Drupal spaminjectie in Google's zoekresultaten

 

De afgelopen week werden we geconfronteerd met enkele (nieuwe) Drupal-klanten die onze hulp inriepen omwille van vreemde Google-resultaten.

Bij zoekopdrachten in Google verschijnt er als beschrijving van hun pagina's een spamtekst vol met Viagra en andere medicatie.

Gisterenavond zag je op enkele SEO- fora en Twitter ook veel buzz over een grote Belgische winkelketen die ook getroffen wordt door dit spamprobleem in Google's zoekresultaten.

 

Herkomst van deze spam?

Wat je hier ziet in de Google-zoekresultaten is het gevolg van het niet patchen van het achterliggende Drupal CMS. Door een bestaande exploit (beveiligingsgat) kunnen aanvallers op een geautomatiseerde manier de cachetabellen van de Drupal-installatie injecteren met spam (via een zogenaamde SQL injection).

De aanwezigheid van deze geïnjecteerde spamteksten en links zijn, naast gezichtsverlies naar je klanten toe, ook een gevaarlijk probleem wat betreft de positie in de zoekresultaten van Google.

Deze geautomatiseerde aanvallen zijn een onderdeel van zogenaamde "Blackhat SEO". Op deze manier worden links naar tijdelijke websites automatisch opgebouwd zodat er snel kan gescoord worden in de Google-zoekresultaten. Na enige tijd hebben de Google-algoritmes deze spam linkbuilding door, maar dan zijn er weer nieuwe versies van de website op een ander domein aan de slag.

 

Stappenplan voor het oplossen van dit probleem

1. Patchen van Drupal-installatie en verschillende gebruikte modules

Stap 1 is natuurlijk er voor zorgen dat de geautomatiseerde aanval op jouw Drupal-website niet meer mogelijk is. Hiervoor moet je de Drupal-installatie en de gebruikte modules updaten.

Zorg er hierbij ook voor dat je de teksten op de getroffen pagina's nakijkt en de caches van de website leegmaakt.

Doordat de Googlebot niet elke website en elke pagina dagelijks doorzoekt, levert het patchen van Drupal en het opkuisen van de cache niet onmiddellijk een positief resultaat op in de zoekresultaten.

Onderstaande screenshot toont  de gecachte versie van een van de getroffen websites in de Google-zoekresultaten. Het is duidelijk dat de bezoeker van de website geen spamteksten meer ziet, maar dat Google deze nog steeds in zijn geschiedenis heeft staan.

 

2. Webmastertools

Via de Google Webmastertools heb je met Google een communicatiekanaal over je website. Door een juiste opzet van de Webmastertools, kan je het doorzoeken van je website door de Googlebot versnellen en ook manueel triggeren. 

Dit is dan ook een essentiële stap, na het patchen en opkuisen van de website, om ervoor te zorgen dat de spamteksten zo snel mogelijk uit Google worden verwijderd via een zogenaamde "Fetch"-actie.

Daarnaast dien je via de "URL's verwijderen" feature in de webmastertools zeker alle aangemaakte doorlinkpagina's naar de spamwebsites uit de Google index te gaan halen.

 

 

4 Tips om dergelijke issues te voorkomen

1. Patch patch patch!

Beveiligingsupdates voor Drupal (of elk ander gebruikt CMS op je website, want ook Wordpress wordt geregeld getroffen door dergelijke exploits in oude versies) worden wel degelijk voor een goede reden uitgebracht. 

 

2. Hou je website in de gaten in Google

Als SEO-team van Intracto houden wij onze SEO-klanten ook in de gaten via zogenaamde rankingtools. Hierbij controleren we voortdurend een website op positieve of negatieve trends in de zoekresultaten, zodanig dat we die snel kunnen detecteren.

Maar zoals je zelf kan zien is dit niet genoeg. Ga ook actief in de zoekresultaten kijken hoe je website wordt getoond op je bedrijfsnaam en belangrijke zoekwoorden.

Hiervoor heb ik vandaag een Google docs Google scraper gemaakt, zodat we al onze klanten even proactief kunnen doorlichten. 

 

 

3. Google Webmastertools

Een heel belangrijke stap bij élke website is een juiste configuratie voor de Google Webmastertools. Dit is ook bij Intracto een belangrijke stap in de overname van een website of het lanceren van een nieuwe. 

 

4. Description metatag

Wat opvallend was bij deze websites was het ontbreken van de description metatag. Via de description metatag geef je per pagina op je website een beschrijving mee (maximaal +/- 160 karakters beschikbaar).

Deze beschrijving wordt door Google overgenomen in de zoekresultaten. Leuk om weten is dat voor SEO deze description je NIET helpt om hoger te ranken op een zoekwoord, maar wel een hoger doorklikpercentage vanuit de zoekresultaten kan opleveren. Je verleidt er als het ware de zoekers mee om naar jou website door te klikken.

 

Meer weten? Contacteer ons!

Door Intracto