Heute möchte ich mal ein wenig böse werden, bisher war ich ja immer lieb geblieben. In diesem Artikel werde ich euch eine wirklich böse Taktik verraten, wie euer Konkurrent euch aus dem Index hauen kann, ohne dass ihr es sofort merkt.
Dieser Post soll nicht dazu aufrufen euch gegenseitig aus dem Index zu bowlen!
Das ganze sollte man jedoch nicht bei einem SEO Kollegen versuchen, der sowieso das Firefox SEO Plugin nutzt, denn er wird es sofort erkennen. Das ganze ist so einfach, dass man eigentlich nicht mehr ruhig schlafen kann als Blogger. Im Prinzip ist es auch nicht wirklich Neues für die ganzen Black Hat SEOs da draußen, da aber diesen Blog einige Neulinge lesen, könnte der Tipp überlebenswichtig sein für den Anfang.
Damit ihr euch vor diesen fiesen Angriffen schützen könnt, solltet ihr regelmäßig mit dem SEO Firefox Plugin eure Seiten checken, oder besser noch bestimmte Worte auf eurer Spam Blacklist setzen. Denn wenn ihr Opfer eines Black Hat Angriffs seit mit dieser bösen Kommentar Taktik, ist es eure einzige Chance.
So, genug geblubbert. Es geht um Kommentare, die bewirken, dass eure Posts auf noindex, nofollow gesetzt werden. Der Angreifer postet zu erst einen ganz normalen, vieleicht sogar sinnvollen Kommentar, und hängt dem Kommentar den HTML Code für das Meta Tag content noindex, nofollow an. Wie dieser Code genau ausschaut könnt ihr hier finden.
Das Resultat ist, dass Euer Post auf noindex, nofollow gesetzt wird. Der Code für diesen Meta Tag wird nicht dargestellt. Wenn ihr nicht die Worte noindex und nofollow auf eurer Blacklist habt und das SEO Firefox Plugin eingeschaltet ist, wird die Seite aus dem Index verschwinden, ohne das ihr es merkt. So einfach ist das, erschreckend nicht wahr?
Der Pfad zur dunklen Seite des SEO ist einfach. Erforscht eure Gefühle und lasst euch zu keiner Dummheit hinreißen!!!‚ Stay tuned! 😉
Hallo, ich bin der Gründer dieses Blogs. Am Anfang habe ich hier nur über SEO-Themen und Suchmaschinen geschrieben. Jetzt schreibe ich hier zusätzlich noch über Technik Themen und andere Dinge, die mich interessieren. Wenn ich Dich inspiriert habe, oder Du Hilfe bei einem Onlinemarketing Thema benötigst, scheue Dich nicht mich zu kontaktieren.
Guter Tipp mit dem Firefox-Plugin, den ich gleich mal in die Tat umgesetzt habe.
Bitte Domenic, hast Du etwa einen Verdacht oder bist Du nur vorsichtig? Auf jeden Fall die richtige Entscheidung.
Ich bin einfach nur vorsichtig, man kann ja nie wissen was andere so planen. Auch wenn mein Blog nicht groß ist, ich habe dahingehend lieber wenig Risiko.
Wie kann man so viele Worte über einen Fehler in der Validation der User Eingaben schreiben? Eine Aufruf von strip_tags und das Problem ist behoben.
WordPress ist schon eine Frickel-Software…
Und funktioniert tut es noch niemals….
Aber dies geht meist nur, wenn das Formular oder die Seite nicht XSS sicher ist.
Also bei WordPress selber würde man das sehen.
btw. Ich wundere mich eh ein wenig, das Google Meta Tags, die nicht im Header stehen nicht ignoriert.
Das siehst Du doch Infogurke. Alles ist möglich, und bevor andere Schiffbruch erleiden schreibe ich lieber drüber.
Natürlich funktioniert das, Infogurke.
Es funktioniert infogurke da gebe ich Baynado recht, ich hatte über dieses “Phänomen” bereits vor einem Jahr berichtet:
http://www.insideblog.de/de/world-wide-web-war-oder-auch-10-miese-tricks-im-internetkrieg.htm
(Punkt 9 “Blog Killer”). Besonders häufig wird in dem Zusammenhang “content = unavailable_after” benutzt, so kann man den Zeitpunkt des “Verschwindens des Blogs” sogar noch wie eine Zeitbombe einstellen und seine Spuren verwischen. Nur weil man nicht glaubt das es etwas gibt, heisst das noch lange nicht das es nicht möglich ist 🙂
Genau, Dan ich kenne Deinen Artikel. Ich bin letzens erst per Zufall wieder auf das Thema gestoßen, als ich fast selber mein letztes YiGG Posting sabotiert hätte.
https://www.baynado.de/blogyigg-verliert-weiterhin-an-boden-in-den-serps/
Da wollte ich in einem Kommentar erläutern, wonach die Leute im Code suchen müssen. Zum Glück habe ich es sofort gemerkt und den Kommentar abgeändert.
Der Artikel von Dan ist wirklich gut, kann ich jedem nur empfehlen.
Kann man doch eventuell per PHP in “Ich bin ein riesengroßes Arschloch und probiere den Benutzer dieses Blogs einen bösen Streich zu spielen!!” ändern 😉
Könnte man auch so nennen Robert. 🙂
Tja, die Antwort weiß nur Google.
Ich kann mach Infogurke nur anschließen, in Kommentaren gehört jeglicher HTML Code verboten. Wenns schon Markup sein muß, dann bitte sowas wie BBCode, wo man volle Kontrolle darüber hat, was der Leser posten darf und was nicht.
Und als Programmierer kann man immer nur predigen: Immer und überall User Eingaben validieren… wer es nicht macht oder sich auf seine Blog Software verlässt ist zu gutgläubig. Und das Firefox Plugin hilft doch auch nur nachträglich, ich wäre da eher für eine präventive Maßnahme wie bereits genannte strip_tags.
Ansonsten, böser Artikel 😉
Na das ja mal Dinge.Hab in einem meiner Blogs genau diese Art von Kommentaren gehabt. Dachte das sei Spam und hab die dann einfach gelöscht. Hab dann demjenigen die die Seite gehört ja richtig was gutes getan
Wer HTML in Kommentaren erlaubt ist nunmal selbst schuld. Entweder HTML-Code entfernen “strip_tags()” oder bei der Ausgabe maskieren “htmlspecialchars()”.
In einer professionellen Anwendung sollte so etwas automatisch passieren. Das heißt in der Ausgabe (View) würde ich HTML-Code maskieren und bei Bedarf (z.B. für den Post) erlauben.
Mal eine blöde Frage: Welches Plugin meint Ihr? Das, welches die nofollow-Links rosa einfärbt? Was nützt das, wenn der Angreifer zwar noindex, gleichzeitig aber follow setzt?
@Ingolf stimmt ,Du hast recht. Das Firefox Plugin ist nur eine beschränkte Hilfe in der zwischen Zeit hat texto einwn Artikel über ein Plugin gepostet, dass ihr hier downloaden könnt, welches diese Problematik beheben soll: http://coffee2code.com/archives/2004/06/29/plugin-text-replace/
Das ist ja mal ne ordentliche Fehler von Google.
Und vor allem wäre dieser eigentlich auch relativ leicht zu beheben.
Zum Beispiel wird bei Google Webmaster-Tools überprüft ob der Mata-Tag (zur Ãœberprüfung des Inhaber der Website) im -Abschnitt liegt und ob dieses auch der erste HEAD-Abschnitt ist, somit wird die Möglichkeit einfach einen zweiten HEAD-Abschnitt in den Kommentaren zu öffnen auch zunichte gemacht.
Hm, sollte eigentlich “ein ordentliche Fehler” heißen und <Head>-Abschnitt und nicht ” -Abschnitt” da wurde das HTML-Element wohl entfernt.
Hm… Ist zwar ein interessanter Hinweis, allerdings ist mir schleierhaft auf welcher Seite so etwas überhaupt funktionieren soll? Dass man in Kommentaren gar kein HTML zulässt, oder nur einige wenige Auszeichnungen, ist doch quasi Standard – würde ich sagen.
hi,
ich hatte das mal vor ca. 12 Monaten getestet. Funktioniert richtig gut :-). Das Problem ist halt, das WordPress die Metas nicht anzeigt wenn du den Kommentar freischaltest.
Ist halt immer eine Gefahr 😉
@Baynado: “als ich fast selber mein letztes YiGG Posting sabotiert hätte.” … naja wenn du sonst keine “ernstzunehmenden” Gegner hast, dann musste dich schon mit dir selbst anlegen 😉
@atcash: “Das Problem ist halt, das WordPress die Metas nicht anzeigt wenn du den Kommentar freischaltest” … das ist im Endeffekt auch die Gefahr worauf Baynado hingewiesen hat, denn bei den älteren Standardinstallationen von WordPress siehst du so ein eingeschleustes Meta-Tag auch nicht, es wird erst sichtbar wenn man mal in den Quellcode schaut und wer schaut schon ständig bei jeder Seite bei jedem neuen Kommentar in seinen Quelltext? 🙂
…muss ich gleich mal hier ausprobieren…
Das ist aber mehr als heftig, was ich da lese! Bei einem privaten Projekt hatte ich so einen bösen Verdacht, der sich nun bestätigt!
Was kann ich dagegen tun?
Kontrollieren und nochmal kontrollieren. Dann bösewicht identifizieren und sperren z.B.
Wer hat schon nicht einmal Konkurrenten verpfiffen oder?
Danke für den Tipp!
Coole Sache!
LG