Website von Google als “Spam-Inhalt” markiert｜Konkrete Seiten können jedoch nicht gefunden werden

Googles Mechanismus zur Erkennung von Spam-Inhalten ist komplex. Manchmal sind die problematischen Seiten tief versteckt (wie Nutzerregistrierungsseiten, alte Testinhalte) oder durch Sicherheitslücken von Drittanbieter-Plugins mit Spam-Code infiziert, sodass Webmaster trotz intensiver Suche keinen Anhaltspunkt finden.

Dieser Artikel bietet eine kostengünstige und einfach umsetzbare Lösung.

Du lernst, wie du mit versteckten Datenhinweisen aus der Google Search Console effizient „tote Winkel“ deiner Website scannst und oft übersehene alte Inhalte sowie Risiken durch externe Links bereinigst.

Erst mal: Datenhinweise in der Google Search Console checken

Wenn die Website als „Spam-Inhalt“ markiert wird, ist die Google Search Console die erste Anlaufstelle.

Viele Webmaster schauen jedoch nur auf die Benachrichtigungen zu „Manuellen Maßnahmen“ und übersehen versteckte Hinweise im Backend — zum Beispiel Seiten mit ungewöhnlichem Traffic, von Algorithmus abgestrafte Keywords oder versteckte Zugänge, die Hacker manipuliert haben könnten.

Bericht „Sicherheit & manuelle Maßnahmen“ prüfen

• Im linken Menü auf „Sicherheit und manuelle Maßnahmen“ > „Manuelle Maßnahmen“ klicken, um zu sehen, ob es klare Verstöße gibt (z. B. „Spam-Inhalte“, „Clustering“).
• Wenn eine Benachrichtigung vorliegt, die betroffenen Seiten entsprechend den Hinweisen anpassen; wenn „Keine Probleme“ angezeigt wird, kann es sein, dass eine automatische Algorithmus-Abstrafung vorliegt (dann weiter prüfen).

Ungewöhnlichen Traffic im „Leistungsbericht“ filtern

• Im Bereich „Leistungsbericht“ den Zeitraum auf „letzte 28 Tage“ setzen und den Tab „Suchergebnisse“ auswählen.
• Nach Klickrate (CTR) aufsteigend sortieren, Seiten mit extrem niedriger CTR (z. B. unter 1 %) oder plötzlichem Anstieg der Impressionen aber ohne Klicks identifizieren. Diese Seiten könnten von Google als „niedrigwertig/spammy“ eingestuft werden.

Indexierungsstatus exportieren

Im Index-Bereich den Bericht „Indexierungsstatus der Seiten“ herunterladen und besonders auf folgende Punkte achten:

• Ausgeschlossene Seiten (z. B. „Duplicate Content“, „noindex“-Markierung).
• Unerwartete 404-Seiten (könnten von Hackern generierte ungültige URLs sein).

Externe Link-Risiken im „Links“-Bereich verfolgen

Unter „Links“ > „Externe Links“ prüfen, ob es kürzlich viele externe Links mit gleichem Ankertext oder geringem Domain-Rating der Quellseite gab, was eine „Spam-Link“-Strafe auslösen könnte.

Gab es kürzlich verdächtige Änderungen auf der Website?

Wenn die Google Search Console keine klaren Hinweise liefert, liegt das Problem vermutlich an jüngsten Änderungen — etwa durch Sicherheitslücken in neuen Plugins, die Spam-Code eingeschleust haben, oder SEO-Strategien, die unabsichtlich gegen die Algorithmen verstoßen.

SEO-Strategien auf „Over-Optimization“ prüfen

• Keyword-Stuffing: Wurden in Titeln, Texten oder Alt-Tags in letzter Zeit viele gleiche Keywords übermäßig oft eingefügt? Mit Tools wie SEOquake die Keyword-Dichte checken. Bei über 5 % sollte optimiert werden.
• Massenhaft minderwertige Inhalte: Wurden mit KI erstellte Seiten ohne manuelle Nachbearbeitung veröffentlicht? Lesbarkeit und Duplikate mit Tools wie Copyscape überprüfen.

Plugin- oder Theme-Updates mit Sicherheitslücken

• Neu installierte Plugins: Besonders Scraper-Plugins (z. B. automatische Artikelabfrage) oder Nutzerregistrierungsfunktionen können von Kriminellen genutzt werden, um Spam-Seiten zu erzeugen.
• Code-Injection-Risiko: Prüfen, ob in Theme-Dateien functions.php oder header.php unerklärliche Codes (wie Redirects, versteckte Links) hinzugefügt wurden.
• Vorübergehende Lösung: Kürzlich hinzugefügte Plugins oder Funktionen deaktivieren und beobachten, ob Google-Warnungen verschwinden.

Plötzlicher Anstieg oder auffällige Ankertexte bei externen Links

• Mit Ahrefs oder Semrush prüfen, ob viele neue externe Links aus irrelevanten Bereichen wie Glücksspiel oder Medizin stammen.
• Ungewöhnliche Ankertexte: Zum Beispiel viele Links mit Spam-Keywords wie „kostenloser Download“, „billiger Einkauf“.

Verdächtige Zugriffe im Server-Log

Server-Logs des letzten Monats (Pfad: /var/log/apache2/access.log) nach folgenden Aktivitäten durchsuchen:

1. Häufige Zugriffe auf das Backend (z. B. wp-admin)
2. POST-Anfragen auf ungewöhnliche Pfade (z. B. /upload.php)
3. Viele 404-Fehler (mögliche Hinweise auf Hacker-Scans)

Wichtige Hinweise

• Änderungen mit Risiko zuerst rückgängig machen: Plugins deinstallieren, Code-Versionen zurücksetzen.
• User-generated Content (UGC) ist oft problematisch: Kommentarbereiche und Nutzerprofile prüfen und eine Prüfungsfunktion aktivieren (Plugin-Tipp: Antispam Bee).

Mit Tools die gesamte Website scannen, um keine „toten Winkel“ zu übersehen

Manuelles Prüfen von hunderten oder tausenden Seiten ist wie die Suche nach der Nadel im Heuhaufen. Spam-Inhalte verstecken sich häufig auf Registrierungsseiten, dynamisch generierten URLs oder veralteten Testverzeichnissen.

Google crawlt diese Seiten zwar, aber du beachtest sie möglicherweise nicht.

Crawler-Tools zur vollständigen Linkerfassung nutzen

Das Tool Screaming Frog (kostenlose Version crawlt bis zu 500 URLs): Website-URL eingeben, Seiten automatisch crawlen lassen, dann die exportierte Liste auf ungewöhnliche Links filtern.

Checkbot (Browser-Erweiterung): Erkennt automatisch tote Links, gehackte Inhalte und doppelte Titel.

Massenscan für doppelte/geklaute Inhalte

• Siteliner (kostenlos): Gibt einen Bericht aus, der Seiten mit hoher interner Duplizierung markiert (z.B. gleiche Produktbeschreibungen).
• Copyscape Premium: Kostenpflichtig, aber sehr präzise, überprüft, ob deine Seiten von externen Seiten kopiert wurden (oder du andere kopierst).

Die drei wichtigsten “versteckten Müllplätze” scannen

Von Nutzern generierte Inhalte (UGC):

1. Kommentare: Suche mit site:deinedomain.com inurl:comments, um Spam-Kommentare zu finden.
2. Benutzerprofile: z.B. /author/john/, /user/profile/, direkt ansehen, ob Betrug vorhanden ist.

RSS/ API-Pfade:

Bei WordPress prüfen, ob /feed/ oder /wp-json/ mit Spam gefüllt wurden.

Pagination und Filterfunktionen:

Beispiel /category/news/page/99/ könnte leer oder duplizierter Inhalt sein.

Server-Log-Analyse zum Auffinden von Auffälligkeiten

Nutze grep oder Excel, um die letzten 30 Tage zu filtern:

• Unbekannte Seiten mit vielen Zugriffen (z.B. /random-page.html).
• Suchmaschinen-Crawler mit ungewöhnlicher Abrufhäufigkeit (Hacker tarnen sich oft als Googlebot).

Wichtige Hinweise

• Vorsicht bei dynamischen Parameter-Seiten: wie /product?id=xxx, prüfen, ob viele ungültige Parameter zu Duplicate Content führen.
• Merkmale gehackter Seiten: Titel mit Glücksspiel- oder Erotik-Begriffen; versteckter Text oder Weiterleitungscode.
• Bei vielen problematischen Seiten zuerst in der Google Search Console eine “Snapshot-Entfernungsanfrage” stellen (Schadensbegrenzung).

Alte Inhalte, Testseiten und versteckte Müllquellen behandeln

Man denkt, alte Artikel oder Testseiten seien gelöscht, aber Google sieht sie oft noch als “Spam-Inhalte”

Sie sind lange nicht gepflegt, könnten von Hackern mit versteckten Links verseucht sein oder veraltete Inhalte enthalten, die Nutzer verwirren – und das senkt die Gesamtbewertung der Seite.

Abgelaufene Inhalte: löschen oder als „wertlos“ markieren

• Alte Produktseiten/Blogs: Mit Tools wie Screaming Frog Seiten filtern, die seit über einem Jahr nicht aktualisiert wurden, dann löschen oder noindex setzen.
• Abgelaufene Angebotsseiten: /promo/, /sale/ prüfen, wenn Produkte nicht mehr verfügbar sind, 301 auf ähnliche neue Seiten umleiten.
• Duplicate Content-Aggregationsseiten: z.B. Jahresarchive /2020/, bei null Traffic mit noindex versehen.

Verbleibende Testseiten aus der Entwicklung

• Temporäre Verzeichnisse scannen: /test/, /demo/, /temp/ suchen und prüfen, ob sie indexiert sind (site:deinedomain.com inurl:test).
• Veraltete Funktionsseiten löschen: z.B. nicht entfernte “Buchungs-Testseite” /booking-test/, komplett löschen und defekte Links melden.

Gehackte Seiten mit Müllparametern

Verdächtige URL-Parameter überprüfen:

• In Google suchen mit site:deinedomain.com intext:Glücksspiel|Leihmutterschaft|Rechnung, um gehackte Seiten zu finden.
• Server-Logs nach ungewöhnlichen Parametern wie ?ref=spam filtern, löschen und Zugriff sperren.

Sicherheitslücken schließen: Datenbank-Passwort ändern, Plugins/Themes auf neueste Version aktualisieren.

Niedrigwertige Nutzerinhalte (UGC)

• Massenhaft Benutzerprofile bereinigen: WordPress-Seiten /author/username/ prüfen, Accounts ohne Posts/Infos löschen.
• Spam-Kommentar-Pfade sperren: Disallow: /*?replytocom= in robots.txt hinzufügen, um Kommentar-Paginierung aus der Indexierung zu nehmen.

Wichtige Hinweise

• Priorität für bereits von Google indexierte Seiten: Mit site:deinedomain.com + Verzeichnisname überprüfen, z.B. site:deinedomain.com /test/.
• Nicht nur löschen, sondern auch Aktualisierung melden: Im Google Search Console URL-Entfernungs-Tool defekte Links melden, um Index-Updates zu beschleunigen.

Beachte, Google benötigt meist 1–3 Wochen für manuelle Prüfungen, in dieser Zeit weiter die Website aktuell halten, um erneute Algorithmus-Probleme zu vermeiden.