Q82019309.com-Spam in interner Suche – Wordpress

UPDATE: Inzwischen findet man im Wordpress Such-Spam neben der URL Q82019309.com auch die Domains djyl18.com und qpyl18.com. Es ist leider davon auszugehen, dass weitere Domains dazukommen werden.

Warnhinweis: Bitte rufen Sie diese Spam-Domains NICHT auf, da sie Schadcode enthalten und Ihren Computer gefährden kann.

Seit Anfang Januar 2017 rollt eine heftige – von vielen Websitebetreibern unerkannte – Spamwelle durch das Web. Betroffen davon sind vor allem Wordpress-Seiten, aber auch Seiten, die auf anderen weit verbreiteten Content Management Systemen (CMS) basieren. Der (chinesische?) Spam kann den betroffenen Seiten auf mehrere Arten Schaden zufügen.

So funktioniert der Q82019309.com-Spam:

  • Die Spammer tun so, als würden sie auf der betroffenen Webseite nach zahllosen chinesichen Begriffen suchen. Alle Suchbegriffe enthalten die neben den chinesischen Schriftzeichen die URL Q82019309.com
  • Technischer Hintergrund: Die Spammer suchen nicht wirklich nach den Begriffen (geben also die Begriffe nicht im Suchfeld ein), sondern rufen automatisiert in großer Zahl die URL der jeweiligen (Wordpress-)Seite auf, die bei einer echten Suche aktiviert würde.
    Da z.B. bei Wordpress eine Suche fast immer über die URL ihredomain.com/?s=Suchbegriff ausgelöst werden kann, nutzen die Spammer die weite Verbreitung dieses CMS und hängen diese Zeichenkette "/?s=Spamtext-Q82019309.com" an unzählige, vorher als Wordpress-Seite identifizierte Domain-URLs an. So wirkt es, als hätten sie tatsächlich danach gesucht. Dabei wir nicht nur eine Variante des Spamtextes genutzt, sondern viele. Wir haben auf einigen Webseiten bis zu 20 Anfragen pro Stunde identifiziert.

Wozu machen die Spammer das?

  • Da viele Webseitenbetreiber die interne Seitensuche aktiviert haben, aber bewusst oder unwissentlich die Seiten, die die internen Suchergebnisse anzeigen nicht von der Indizierung durch Google und andere Suchmaschinen ausschließen, landen diese in den Ergebnissen der großen Suchmaschinen. (Wie Sie prüfen, ob das bei Ihrer Seite der Fall ist und wie das Problem gelöst wird erfahren Sie weiter unten.)
    Auf diese Weise werden die chinesischen Suchbergiffe sowie die bösartige Domain Q82019309.com massenhaft verbreitet. Das ist das Ziel der bösen Buben.
    Wie erfolgreich die Spammer bisher waren, können Sie ganz leicht selbst prüfen: Suchen Sie bei Google nach Q82019309. Sie werden massenhaft (Worddpress-)Seiten finden, die die eigenen Suchergebnisse nicht von der Indizierung durch Google ausgeschlossen haben.

Gefahr für die Webseitenbetreiber:

  • Webseitenbetreiber (vor allem kommerzielle) möchten, dass Ihre Seiten bei Google gut gefunden werden. Wenn Google neben den guten Seiten plötzlich massenhaft unnütze Seiten mit Spaminhalt für Ihren Domain findet, schadet das der ganzen Webseite.
  • Je nachdem wie Ihre interne Suche konfiguriert ist, wird bei Suchanfragen, die keinen Treffer liefern, im Hintergrund der HTTP-Code 404 (Seite nicht gefunden) ausgegeben. Das kann dazu führen, das Google eine Zunahme von 404- bzw. Soft-404-Seiten für Ihre Webseite registriert. Das ist Anfangs noch unproblematisch, kann mit zunehmender Zahl aber dazu führen, dass Google Ihre Seite als problematisch einschätzt.
  • Keine echte Gefahr, aber sehr nervig ist diese Art von Spam für Seitenbetreiber, die auf die Auswertung der internen Suchbegriffe angewiesen sind. Wer z.B. das Wordpress-Plugin Relevanssi nutzt, kann aufgrund der Spambegriffe keine Erkenntnisse mehr aus den Daten ziehen. (Tipp: Als ersten Schritt die Relevanssi-Logs in der Datenbank säubern.)

Ist meine Webseite vom Q82019309-Spamproblem betroffen?

  • Das finden Sie relativ schnell und einfach heraus:
    Geben Sie bei Google folgende Abfrage ohne die Anfürungszeichen ein: "site:ihredomain.de Q82019309"
    Wenn Sie dafür Suchergebnisse bekommen, ist Ihre Seite sehr wahrscheinlich betroffen. Außer Sie haben Inhalte, die die Zeichenkette "Q82019309" absichtlich beinhalten, z.B. eine Artikelnummer, etc.
  • Schauen Sie in die Google Webmastertools (falls Sie diesen hilfreichen Dienst noch nicht nutzen, sollten Sie das tun) und prüfen Sie den Punkt Crawling -> Crawlingfehler auf eine Zunahme von Fehlerseiten.

Lösung des Spamproblems:

  • Wichtigster Punkt: Schließen Sie Ihre internen Suchergebnisseiten von der Indizierung durch Google aus. Das sollten Sie übrigens auch unabhängig von der Spamproblematik tun. Am besten über die Anweisung
    <meta name="robots" content="noindex,follow"/>
    für die Seite auf der die Suchergebnisse dargestellt werden. In Wordpress können Sie das relativ einfach über ein SEO-Plugin einstellen. Im Zweifel wenden Sie sich bitte an Ihren Webmaster/Programmierer oder Ihre Agentur.
  • Wer technisch versiert ist und etwas mehr Zeit investestieren will, kann zudem überlegen
    - den Standardsuchparameter zu ändern (sehr aufwändig in Wordpress)
    - bekannte Spammuster über die htaccess abzufangen und zu blocken/weiterzuleiten (Achtung: Performance)
    - Spamsuchanfragen (per regex)  über einen Filter in Wordpress mit pre_get_posts  abzufangen und die Suche gleich abzubrechen.
Nach oben