Kategorien
In eigener Sache

Blog gehackt (was:Was ist nur mit Adsense los?)

Ich bin gerade mal durch ein paar Artikel gesurft und habe mir die Werbung angeschaut. Nur Bullshit in den Werbebannern. Kein Wunder, dass es kaum noch angeklickt wird und wenn, dann nicht mal einen Cent pro Klick wert ist. Die meisten Anzeigen haben auch überhaupt nichts mit dem Inhalt des Artikels zu tun …

Da ist doch was faul?!

Und das ganze passiert seit dem 1. Februar zusammen mit einem extremen Einbruch der Besucher, die von Google kommen. Waren es im Januar noch 2000 bis 2500 Besucher pro Tag auf diesem Blog, sind es jetzt nur noch 500 bis 600. Total irre!

Vorbei die fetten Jahre. Blogge wohl wieder nur für mich und ein paar hundert anstatt tausend andere. Und die 30 Eurocent pro Tag kann sich Google gerne sonstwo hinstecken, wenn sich das nicht bessert. Reicht ja nicht mal für ein Bier :/

Nachtrag:
Hmm … in den Webmastertools unter „wie Google einen sieht“ stehen komische Keywords:
1. cod
2. prescription
3. mentax
4. mevacor
5. mexitil
6. miacalcin
7. micardis
8. overnight
9. discount
10. without
11. buy
12. delivery
13. cheap
14. order
15. purchase
16. online
17. mobic
18. mentat
19. january
20. december

WTF?! Wo?

Ok this is fucked up! Tatsache, wenn ich mich in Google suche und den Cache dort aufrufe, habe ich saumäßig viele Links mit solchen Keywords im Footer stehen! Fuck it … wo kommen die wohl her?

Nachtrag2:
Ok, in dem Text, der an mein Blog angefügt wird, kommt auch ein Adsensebanner mit einer ID „pub-7652328300112263“ vor … wenn man danach sucht findet man zig Leute, die auch gehacket wurden.

Nachtrag3:
curl –no-sessionid –user-agent „Googlebot/2.1 (+http://www.googlebot.com/bot.html)“ http://www.sebbi.de/ liefert den Spam in meinem Blog … scheinbar nur für den Googlebot. Aber wo kommt es her?

Nachtrag4:
Hmm … ein Plugin Hack. Im Spamkarma Ordner lagen zwei Dateien, die auch in der Datenbank in wp_options in der Option „active_plugins“ referenziert werden:

i:31;s:56:“SK2/sk2_plugins/sk2_referrer_check_plugin_02092008.cache“;i:32;s:45:“SK2/sk2_plugins/sk2_referrer_check_plugin.old“;

Beide Dateien enthalten kryptischen PHP-Code und sind am 29. Januar um 1:23 Uhr bzw. die Cache Datei immer beim letzten Seitenaufruf erstellt worden. Damn!

Alles entfernt und es erscheint keine Werbung mehr im Code, wenn der Googlebot auftaucht … mal sehen, ob mein Blog jetzt wieder besser rankt. Und die große Frage: über welche Sicherheitlücke ist das passiert?

Nachtrag5:
Wenn man nach einzelnen Stellen in dem Schadcode sucht, findet man andere WordPress Blogs, die ebenfalls gehackt wurden, bei denen die Datei einem anderen Pluginnamen nach benannt wurde. In der Logdatei vom Apache kann ich zur fraglichen Zeit leider nichts finden … WordPress 2.7. hatte ich da ja schon länger installiert … ob es daran lag? Mitte Januar hatte ich ja auch noch einen Virus auf dem PC, aber danach mein WordPress Passwort geändert. Ich habe keine Ahnung :/

Nachtrag6:
Auch andere Blogs auf unserem Server sind betroffen. Cappellmeister, falls du dich fragst, warum du nicht per Google gefunden wirst … laut Dateidatum war dein Blog schon seit September 2007 infiziert (ich war so frei das Problem zu beseitigen). Keine Ahnung ob man auf das Datum vertrauen kann.

Das Problem scheint zu sein, dass man wohl irgendwie die WordPress Option active_plugins von außen ändern kann und man auch irgendwie eine Datei in das Pluginverzeichnis hochladen kann. Der Hack legt sich dann zu irgendeinem der bereits installierten Plugins in ein tiefes Unterverzeichnis dazu und bleibt unerkannt, weil WordPress in der Pluginliste nur die erste Ebene anzeigt.

Scheint wirklich schon sehr alt zu sein, denn ich habe in einem Backup der WordPress-Dateien von letztem Jahr ebenfalls zwei Bilder gefunden, die eigentlich PHP-Skripte waren. Hmm …

Was lernen wir vorerst daraus? Immer überprüfen, ob man mit solchen Spamlinks gesegnet ist, wenn sich irgendwas bei Google ändert (Pagerank, Platzierungen, Adsenseblöcke mit komischer Werbung drin) …

Nachtrag7:
http://wordpress.org/support/topic/168964?replies=48

Genau das war es … nur ist das schon ewig alt und hier läuft immer die aktuelle WordPress Version. Scheint noch nicht gefixt zu sein :/

Kategorien
In eigener Sache Statistik

Blogeinnahmen Oktober 2007

Der Blogeinnahmen Report vom Monat Oktober kurz und knapp ;-)

Besucherstatistik

Laut Google Analytics hatte ich 77310 Seitenaufrufe bei 53950 Besuchen (46202 Uniques) womit diese Werte um etwas über 30% zum Vormonat gefallen sind. Unter anderem lag das an dem Verlust meiner tollen Position bei den Suchergebnissen nach einer gewissen Videoseite. Dafür ist die durchschnittliche Besuchszeit um 277% von 44 Sekunden auf 2:45 Minuten gestiegen. Vermutlichen haben sie da wieder mal ihren Algorithmus geändert und dieses mal nicht nachträglich die Besuchszeiten verändert (ich hatte in einigen Monaten schon mal 3 Minuten und beim nächsten Nachschauen Wochen später waren es für den selben Monat nur noch Sekunden … höchst seltsam).

stats200710_kommentatoren.jpg
Der Graph zeigt den Verlauf der Besuche von Lesern, die das Kommentarcookie (Name, etc vorausgefüllt im Kommentarfeld) gesetzt hatten, im Vergleich zum Vormonat. Danke für eure zahlreichen Besuche und Kommentare liebe Stammleser! Eure tollen Kommentare sind es, die dieses Blog am Leben erhalten …

Einnahmen

… und natürlich die mittlerweile ganz beachtlichen Einkünfte :twisted:

Ja ihr lest richtig, ich habe bei Amazon Verlust gemacht, weil jemand ein Produkt zurückgegeben hatte und sonst niemand diesen Monat bei Amazon eingekauft hat. So richtig lohnt sich deren Werbeprogramm nicht. Außerdem keine Reviews für Trigami oder Reviewme, obwohl ich für letztere ein ziemlich lukratives Angebot hatte … aber hättet ihr wirklich ein Review über eine Backgammonseite lesen wollen? Die Anzeigen (Erotik) von X-Adservice laufen nach wie vor ziemlich gut und das obwohl ich sie nur bei insgesamt 4 Artikeln (1, 2, 3, 4) einblende, zu denen besonders viele Suchende mit pornösen Suchbegriffen finden.

Letztendlich bleiben bei mir auf Grund des schlechten Dollarkurses (angenommene 1,45$ = 1€) 489 Euro übrig. Beim Dollarkurs vom Juni wären es übrigens 511 Euro gewesen …

Der TKP (Einnahmen pro 1000 Seitenaufrufe) liegt im Oktober bei 6,33€, in etwa dem Wert von August. Auf Grund einiger Kommentare von Peer Wandiger bei seinem Einnahmenüberblick vom September habe ich in diesem Monat auch einiges an meinen Adsense-Anzeigen optimiert und tatsächlich sind dort die Dollars nicht so stark gesunken wie die Zahl der Einblendungen. An einigen Tagen gab es sogar absolut unwirkliche Klickraten und Klickpreise … woran auch immer das gelegen hat. Ach ja, übrigens haben knapp über 1100 Besucher meine Suchfunktion im Oktober benutzt.

Feedleser

Die Zahl der Leser, die mein Blog per Feed verfolgen, hat sich im Oktober bei 300 einpendelt. Die Metrik, die Feedburner „Reach“ nennt ist aber von 51 auf 78 gestiegen. Das bedeutet wohl ich habe mehr aktive Leser unter den Abonnenten, was mich sehr sehr freut ;-)

Einen weiteren Report habe ich bei Robert Basic gefunden, der bei etwa drei mal so vielen Besuchern mit seinem etwas anderen Werbemodell knapp 2000 Euro eingenommen hat. Falls noch einige Blogger ihre Einnahmen veröffentlichen sollten, werde ich die Links hier nachtragen (sofern ich es mitbekomme).

Nachtrag:
Bericht bei John Chow … über 23000 Dollar. Herje!
Und noch ein Report … gefunden bei Max.
Und noch ein Report, diesmal bei selbststaendig-im-netz.de

Kategorien
In eigener Sache Werbung

Werbetest (2)

Fortsetzung des Artikels Werbetest

Vor 2 Tagen habe ich meine Werbebanner ein wenig verändert und zwar habe ich in vielen Artikeln (den beliebtesten) jetzt einen Adsenseblock direkt im Text eingebaut. Zum Vergleich habe ich den Block unterhalb der Artikel auch mal für alle sichtbar gestellt. Dazu habe ich dann noch die Werbung, die oberhalb der Überschriften nur Besuchern, die von Suchmaschinen kommen angezeigt wird, abgestellt.

Das Ergebnis? Der Block innerhalb des Textes lief erwartungsgemäß sehr gut, aber ich habe so viele Artikel, dass er nicht mal bei der Hälfte aller Besuche angezeigt wurde. Insgesamt sind die Tageseinnahmen – hauptsächlich wegen der Suchmaschinenbesucher abhängigen Werbung – stark gesunken. Also habe ich am Samstag Abend das ganze wieder zurückgedreht und testweise „familienfreundliche“ Werbung von X-Adservice für die Suchenden angezeigt. 800 Besucher haben es gesehen und nur einer hat geklickt, also auch das wieder zurückgedreht. Da helfen auch die 9 Cent pro Klick dort nicht … scheinbar sind die Suchmaschinenbenutzer schon auf Google Adsense konditioniert ;-)

Als weiteren Test habe ich in der Seitenleiste für alle neuen Besucher (Stammleser = 10 Seitenaufrufe in den letzten 10 Tagen) eine Übersicht meiner „Top Moneymakers“ inklusive Affiliatelinks eingefügt. Mal sehen was eine so prominente Platzierung bringt …

Sieht dann übrigens so aus:

Nächste Woche teste ich dann nochmal gründlich, ob die von Who Sees Ads (WordPress Plugin) festgestellten Stammleser tatsächlich die Werbung ignorieren … ich gehe momentan jedenfalls davon aus, weshalb die meiste Werbung hier für diese Gruppe deaktiviert sein bzw. gewesen sein sollte.

Bei all den Überlegungen zur Werbung auf diesem Blog fiel mir auch ein kleines Problemchen auf. Ein Besucher, der z.B. über Google zu mir findet und noch nie hier war wird regelrecht mit Werbung bombadiert. Zwar sorgt das für mittlerweile angenehme Einnahmen, aber so jemand bekommt einen ziemlich … nunja … nervigen ersten Eindruck von meinem Blog und wird wohl nur in seltenen Fällen wiederkommen. Ist wohl einer der Hauptgründe weshalb bei mir der durchschnittliche Besucher nur 1,45 Seiten anschaut. Dezenter mit Werbung umgehen oder weiter melken und es bei diesem Türstehermechanismus belassen? Alles Fragen, die mir ständig durch den Kopf gehen und an die ich vor gar nicht so vielen Monaten nicht im Traum gedacht hätte …