Dienstag, 6. März 2012
Kostenlose Webhosting-Dienste können sehr hilfreich sein. Viele Webmaster können durch diese Dienste Kosten senken und technische Barrieren überwinden. Und viele Webmaster-Neulinge finden über kostenlose Dienste den Einstieg Online. Leider sind diese niedrigeren Barrieren, die eigentlich weniger technisch versierte Nutzer zum Einrichten einer Website ermutigen sollen, auch für zwielichtige Gestalten wie Spammer leichter zu überwinden. Diese suchen nach günstigen, einfachen Möglichkeiten, Dutzende oder gar Hunderte von Websites einzurichten, die im Web nur wenig oder überhaupt keinen Mehrwert bieten, was unseren Richtlinien mehr als widerspricht. Unsere Haltung gegenüber automatisch generierten Websites bleibt unverändert: Wenn diese keinen nennenswerten Wertgewinn darstellen, betrachten wir sie in der Regel als Spam und ergreifen entsprechende Maßnahmen, um zu verhindern, dass unsere Nutzer solche Websites in den Ergebnissen der organischen Suche sehen.
Wenn es in einem kostenlosen Webhosting-Dienst Anzeichen für Spam gibt, bemühen wir uns, die einzelnen Seiten bzw. Websites differenziert zu betrachten und nur gegen solche vorzugehen, die tatsächlich Spam enthalten. Wenn Spammer jedoch den Webhosting-Dienst oder einen großen Teil des Dienstes fast vollständig übernommen haben, sehen wir uns unter Umständen gezwungen, strenger zu handeln, um unsere Nutzer zu schützen. In diesen Fällen entfernen wir den gesamten Webhosting-Dienst aus unseren Suchergebnissen. Damit es nicht so weit kommt, möchten wir Inhabern von Webhosting-Diensten mitteilen, wie sie wertvolle Ressourcen wie Bandbreite und Rechenleistung einsparen und ihren Hostingdienst vor solchen Spammern schützen können:
- Veröffentlicht eindeutige Richtlinien gegen Missbrauch und teilt sie euren Nutzern mit, etwa bei der Registrierung. So könnt ihr unmissverständlich klarstellen, was ihr als Spam betrachtet.
- In Anmeldeformularen ist der Einsatz von CAPTCHAs oder vergleichbaren Verifizierungstools sinnvoll. So sind nur Anmeldungen von echten Personen möglich und automatische Skripts werden an der Generierung zahlreicher Websites in eurem Webhosting-Dienst gehindert. Diese Methoden bieten zwar keinen hundertprozentigen Schutz, halten jedoch viele Übeltäter fern.
-
Prüft euren Webhosting-Dienst auf andere Spamsignale wie Weiterleitungen, eine große Anzahl von Anzeigenblöcken, bestimmte Spam-Keywords, große Abschnitte von JavaScript-Code mit Escapezeichen usw. Über die
site:-Operator-Abfrage oder mit Google Alerts erhaltet ihr eine einfache, kostengünstige Lösung. - Protokolliert Anmeldungen in eurem Dienst und versucht, typische Spammuster zu ermitteln, z. B. Dauer für das Ausfüllen eines Formulars, Anzahl der Anfragen aus demselben IP-Adressbereich, Anmeldungen unter Verwendung eines User-Agents, Nutzernamen oder andere bei der Anmeldung übermittelte Formularwerte usw. Hinweis: Diese Anhaltspunkte sind jedoch noch kein Beweis für Spam.
- Überprüft eure Webserver-Protokolle auf plötzlich ansteigende Besucherzahlen, insbesondere wenn diese auf einer neu erstellten Website verzeichnet werden, und versucht herauszufinden, warum ihr mehr Bandbreite und Rechenleistung verbraucht.
- Überwacht euren Webhosting-Dienst auf Phishing und mit Malware infizierte Seiten. Ihr könnt beispielsweise URLS aus eurem Dienst regelmäßig mit der Google Safe Browsing API testen oder registriert euch, um Warnungen für euer AS (Nummer eures autonomen Systems) zu erhalten.
- Überlegt euch ein paar Möglichkeiten zur Plausibilitätsprüfung. Wenn ihr beispielsweise einen lokalen polnischen Webhosting-Dienst unterhaltet, wie wahrscheinlich ist es dann, dass jemand gerade in eurem Dienst über Nacht Tausende neue legitime Websites in japanischer Sprache erstellt? Es gibt ein paar hilfreiche Tools, um die Sprache neu erstellter Websites zu bestimmen, etwa Spracherkennungsbibliotheken oder die Google Translate API v2.
Wenn ihr einen Webhosting-Dienst betreibt, solltet ihr auf plötzliche Aktivitätsspitzen achten. Sie deuten möglicherweise darauf hin, dass gerade ein Spamangriff stattfindet.
Weitere Ideen dazu, wie ihr die Qualität eures Hosting-Dienstes schützt, findet ihr in unserem vorherigen Post Tipps für Hostanbieter. Und noch ein letzter Tipp: Registriert eure Website unbedingt in der Google Search Console und bestätigt sie, sodass wir euch gegebenenfalls über Probleme benachrichtigen können.