Google-hack gefixt, Bright weer vindbaar

Bright is onlangs getroffen door een hack die onze site uit de Google-index dreef. De schade bedraagt tienduizenden euro's.

Onze Google Pagerank was gedaald naar 0 terwijl het 7 is geweest. Van de ene op de andere dag bijna. Het aantal pageviews daalde plots dramatisch, de omzet nam af en uitgerekend op het moment dat onze nieuwe site net een paar weken online stond. We hadden geen clou wat de oorzaak was. Maar Bright.nl was niet te vinden bij Google. Het viel zelfs bezoekers op. Parasietsites doken wel op bij Google News met onze feed en wij zelf niet meer. We werden simpelweg niet meer geindexeerd. Er heerste lichte paniek. De schade liep in de tienduizenden euro's.

Roel van der Ven, hoofd techniek bij Bright, zette met zijn team een zoektocht op gang. De server werd binnenstebuiten gekeerd, SEO- en Drupal-experts werden geraadpleegd. (Bright.nl draait op Drupal, een opensource contentmanagementsysteem.) Met succes. Met hulp van Nils Rooijmans werd het lek gelukkig gevonden en is inmiddels gedicht.

De boosdoener bleek een exploit te zijn in Drupal, waardoor een buitenstaander toegang kon krijgen tot de database van onze site. Daar heeft iemand moedwillig misbruik van gemaakt en de toegang van Google tot onze site ontzegd. Elke keer als Google-spiders langskwamen om de inhoud van onze site te indexeren, stonden ze voor een dichte deur. Na een paar keer komen ze niet meer. Nu weer wel, we zijn weer vindbaar.