Als ich vor Kurzem einen neuen WordPress-Blog auf der Domain aktivmit60plus.de startete, wurde ich in der Google Search Console mit einer Warnung konfrontiert:
„Google hat auf einigen Seiten deiner Website schädliche Inhalte gefunden.“
Das war ein Schock. Ich hatte gerade erst mit dem Blog begonnen – nur zwei Seiten und zwei Beiträge waren online. Alles war frisch installiert, das Theme (Gambit) kam aus einer vertrauenswürdigen Quelle, und WordPress war auf dem neuesten Stand.
Inhaltsverzeichnis
Was hat die Warnung ausgelöst?
Google markiert Websites als „schädlich“, wenn sie Malware enthalten, auf dubiose Seiten weiterleiten, unerwünschte Downloads anbieten oder auffällige Plugins/Skripte nutzen. In meinem Fall war der wahrscheinlichste Grund die Vergangenheit der Domain.
Obwohl keine Einträge bei archive.org zu finden waren, könnte die Domain früher bereits verwendet und missbraucht worden sein. Google speichert solche „Altlasten“.
Erster Schritt: HTTPS-Weiterleitung prüfen
Ein Sucuri-Check zeigte mir, dass keine automatische Weiterleitung von HTTP zu HTTPS eingerichtet war. Ich ergänzte folgenden Code in meine .htaccess
:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.aktivmit60plus.de/$1 [R=301,L]
Das allein behebt die Warnung zwar nicht, ist aber wichtig für Sicherheit und SEO.
Fehlersuche ohne konkrete URL?
Die Search Console nannte keine betroffene Unterseite. Oft liegt das daran, dass der auslösende Code (z. B. ein schädliches Plugin) bereits entfernt wurde, oder Google nur vage auf frühere Probleme hinweist.
Diese Tools haben mir geholfen
- Sucuri SiteCheck: Keine Bedrohungen erkannt
- VirusTotal: Alles sauber
- URLVoid: Domain bei allen Diensten grün
- Wordfence (WP-Plugin): Kein Schadcode gefunden
All diese Tools bestätigten: Die Seite selbst ist technisch sauber.
Google-Warnung entfernt – ohne direkte Maßnahmen?
Ich klickte in der Google Search Console auf „Als behoben melden“. Zwei Tage später bekam ich diese Nachricht:
„Unsere Systeme haben keine weiteren Links zu schädlichen Websites oder Downloads erkannt. Die Warnungen für Nutzer werden von Ihrer Website entfernt.“
Ob es die 301-Weiterleitung war, die Zeit oder eine automatische Neubewertung – es ist nicht ganz klar. Wichtig ist: Die Warnung verschwand.
Was du daraus lernen kannst
- Nimm Sicherheitswarnungen ernst, aber bleib ruhig
- Nutze Tools zur Analyse – Sucuri, VirusTotal, URLVoid
- Verwende nur geprüfte Themes und Plugins
- Leite per 301 dauerhaft auf HTTPS weiter
- Nutze die „Als behoben melden“-Funktion in der Search Console
Fazit
Auch neue, saubere Seiten können mit Warnungen markiert werden – oft aufgrund der Vergangenheit der Domain oder automatischer Heuristik. Mit klarem Kopf, gezielter Analyse und ein paar technischen Grundlagen lässt sich das Problem oft rasch lösen.
📣 Call to Action
Hast du auch schon Erfahrungen mit Sicherheitswarnungen von Google gemacht? Dann teile sie gerne in den Kommentaren! Oder abonniere meinen SEO-Blog für weitere praxisnahe Tipps rund um WordPress, Sichtbarkeit & Website-Sicherheit.