Wenn du oder deine Besucher beim Versuch, deine Seite zu besuchen, eine große rote Meldung sehen, die besagt: „The site ahead contains malware“ oder „The site ahead contains harmful programs“, erklärt dieser Artikel, was passiert, und zeigt dir, wie du es beheben kannst.

Dieser Fehler wird in Google Chrome oder wenn Nutzer auf einen Link in der Google-Suche klicken, angezeigt, wenn Google der Ansicht ist, dass eine Website schädliche Inhalte enthält.

Wenn Besucher diesen Fehler sehen, wenn sie versuchen, deine Website zu besuchen, bedeutet dies wahrscheinlich, dass jemand deine Website gehackt oder anderweitig Malware in deine Website eingeschleust hat.

In diesem Beitrag sagen wir dir, wie du das Problem beheben kannst, wie du dafür sorgst, dass die Besucher auf deine Website zugreifen können und wie du die negativen Auswirkungen auf deine Suchmaschinenplatzierungen begrenzen kannst. Das werden wir heute besprechen:

Was bedeutet „The site ahead contains malware“?

Ein Beispiel der Fehlernachricht
Ein Beispiel der Fehlernachricht

Zum Schutz der Nutzer enthält Google ein Tool namens Safe Browsing, um zu verhindern, dass Nutzer versehentlich Websites besuchen, die den Computern der Nutzer schaden könnten. Wenn ein Besucher versucht, auf eine von Google markierte Website zuzugreifen, zeigt Google die große rote Warnung oben an. Obwohl es Besuchern möglich ist, die Warnung zu umgehen, indem sie auf die Schaltfläche Details klicken, bleiben die meisten Besucher den von Google markierten Websites fern.

Es gibt einige verschiedene Fehlermeldungen, je nachdem, welches Problem Google genau mit einer Website gefunden hat:

  • The site ahead contains malware
  • Deceptive site ahead
  • The site ahead contains harmful programs
  • This page is trying to load scripts from unauthenticated sources
  • Continue to [site name]?

Wenn du eine dieser Meldungen siehst, wenn du versuchst, auf deine eigene Seite zuzugreifen, ist das eine große Sache und du musst schnell reagieren, um das Problem zu beheben, sonst wird dein Traffic und deine Suchmaschinenplatzierungen negativ beeinflusst.

Warum zeigt Google dir und den Besuchern deiner Website diese Nachricht an?

Nun, angenommen, du hast nicht absichtlich Malware (!) auf deiner Website eingebunden, ist der wahrscheinlichste Grund dafür, dass ein böswilliger Akteur Zugriff auf deine Website erhalten hat und deine Website als Vektor benutzt, um die Computer deiner Besucher mit Malware oder anderen bösartigen Programmen zu infizieren.

Daher besteht die Lösung darin, deine Website von dieser Malware zu säubern und dann Google mitzuteilen, dass du alles gesäubert hast, damit Google deine Website erneut überprüfen und die Warnung entfernen kann.

Wie man die Warnung „Die betreffende Seite enthält Malware“ behebt

Hier sind ein paar Schritte die du unternehmen kannst…

1. Überprüfe den Status deiner Website im sicheren Browsen

Um zu überprüfen, ob deine Seite tatsächlich ein Problem hat, kannst du deine Seite manuell gegen das Google Safe Browsing Tool testen.

Rufe die Statusseite der Safe Browsing-Site auf und gib die URL deiner Website ein

Google Safe Browsing Tool Ergebnisse
Google Safe Browsing Tool Ergebnisse

Wenn du die Google Search Console verwendest, sendet Google dir auch eine Benachrichtigung in der Search Console, wenn eine deiner Websites zur Liste für sicheres Browsen hinzugefügt wird.

2. Finde den bösartigen Code, der das Problem verursacht

Es gibt einige verschiedene Möglichkeiten, um Malware auf deiner Website zu finden. Du kannst externe Tools, Plugins oder beides verwenden.

Hier sind einige großartige Optionen, die dir den Einstieg erleichtern…

Google Search Console

Erstens: Wenn du eine Benachrichtigung von der Google Search Console über bösartigen Code auf deiner Website erhalten hast, gibt sie dir normalerweise einige Hinweise auf das Problem. Manchmal handelt es sich dabei nur um eine Liste mit infizierten URLs, während Google in anderen Fällen den schädlichen Code aufführt, der das Problem darstellt:

Infizierte Seiten in der Google Search Console aufgelistet
Infizierte Seiten in der Google Search Console aufgelistet

Du findest eine Liste potenzieller Probleme im Abschnitt Sicherheitsprobleme des Abschnitts Sicherheit und manuelle Aktionen in der Google Search Console. Wenn du deine Site noch nicht mit der Google Search Console verifiziert hast, kannst du diese Anleitung zur Google-Site-Verifizierung befolgen.

Sicherheitsprobleme sind in der Google Search Console
Sicherheitsprobleme sind in der Google Search Console

Sucuri SiteCheck

Sucuri ist ein beliebter Website-Sicherheitsdienst, der einen kostenlosen Malware-Scanner namens Sucuri SiteCheck anbietet. Um ihn zu nutzen, musst du nur deine Website anschließen und Sucuri führt eine Reihe von Prüfungen durch.

In der Liste der Probleme kannst du auf den Link Weitere Details klicken, um die Details zu erweitern und den jeweiligen Schadcode anzuzeigen. Später hilft dir dies, den bösartigen Code von deinem Server zu entfernen.

Details zur Malware in Sucuri SiteCheck
Details zur Malware in Sucuri SiteCheck

Es ist wichtig zu verstehen, dass Sucuri SiteCheck nur das Front-End deiner Website scannt. Dies sollte zwar ausreichen, um das Problem zu erkennen, das die Meldung „The Site Ahead Contains Malware“ verursacht, aber es wird nicht unbedingt jedes Stückchen Malware auf deinem Server finden, daher solltest du sicherstellen, dass du alle potenziellen Backdoors in deiner Site entfernt hast.

Wordfence

Wordfence ist das beliebteste WordPress Sicherheits-Plugin. Es ist sowohl in einer kostenlosen als auch in einer Premium-Version erhältlich, aber die kostenlose Version sollte für die meisten Malware-Situationen gut funktionieren.

Sobald du das Plugin installiert und aktiviert hast, kannst du zu Wordfence → Scan gehen, um einen Malware-Scan durchzuführen:

Ausführen einer Malwaresuche in Wordfence
Ausführen einer Malwaresuche in Wordfence

MalCare

MalCare ist ein freemium WordPress Malware-Scan-Plugin, das alle Dateien deiner Website auf Malware überprüfen kann. Wenn es Malware findet, kann MalCare auch bei der Bereinigung deiner Website helfen.

Die kostenlose Version von MalCare auf WordPress.org kann deine Website scannen und dich über gefundene Malware benachrichtigen, aber du brauchst die Premium-Version, um die Vorteile der automatischen Bereinigung mit einem Klick nutzen zu können.

Installiere die kostenlose Version von WordPress.org, um einen Malware-Scan durchzuführen. Wechsel dann zur neuen Registerkarte MalCare in deinem WordPress-Dashboard, um deine Website mit dem MalCare-Dienst zu synchronisieren und die Malware-Suche zu starten.

3. Malware von deiner Site entfernen/h3>
Sobald du die Malware gefunden hast, die das Problem verursacht, musst du sie vollständig von deiner Website entfernen.

Hier bei Kinsta haben wir eine Reihe von Sicherheitsprotokollen implementiert, um sicherzustellen, dass deine Site nicht für Hacker anfällig ist. Sollte dennoch etwas mit deiner Website passieren, während du bei Kinsta hostest, bietet Kinsta einen kostenlosen Malware-Entfernungsservice als Teil deines Hosting-Plans an. Du kannst hier mehr über die Malware-Entfernung erfahren oder unseren Support über das Chat-Widget in deinem Kinsta-Dashboard um Hilfe bitten.

Wenn du deine Seite woanders hosten willst, hast du einige Möglichkeiten, um Malware von deiner Seite zu entfernen.

Erstens, wenn du ein sauberes Backup hast, kannst du versuchen, deine Website aus dem Backup wiederherzustellen. Denke nur daran, dass du alle Inhalte oder Änderungen, die du seit dem Backup gemacht hast, verlieren wirst.

Wenn die Wiederherstellung aus dem Backup keine Option ist, gibt es eine Reihe von Diensten und Plugins, die dir helfen können, Malware von deiner Site zu entfernen:

  • Sucuri – Wenn du für die Sucuri-Plattform bezahlst, bietet Sucuri einen vollständigen Service zur Entfernung von Malware und zur Hacker-Bereinigung an. Die Sucuri-Plattform beginnt bei $199,99 pro Jahr.
  • MalCare – wenn du für die Premium-Version des oben genannten MalCare-Plugins bezahlst, bietet es die Entfernung von Malware mit einem Klick an. Die Premium-Version beginnt bei 99 Dollar pro Jahr.
  • Wordfence – neben dem beliebtesten Sicherheits-Plugin bietet das Wordfence-Team auch einen Website-Bereinigungsservice für $179 an. Dieser Preis beinhaltet ein einjähriges Abonnement für das Premium-Wordfence-Plugin.

Sobald du Malware von deiner Website entfernt hast, kannst du deine Website mit Sucuri und anderen Malware-Scan-Tools erneut testen, um sicherzustellen, dass die Malware wirklich weg ist.

4. Deine Website erneut bei Google einreichen

Sobald du dich vergewissert hast, dass deine Website frei von Malware ist, solltest du die Sache zu Ende bringen, indem du Google mitteilst, dass du das Problem behoben hast, damit Google deine Website neu bewerten und die Warnung entfernen kann.

Dazu kannst du die Google Search Console verwenden. Wenn du deine Website noch nicht mit der Google-Suchkonsole verifiziert hast, kannst du die Verifizierungsschritte hier durchführen.

Sobald du deine Website mit der Google Search Console verifiziert hast, gehst du zum Abschnitt „Sicherheitsprobleme“ im Abschnitt „Sicherheit und manuelle Aktionen„. Aktiviere das Kontrollkästchen, um anzugeben, dass ich diese Probleme behoben habe, und klicken dann auf Überprüfung anfordern.

So reicht man seine Website zur erneuten Prüfung in der Google Search Console
So reicht man seine Website zur erneuten Prüfung in der Google Search Console

Zusammenfassung

Wenn du oder deine Besucher beim Versuch, auf deine Site zuzugreifen, auf die Meldung „The site ahead contains malware“ stoßen, bedeutet dies wahrscheinlich, dass deine Site mit Malware infiziert wurde. Andere Variationen dieser Meldung sind unter anderem:

  • Deceptive site ahead
  • The site ahead contains harmful programs
  • This page is trying to load scripts from unauthenticated sources
  • Continue to [site name]?

Um zu überprüfen, ob deine Website ein Problem hat, kannst du deine Website manuell über das Google Safe Browsing-Tool testen.

Die sofortige Behebung dieses Problems ist unerlässlich, da die Warnmeldung viele deiner Besucher abschreckt und sich negativ auf deine Suchmaschinenplatzierungen auswirkt.

Um das Problem zu beheben, musst du deine Website auf Malware scannen und die Malware dann von deiner Website entfernen. Auch hier gilt: Wenn du bei Kinsta hostest, bieten wir dir eine Hack-Fix-Garantie und reinigen deine Website kostenlos von Malware.

Sobald du deine Website gründlich bereinigt hast, musst du die Google Search Console verwenden, um Google mitzuteilen, dass du das Problem behoben hast und Google deine Website erneut überprüfen sollte.