Danske domæner hacket med ulovligt casinoindhold

Casino-hackede WordPress-sider spreder sig – En overset SEO-krise i 2025

I løbet af det seneste år har en ny type spam-baseret cyberangreb ramt danske virksomheder med overraskende præcision – og i mange tilfælde helt uden deres viden.

En lang række gamle WordPress-sider bliver kompromitteret og misbrugt til at udgive skjulte eller semi-skjulte casino-artikler med reklamer for udenlandske spiludbydere uden dansk licens. Bagmændene udnytter gamle CMS-installationer og bruger dem til linkbuilding og SEO-manipulation.

En ny type manipulation: Gennem WordPress og Google

I mange tilfælde er der tale om veletablerede, tidligere aktive samt aktive domæner – alt fra lokale forretninger og små kulturportaler til kendte danske brands.

Vi har fundet eksempler på denne type hack på alt fra grundejerforeningers hjemmesider og jazzbands til små tøjbutikker, en lokalpolitikers kampagneside – og endda en kendt dansk bagerikæde. Fælles for dem alle er, at de bruger forældede CMS-systemer og ofte slet ikke opdager, at deres domæne er blevet udnyttet.

Ofte udgives disse artikler som ’news’ eller ‘art’ og placeres dybt i arkitekturen – med intern linking, sitemap-opdateringer og auto-genererede snippets, der skal få Google til at indeksere dem som legitimt indhold.

Hvad er formålet med casino-hackede sider?

Formålet er både:

• At få stærke danske domæner til at linke til ulovlige casinoer
• At få indholdet til at rangere i Google på keywords som “casino login”, “spil uden om rofus”, “gratis spins” osv.
• At omgå den danske spillelovgivning

Men det har også den effekt, at søgeresultaterne bliver forurenet – og legitime sider om casino og ansvarligt spil får sværere ved at ranke.

Sådan sker angrebet – teknisk set

Langt de fleste af disse angreb følger et mønster:

• Hackeren scanner internettet for forældede WordPress-installationer (typisk v4.9 og tidligere)
• Via kendte sårbarheder (fx i plugins eller themes) får de adgang til filsystemet og databasen
• De installerer backdoors og uploader artikler direkte i databasen, ofte uden at WordPress-backenden opdateres
• Indholdet camoufleres – det vises kun for crawlers eller besøgende fra bestemte geografier/IP’er

Det gør det svært for ejerne at opdage problemet – især hvis de ikke tjekker Google Search Console eller har opsat alarmer.

Effekten på domæne og troværdighed

Der er mindst tre alvorlige konsekvenser for virksomheder, der bliver ramt:

• Domænet mister troværdighed i Googles øjne
• Der kan komme manuel straf eller afindeksering
• Brugere, samarbejdspartnere og kunder mister tillid

I nogle tilfælde er hackede sider blevet fjernet fra søgeresultater helt – og rygtet om linkspam kan skade virksomhedens brand.

Hvorfor netop casinoer?

Markedet for online casino og betting er ekstremt konkurrencepræget – især udenfor Danmark. For aktører uden dansk licens er det nærmest umuligt at få synlighed, da deres sider ofte blokeres på DNS-niveau og sortlisteres af søgemaskiner.

Derfor bruger de gråzonetaktikker:

Private blog networks, expired domains – og nu også hackede danske WordPress-sites, som er “hvide nok” til at kunne sende værdi videre i Googles øjne.

Sådan opdager og forebygger du det

Alle virksomheder med ældre WordPress-sider bør straks:

• Opdatere til seneste version af WordPress og alle plugins/themes
• Installere sikkerheds-plugins som Wordfence eller iThemes Security
• Tjekke Google Search Console og serverens crawl logs jævnligt
• Bruge tjenester som Sucuri SiteCheck eller Ahrefs til at finde skjulte landingssider
• Overveje at placere sitet bag Cloudflare – for beskyttelse mod bot-angreb, scanninger og brute-force loginforsøg

Hvis en side er blevet kompromitteret, bør man:

• Fjerne alle fremmede scripts og links
• Uploade ren backup
• Genskabe sitemaps og sende genanmodning i Search Console
• Overveje at lave 410-status på de falske URLs (ikke blot 404)

En opfordring til webbureauer og site-ejere

Det er på tide, at også ældre, inaktive WordPress-sider tages seriøst. Et ikke-vedligeholdt domæne er ikke bare “dødt vægt” – det er et muligt våben i hænderne på dem, der forsøger at manipulere søgemaskiner og overtræde dansk lovgivning.

Hvis du har kunder eller gamle kunder med WordPress-installationer, som stadig er online, men ikke opdateres – så kontakt dem. Luk ned eller patch.

Juridisk ansvar – også selvom du ikke selv har lagt indholdet op

Det er vigtigt at forstå, at selvom du som ejer ikke aktivt har promoveret ulovlige casinoer, kan du i visse tilfælde stadig holdes ansvarlig, hvis dit site bruges til ulovlig markedsføring.

Ifølge Spilleloven er det forbudt at markedsføre spiludbydere, som ikke har dansk licens – og det gælder også links og omtale på tredjepartsdomæner. Hvis myndighederne vurderer, at din platform medvirker til dette – uanset om det sker bevidst eller som følge af hacking – kan det få juridiske konsekvenser.

Derudover risikerer du:

• Blokering af domænet i Danmark
• Troværdighedstab overfor både søgemaskiner og partnere
• Udelukkelse fra google på længere sigt

Derfor er det ikke kun et spørgsmål om at beskytte dit brand – men også om at handle ansvarligt som udgiver.

Konklusion – Når SEO bliver til cybersikkerhed

Konsekvenserne rækker langt ud over den enkelte sideejer. Det skader ikke bare domænets troværdighed, men hele branchens integritet – især i et følsomt felt som pengespil, hvor forbrugerbeskyttelse og lovgivning er centrale pejlemærker.

Har du mistanke om at din side er blevet ramt, eller har du fundet casino-spam på en dansk side, så kontakt både Google via spam-rapporten og Spillemyndigheden.