18
8

Brandaktuelle Neuigkeiten in Sachen WordPress

Im Newsletter von perun.net webwork gmbh lese ich heute mit einigem Erschrecken folgendes:

WordPress-Websites von Google abgestraft?

Laut einem Beitrag von Omri Shabat, den Sie hier in der englischen Originalfassung lesen können, hat Google offenbar im Rahmen des sogeannten „Penguin Updates“ WordPress-Websites durch ein schlechteres Ranking dafür bestraft, versteckte Links im Quellcode integriert zu haben.

Versteckte Links, die für den normalen Besucher nicht, aber für Suchmaschinen sichtbar sind, verstoßen elementar gegen die Richtlinien von Google und so war es wohl nur eine Frage der Zeit, bis Google darauf reagierte.

Omri Shabat ermittelte, dass bestimmte Plugins offenbar so programmiert sind, dass durch deren Benutzung versteckte Links in den Quellcode integriert werden. Die Programmierer dieser Plugins erhoffen sich davon eigene Vorteile, durch die auf diese Art und Weise erzeugten Backlinks.

Diese Programmierer seien teilweise sogar so raffiniert, dass diese versteckten Links einem eingeloggten Benutzer, beispielsweise dem Admin, nicht angezeigt werden, so dass dieser im eingeloggten Zustand keine Chance hat, diese Links zu finden.

Der Autor nennt im Originalartikel rund 20 Plugins, die diesbezüglich auffällig geworden sind. Sie sollten Ihr WordPress-System also schnellstmöglichst daraufhin kontrollieren und fragliche Plugins nicht weiter benutzen.

Gleiches, so der Autor, gelte auch für bestimmte „Themes“, also die allseits beliebten Design-Packages, die es ja mittlerweile tausendfach gibt. Auch manche Autoren solcher Themes greifen offenbar gerne auf diese sehr fragliche Art der Backlinkgenerierung zurück.

Abschließend empfiehlt der Autor dieses TAC Plugin, mit dem man zumindest seine Themes auf das Vorhandensein versteckter Links kontrollieren kann.

Natürlich habe ich dieses Plugin sofort für Sie getestet und kann folgendes dazu sagen:

  • Die Installation ist wie immer bei WordPress Plugins sehr einfach. Nach der Installation geschieht anscheinend erstmal gar nichts. Im Hintergrund aber ist das Plugin bereits dabei, Ihre Themes zu prüfen.
  • Links in der Menueleiste finden Sie unter dem Punkt „Design“ nun einen Eintrag „TAC“. Klicken Sie darauf und Sie sehen das Resultat der Prüfung. Sehr empfehlenswert.

Mit diesem Plugin werden jedoch nur Themes geprüft, nicht aber Plugins. Diese Pluginprüfung können Sie aber auch manuell machen. Laden Sie sich Ihre Plugins auf Ihren PC und prüfen Sie dann in diesem Verzeichnis, am besten für jedes Plugin einzeln, auf das Vorhandensein folgender Zeichenkette: „href“ (ohne die Anführungszeichen). Natürlich nicht manuell, sondern mit einem Suchtool, z.B. dem Total Commander.

Dieses „href“ ist Teil des HTML-Befehls, welcher überhaupt erst einen Link erzeugt. Die meisten der auf diese Weise gefundenen Linkbefehle werden allerdings harmlos sein und es ist ein wenig Ausdauer erforderlich, um versteckte Linkbefehle so zu finden.

Es gibt allerdings noch ein anderes Tool, um sowohl interne als auch externe Links zu checken. Dieses Tool nennt sich Xenu und dient in erster Linie dazu, Links auf deren Gültigkeit zu prüfen, denn es kommt hin und wieder vor, dass man tote Links in seinem System hat. Diese sollte man durch die korrekte URL wieder zum Leben erwecken, oder aber löschen, denn niemand klickt gerne auf einen Link, der ins Nirwana führt.

Xenu ermittelt wie ein kleines Wiesel alle Links in Ihrem Webprojekt und diese sollten Sie sich dann mal in Ruhe anschauen. Fallen Ihnen Linkziele auf, die Sie überhaupt nicht nachvollziehen können, dann sollten Sie der Sache auf den Grund gehen.

Wenn Sie Xenu downloaden, lassen Sie sich durch die spartanische Website und das Aliengesicht nicht abschrecken, Xenu ist safe.

Abschließend noch ein Wort zu der Problematik an sich. Ich hatte schon mehrfach davor gewarnt, Plugins aus unbekannten Quellen zu installieren. Die Tatsache, dass ein  Plugin auf der WordPress-Website gelistet ist, ist kein Qualitätskriterium und ebenfalls kein Garantieschein für das Nichtvorhandensein von „bösem“ Code.

Installieren Sie also nur Plugins, die mit hoher Wahrscheinlichkeit sicher sind. Googlen Sie mal den Namen des Plugins bevor Sie es installieren. Stellen Sie sich bei jedem Plugin die Frage, ob Sie dieses wirklich brauchen.

Diese Wahrscheinlichkeit der Sicherheit lässt sich übrigens enorm steigern, wenn Sie Plugins auch mal gegen bares Geld kaufen. Hier kann ich Ihnen ein sehr wertvolle Quelle empfehlen, die Seite http://codecanyon.net. Was Sie dort für ein paar Dollars kaufen können, hat zuimdest mir sehr viel Freude bereitet.