Stürmischer Visibility-Anstieg: Dating-Hack bei wetterverband.de

9. Oktober 2015 | Analysen 6 Kommentare

In den letzten Wochen ist in den Top100-Listen der Gewinner und Verlierer nach SEO Visibility in den deutschen Domains einen interessanter Ausschlag aufgefallen:

Die Seite wetterverband.de Searchmetrics Insightsschoss mit einem Visibility-Plus von 4000 Prozent für viele Keywords auf Spitzenplätze. Grund: Die Seite wurde gehackt und rankt(e) mit massig Doorway-Pages im Index. Das haben wir uns genauer angeschaut – und die Daten in der Searchmetrics Suite analysiert. Der Web-Auftritt des Branchenverbandes der privaten Wetterdienstleister, darunter wetteronline.de und MeteoGroup, verzeichnet im Schnitt eine SEO Visibility zwischen 500 bis 600 Punkten.

Keyword-Rankings und SEO Visibility explodiert

Unsere Daten vom 6. September 2015 wiesen die Seite in der Übersicht der wöchentlichen Gewinner und Verlierer plötzlich als einen Top-Gewinner aus – die SEO Visibility stieg binnen Wochenfrist auf 15.595 Punkte.

Solch eine Entwicklung wäre eigentlich ein sonniges Hoch für SEOs, gleichbedeutend mit dem unverzüglichen Knallen von Sektkorken. Doch für wetterverband.de ist dieser Anstieg leider eher ein Gewitter. Mit Hagel. Und massiven Sturmböen.

SEO Visibility Übersicht wetterverband.de

Denn die Keywords, zu denen wetterverband.de plötzlich rankt(e), versprachen lange Nächte bei heißen Temperaturen. Allerdings boten sie wenig meteorologischen Content:

Keyword-Ranking wetterverband.de - AusschnittDas Verbandsportal der Wetterfrösche belegte bei Keywords wie „Polnische Frauen“, „Sie sucht ihn München“, „Partnervermittlung Landshut“ oder auch „Mann sucht Mann“ vordere Ergebnispositionen in der Google-Suche.

Ebenfalls fanden sich unter den plötzlich rankenden Suchbegriffen auch viele fremde Brandbegriffe, auch mit lokalem Bezug.

 

Was war passiert? Doorway-Pages und JavaScript-Redirect

Die Site-Abfrage zeigt, dass Google für wetterverband.de plötzlich Tausende Pages zu Dating-Keywords im Index hat. Offensichtlich wurde die WordPress-Instanz gehackt – und die Doorway-Pages leiten per JavaScript weiter.

Site-Abfrage google.de für wetterverband.de

 

User kommen also per Redirect auf eine Landingpage, bei der einige Scheinfragen zu Dating-Vorlieben beantwortet werden sollen – um schließlich auf der Seite only-dates.de zu landen. Die Seite, registriert auf die Ideo Labs GmbH in Berlin, bietet Dating-Mitgliedschaften für 90 Euro pro Monat an. Bei diesem Preis wird einem ganz fröstelig.

Vorher-Nachher-Vergleich: So heiß ist wetterverband.de

Hier ein Beispiel einer „normalen“ Seite von wetterverband.de, gefolgt von einem Beispiel einer Doorway-Page zum Thema „Partnersuche Frauen Osteuropa“ – ohne JavaScript, also so, wie der Googlebot die Seite sieht.

Man beachte: Auch Navigation und Suchleiste in der Sidebar der Doorway-Page haben mit Meteorologie nur noch wenig zu tun. Das dritte Beispiel zeigt die Landingpage, auf der Besucher einer Doorway-Seite auf wetterverband.de per Redirect gelangen.

1. Reguläre Landing Page von wetterverband.de

Startseite Wetterverband.de

2. Gehackte Landing Page von wetterverband.de ohne JavaScript

Wetterverband.de - ohne Javascript - Doorway

Wetterverband.de - Javascript - Weiterleitung3. Gehackte Landingpage von wetterverband.de mit JavaScript nach Redirect (Verpixelung von uns)

Und das möchte doch wirklich kein seriöser Seitenbetreiber unter einer Weiterleitung seiner URL sehen.

Die Doorway-Pages befanden sich zum Zeitpunkt der Veröffentlichung dieses Beitrags noch im Index; die Weiterleitungen waren ebenfalls noch aktiv.

Wichtig: Seite schützen und Performance im Auge behalten

Inzwischen hat sich die Visibility von wetterverband.de wieder deutlich abgekühlt – und ist in Skalenbereiche gesunken, in denen sich die Seite auch vorher befand. Hier sieht man mal wieder, dass es nicht nur plötzlich bergab gehen kann mit den Rankings. Auch ein plötzlicher Anstieg der Performance und Visibility muss nicht immer positiv sein, wie dieses Beispiel zeigt.

Wer seine eigene Visibility prüfen möchte, kann diese auch ohne Login historisch für 3 Monate in der Research Cloud der Searchmetrics Suite jede beliebige Domain checken.

Übrigens: Die Verbandsseite der Wetterfrösche lief zum Zeitpunkt der Veröffentlichung dieses Beitrags noch mit WordPress-Version 3.6, das im August 2013 releast wurde. Da wäre es höchste Zeit für ein Update – auch wenn mit WordPress-Updates oft weitere Anpassungen an der Seite nötig sind, sollten diese regelmäßig durchgeführt werden. Wir haben den Betreiber von wetterverband.de kontaktiert, allerdings noch keine Antwort erhalten.

Dies ist nur ein Gravatar

PS: Wer schreibt denn hier? Mein Name ist Jan und ich bin als Content Marketing Manager bei Searchmetrics tätig. Ich verfasse Studien & Whitepaper rund um Search- und Content-Optimierung, blogge hier über neue Produkt-Features, Google Updates und analysiere frische SEO-Daten aus unserer Suite.
Alle Artikel von anzeigen.

Kommentare (5)

  1. 13. Okt. 2015 16.19 Uhr

    Hallo Jan!

    Mit großem Interesse habe ich deinen Artikel gelesen.
    Da ich die SERPS zu diversen Dating Keywords schon seit einigen Jahren regelmäßig beobachte, ist mir letzte Woche der gleiche Hack in den SERPS von google.at aufgefallen.

    Ziel des Hacks in AT war die Seite friseur-leitinger.at, die kurzfristig zu tausenden Dating-Keywords in den Top-20 präsent war.

    http://up.picr.de/23393445nr.jpg
    http://up.picr.de/23393446ok.jpg
    http://up.picr.de/23393447av.jpg

    Grüße aus Wien,
    Johannes

  2. 15. Okt. 2015 16.39 Uhr

    Hallo Jan,

    was genau meinst du mit „Seite schützen“ ?
    Reden wir von einer Server/Provider basierten Sicherheit ?

    Ich betreibe selbst eine Webseite und habe mich mit dem Thema Sicherheit
    noch nie intensiv auseinandergesetzt, halte das Thema dennoch sehr
    wichtig.

    Gruß,
    Tobias

  3. Jan
    15. Okt. 2015 17.01 Uhr

    Hallo Tobias,

    direkten Einfluss kannst du auf den Schutz der eigenen Website-Instanz nehmen. Und bei der kontinuierliche Beobachtung & Überwachung kann dir Searchmetrics etwa mit der Research Cloud als auch mit dem Visibility Guard helfen.

    Viele Grüße,
    Jan.

  4. 19. Okt. 2015 19.16 Uhr

    Hallo Jan. Schon erstaunlich was derzeit alles gekackt wird. Weißt du zufällig welches CMS Wetterverband.de benutzt? Ich schätze mal, das sicherste ist wirklich eine Seite ohne CMS aufzuziehen, aber das macht keiner. Bei großen Blogs wäre das viel zu viel Arbeit.
    Ich selbst nutze nur WordPress.

  5. Jan
    26. Okt. 2015 10.18 Uhr

    Hallo Jörg, die Seite nutzt WordPress. Nach den zahlreichen Sicherheitslücken der Vergangenheit ist ein regelmäßiges Updaten der eigenen WordPress wichtig, damit sie sicher & stabil läuft.

Trackbacks (1)

  1. 15. Jul. 2016 14.39 Uhr

    […] Gehackt und Missbraucht – Lass Dich nicht für Doorwaypages missbrauchen! […]

Hinterlasse eine Antwort

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!