Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
#NoHacked: eine weltweite Kampagne zum Thema Hacking
Montag, 25. August 2014
Letzten Monat haben wir eine einwöchige soziale Kampagne namens #NoHacked durchgeführt. Mit #NoHacked soll das Bewusstsein für Hacking-Angriffe geschärft werden. Darüber hinaus möchten wir euch Tipps geben, wie ihr eure Websites vor Hackern schützen könnt. Die Kampagne lief in 11 Sprachen auf mehreren Kanälen, darunter
Google
+,
Twitter
und
Weibo
. Rund eine Million Menschen haben sich unsere Tipps angesehen und Hunderte Nutzer haben unter dem Hashtag #NoHacked auf das Thema aufmerksam gemacht und anderen ihre Tipps verraten. Welche das sind, erfahrt ihr unten. Beiträge, die wir im Rahmen der Kampagne geteilt haben:
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
G+
,
Twitter
Hier findet ihr einige der vielen Tipps, die Nutzer weltweit geteilt haben:
Pablo Silvio Esquivel aus Brasilien empfiehlt Nutzern, bei Software keine Raubkopien zu verwenden (
Quelle
).
Rens Blom aus den Niederlanden schlägt vor, verschiedene Passwörter für die einzelnen Konten zu verwenden, diese regelmäßig zu ändern und einen zusätzlichen Sicherheitsmechanismus wie die zweistufige Authentifizierung zu verwenden (
Quelle
).
Дмитрий Комягин aus Russland ist der Meinung, dass Zugriffsquellen, Suchanfragen und Zielseiten regelmäßig überprüft werden müssen und man auf auffällig hohe Zugriffszahlen achten sollte (
Quelle
).
工務店コンサルタント aus Japan rät jedem, einen guten Hostinganbieter zu wählen, der Erfahrung mit Hacking-Problemen hat, und in den Webmaster-Tools die E-Mail-Weiterleitung einzurichten (
Quelle
).
Kamil Guzdek empfiehlt, den standardmäßigen Tabellenpräfix in wp-config bei der Installation einer neuen WordPress-Version in einen benutzerdefinierten Präfix zu ändern, um das Risiko eines Hackerangriffs auf die Datenbank zu verringern (
Quelle
).
Hacking ist weltweit immer noch ein überraschend häufiges Problem. Daher möchten wir alle Webmaster anhalten, diese nützlichen Tipps zu befolgen. Unter dem Hashtag #NoHacked könnt ihr weiterhin eigene Tipps oder Erfahrungen einbringen, um Hacking vorzubeugen und auf das Thema aufmerksam zu machen. Vielen Dank für die Unterstützung der #NoHacked-Kampagne!
Und für den Fall, dass eure Website doch einmal gehackt werden sollte, helfen wir euch, diese schnell und vollständig wiederherzustellen:
Schritte zur Wiederherstellung
Im
Forum für Webmaster
Fragen stellen oder nach Antworten suchen
Post von euren freundlichen #NoHacked-Helfern
HTTPS als Ranking-Signal
Donnerstag, 7. August 2014
Google legt größten Wert auf Sicherheit. Wir investieren viel in hochmoderne Sicherheitsfunktionen wie etwa die
standardmäßige Verwendung der starken HTTPS-Verschlüsselung
. So wird beispielsweise für Nutzer der Google-Suche oder von Gmail und Drive automatisch eine sichere Verbindung zu Google hergestellt.
Darüber hinaus arbeiten wir auch daran, das Internet allgemein sicherer zu machen. Websites, auf die Nutzer über Google zugreifen, sollen sicher sein. Um dieses Ziel zu erreichen, haben wir zum Beispiel Ressourcen erstellt, mit deren Hilfe Webmaster
Sicherheitslücken auf ihren Websites verhindern und schließen
können.
Wir gehen sogar noch einen Schritt weiter. Bei der
Google I/O
, die vor einigen Monaten stattfand, haben wir "
HTTPS überall
" im Web propagiert.
Immer mehr Webmaster implementieren
HTTPS
(auch HTTP über
TLS
oder Transport Layer Security genannt) auf ihren Websites. Diese Entwicklung ist sehr erfreulich.
Aus diesen Gründen haben wir in den letzten Monaten Tests durchgeführt, bei denen in unseren Rankingalgorithmen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen verwenden. Da die Ergebnisse sehr positiv waren, haben wir HTTPS als Ranking-Signal hinzugefügt. Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, um zu HTTPS zu wechseln. Im Laufe der Zeit werden wir es möglicherweise höher bewerten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.
Ausführliche Best Practices sind
hier
zu lesen, um die Einführung von TLS zu erleichtern und typische Fehler zu vermeiden. Hier ein paar allgemeine Tipps zum Einstieg:
Überlegt, welches Zertifikat ihr benötigt: Einzeldomain, mehrere Domains oder Platzhalterzertifikat
Verwendet 2048-Bit-Schlüsselzertifikate.
Verwendet relative URLs für Ressourcen, die sich in derselben sicheren Domain befinden.
Verwendet Protokoll-relative URLs für alle anderen Domains.
Weitere Richtlinien zum Ändern eurer Websiteadresse
findet ihr in unserem Artikel zur Websiteverschiebung
.
Blockiert das Crawling eurer HTTPS-Website nicht mithilfe einer robots.txt-Datei.
Lasst die Indexierung eurer Seiten durch Suchmaschinen zu, sofern möglich. Verwendet kein Meta-Tag "noindex".
Wenn eure Website bereits HTTPS verwendet, könnt ihr die Sicherheitsstufe und die Konfiguration mit dem
Qualys Lab Tool
testen. Falls ihr Bedenken bezüglich TLS und der Leistung eurer Website habt, seht euch
diese Seite
(auf Englisch) an. Und natürlich könnt ihr auch jederzeit Fragen oder Beiträge in unseren
Foren für Webmaster
posten.
Wir hoffen, dass in Zukunft noch mehr Websites HTTPS verwenden. Wir sollten alle dazu beitragen, das Web sicherer zu machen!
Post von
Zineb Ait Bahajji
und
Gary Illyes
, Webmaster Trends Analysts
(Veröffentlicht von
Johannes Mehlem
, Search Quality Team)
Labels
#NoHacked
2
2017
1
Accessibility
13
AJAX
1
AMP
7
Android
2
api
1
App-Indexierung
3
Best Practices
99
Bildersuche
2
captcha
1
Chrome
4
Code
12
Crawling
1
Crawling und Indexierung
126
Diskussionsforum
15
Duplicate Content
17
Dynamic Rendering
1
Einsteiger
8
Event
1
events
1
Feedback
1
Geo-Targeting
11
Google Analytics
6
Google Dance
1
Google News
1
Google Places
4
Google-Assistant
1
Google-Suche
59
Google+
9
Hacking
16
Hangouts
1
https
3
JavaScript
3
Kanonische URL
1
Kommentare
1
Konferenz
19
Lighthouse
3
Links
18
Malware
17
Mobile
38
Mobile-first indexing
1
Nachrichten-Center
16
Optimisation
3
PageSpeed Insights
2
Penalties
1
Performance
3
Ranking
1
reCaptcha v3
1
Rendering
2
Rich Snippets
18
Richtlinien für Webmaster
36
robots.txt
7
Safe Browsing
5
Search Console
19
Search Results
1
Security
4
Seitenzugriff
1
SEO
4
Sicherheit
38
Site Clinic
5
Sitemaps
30
Spam Report
9
SSL
1
Structured Data
8
Tools und Gadgets
17
Verschlüsselung
1
Video
132
Webmaster blog
1
Webmaster Community
1
Webmaster-Academy
1
Webmaster-Tools
154
webspam
3
Archiv
2020
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
2019
Dez.
Nov.
Okt.
Sept.
Juni
Mai
Feb.
Jan.
2018
Dez.
Nov.
Okt.
Sept.
Juli
Juni
Mai
Apr.
Feb.
Jan.
2017
Dez.
Nov.
Juni
Apr.
März
Jan.
2016
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Jan.
2015
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Mai
Apr.
März
Feb.
Jan.
2014
Nov.
Okt.
Sept.
Aug.
Juni
Mai
Apr.
März
Feb.
Jan.
2013
Dez.
Nov.
Okt.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2012
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2011
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2010
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2009
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2008
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2007
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster