Seite 1 von 2

malware und bad neighbourhood

Verfasst: 27.06.2019, 13:41
von strichpunkt
Hallo in die Runde!

Eine unserer Wordpress Seiten wurde vor zwei oder drei Jahren gehackt und mit malware belgt. Google hat das Problem leider vor uns erkannt und unsere AdWords Kampagnen geblockt, wodurch wir erst auf das Problem aufmerksam geworden sind.

Mittlerweile wurde die Seite erweitert, gelauncht und hat einen WooCommerce Shop dazubekommen. Aufgrund eigentlich anderer technischer Probleme wurden wir darauf aufmerksam gemacht, dass die Seite wohl nach einem Serverumzug durch shared hosting von bad neighbourhood betroffen sein soll. Zumindest liegen andere Seiten beim selben Provider, die auf einer blacklist stehen.

Gibt es irgendeine Möglichkeit zu kontrollieren, ob es durch die vergangene malware Attacke bzw. das bad neighbourhood negative Auswirkungen auf das Ranking gibt?

Da ich als Bürotante nur "Back-End-SEO" mache, wäre ich für eure Tipps sehr dankbar!

LG

Verfasst:
von

Re: malware und bad neighbourhood

Verfasst: 27.06.2019, 13:59
von elmex
Da brauchst du nicht wirklich was zu prüfen, das ist definitiv nicht gut.

Daher entweder den jetzigen Provider bitten, eure Domain auf eine "saubere" IP umzulegen oder einen anderen Provider nehmen.

Re: malware und bad neighbourhood

Verfasst: 27.06.2019, 14:14
von strichpunkt
elmex hat geschrieben: 27.06.2019, 13:59 Da brauchst du nicht wirklich was zu prüfen, das ist definitiv nicht gut.

Daher entweder den jetzigen Provider bitten, eure Domain auf eine "saubere" IP umzulegen oder einen anderen Provider nehmen.
Danke. Unsere Agentur hat kürzlich erst zu diesem Provider gewechselt. Ich bin mir jetzt nicht sicher, wie es vertraglich aussieht.
Der Provider meint jedenfalls, bei ihm sei alles "sauber" - von jemand anderem haben wir aber eine Auswertung bekommen, dass dem nicht so ist...

Re: malware und bad neighbourhood

Verfasst: 29.06.2019, 14:59
von Vegas
Bei Malware sollte immer ein Antrag auf erneute Überprüfung (Reinclusion Request) gestellt werden, falls noch nicht geschehen. Dann ist das Thema vom Tisch.

Was Bad Neighborhood angeht, gibt es geteilte Meinungen. Meiner Erfahrung nach sind zweifelhafte Seiten auf der selben IP kein Problem, das kommt bei großen Hoster mit Dutzenden Kunden auf einer IP Adresse einfach vor. Die "sauberen" Seiten ranken dadurch nicht schlechter. Ausnahme wäre, wenn sich auf den IP Ranges des Hosters dubiose Seiten in großer Menge sammeln (passiert z.B. gerne bei sog. SEO Hostern oder irgendwelchen komischen Offshore Klitschen), dann könnte Google das wirklich als negatives Signal sehen. Hoster, die keine Kunden haben die irgendwo auf irgendwelchen Blacklists stehen, wirst Du ab einer gewissen Größe, wenn nicht jeder Kunde persönlich bekannt ist, kaum finden und das ist auch nicht nötig.

Re: malware und bad neighbourhood

Verfasst: 01.07.2019, 13:29
von strichpunkt
Danke Vegas!
Reinclusion Request hatte ich damals beantragt.

Ja, dass lt. Google eine Server-Nachbarschaft keinen Einfluss aufs Ranking haben soll, habe ich mittlerweile gelesen - GSD :wink:
Momentan stehen wir jedoch noch vor dem Problem, dass einem Teil der Kunden unsere Seite als nicht sicher angezeigt wird und sie Bestell- oder Anfrageformular nicht absenden können.
SSL ist installiert, WooCommerce überprüft und mit diversen Plugins geschützt... Ich persönlich sehe leider z.B. bei Norton Safe Search nicht, dass etwas nicht passt. Irgendwo ist da der Hund begraben, denn es kommen auch sehr wenige Bestellungen rein :cry:

Re: malware und bad neighbourhood

Verfasst: 01.07.2019, 13:46
von staticweb
> SSL ist installiert

Das bringt gar nichts, wenn z.B. das Zertifikat ungültig ist.

Wenn Ihr mit einer Agentur arbeitet und du hier solche Fragen stellst oder stellen musst, stimmt es woanders nicht.

Es würde mich jetzt nicht wundern wenn eure WP + WC Lösung über eine Plugin-Orgie aufgebaut wurde. Wenn das ganze Konstrukt nicht regelmäßig überprüft und überwacht wird könntet ihr bald wieder vor den selben Problemen stehen.

Re: malware und bad neighbourhood

Verfasst: 01.07.2019, 15:18
von strichpunkt
Danke staticweb!

Das SSL Zertifikat ist gültig, soweit ich das erkennen kann.

Momentan haben wir 31 aktive und 11 inaktive Plugins. Keine Ahnung ob das viel oder wenig ist?

Ja, manchmal habe ich das Gefühl, dass er sich für die technischen Sicherheits- und Funktionsweisen nicht wirklich verantwortlich fühlt :roll:

Re: malware und bad neighbourhood

Verfasst: 01.07.2019, 16:52
von staticweb
> Das SSL Zertifikat ist gültig, soweit ich das erkennen kann.

OK, dann musst du den Fehler einkreisen und z.B. über die Logdatei oder GA herausfinden welche Browser / OS Kombination betroffen sind.

Ohne URL-Angabe wird dir hier kaum einer helfen können.

> Momentan haben wir 31 aktive und 11 inaktive Plugins. Keine Ahnung ob das viel oder wenig ist?

So etwas habe ich erwartet.

Da brauchst du dich nicht wundern wenn das System langsam wird und sich Fehler und Sicherheitslücken einschleichen.

Ich hoffe da hat noch jemand den Überblick.

Wahrscheinlich liege ich auch nicht falsch damit, dass nicht alle Updates eingespielt wurden sind, weil man Angst hat, dass das System danach nicht mehr funktioniert.

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 12:33
von Vegas
strichpunkt hat geschrieben: 01.07.2019, 15:18 Ja, manchmal habe ich das Gefühl, dass er sich für die technischen Sicherheits- und Funktionsweisen nicht wirklich verantwortlich fühlt :roll:
Was nicht ungewöhnlich ist, die Leute die sich mit Webseitenerstellung, Shoperstellung und Design beschäftigen, kommen selten aus der technischen Ecke, sondern eher aus der kreativen. Andersrum baut der Techniker Dir zwar das perfekte Gerüst (bei dem er sich mit Leidenschaft in jedes unwichtige Detail verzettelt), es sieht aber nach außen aus wie 1998 entsprungen. Den Spagat bekommt man dann gut hin, wenn beide "Lager" im Team vertreten sind.

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 12:55
von staticweb
Wer für seine Kunden einen Providerwechsel macht, sollte sich auch für technische Sicherheits- und Funktionsweisen verantwortlich zeigen.

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 14:41
von strichpunkt
Der Programmierer ist ein Freelancer aus Tschechien oder so.
Ich bin schon draufgekommen, dass es von Beginn an ein Kommunikationsproblem gab. Meiner Meinung nach ist er dafür zuständig, dass die Seite funktioniert. Für den Kunden sowie auch für uns im Backend. Außerdem erwarte ich bei Auftragsvergabe eines Webshops, dass gesetzliche Anforderungen (Bestellprozess und DSGVO) erfüllt werden. Da hat er zum Chef gesagt, dass er nicht weiß, was ich für ein Drama mache.
Dass nicht jeder alles kann, verstehe ich und wenn jemand das Technische und Rechtliche nicht kann, ist es auch gut, aber dann will ich vorher darüber informiert werden. Als Kunde hat man null Ahnung von gesetzlichen Anforderungen gerade was Programmierung betrifft oder von technischen Belangen. Deshalb buche ich ja eine Agentur, oder? Das wäre als ob man ein Auto ohne TÜV-Eignung im Autohaus kauft...

Bzgl. Plugins hätten wir eigentlich einen Wartungsvertrag. Aber der gilt irgendwie erst ein Jahr ab Erstellung des Shops. Aktualisierungen führe ich so gut wie alle selbst durch, nur große Updates wie z.B. Woocommerce oder Germanized habe ich gesagt, dass ich sie nur mache, wenn ich weiß, dass er auch erreichbar ist.

So, Danke fürs Ausjammer dürfen...

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 15:08
von staticweb
> Der Programmierer ist ein Freelancer aus Tschechien oder so.

Es muss jeder selbst wissen ob er jemand aus dem Ausland (Osteuropa / Asien) beauftragt nur um ein paar Euros zu sparen. Erfahrungsgemäß gehen die Einsparungen beim Betrieb einer WP + WC Kombination durch Nacharbeit wieder verloren, weil irgendwelche Plugins nicht zusammenarbeiten oder eine Anpassung nicht richtig umgesetzt wurden ist. An deinem Beispiel ist das gut nachzuvollziehen.

Solche Anforderungen sollten vor Auftragsvergabe geklärt werden. Wenn du einmal gezahlt hast wird es dir aber schwer fallen diese einzufordern.

> So, Danke fürs Ausjammer dürfen...

Viel Mitleid darfst du in so einem Fall natürlich nicht erwarten.

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 16:08
von strichpunkt
>Es muss jeder selbst wissen ob er jemand aus dem Ausland (Osteuropa / Asien) beauftragt nur um ein paar Euros zu sparen.

Ja aber das weiß ja ich als Auftraggeber nicht, dass der die Programmierarbeiten ins Ausland auslagert weil er es selbst gar nicht kann und keine heimischen Partner hat. Mein Chef hat extra eine heimische Agentur gewählt, weil er einen greifbaren Ansprechpartner haben wollte.

Und ob er sich dadurch was spart oder im Endeffekt auch nicht, juckt mich ehrlich gesagt nicht. Wir haben für eine funktionsfähige WP Seite bezahlt und wir haben für einen funktionsfähigen Shop bezahlt. Ebenso wie wir für das SSL Zertifakt und den Wartungsvertrag bezahlt haben. Da geht es mir nicht darum, ob ICH Mitleid bekomme.

Re: malware und bad neighbourhood

Verfasst: 02.07.2019, 16:35
von staticweb
> Ja aber das weiß ja ich als Auftraggeber nicht, dass der die Programmierarbeiten ins Ausland auslagert weil er es selbst gar nicht kann und keine heimischen Partner hat. Mein Chef hat extra eine heimische Agentur gewählt, weil er einen greifbaren Ansprechpartner haben wollte.

Sorry, dann habe ich das missverstanden. Aber wenn ihr einen Vertrag mit eurer Agentur habt, dann kann euch ja (fast) egal sein wie sie es realisiert. Allerdings sollten die Details halt vorher schriftlich festgehalten werden.

> Und ob er sich dadurch was spart oder im Endeffekt auch nicht, juckt mich ehrlich gesagt nicht. Wir haben für eine funktionsfähige WP Seite bezahlt und wir haben für einen funktionsfähigen Shop bezahlt. Ebenso wie wir für das SSL Zertifakt und den Wartungsvertrag bezahlt haben. Da geht es mir nicht darum, ob ICH Mitleid bekomme.

Wie gesagt, das war in deinem letzten Post anders rüber gekommen. Da es sich so um einen ganz anderen Sachverhalt handelt, kannst du meinen letzten Satz ignorieren.

Wegen der SSL/Formularprobleme wäre es günstig wenn du dir mal einen Fall näher anschaust und dir die detailierten Fehlermeldungen und den verwendeten Browser + OS geben lässt.

Re: malware und bad neighbourhood

Verfasst: 04.07.2019, 11:55
von elmex
Wegen SSL Problemem. Hier kannst du dein Zertifikat mal genauer testen:

https://observatory.mozilla.org/

Da wird ggf. auch angezeigt, für welche Clients es Probleme gibt....