Google warnt vor nicht aktuellen WordPress-Versionen

Google warnt per Mail vor nicht aktuellen WordPressversionen

Kopfgrafik einer Warnmail, die Google versendet, wenn eine Website mit einer alten und unsicheren WordPress-Version verwendet wird.

WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird.
Die hohe Beliebtheit macht WordPress zum Angriffsziel Nummer eins. Sicherheitslücken im Code wie in den Versionen 4.7.1 (wir berichteten) sind für Hacker ein gefundenes Fressen. Die Information darüber verbreitet sich schnell. Und: Das Hackerwissen wird auch sofort angewendet. Natürlich ist es traurig, wenn Hacker die Seiten zerstören, die in mühevoller Arbeit von den Webseitenbetreibern erstellt worden sind.

Auch Google schickt seit einiger Zeit warnende E-Mails an Webseitenbetreiber, die eine nicht aktuelle Version von WordPress einsetzen. Wir haben diese Tage einige solcher Mails gesehen, auch die Suchmaschinenagentur SEO Südwest berichtet davon.

Voraussetzung, um eine solche Info zu erhalten ist, dass die Webseite, genauer gesagt, der Domainname, bei der Google Search Console angemeldet ist. Es handelt sich dabei um das Angebot, das früher Webmaster Tools hieß und nach wie vor unter www.google.de/webmaster erreichbar ist. Hier kann man auch Einzelheiten ansehen, zum Beispiel, welche Seiten Google gefunden hat, weil User nach solchen Informationen gesucht haben.

Warnung in der Google Search Console

Google warnt vor nicht aktuellen WordPress-Installationen mit weitgehenden Informationen über die verwendete Version und Tipps zur Korrektur des Problems (gezeigte URLs unkenntlich gemacht).

Als Webseitenbetreiber sollte man diese Hinweise ernst nehmen, zum einen natürlich wegen der Sicherheit, zum anderen auch, weil man den Traffic aus der Google-Suche behalten möchte. Nicht auszuschließen, dass Google solche Information als Signale und Qualitätskriterien verwendet, um die Sichtbarkeit in der Google Suche nach unten zu regulieren.

Wir empfehlen jedem Webseitenbetreiber, die Domain bei der Search Console anzumelden. Die meisten Webmaster werden das Tool einsetzen, um nachzuverfolgen, wieviele und welche Suchanfragen zu Treffern auf den eigenen Seiten führten. Man erhält Informationen über die Anzahl der im Google Index enthaltenen Seiten und bekommt sehr konkrete Tipps zur Beseitigung von Problemen mit der Webseite, etwa über Fehler bei der Verwendung von Metatags oder mehrfach verwendeten Seitentiteln. Die dort hinterlegte Kontaktmailadresse verwendet Google dann auch für die warnenden E-Mails. Spam ist nicht zu befürchten. Nach unserer Beobachtung  ist Google eher zurückhaltend, was den Versand von Webmaster-Mails angeht.

Dieser Beitrag wurde unter best practise, Sicherheit, Wordpress abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Google warnt vor nicht aktuellen WordPress-Versionen

  1. Tobi sagt:

    Ich habe die Warnung auch bekommen, obwohl mein Blog schon seit Veröffentlichung mit Version 4.7.2 läuft 😉

Schreibe einen Kommentar zu Tobi Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.