Home - SEO - OffPage SEO - Böse Kommentar Taktik: Oder wie Andere euch aus den Google Index hauen

Böse Kommentar Taktik: Oder wie Andere euch aus den Google Index hauen

0
Shares
Pinterest Google+
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertung)
Loading...

Heute möchte ich mal ein wenig böse werden, bisher war ich ja immer lieb geblieben. In diesem Artikel werde ich euch eine wirklich böse Taktik verraten, wie euer Konkurrent  euch aus dem Index hauen kann, ohne dass ihr es sofort merkt.

Dieser Post soll nicht dazu aufrufen euch gegenseitig aus dem Index zu bowlen!

Das ganze sollte man jedoch nicht bei einem SEO Kollegen versuchen, der sowieso das Firefox SEO Plugin nutzt, denn er wird es sofort erkennen. Das ganze ist so einfach, dass man eigentlich nicht mehr ruhig schlafen kann als Blogger. Im Prinzip ist es auch nicht wirklich Neues für die ganzen Black Hat SEOs da draußen, da aber diesen Blog einige Neulinge lesen, könnte der Tipp überlebenswichtig sein für den Anfang.

Damit ihr euch vor diesen fiesen Angriffen schützen könnt, solltet ihr regelmäßig mit dem SEO Firefox Plugin eure Seiten checken, oder besser noch bestimmte Worte auf eurer Spam Blacklist setzen. Denn wenn ihr Opfer eines Black Hat Angriffs seit mit dieser bösen Kommentar Taktik, ist es eure einzige Chance.

So, genug geblubbert. Es geht um Kommentare, die bewirken, dass eure Posts auf noindex, nofollow gesetzt werden. Der Angreifer postet zu erst einen ganz normalen, vieleicht sogar sinnvollen Kommentar, und hängt dem Kommentar den HTML Code für das Meta Tag content noindex, nofollow an. Wie dieser Code genau ausschaut könnt ihr hier finden.

Das Resultat ist, dass Euer Post auf noindex, nofollow gesetzt wird. Der Code für diesen Meta Tag wird nicht dargestellt. Wenn ihr nicht die Worte noindex und nofollow auf eurer Blacklist habt und das SEO Firefox Plugin eingeschaltet ist, wird die Seite aus dem Index verschwinden, ohne das ihr es merkt. So einfach ist das, erschreckend nicht wahr?

Der Pfad zur dunklen Seite des SEO ist einfach. Erforscht eure Gefühle und lasst euch zu keiner Dummheit hinreißen!!!‚  Stay tuned! 😉


  • Empfange garantiert alle Neuigkeiten in Deinem Postfach!
  • Exklusive Infos
Deine Daten werden nicht an Dritte weitergegeben und Du kannst dich jederzeit wieder austragen. Du kannst die Datenschutzhinweise jederzeit hier einsehen.

29 Kommentare

  1. 5. Oktober 2008 um 00:04 — Antworten

    Guter Tipp mit dem Firefox-Plugin, den ich gleich mal in die Tat umgesetzt habe.

  2. 5. Oktober 2008 um 00:17 — Antworten

    Bitte Domenic, hast Du etwa einen Verdacht oder bist Du nur vorsichtig? Auf jeden Fall die richtige Entscheidung.

  3. 5. Oktober 2008 um 00:59 — Antworten

    Ich bin einfach nur vorsichtig, man kann ja nie wissen was andere so planen. Auch wenn mein Blog nicht groß ist, ich habe dahingehend lieber wenig Risiko.

  4. 5. Oktober 2008 um 10:27 — Antworten

    Und funktioniert tut es noch niemals….

  5. 5. Oktober 2008 um 10:26 — Antworten

    Wie kann man so viele Worte über einen Fehler in der Validation der User Eingaben schreiben? Eine Aufruf von strip_tags und das Problem ist behoben.

    WordPress ist schon eine Frickel-Software

  6. Robert Curth
    5. Oktober 2008 um 11:30 — Antworten

    btw. Ich wundere mich eh ein wenig, das Google Meta Tags, die nicht im Header stehen nicht ignoriert.

  7. 5. Oktober 2008 um 10:35 — Antworten

    Das siehst Du doch Infogurke. Alles ist möglich, und bevor andere Schiffbruch erleiden schreibe ich lieber drüber.
    Natürlich funktioniert das, Infogurke.

  8. 5. Oktober 2008 um 10:56 — Antworten

    Es funktioniert infogurke da gebe ich Baynado recht, ich hatte über dieses „Phänomen“ bereits vor einem Jahr berichtet:
    http://www.insideblog.de/de/world-wide-web-war-oder-auch-10-miese-tricks-im-internetkrieg.htm
    (Punkt 9 „Blog Killer“). Besonders häufig wird in dem Zusammenhang „content = unavailable_after“ benutzt, so kann man den Zeitpunkt des „Verschwindens des Blogs“ sogar noch wie eine Zeitbombe einstellen und seine Spuren verwischen. Nur weil man nicht glaubt das es etwas gibt, heisst das noch lange nicht das es nicht möglich ist 🙂

  9. 5. Oktober 2008 um 11:18 — Antworten

    Aber dies geht meist nur, wenn das Formular oder die Seite nicht XSS sicher ist.
    Also bei WordPress selber würde man das sehen.

  10. 5. Oktober 2008 um 11:20 — Antworten

    Genau, Dan ich kenne Deinen Artikel. Ich bin letzens erst per Zufall wieder auf das Thema gestoßen, als ich fast selber mein letztes YiGG Posting sabotiert hätte.
    http://www.baynado.de/blog/yigg-verliert-weiterhin-an-boden-in-den-serps/
    Da wollte ich in einem Kommentar erläutern, wonach die Leute im Code suchen müssen. Zum Glück habe ich es sofort gemerkt und den Kommentar abgeändert.

    Der Artikel von Dan ist wirklich gut, kann ich jedem nur empfehlen.

  11. Robert Curth
    5. Oktober 2008 um 11:26 — Antworten

    Kann man doch eventuell per PHP in „Ich bin ein riesengroßes Arschloch und probiere den Benutzer dieses Blogs einen bösen Streich zu spielen!!“ ändern 😉

  12. 5. Oktober 2008 um 11:27 — Antworten

    Könnte man auch so nennen Robert. 🙂

  13. 5. Oktober 2008 um 11:33 — Antworten

    Tja, die Antwort weiß nur Google.

  14. 5. Oktober 2008 um 12:15 — Antworten

    Ich kann mach Infogurke nur anschließen, in Kommentaren gehört jeglicher HTML Code verboten. Wenns schon Markup sein muß, dann bitte sowas wie BBCode, wo man volle Kontrolle darüber hat, was der Leser posten darf und was nicht.

    Und als Programmierer kann man immer nur predigen: Immer und überall User Eingaben validieren… wer es nicht macht oder sich auf seine Blog Software verlässt ist zu gutgläubig. Und das Firefox Plugin hilft doch auch nur nachträglich, ich wäre da eher für eine präventive Maßnahme wie bereits genannte strip_tags.

    Ansonsten, böser Artikel 😉

  15. Carsten
    5. Oktober 2008 um 13:14 — Antworten

    Na das ja mal Dinge.Hab in einem meiner Blogs genau diese Art von Kommentaren gehabt. Dachte das sei Spam und hab die dann einfach gelöscht. Hab dann demjenigen die die Seite gehört ja richtig was gutes getan

  16. Ingolf
    5. Oktober 2008 um 14:31 — Antworten

    Mal eine blöde Frage: Welches Plugin meint Ihr? Das, welches die nofollow-Links rosa einfärbt? Was nützt das, wenn der Angreifer zwar noindex, gleichzeitig aber follow setzt?

  17. 5. Oktober 2008 um 15:12 — Antworten

    Wer HTML in Kommentaren erlaubt ist nunmal selbst schuld. Entweder HTML-Code entfernen „strip_tags()“ oder bei der Ausgabe maskieren „htmlspecialchars()“.

    In einer professionellen Anwendung sollte so etwas automatisch passieren. Das heißt in der Ausgabe (View) würde ich HTML-Code maskieren und bei Bedarf (z.B. für den Post) erlauben.

  18. 5. Oktober 2008 um 15:18 — Antworten

    @Ingolf stimmt ,Du hast recht. Das Firefox Plugin ist nur eine beschränkte Hilfe in der zwischen Zeit hat texto einwn Artikel über ein Plugin gepostet, dass ihr hier downloaden könnt, welches diese Problematik beheben soll: http://coffee2code.com/archives/2004/06/29/plugin-text-replace/

  19. 5. Oktober 2008 um 18:37 — Antworten

    Das ist ja mal ne ordentliche Fehler von Google.
    Und vor allem wäre dieser eigentlich auch relativ leicht zu beheben.
    Zum Beispiel wird bei Google Webmaster-Tools überprüft ob der Mata-Tag (zur Ãœberprüfung des Inhaber der Website) im -Abschnitt liegt und ob dieses auch der erste HEAD-Abschnitt ist, somit wird die Möglichkeit einfach einen zweiten HEAD-Abschnitt in den Kommentaren zu öffnen auch zunichte gemacht.

  20. 5. Oktober 2008 um 18:41 — Antworten

    Hm, sollte eigentlich „ein ordentliche Fehler“ heißen und <Head>-Abschnitt und nicht “ -Abschnitt“ da wurde das HTML-Element wohl entfernt.

  21. 5. Oktober 2008 um 23:43 — Antworten

    Hm… Ist zwar ein interessanter Hinweis, allerdings ist mir schleierhaft auf welcher Seite so etwas überhaupt funktionieren soll? Dass man in Kommentaren gar kein HTML zulässt, oder nur einige wenige Auszeichnungen, ist doch quasi Standard – würde ich sagen.

  22. atcash
    7. Oktober 2008 um 10:07 — Antworten

    hi,
    ich hatte das mal vor ca. 12 Monaten getestet. Funktioniert richtig gut :-). Das Problem ist halt, das WordPress die Metas nicht anzeigt wenn du den Kommentar freischaltest.

    Ist halt immer eine Gefahr 😉

  23. 9. Oktober 2008 um 10:33 — Antworten

    @Baynado: „als ich fast selber mein letztes YiGG Posting sabotiert hätte.“ … naja wenn du sonst keine „ernstzunehmenden“ Gegner hast, dann musste dich schon mit dir selbst anlegen 😉

    @atcash: „Das Problem ist halt, das WordPress die Metas nicht anzeigt wenn du den Kommentar freischaltest“ … das ist im Endeffekt auch die Gefahr worauf Baynado hingewiesen hat, denn bei den älteren Standardinstallationen von WordPress siehst du so ein eingeschleustes Meta-Tag auch nicht, es wird erst sichtbar wenn man mal in den Quellcode schaut und wer schaut schon ständig bei jeder Seite bei jedem neuen Kommentar in seinen Quelltext? 🙂

  24. Dr. Satori
    22. Oktober 2008 um 18:08 — Antworten

    …muss ich gleich mal hier ausprobieren…

  25. 13. November 2008 um 21:51 — Antworten

    Das ist aber mehr als heftig, was ich da lese! Bei einem privaten Projekt hatte ich so einen bösen Verdacht, der sich nun bestätigt!
    Was kann ich dagegen tun?

  26. 13. November 2008 um 21:56 — Antworten

    Kontrollieren und nochmal kontrollieren. Dann bösewicht identifizieren und sperren z.B.

  27. Arne Pohl
    25. Juni 2010 um 09:49 — Antworten

    Wer hat schon nicht einmal Konkurrenten verpfiffen oder?

  28. 23. Januar 2012 um 12:09 — Antworten

    Danke für den Tipp!
    Coole Sache!

    LG

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *