Mit CSS versteckter Content wird von Google indiziert und rankt!

Durch ein etwas unfreiwilliges „Experiment“ hat mir eine Hacker-Attacke auf meinem Blog www.berghelden.de gezeigt wie schön Google versteckten Content immer noch durchgehen lässt und ich plötzlich Top-Rankings für „blaue Pillen“ hatte.

Hidden Links  auf fast jeder Seite

Ein Hacker hat mir (wahrscheinlich über die Sicherheitslücke im Plugin WP-Super-Cache) auf jede Seite ein kleines „div“-Element gepackt, welches kurze Keyword-gespickte Phrasen mit einer Reihe „interner“ Links nach dem Prinzip  www.mein-blog.de/billig-viagra-online/ enthielt.
(Sorry für die schlechten Screenshots)

hidden Links im body-tag-Bereich der Seiten

hidden Links im body-tag-Bereich der Seiten

Die Phrasen konnte man in einer Site-Abfrage bei Google auch schön im Description-Snippet sehen.

Site-Abfrage hidden content

Site-Abfrage hidden content

„Injected“Content-Seiten

Die vermeintlichen internen Links haben dann auf generierte Dateien bzw. „Blogseiten“ verwiesen, in denen ein Haufen übelst schlechter Content zum genannten Thema enthalten war.

Das sah dann so aus, wenn man sich den Google-Cache anzeigen ließ:
(Dass der Google-Bot hier keinen Brechreiz bekam?)

Injected Content Pages

Injected Content Pages

Der Clou dahinter war aber nun, dass Google den Inhalt crawlen konnte, es aber einen Redirect (vermutlich per PHP umgesetzt) gab, der den User auf den Shop von euroedshop.com weitergeleitet hat.
Also der User ist nie auf meine Domain und der hässlichen Seite gelandet.

Rankings mit hidden Content

Eigentlich möchte man meinen, dass Google die versteckten URLs nie indexieren hätte dürfen. Aber wahrscheinlich weist das strikte Verbot in den Webmaster-Guidelines darauf hin, dass sie damit bei Google nach wie vor ein großes Problem haben.
Auf alle Fälle hat der Trick so gut geklappt, dass meine Domain für nahezu alle „reingepfuschten“ Suchphrasen in den Top 10 rankte. (Siehe Screenshot)

Google Rankings mit hidden Content

Google Rankings mit hidden Content

Wenn man sich die anderen Ergebnisse um meine Domain herum anschaut, dann sieht man, dass massenhaft Domains betroffen sind.
Da steckt richtig System dahinter und Google ist auch noch so „dämlich“ es zu zu lassen. Ich glaub ich muss mal ein paar der Webmaster anschreiben. Ich denke es weiß keiner von denen, dass sie ungefragt zum Affiliate für Viagra-Shops geworden sind.

P.S: Drauf gekommen bin ich übrigens nur, weil ich meine Seite mal wieder mit Screaming-Frog gespidert und mir die gefundenen URLs genauer angeschaut habe. Ansonsten wäre ich wohl ewig nicht drauf gekommen.

Also regelmäßig Site-Clinic machen lohnt sich!

Post Views: 122.503