Ich schreibe diesen Artikel in erster Linie aus persönlichen Gründen. Dennoch bin ich der Meinung das auch andere Blog- und Webseitenbetreiber davon relativ schnell betroffen sein können.
Ich betreibe seit 2009 CloudUser.de. Vor zwei Tagen wurde das darunter liegende WordPress System angegriffen – wie das genau passieren konnte ist noch offen. Dabei wurden allerdings manipulierte JS Dateien in die Systemverzeichnisse eingeschleust. Darauf aufmerksam wurde ich erst, als der Google Chrome mir die folgende Seite zeigte. Nach kurzer Zeit zog auch der Mozilla Firefox nach, da dieser sich ebenfalls auf die Datenbasis von Google bezieht.
Keine Frage, diese Sicherheitsfunktion ist super, um die Besucher zu schützen. Allerdings sagt Google dem Betreiber der Seite hier nicht was los ist, sondern nur das etwas nicht in Ordnung ist und blockt die Webseite.
Das wäre nicht so tragisch, wenn die Manipulationen an der Seite leicht zu finden sind. Natürlich macht einem der gemeine Hacker die Arbeit aber nicht einfach. 😉 So war es leider notwendig das gesamte WordPress System neu zu installieren. Im Prinzip auch nicht tragisch, wenn Backups usw. vorhanden sind. Im Falle von CloudUser kommt nun aber eine noch viel mächtigere Variable ins Spiel: Google!
Trotz einer Neuninstallation des WordPress Systems inkl. Datenbank wurde die Seite “CloudUser.org” von Google weiterhin als von Malware befallende Seite eingestuft. Das führte ebenfalls dazu, das sämtliche Suchergebnisse (über Google) zwar noch gefunden werden, jedoch nach dem Aufruf der Hinweis erscheint, dass das Öffnen der Seite eine Gefahr darstellt. Zunächst habe ich mir nichts dabei gedacht, da auch Google nicht alles sofort neu prüfen kann.
Als nach 24 Stunden allerdings weiterhin nichts passierte, habe ich alle Daten hinter der Domain “CloudUser.org” gelöscht, also sämtliche Pfade, Verweise, Datenbanken usw, da ich vermutet habe, dass möglichwerweise doch etwas hängen geblieben ist. Tja, Pustekuchen. Die Domain wurde weiterhin als durch Malware befallende Seite eingestuft. D.h. Google hat die Domain quasi “dicht gemacht”. Mittlerweile flogen auch die ersten E-Mails mit Fragen von Besuchern in das Postfach.
Daraufhin habe ich mich entschieden die Domain zu wechseln und CloudUser nun auf CloudUser.de zu hosten. Mit dem faden Beigeschmack das damit sämtliche gute(!) Suchergebnisse futsch sind.
Aber es kommt noch besser. Alle Bilder und Graphiken speichere ich nicht klassisch in der WordPress Hierarchie, sondern unterhalb einer Subdomain img.clouduser.org ab, um flexibler zu sein. Einige Bilder verwende ich hin und wieder um sie auf meinen anderen Seiten zu nutzen. Der Aufruf dieser Seiten führte nun ebenfalls dazu, dass eine Warnung erschien, da ein Bild über die CloudUser.org Domain eingebunden wurde.
Bis hierhin alles klar? 😉
Worauf ich schlussendlich hinaus will ist, dass Google über eine enorme Macht verfügt und sich dessen anscheinend nicht richtig bewusst ist. Google hat es innerhalb kürzester Zeit geschafft, CloudUser.org, eine Webseite die seit Jahren nicht von Malware befallen war zu zerstören, indem die Domain einfach als gefährlich eingestuft wurde (was anfangs auch korrekt war). Jedoch ist es verwunderlich, dass die Domain weiterhin (zu diesem Zeitpunkt, während ich diesen Artikel schreibe immer noch) gesperrt ist und Google sich nicht darum bemüht, diese wieder freizugeben, obwohl alle Daten hinter der Domain entfernt worden sind und damit keine Malware mehr vorhanden sein kann!
Google hat die Macht Webseiten innerhalb kürzester Zeit zu zerstören. Der Beweis ist CloudUser. Natürlich muss der Webseitenbetreiber (ICH) so gut es geht dafür sorgen, dass die Seite immer sauber bleibt. Ein erster Schritt besteht darin, meine anderen Blogs direkt bei WordPress zu hosten.
Aber dennoch sollte sich auch Google der Macht bewusst sein, die sie haben, “Don’t be evil!”
