Die Seite meines Vereins ist irgendwie auf einer Blacklist bei Google gelandet. Ich bekomme keine Infos, woran sich Google stört und Google nimmt die Seite nicht von der Liste. Mir ist aufgefallen, dass die Seite noch unter PHP 5.6.38 läuft. Kann das der Grund des Anstoßes sein? Was kann ich tun, damit die Seite wieder ordnungsgemäß funktioniert?
Webseite von Google gesperrt
- Blaubart
- Erledigt
-
-
Hi,
ist die Seite in der google Search Console angemeldet? Dort solltest du mal unter Sicherheitsprobleme und Suchanfragen -> Manuelle Maßnahmen nachschauen.
Gruß
Pascal
-
Danke, das hab ich gleich mal gemacht. Das scheint mir weiterzuhelfen. Ich hatte zunächst meinen Provider angerufen, dort sagte man mir, ich solle eine Meldung an Google schreiben, dass die Seite OK ist. Das brachte aber nichts. Dieser Weg scheint besser zu sein.
-
Diese Meldung/den Antrag auf erneute Überprüfung schreibt man eigentlich über die Google Search Console.
Was steht denn da genau unter den erwähnten Punkten?
Falls es z.B. Spam Seiten gab, müsstest du sicherstellen, dass die entspr. URLs nun einen 404 - not found zurückgeben - ansonsten nachhelfen.
-
Vor etwa einem Jahr wurde die Seite gehackt. Von damals war wohl noch eine Malware übrig geblieben. Dass sie nicht kürzlich installiert wurde, kann ich an einem alten backup erkennen, da ist der Code auch schon drin.
Die Meldung lautet: http://www.xxxxx/phocadownload/userupload/case/CWRU.html
Den Ordner userupload habe ich gelöscht.
Wenn ich die Adresse eingebe, gelange ich zur Startseite der Webseite
-
Genau das ist das Problem.
Der Aufruf von
https://www.akaflieg-sb.de/pho…userupload/case/CWRU.html
und möglicherweise weiterer damals eingeschleuster URLs..
muss einen 404 - not found zurückgeben.
Das kannst du hier testen (aktuell 200 - ok).
Wieso deine Seite/dein Server für alle nichtexistenten URLs die Startseite zeigt und einen code 200 - ok ausgibt, weiß ich nicht..
Du könntest die htaccess.txt im Joomla Root in .htaccess umbenennen und folgendes unter "RewriteEngine On" einfügen:
RewriteCond %{REQUEST_URI} ^(.*)CWRU.html$
RewriteRule ^ - [L,R=404]
Dann noch mal per httpstatus.io testen.
Erst wenn das passt, wird der Google Antrag durchgehen.
-
Gibt jetzt einen code 500 aus
-
## Can be commented out if causes errors, see notes above.
#Options +FollowSymlinks
#Options -Indexes
Dann kommentiere die beiden Zeilen in der .htaccess aus, damit kommt dogado wahrscheinlich nicht klar.
Edit: Optimal - es klappt!
Dann kannst du den Antrag in der Search Console nun abschicken.
-
Geht, vielen Dank!! Dann bin ich mal gespannt, ob Google die Seite wieder frei gibt.
-
Bei Kaspersky habe ich soeben auch mal eine Überprüfung über https://virusdesk.kaspersky.de angefordert.
Da gibt es laut virustotal auch noch eine Phishing Warnung.
-
wird aber keine Info angegeben, was genau das Problem ist.
-
Vor etwa einem Jahr wurde die Seite gehackt. Von damals war wohl noch eine Malware übrig geblieben. Dass sie nicht kürzlich installiert wurde, kann ich an einem alten backup erkennen, da ist der Code auch schon drin.
Geh mal davon aus, das keine saubere Bereinigung des Hacks stattgefunden hat und das es weitere Backdoors gibt. leider kein Einzelfall. So etwas so lange nach dem Hack zu bereinigen ist fast unmöglich. Du solltest auf jeden Fall Fachleute einsetzen, die das versuchern können. Gibt die Bereiniung also besser in Auftrag.
-
Ich denke du sagst uns mal bitte welche Joomla Version du nutzt?
-
Hallo,
hier mal nur so meine Gedanken dazu. eumel1602: Die Seite ist J 3.9, PHP 7.2.10.
Eine aktuelle bzw. upgedatete Version sagt aber nicht aus, ob es da noch bestehende Backdoors gibt usw., wie flotte schreibt. Ein Update auf neueste J Version ladet ja "nur" die Core updates bzw. bug & (bekannten) security releases.
kitepascal: Die Seite dürfte von google nun frei gegeben sein.
Allerdings ist sie noch bei McAffee, PhishTank (was immer das ist) gesperrt.
Abgesehen davon, ist die Seite nicht mit einem Administrator/Verzeichnis geschützt.
Liebe Grüße
Christine
-
Die verbleibenden Blacklist Einträge lassen sich hier erneut prüfen - die Aufhebung bewirken.
https://www.trustedsource.org/en/feedback/url
https://www.phishtank.com/verify_a_phish.php
Dem Link zufolge (phocadownload/userupload) schaut es ja fast so aus, als wurde damals Phoca Download genutzt, um diese html Phishing Seite hochzuladen (durch eine ungeschützte Registrierung o.ä..).
Phoca Download könntest du noch von 3.1.2 auf 3.1.4 aktualisieren und vielleicht die Einstellungen hinsichtlich der Upload Rechte & Dateiformate optimieren.
-
Ich habe Phoca Download auf Version 3.1.4 aktualisiert. Was bedeutet:"Abgesehen davon, ist die Seite nicht mit einem Administrator/Verzeichnis geschützt."?
-
Was bedeutet:"Abgesehen davon, ist die Seite nicht mit einem Administrator/Verzeichnis geschützt."?
- Zum Beispiel hier erklärt...
Dieser Schutz sollte wahrscheinlich jede Joomlaseite haben...
-
Was bedeutet:"Abgesehen davon, ist die Seite nicht mit einem Administrator/Verzeichnis geschützt."?
Dieser Passwortschutz des administrator-Verzeichnisses (Backend) ist womöglich der wichtigste Schutz gegenüber Hackangriffen.
-
Ich habe die Anleitung umgesetzt, habe aber einen Error. Aber nicht den 404:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
-
Das schon überprüft??
"Häufigste Ursache: Fehlerhafte Rechtevergabe. Beispielsweise dürfen Sie niemals die Rechte 777 vergeben (für Dateien + Ordner!) (zu hoch!). In diesem Fall erfolgt automatisch eine Sperrung bzw die obige Fehlermeldung. Normal ist 644 - 755! Ãœberprüfen Sie also die Rechte, die Sie für Ihre Dateien bzw. Ordner vergeben haben. Auch der Gesamtordner html darf niemals 777 haben!