und um sie zu entfernen, falls sie es doch tut.

Was ist eine URL-Blockliste?

Die URL-Blockliste ist eine Sammlung von Webadressen, die von Suchmaschinen zusammengestellt werden und von denen sie glauben, dass sie verdächtig oder gefährlich sind.

Eine Webseite, die auf der Blockliste steht, wird nicht auf der Ergebnisseite einer Suchmaschine angezeigt, um ihre Nutzer vor potentieller Malware oder unsicheren Plugins zu schützen.

Hier siehst du, wie eine blockierte Webseite in deinem Browser aussieht:

Ein Beispiel dafür, was du in deinem Browser siehst, wenn du eine blockierte Webseite besuchst
Ein Beispiel dafür, was du in deinem Browser siehst, wenn du eine blockierte Webseite besuchst

Obwohl die meisten Webseiten, die auf die Blocklisten gesetzt werden, tatsächlich gefährlich sind, ist es durchaus üblich, dass auch völlig unschuldige Webseiten auf die Blockliste gesetzt werden.

Manchmal wissen sie nicht einmal, dass es passiert ist und bemerken es erst, wenn ihre Einnahmen einbrechen oder der Traffic komplett einbricht.

Tatsächlich blockiert Google etwa 10.000 Webseiten pro Tag, also ist es leicht zu verstehen, dass einige gute Webseiten durch die Maschen schlüpfen können.

Um zu verhindern, dass dir das passiert, musst du sicherstellen, dass deine Webseite sicher genug ist, um die strengen Regeln und Vorschriften der Suchmaschinen zu erfüllen.

Wie kommt es zum URL-Blocklisting?

Eine URL kann aus einer Vielzahl von Gründen blockiert werden.

Es kann ein ganz harmloser Grund sein, oder es kann das Ergebnis davon sein, dass du bei der Einrichtung deiner Webseite geschlampt hast und deine Webseite auf dem Radar von Google aufgetaucht ist.

Nachfolgend findest du die wichtigsten Punkte, auf die Suchmaschinen achten, wenn sie entscheiden, welche Webseiten sie blockieren wollen.

Wenn du auch nur eines dieser Probleme mit deiner Webseite hast, bedeutet das wahrscheinlich, dass sie für die meisten Suchenden nicht mehr auftaucht oder zumindest in den Rankings abfällt.

1. Unsichere Plugins

Plugins sind Tools, die regelmäßig von Betreibern von Webseiten, Webmastern und Webentwicklern genutzt werden, um Webseiten zusätzliche Funktionen hinzuzufügen. Sie können unglaublich nützlich sein und eine durchschnittliche Webseite schnell in etwas viel Interessanteres für den Nutzer verwandeln.

Da Plugins jedoch von jedem entwickelt und veröffentlicht werden können, kann es ziemlich schwierig sein, zu wissen, welche Plugins sicher auf deiner Webseite installiert werden können.

Laut den Daten über bekannte WordPress Probleme, sind fast 18% WordPress Plugin Sicherheitslücken:

Aufschlüsselung der WordPress Sicherheitslücken
Aufschlüsselung der WordPress Sicherheitslücken. (Quelle: wpwhitesecurity.com)

Unsichere Plugins können zum Einschleusen von Malware verwendet werden und werden in der Regel von Hackern genutzt, um sich leicht Zugang zu deiner Webseite zu verschaffen.

Oft sind es veraltete Plugins, die am anfälligsten für Angriffe sind. Diese Plugins haben in der Regel weit weniger Sicherheitsschichten und sind viel anfälliger für Hacks.

Auf der einen Seite bieten Plugins unglaubliche Funktionen und Vorteile, aber auf der anderen Seite können sie ziemlich leicht übernommen und zu bösartigen Zwecken verwendet werden, wenn die WordPress-Wartung vernachlässigt wird.

2. Phishing Schemes

Phishing Schemes sind in den letzten Jahren leider extrem populär geworden. Allein im März 2020 wurden über 60.000 Phishing Webseiten gemeldet.

Ein Überblick über die Phishing-Statistiken
Ein Überblick über die Phishing-Statistiken. (Quelle: apwg.org)

Phishing ist eine Art von digitaler Attacke, die genutzt wird, um an die persönlichen Daten einer Person zu gelangen, wie z.B. ihre Bankdaten, indem man sie dazu verleitet, auf einen irreführenden Link zu klicken.

Phishing-Angriffe können verheerende Auswirkungen auf ein Opfer haben.

Bankkonto-Hacks sind ziemlich häufige Ergebnisse eines Phishing-Schemas und in schwerwiegenderen Fällen kann es auch zum Identitätsdiebstahl kommen. Es sind diese Gründe, warum Suchmaschinen gegen jede Webseite vorgehen, die einen Phishing-Link beherbergen könnte.

Das Schlimmste daran ist, dass viele Betreiber von Webseiten nicht wissen, dass ihre Webseite Phishing-Links enthält – Hacker arbeiten oft daran, die Kontrolle über eine Webseite zu übernehmen, bevor sie ihre bösartigen Links auf ihr veröffentlichen. Dies kann zu einer starken Abstrafung durch die Suchmaschinen führen.

3. Trojanische Pferde

Ein Trojanisches Pferd ist ein Virus oder ein Stück Malware, das als etwas Unschuldiges getarnt ist. Cyberkriminelle verstecken normalerweise eine bösartige Datei in einer Software, die dann einen Computer infiziert, wenn die Software heruntergeladen wird.

Eine einfache Aufschlüsselung, wie ein Trojanisches Pferd funktioniert
Eine einfache Aufschlüsselung, wie ein Trojanisches Pferd funktioniert. (Quelle: imperva.com)

Trojanische Pferde sind ähnlich wie Phishing-Methoden, da sie speziell entwickelt wurden, um jemanden dazu zu bringen, schädliche Software zu installieren, ohne dass er davon weiß.

Wie zu erwarten, wird dieser Prozess von Suchmaschinen missbilligt und ist einer der Hauptgründe, warum eine URL, die im Verdacht steht, herunterladbare Malware zu enthalten, sofort auf der Blockliste erscheint.

Deine Webseite frei von trojanischen Pferden zu halten ist extrem wichtig, wenn du eine Chance haben willst, bei Google ganz oben zu ranken.

4. Verunstaltung

Bei einem Defacement-Angriff übernimmt ein Hacker die Kontrolle über eine Webseite und ersetzt Teile des Inhalts durch seine eigenen.

Normalerweise wird dies durch das Hinzufügen von Phishing-Links, Trojanischen Pferden und anderer potentiell schädlicher Malware erreicht.

Ein Beispiel für einen Angriff zur Verunstaltung einer Webseite
Ein Beispiel für einen Angriff zur Verunstaltung einer Webseite. (Quelle: securityboulevard.com)

Einige Hacker sind in der Lage, Inhalte zu erstellen, die fast genauso aussehen wie deine eigenen, was bedeutet, dass deine Nutzer und Kunden vielleicht nicht einmal bemerken, dass sich etwas geändert hat.

URL-Blocklisting zielt darauf ab, diese Webseiten aus den Suchmaschinen zu nehmen, bevor jemand den verunstalteten Seiten zum Opfer fallen kann.

5. SEO-Spam

Die letzte Sache, nach der Suchmaschinen Ausschau halten, ist SEO-Spam. Ironischerweise kann übertriebenes SEO einen negativen Einfluss auf das Ranking einer Webseite haben.

Ein Beispiel für SEO-Spam in Google
Ein Beispiel für SEO-Spam in Google. (Quelle: Sucuri)

Negativ SEO kann in allen Formen kommen, um deinen SEO-Fortschritt aufzuhalten. Dinge wie DDos-Attacken, WordPress Spam-Kommentare und Referrer-Spam in Google Analytics sind alles Dinge, auf die du achten solltest.

Eine weitere beliebte Form von SEO-Spam ist Keyword-Stuffing. Suchmaschinen nutzen die Keywords aus der Suchanfrage eines Nutzers, um dessen Suche mit den relevantesten Webseiten abzugleichen.

Manche Betreiber von Webseiten gehen davon aus, dass sie, wenn sie viele Keywords in ihre Seiten packen, öfter in den Suchmaschinen auftauchen werden.

Die Suchmaschinenanbieter sind sich dieser Praxis jedoch sehr bewusst und können Artikel, die mit zu vielen Keywords vollgestopft wurden, leicht herausfiltern

So überprüfst du, ob deine Webseite zu einer URL-Blockliste hinzugefügt wurde

Wie wir bereits erwähnt haben, ist das Hauptproblem bei der Blocklistung deiner Webseite, dass es ziemlich schwierig sein kann, es zu bemerken, wenn es passiert.

Es gibt verschiedene Tools, die dir sagen können, ob deine Webseite auf der Blocklist steht oder nicht. Sie werden dich auch auf die spezifischen URLs hinweisen, die die Probleme verursachen, die du dann bearbeiten und bei Bedarf löschen kannst.

Hier sind drei Methoden, um zu überprüfen, ob deine Webseite auf einer Blockliste steht:

1. Google Search Console

Eine der einfachsten Möglichkeiten, um zu sehen, ob du auf der Blocklist bist, ist die Google Search Console (früher bekannt als Webmaster Tools) zu überprüfen:

Wie du alle Sicherheitsprobleme in der Google Search Console anzeigen kannst
Wie du alle Sicherheitsprobleme in der Google Search Console anzeigen kannst

Wenn du dein GSC-Konto noch nicht verifiziert hast, lies dir diese Anleitung zur Verifizierung der Google Search Console durch und komm dann zurück.

Wenn deine Webseite unglücklicherweise blockiert wurde, kannst du es hier sehen:

Ein Beispiel dafür, was du in der Google Search Console sehen kannst, wenn deine Webseite (oder eine URL) auf der Blockliste steht
Ein Beispiel dafür, was du in der Google Search Console sehen kannst, wenn deine Webseite (oder eine URL) auf der Blockliste steht

2. Überprüfe deine Traffic-Statistiken

Es lohnt sich auch, deinen Google Analytics Account auf einen starken Rückgang des Traffics zu überprüfen. Ein plötzlicher Rückgang der Besucherzahlen kann ein Zeichen dafür sein, dass du auf der Blockliste stehst.

Ein Beispiel für etwas, das niemand in Google Analytics sehen will: einen massiven
Ein Beispiel für etwas, das niemand in Google Analytics sehen will: einen massiven

Ein frühes Anzeichen dafür, dass eine Webseite auf eine Blocklist gesetzt wurde, ist der plötzliche und schnelle Rückgang des Traffics.

Eine geblockte Webseite verliert etwa 95% ihres Traffics, das solltest du also bemerken. Wenn du etwas Ähnliches bei deinen Webseiten-Analysen siehst, dann gibt es definitiv ein Problem, das es wert ist, genauer untersucht zu werden.

3. Website Check Tools

Wenn du testen willst, ob deine Domain oder IP in Anti-Spam-Datenbanken gelistet ist, kannst du auch spezielle Tools zur Überprüfung deiner Webseite verwenden.

Lasse einfach deine Webseite durch Sitechecker und/oder MxToolBox laufen und prüfe die Ergebnisse.

Überprüfe deine Webseite mit diesen Tools
Überprüfe deine Webseite mit diesen Tools

Zwischen den beiden werden diese Tools zur Überprüfung deiner Webseite:

  • Verschaffe dir einen Überblick über den Gesundheitsstatus deiner Domain
  • Identifiziere Probleme im Zusammenhang mit deinem Domainnamen, Mailserver, Webserver and DNS issues
  • Schaue nach, ob deine Domain oder IP als Spam markiert oder blockiert ist
  • Erhalte einen Bericht mit Spamlisten-Datenbanken

Um besonders vorsichtig zu sein, solltest du dir auch diesen Leitfaden zum Blockieren einer IP-Adresse und diesen Leitfaden zu dedizierten IP-Adressen vs. geteilten IP-Adressen ansehen.

Wie kann es sich auf dein Geschäft auswirken, auf der URL-Blockierliste zu stehen?

Es ist ziemlich einfach zu sehen, wie sich ein so großer Rückgang des Traffics negativ auf dein Geschäft, dein Wachstum und deinen Gewinn auswirken kann.

Es spielt keine Rolle, welchen Browser jemand benutzt, ob es Chrome, Internet Explorer oder ein anderer ist. Eine blockierte URL wird in keinem von ihnen angezeigt.

Eine Blocklist ist etwas, das jeder Betreiber einer Webseite um jeden Preis vermeiden sollte.

Im nächsten Abschnitt werden wir ein paar Taktiken vorstellen, die du anwenden kannst, um sicherzustellen, dass deine URLs niemals in einer URL-Blockliste auftauchen.

Wie du deine Webseite davor schützen kannst, auf die Blockliste gesetzt zu werden

Der einzige wirkliche Weg, um nicht auf die Blockliste zu kommen, ist sicherzustellen, dass auf deiner Webseite nichts passiert, was negative Aufmerksamkeit von Google erregt. Leider reicht es nicht immer aus, sich selbst an die Regeln zu halten, da wir wissen, dass Hacker deine Webseiten übernehmen und sie als ihre eigenen beanspruchen können.

Das bedeutet, dass du über ein paar verschiedene Dinge nachdenken musst, wenn du effektive WordPress SEO Best Practices befolgen und hohen Traffic auf deinen Webseiten halten willst.

Kurz gesagt, du solltest:

  • Sorge dafür, dass deine Webseite sicher ist,
  • Baue und entwickle deine Webseite auf eine sichere Art und Weise,
  • Vermeide riskante ‚Black Hat‘ Praktiken so weit wie möglich.

Zum Glück gibt es ein paar Maßnahmen, die ein Betreiber einer Webseite ergreifen kann, wenn er sichergehen will, dass seine Webseite keine Sicherheitsprobleme bekommen wird.

Aktualisieren, aktualisieren, aktualisieren

Die erste Maßnahme besteht darin, deine Systeme immer auf dem neuesten Stand zu halten und auf Plugin– und Theme-Updates zu achten. Software-Updates beheben Sicherheitslücken, daher solltest du sie immer herunterladen, bevor Hacker herausfinden, wie sie diese Schwachstellen für sich missbrauchen können.

Bevor du Updates auf deiner Webseite implementierst, ist es immer eine gute Praxis, sie lokal und/oder in einer Staging-Umgebung zu testen.

Verwende starke Passwörter

Ein weiteres offensichtliches Sicherheitsprotokoll ist es, immer starke Passwörter zu verwenden. Ja, wir wissen, dass du das schon einmal gehört hast, aber es gibt eine überraschende Anzahl von Leuten, die immer noch „pa55w0rd“ als Sicherheitsschlüssel für alle ihre Accounts verwenden.

Ein starkes Passwort kann einen Hacker wirklich in seinen Wegen stoppen und deinen Server vor Infiltration schützen.

Schau dir unbedingt diese Ressourcen zum Thema Passwort an:

Vermeide es, Benutzer Dateien hochladen zu lassen

Eine weitere Empfehlung ist es zu vermeiden, dass Webseiten-Nutzer ihre eigenen Dateien hochladen.

Auch wenn du das Benutzererlebnis durch das Hochladen von Profilbildern und ähnlichen Dateien auf deine Webseite verbessern möchtest, kann dies eine große potentielle Lücke in der Webseite sein, die Leute ausnutzen können.

Wenn du eine Webseite betreibst, auf der Nutzer Dateien hochladen müssen, empfehlen wir, mit einem Entwickler zusammenzuarbeiten, um einen Malware-Scan-Schritt in den Datei-Upload-Prozess einzubauen.

Vermeide riskante Praktiken

Wenn du die besten Chancen haben willst, deine URLs von Blocklisten fernzuhalten, dann solltest du versuchen, alle riskanten Praktiken zu vermeiden.

In der SEO-Welt sind diese oft als „Black Hat“-Verfahren bekannt.

Obwohl diese Techniken kurzfristig effektiv sein können, kann ihre Umsetzung leicht negative Auswirkungen haben, wenn sie nicht richtig durchgeführt werden.

Was du aber unbedingt vermeiden solltest, sind Dinge wie Keyword-Stuffing.

Keyword Stuffing, versteckte Keywords und Artikel, die generell nicht zu deiner Marke/Produkt/Dienstleistung passen, werden deine Webseite schnell bei Google auffallen lassen. Google wird dann anfangen, deine URLs aus der Suche herauszufiltern und du wirst sehen, wie deine Rankings dramatisch sinken.

Wenn du dich an die richtige Keyword-Recherche hältst und lernst, wie du Traffic auf deine Webseite lenkst, bist du auf der sicheren Seite der Dinge.

Jetzt, wo du weißt, wie du verhindern kannst, dass deine Webseite oder URLs auf die Blockliste gesetzt werden, schauen wir uns an, was du tun kannst, um URLs von einer Blockliste zu entfernen.

Wie du deine URL in 3 Schritten von der Google Blockliste entfernst

Wenn du festgestellt hast, dass deine Webseite von Google auf eine Blockliste gesetzt wurde, müssen wir daran arbeiten, es zu entfernen. Hier ist eine Schritt-für-Schritt-Anleitung, um deine Webseite von der Blockliste zu entfernen.

Schritt 1: Finde die Infektion

Öffne die Google Search Console und schaue nach, warum deine Webseite auf der Blockliste steht, es könnte daran liegen:

Was auch immer die Ursache für die Blockliste ist, sobald du es identifiziert hast, kannst du die nächsten Schritte unternehmen, um das Problem zu entfernen.

Schritt 2: Reinige die Infektion

Sobald du weißt, was die Infektion verursacht, kannst du daran arbeiten, sie zu entfernen. Hier sind einige Schritte, um deine Webseite von Infektionen zu befreien:

Du könntest auch diese Ressourcen hilfreich finden:

Schritt 3: Einreichen bei Google zur Überprüfung

Als nächstes solltest du deine Webseite für eine Malware-Überprüfung einreichen, damit Google deine Webseite neu bewerten kann. Befolge diese Schritte, um deine Webseite für eine Überprüfung einzureichen:

  1. Öffne die Google Search Console und gehe auf den Reiter „Sicherheitsprobleme“.
  2. Klicke auf „Ich habe diese Probleme behoben„.
  3. Wähle nun „Überprüfung anfordern„.
  4. Liste die Schritte auf, die du unternommen hast, um die Probleme auf deiner Webseite zu beseitigen. Sei hier so detailliert wie möglich.
  5. Klicke dann auf den Abschnitt „Manuelle Aktionen“.

Wenn du mehrere Probleme hast, wiederhole diese Schritte, bis alle behoben sind. Denke daran, dass Google bis zu ein paar Tage brauchen kann, um deine Webseite zu überprüfen.

Es könnte auch ein guter Zeitpunkt sein, um dein Gedächtnis aufzufrischen, wie du deine Webseite bei Suchmaschinen anmeldest.

Zusammenfassung

Es ist ziemlich klar zu sehen, dass Blocklisting schädliche Auswirkungen auf den Traffic und das Geschäft deiner Webseite haben kann.

Glücklicherweise gibt es Dinge, die du tun kannst, um die Wahrscheinlichkeit zu verringern, dass dies passiert, wie z.B. das Befolgen von Best Practices im Webdesign, SEO Best Practices und die Investition in sicheres Hosting.

Obwohl es immer Schritte gibt, die du gegen Hacker und Malware unternehmen kannst, hast du manchmal einfach Pech. Deshalb ist es immer wichtig, die Anzeichen eines Blocklistings so schnell wie möglich zu erkennen und zu versuchen, etwas dagegen zu tun.

Matteo Duò Kinsta

Chefredakteur bei Kinsta und Content Marketing Berater für WordPress Plugin-Entwickler. Verbinde dich mit Matteo auf Twitter.