Letzte Woche rief mich Klaus Blömeke von avaris webdesign an, um mit mir die vermeintliche Google-Penalty einer Kundenseite zu besprechen. Ich habe mir darauf hin die Seite mit den Sistrix Tools etwas näher angesehen und folgendes Bild erhalten:
Wenn das nicht nach einem bösen Absturz aussieht, dann weiss ich es auch nicht. Doch was könnte die Ursache gewesen sein. Klaus konnte mir keine Gründe nennen, dubiose Seo-Tricks wurden auf und für diese Domains nicht eingesetzt. Heute kam dann die Auflösung, ein böser Typo3 Hack musste der Grund für den fatalen Absturz gewesen sein.
Details zur Geschichte und zum Ablauf der detektivischen Aufklärung könnt ihr bei Klaus nachlesen. Nur so viel, dem Hacker oder seiner Software war es gelungen, die Seite mit einem Redirect 301 auf eine andere Präsenz weiterzuleiten, ohne dass es die Seitenbesucher oder der Seiteneigentümer bemerkt hätten. Der Witz, der Redirect wurde gecloakt, d.h. nur wenn ein Besucher mit dem User-Agent des Googelbots anfragte, erfolgte eine Weiterleitung, ansonsten blieb alles beim Alten. Resultat der Aktion – Google folgt dem Redirect und schmeisst die ursprünglichen Seiten aus dem Index. Ganz evil für den Seitenbesitzer. Das ist nicht nur black, das ist kriminell.
Naja, die Technik ist ja nichts wirklich neues. Irgendwo dank einer Sicherheitslücke in irgendeinem Skript auf dem Webspace eine Shell hochladen, dann die htaccess entsprechend ändern. Fertig.
Ob es tatsächlich an TYPO3 liegt, wird in dem Beitrag nicht bewiesen. Denn scheinbar haben die die Ursache nicht gefunden. Und einfach die Dateien auf einen neuen Server kopieren und wieder live gehen, finde ich grob fahrlässig.
Und wenn die die Lücke gefunden hätten, dann hätten die das einfach dem TYPO3-Security-Team melden sollen und dann erstmal psst. Bis diese Lücke gefixed ist.
Spannend wirds ja aus SEO-Sicht erst jetzt: was macht Google und wie lange braucht Google? Da hier ja aus Suchmaschinensicht (billiges) Cloaking vorliegt und vielleicht die 301-Zieldomain nicht die beste sein dürfte, könnte das lästiger werden, als wie wenn nur ein altes WP mit Spamlinks gefüttert wird.