RL-Hijacking ist der Prozess, bei dem eine URL fälschlicherweise aus dem Index der Suchmaschine entfernt und durch eine andere ersetzt wird. Die neue, falsche URL verlinkt weiterhin auf die eigentliche Landingpage, aber nicht direkt, sondern über eine Weiterleitung. Da die falsche URL auch das Ranking der ursprünglichen Seite übernimmt, kann URL-Hijacking zu einem massiven Besucherrückgang führen.
Der Begriff URL-Hijacking bezieht sich auf ein Phänomen, bei dem eine Webseite fälschlicherweise aus den Ergebnissen einer Suchmaschine verschwindet und durch eine andere ersetzt wird. Diese andere Seite verlinkt auf die eigentliche Zielseite bzw. URL – allerdings nicht durch direkten Verweis, sondern mit Hilfe eines Redirects (auch Weiterleitung). So wird von www.example.com/ auf www.targetexample.com verwiesen, statt der üblichen HTML-Tags aber eine Weiterleitung verwendet. Die Redirect-URL sieht zum Beispiel so aus:
www.example.com/redirect.php?target=www.targetexample.com
Findet eine Suchmaschine einen solchen Link, stuft sie die verlinkende Seite und die Zielseite als identisch ein, was bedeutet, dass sie eine der beiden aus dem Index löscht. Es basiert auf den HTTP-Statuscodes, die an die Weiterleitungen angehängt sind. Während der Code 301 (Moved Permanently) eine permanente Weiterleitung auf die angegebene URL bezeichnet, steht der Code 302 (Found) für eine temporäre Weiterleitung auf die angegebene URL. Der erste Typ ist kein Problem, aber der 302 Redirect ist der Hauptgrund für URL-Hijacking. Solche ausgezeichneten Weiterleitungen suggerieren den Suchmaschinen-Crawlern, dass die Zielseite nur temporär existiert und die verlinkende Seite das eigentliche Original ist – es wird nicht überprüft, ob die beiden Seiten überhaupt miteinander verbunden sind. Ist dies nicht beabsichtigt, wird die falsche Seite indexiert, die das Ranking der verlinkten URL übernimmt.
Inhalt ausblenden
1 Wo werden 301 und 302 Redirects überhaupt eingesetzt?
2 Wie erkenne ich URL Hijacking
3 Wie du dein Webprojekt vor URL Hijacking schützen kannst
4 Letzte Gedanken zu URL Hijacking und SEO
Wo werden 301 und 302 Redirects überhaupt eingesetzt?
Es gibt sehr unterschiedliche Gründe für den Einsatz von URL-Redirects. Eine weit verbreitete Praxis ist die dauerhafte Umleitung von sogenannten Tippfehlerdomains auf die richtige Domain. Wenn du versehentlich googel.de statt google.de in die Adresszeile deines Browsers eintippst, kommst du trotzdem auf die Startseite der bekannten Suchmaschine. Es ist auch nicht ungewöhnlich, dass man dauerhaft auf die richtige Adresse der Hauptseite weitergeleitet wird. Wenn du zum Beispiel die Hauptseite der qlando.de ohne www. oder https:// besuchst, wirst du mit einer 301 Redirection auf die korrekte Version umgeleitet. Darüber hinaus nutzen Webmaster permanente Weiterleitungen, um Besucher nach einem Domainwechsel auf die neue Webadresse zu leiten oder um den Inhalt des Webprojekts, das eine neue URL erhalten hat, entsprechend zu kennzeichnen.
Um die Definitionen und Unterschiede von 301, 302 und 307 Redirects zu erfahren, kannst du unseren Leitfaden lesen.
Temporäre 302 Redirects hingegen haben grundsätzlich die Funktion, Inhalte vorübergehend unter einer anderen URL zu präsentieren, wenn sie noch verfügbar sein sollen, zum Beispiel wenn die ursprüngliche Seite gewartet wird. Wenn ein Webmaster diesen Weiterleitungstyp manuell erstellt, ist die Intention meist, dass der Inhalt später wieder auf der ursprünglichen URL erscheint. Es gibt jedoch drei Szenarien für temporäre Weiterleitungen, die zu URL-Hijacking führen oder dies sogar zum Ziel haben:
Unbeabsichtigte Nutzung des 302 Redirects: Es ist durchaus möglich, dass Webmaster mit einem temporären Redirect auf ein fremdes Webprojekt verweisen, ohne dass eine bösartige Absicht dahinter steckt. Das kann ein Fehler sein, denn eigentlich sollte ein permanenter Redirect gesetzt werden. Das URL-Redirection-Modul (Rewrite-Engine) des Apache-Webservers, mod_rewrite, setzt standardmäßig auch Redirects mit Statuscode 302.
Dynamisch generierte URLs: PHP ist eine feste Größe in der Webentwicklung. Die serverseitigen Skripte dieser beliebten Programmiersprache sind eine einfache und praktische Möglichkeit, dynamische Inhalte für die eigene Website zu generieren. Oft sind es aber auch PHP-Skripte, die Zieladressen dynamisch in eine bestehende URL integrieren und den Statuscode 302 für temporäre Weiterleitungen nutzen. Diese Art von Skripten wird vor allem in Verzeichnissen für Webadressen, aber auch in vielen Content Management Systemen eingesetzt.
Vorsätzliches URL-Hijacking: Auch finstere Gestalten im Web sind sich des Phänomens des URL-Hijackings bewusst, weshalb sie es immer wieder gerne ausnutzen. Sie setzen bewusst 302-Weiterleitungen ein, um die Indexierung ihrer eigenen Inhalte zu fördern und versuchen, besonders gut gerankte Seiten zu “kapern”. Diese Vorgehensweise ist jedoch weder nachhaltig noch legal und fällt unter das sogenannte Black Hat SEO.
Wie man URL Hijacking erkennt
Ob eine Seite “gekidnappt” wurde, kannst du wie folgt erkennen:
Site-Abfrage : site: www.qlando.de – hier erscheint die Hijacking-Seite anstelle deiner eigenen Website
Cache-Abfrage : cache: http: //www.qlando.de/url-hijacking – statt der eigenen Domain erscheint hier die Hijacking-Seite
Die meisten Fälle eines Hijackings beruhen auf Unwissenheit von Webmastern und passieren daher nicht mit Absicht. Es ist aber auch möglich, den Redirect zu missbrauchen, um die eigene Seite in den SERPs nach vorne zu bringen. Dies fällt unter Black Hat SEO und wird als kriminelle Handlung angesehen.
Wie du dein Webprojekt vor URL-Hijacking schützen kannst
Jeder, der damit beschäftigt ist, das Ranking seiner Webseiten zu verbessern, weiß, wie anspruchsvoll und zeitaufwendig dieses Unterfangen ist. Je höher man in der Gunst der Suchmaschinen steigt, desto schwerwiegender ist eine mögliche Entführung der indexierten Seiten. Anders als beispielsweise ein Angriff, der durch eine Sicherheitslücke in deinem Webprojekt ermöglicht wird, ist der Prozess des URL-Hijackings eng mit der elementaren SEO-Disziplin des Linkbuildings verbunden und lässt sich daher nicht einfach durch den Einsatz von Sicherheitssoftware verhindern. Daher ist es zwingend notwendig, neue und bestehende Backlinks regelmäßig zu analysieren, um problematische URLs herauszufiltern. Hierfür gibt es zahlreiche Tools und Dienste, wie z.B. SEMrush, LinkResearchTools, SISTRIX oder die Google Search Console.
Der letztgenannte Dienst von Google stellt dir auch ein Tool zur Verfügung, mit dem du URLs zu unerwünschten Weiterleitungen, die auf deine Website verweisen, aus dem Suchindex entfernen kannst. Zuvor solltest du aber immer den betroffenen Webmaster kontaktieren und ihn bitten, die Weiterleitung anzupassen – so besteht die Chance, die entsprechenden natürlichen Backlinks zu erhalten. Mit dem Statuscode 307 (Temporary Redirect) gibt es seit HTTP 1.1 sogar eine Möglichkeit für temporäre Weiterleitungen, die nicht zum URL-Hijacking führen.
Wenn die ursprüngliche Seite bereits aus dem Index verschwunden ist, solltest du nach der Überarbeitung oder Löschung der schädlichen Backlinks den Suchmaschinenanbieter kontaktieren und um eine Wiederherstellung des ursprünglichen Rankings bitten.
Letzte Gedanken zu URL Hijacking und SEO
URL Hijacking zeigt, wie wichtig es ist, die Natur der Suchmaschinen zu kennen. Die URL Hijacking Methode funktioniert nicht für 301 Redirects, aber für 302 Redirects? Warum ist das wohl so? Wenn du die Antwort reflexartig kennst, hast du eine bessere Vision, um die Arbeitsweise der Suchmaschinen in deinem Kopf nachzuahmen. 302 Redirects sind keine permanenten Weiterleitungen, die meisten Webmaster und Webentwickler vergessen in der Regel die 302 Redirects, die sie haben. Daher gehen Suchmaschinen wie Bing davon aus, dass ein 302 Redirect nur für zwei Wochen gültig ist. Wir kennen den genauen Zeitpunkt für die Gültigkeitsdauer der 302 Redirections noch nicht, aber er kann nahe an dem von Bing liegen.
Wenn ein vergessener 302 Redirect von der Suchmaschine als ungültig angesehen wird, hebt die Suchmaschine den Redirect für ihre eigenen Ergebnisseiten auf und akzeptiert die umgeleitete URL als das Original, so dass die umgeleitete URL nicht mehr als gültige Seite angesehen wird. Aus diesem Grund erscheint die umgeleitete URL in den Suchergebnissen. Um dieser Situation entgegenzuwirken, versucht die Suchmaschine auf Basis von künstlicher Intelligenz einen Unterschied zwischen dem dauerhaft durchgeführten 302 Redirect und den wirklich temporären 302 Redirects zu finden.
Wenn sie den Unterschied nicht finden kann, erscheinen sowohl die umgeleitete als auch die weiterleitende URL abwechselnd in den Suchergebnissen. In diesem Fall gibt es Methoden, wie z.B. die Überprüfung des Popularitätsunterschieds zwischen den beiden URLs, die Links, die sie haben, das Verhalten der Nutzer, die Social-Share-Rate und ob verschiedene 302s von der gleichen Domain zur gleichen Ziel-URL gekommen sind und wie lange sie schon bestehen.
Die Verwendung von 302 Redirections für URL Hijacking ist auch ein Ergebnis der Tatsache, dass Suchmaschinen nach dem Uncertainty Principle arbeiten. Anstatt also präzise Antworten auf Manipulation zu geben, wird die Entscheidung durch die Betrachtung der Konsistenz verschiedener kleiner Faktoren getroffen. Qlando ist derjenige, der es versteht, die Fähigkeit der Suchmaschine zu nutzen, die Grauzone zu sehen, zu denken und die Harmonie verschiedener Faktoren zu interpretieren.