La mayoría de los CMS como WordPress son pirateados por los piratas informáticos, para que puedan Spam SEO el sitio y aumentar el tráfico a sus propios sitios. Automatiza Bots y scripts que pueden explotar CVE populares para su sitio de WordPress y SEO Spam su sitio en unos pocos minutos.
En este blog, analizaremos el spam de SEO y sus efectos en el ranking de su sitio web de WordPress. Además, cómo puede detectar estos ataques y detenerlos antes de que causen algún daño.
Encuentre y corrija el SPAM de BlackHat SEO en su sitio de WordPress en (2024)
¿Qué es SEO SPAM?
Los sitios web mostrados por los motores de búsqueda en su resultado se clasifican según varios factores. Estos factores pueden basarse en la relevancia, confiabilidad, tráfico de red de usuario, etc. Pero uno de los factores más importantes es el número y calidad de los enlaces entrantes que tiene el sitio web.
Ahora, este comportamiento del algoritmo del motor de búsqueda se explota en SEO Spam.
Los spammers de SEO utilizan una amplia gama de métodos y técnicas para atacar su sitio. Intentan insertar enlaces y contenidos que apuntan a su sitio en otros sitios web de alto rango (su sitio), para que su propio sitio web obtenga un alto rango. Este método de explotar el algoritmo de motor de búsqueda también se conoce como spamdexing.
Los piratas informáticos realizan este tipo de ataque para que puedan aumentar el tráfico a sus sitios o clasificar su sitio más alto en los motores de búsqueda, por lo tanto, más tráfico de usuarios a su sitio.
Debido a varias configuraciones erróneas definidas por el usuario y algunas vulnerabilidades centrales, los sitios de WordPress son un blanco fácil para el spam de SEO. Hablaremos más sobre ellos y sus soluciones.
El truco farmacéutico
Un ejemplo de ataque de spam de SEO es Pharma Hack. En este ataque, el hacker anulará la etiqueta del título e insertará enlaces de spam en el contenido de la página. Estos cambios realizados por el hacker NO visible para usted o cualquier persona que visite su sitio, excepto el motor de búsqueda. Esta técnica se llama encubrimiento.
Los robots de los motores de búsqueda, como el robot de Google, leen estas etiquetas inyectadas y clasifican su sitio web de WordPress de manera adecuada basándose en ellas.
El truco de palabras clave japonesas
Otro ejemplo popular de este ataque es el Hack de palabras clave japonesas. Estos ataques suelen crear nuevas páginas con texto en japonés generado automáticamente en su sitio. Se generan aleatoriamente y en nombres de directorio aleatorios como:
https://example.com/asdfg/45/qwerhtml
Estas páginas a menudo contienen algunas palabras clave y contenido que apunta a otros sitios maliciosos, aumentando así su clasificación de SEO. En este ataque, el hacker suele agregarse a sí mismo como propietario de una propiedad en la Consola de búsqueda. Esto es para aprovechar todos los beneficios de estos trucos manipulando la configuración de su sitio.
Por lo tanto, si recibió una notificación de Google que indica que alguien que no conoce ha verificado su sitio en Search Console. Existe una gran posibilidad de que su sitio esté siendo atacado.
Detección de spam SEO
Si observa atentamente el comportamiento de su sitio, podrá descubrir las señales que indican la presencia de Blackhat SEO Spam en tu sitio web. Los siguientes son algunos de ellos mencionados.
Advertencia de la Consola de búsqueda de Google
Google puede ser muy útil a la hora de buscar spam SEO de blackhat.
Si su instalación de WordPress está verificada con Google Búsqueda consola. Recibirá notificaciones si detecta un enlace o actividad de página inusual en su sitio web de WordPress.
Algunas de estas advertencias pueden ser como:
- Penalización por spam generado por el usuario
- Enlaces no naturales a su sitio web penalización
- Enlaces antinaturales de su sitio web penalización
- Penalización de sitio web pirateado
- Penalización de marcado estructurado fraudulento
- La penalización por relleno de texto oculto o palabras clave
- Penalización por encubrimiento o redireccionamientos furtivos
- Contenido delgado con penalización de valor agregado bajo o nulo
Google Search Console es una herramienta útil para mantener su sitio.
Actividad maliciosa en Google Analytics
Una vez más, las herramientas de seguimiento de sitios web de Google nos ayudarán aquí.
Si nota cosas como un aumento repentino en el tráfico de su red, etc., puede ser una indicación de spam de SEO. Es posible que los piratas informáticos hayan comprometido su sitio y ahora estén tratando de aumentar el rango de SEO de su propio sitio, lo que le ha dado a su sitio un impulso temporal.
Visite la página como bot de Google / Checking for Pharma Hack
Dado que las páginas de SEO Spam están diseñadas de tal manera que solo los robots de los motores de búsqueda pueden verlas. Por lo tanto, haremos solicitudes similares a los bots de los motores de búsqueda, como Google Bot, para verlos.
Instale el complemento respectivo según el navegador web Conmutador de agente de usuario de Chrome or Conmutador de agente de usuario de Firefox.
Una vez instalado, visite su sitio y cambie el encabezado User-Agent por uno de los siguientes:
Mozilla / 5.0 (compatible; Googlebot / 2.1; + http://www.google.com/bot.html)
Googlebot / 2.1 (+ http://www.googlebot.com/bot.html)
Googlebot / 2.1 (+ http://www.google.com/bot.html)
Ahora buscará el sitio como lo haría GoogleBot. Consulte cualquier página nueva o cambio en los enlaces.
Dorking Your Site / Detecting Japanese Keyword Hack (Hack de palabras clave japonesas)
El uso de consultas personalizadas en la barra de búsqueda de Google para obtener resultados específicos se llama Dorking de Google. Usaremos para ver si se generan páginas aleatorias en un directorio aleatorio, lo que indica la presencia de Japanese Keyword Hack.
Ingrese la siguiente consulta en la barra de búsqueda de Google. Mostrará todas las páginas de la instalación de WordPress de su sitio analizadas en Google. Ahora debe verificar si hay páginas que parezcan maliciosas o engañosas.
sitio: your-site-here.com/
Eliminación de spam SEO en WordPress
La mayoría de los SEO Spams no son difíciles de eliminar una vez encontrados, hablamos en detalle sobre los pasos generales para eliminar el SEO SPAM. Los pasos para eliminar Pharma Hack y Japanese Keyword Hack seguirán siendo comunes.
Eliminación de todos los archivos maliciosos creados durante el pirateo
Conéctese a su servidor de WordPress localmente o mediante ssh para encontrar y eliminar todos los archivos maliciosos. Una vez conectado a través de SSH o localmente, siga los siguientes comandos.
Navegue hasta el directorio raíz de WordPress o donde encontró el Spam de Blackhat Seo
cd dir /
Ahora ingrese este cmd para enumerar todos los archivos en el directorio (incluidos los ocultos)
ls -la
Verifique el contenido de cada archivo en busca de códigos maliciosos o enlaces, elimínelos
rm nombre_archivo
Repita el mismo proceso para cada directorio hasta que termine.
Revise tu .htaccess presentar
Los spammers de BlackHat SEO utilizan el archivo .htaccess para modificar su contenido y utilizarlo en su beneficio. Por lo tanto, tiene sentido verificar el archivo .htaccess y reemplazarlo con su versión limpia.
Paso 1
Busque el archivo .htaccess para su instalación de WordPress. En WordPress, debe estar en el directorio raíz de la instalación.
Además, tenga en cuenta que el archivo .htaccess es un archivo oculto en Linux, por lo que deberá usar el siguiente comando para verlo.
ls -la
Paso 2
Reemplace los archivos .htaccess con la versión predeterminada o su propia versión limpia y modificada. Se puede descargar la versión predeterminada de .htaccess de WordPress desde esta página.
Subir un mapa del sitio nuevo
Una vez que haya configurado su sitio de forma segura, necesitará que Google y otros motores de búsqueda analicen su instalación de WordPress reconfigurada. Esto se puede lograr presionando un nuevo mapa del sitio.
Un mapa del sitio tiene una lista de todas las páginas y directorios de su sitio. Cargar y enviar un nuevo mapa del sitio permite a los motores de búsqueda volver a indexar su sitio. Por lo tanto, también eliminará todo el contenido de spam de SEO presente en su sitio que fue indexado por los motores de búsqueda.
Enlaces rápidos
- Revisión de Astra Security Suite: Cupón de descuento Ahorre hasta un 25%
- Por qué Google odia BlackHat SEO y cómo puede ser penalizado
- 7 razones por las que debería tomar el curso de seguridad de WordPress de Astra
- Seguridad de WordPress y 20 formas de mantener seguro su blog de WordPress
Conclusión: arreglar BlackHat SEO SPAM del sitio web de WordPress
Por lo tanto, estos spammers de SEO pueden explotar su sitio web de WordPress sin que usted se dé cuenta. Estos ataques de spam de SEO degradarán la calidad general del contenido y la clasificación del motor de búsqueda de su sitio web.
Puede utilizar las técnicas mencionadas en este artículo para detectar y corregir estos ataques de spam de BlackHat SEO y proteger su sitio web de WordPress de estos ataques.
¡Manténgase seguro!