¿Qué es el spam de SEO y cómo eliminarlo?

Los ataques de inyección de spam SEO son una pesadilla.

Están bien disfrazados, escondidos de la vista. Y cuanto más tiempo permanezcan en su sitio, más daño causarán. Dado que son difíciles de detectar, muchos propietarios de sitios no se dan cuenta hasta que es demasiado tarde.

Pero usted está entre los afortunados. Su escáner de seguridad lo detectó. ¿O fue Google Search Consoles o una herramienta de SEO que muestra que su sitio está clasificado para "bolsos Gucci baratos" o algo por el estilo?

Dicho esto, encontrar y limpiar spams de SEO es complicado. Es por eso que, incluso después de eliminarlo, muchos sitios web experimentan nuevos ataques.

Durante la última década, hemos ayudado a miles de clientes a eliminar todos los rastros de spam de SEO de sus sitios web. Le mostraremos los pasos exactos que hemos estado tomando para limpiar los spam de SEO.

Junto con esto, ofrecemos consejos sobre cómo asegurarse de que nunca vuelva a ser víctima de ataques de spam de SEO.

TL;RD: Para eliminar el spam de su sitio, instale este complemento de eliminación de spam SEO de WordPress . Limpiará su sitio web en menos de 60 segundos. También escaneará su sitio web diariamente y lo protegerá de piratas informáticos y bots. Esto ayudará a prevenir futuros ataques de hackers.

¿Qué es el spam SEO?

El spam de SEO, también conocido como spamdexing, es un intento de utilizar su sitio web para clasificar contenido que de otro modo no se clasificaría. Esta es una técnica de SEO de sombrero negro. Los piratas informáticos lo usan para generar ingresos, pero en el proceso, envían spam y destruyen su sitio web .

¿Por qué se llama spam SEO?

Probablemente sepa que SEO significa optimización de motores de búsqueda. Las empresas utilizan tácticas de SEO para optimizar el contenido de sus sitios web para que se clasifiquen en los motores de búsqueda como Google.

SEO no se considera spam por defecto. Pero ciertas tácticas de SEO se consideran black hat.

Si Google descubre que su sitio web está utilizando black hat SEO, lo expulsarán del motor de búsqueda.

Esta es la razón por la que los hacks de spam son tan peligrosos. Los piratas informáticos ingresan a su sitio web y utilizan técnicas de SEO de sombrero negro para clasificar sus propios productos o sitios. Al final, ganan mucho dinero y su sitio web queda en cenizas .

¿Cómo obtienen los piratas informáticos acceso a su sitio en primer lugar?

Los piratas informáticos obtienen acceso a cualquier sitio web a través de un complemento o tema desactualizado o credenciales débiles.

Los complementos y temas obsoletos contienen vulnerabilidades que el pirata informático aprovecha para ingresar a su sitio web e inyecta virus como el malware favicon.ico, el malware wp-feed.php, etc.

Incluso podrían implementar bots en su página de inicio de sesión para intentar adivinar su nombre de usuario y contraseña. Los bots pueden probar cientos de credenciales en unos minutos. Pueden descifrar credenciales débiles en segundos y volver a acceder a su panel de administración.

Una vez que tienen acceso a su panel de administración, comienzan a inyectar spam de SEO en sus publicaciones y páginas.

Si acaba de enterarse de que su sitio tiene spam de SEO, debe limpiarlo a fondo. Le mostraremos los pasos que debe seguir en la siguiente sección.

Pero si desea obtener más conocimiento sobre el spam de SEO en WordPress, por qué los piratas informáticos lo distribuyen y cómo afecta su sitio, salte a esta sección.

¿Cómo detectar y limpiar los hacks de spam SEO de WordPress?

Es posible que haya detectado los siguientes signos que indican la presencia de spam SEO en su sitio web:

• Advertencias en Google Search Console
• Sitio engañoso por delante Advertencia, este sitio puede ser pirateado advertencia en los resultados de búsqueda de Google
• Una caída o aumento repentino en el tráfico
• Anuncios inesperados
• Nuevas páginas y publicaciones.
• Texto de anclaje inusual como "comprar viagra" o "zapatos Gucci baratos" o caracteres japoneses inusuales

Un escáner en línea como Sucuri SiteCheck puede haber detectado rastros de spam de SEO en su sitio. Pero ahora, necesita un escáner dedicado adecuado para buscar cada secuencia de comandos de spam en su sitio.

MalCare Security Scanner es el mejor complemento para el trabajo.

Su enfoque principal es detectar cada rastro del malware en su sitio web. Para lograrlo se siguen los siguientes pasos:

• Profundice, mire en cada rincón y rincón para encontrar secuencias de comandos de spam de SEO.
• Identifique tipos nuevos o bien disfrazados de malware ocultos en su sitio.

Acabemos con ese malware de una vez por todas.

Detección de spam de SEO

Paso 1: Descargue e instale MalCare Security en su sitio web de WordPress.

Paso 2: en su tablero de WordPress, vaya a MalCare, ingrese su dirección de correo electrónico y haga clic en Sitio seguro ahora .

Paso 3: Luego, ingrese una nueva contraseña y agregue su sitio al panel de control de MalCare.

El complemento comenzará inmediatamente a escanear su sitio. El proceso tardará unos minutos en completarse. Cuando MalCare encuentre malware en su sitio web, le informará al respecto.

Una vez que se detecta malware, debe limpiar su sitio de inmediato. Cuanto más espere, más daño sufrirá.

Limpieza de spam de SEO

Paso 1: en su tablero, MalCare le informará que su sitio ha sido pirateado.

Para eliminar el hack, es decir, el spam de SEO, haga clic en Limpieza automática .

MalCare comenzará a limpiar su sitio web inmediatamente.

Tenga en cuenta que Auto-Clean es una característica premium y necesita actualizar para usarla. Puedes limpiar un sitio por $99. La licencia tendrá una duración de un año y, dentro de ese plazo, podrá limpiar su sitio tantas veces como desee. Pero si tiene MalCare instalado en su sitio web, lo protegerá de piratas informáticos y bots. Así que realmente no necesitas limpiar tu sitio web nunca más.

Si desea limpiar y proteger su sitio con otros complementos de seguridad, consulte esta lista de los mejores complementos de seguridad de WordPress.

¿Cómo proteger los sitios web del spam de SEO?

La eliminación de spam de SEO no garantiza la seguridad de su sitio en el futuro.

Seguro que puede instalar un complemento de seguridad y protegerá su sitio en muchos frentes. Pero la seguridad es una responsabilidad compartida. Tienes que poner tu granito de arena.

Aquí, discutiremos qué medidas de seguridad se pueden dejar para que las maneje un complemento de seguridad, cuáles debe asumir.

1. Usar un cortafuegos

Un firewall se encuentra entre su sitio web y el tráfico que intenta acceder a su sitio.

Antes de que alguien acceda a su sitio, el firewall investiga si estuvo involucrado en alguna actividad nefasta en el pasado. Si lo fue, entonces el tráfico del país o dispositivo se bloquea de inmediato.

Si limpió su sitio web con MalCare, no tiene que preocuparse por instalar un complemento de firewall. MalCare ofrece un firewall incorporado y se habilita automáticamente tan pronto como instala el complemento en su sitio.

2. Protección de su página de inicio de sesión

La página de inicio de sesión es la página más vulnerable en un sitio de WordPress.

Es la puerta de entrada a su sitio web. Por lo tanto, los piratas informáticos apuntan a esta página más que a cualquier otra página del sitio.

Los piratas informáticos intentan encontrar la combinación correcta de nombre de usuario y contraseña para poder acceder a su sitio. Este tipo de ataque de pirateo se llama ataque de fuerza bruta.

Incluso diseñan bots para probar cientos de combinaciones en cuestión de minutos.

Las cuentas de usuario con nombres de usuario y contraseñas incuestionables se descifran fácilmente.

Para evitar que ocurra tal catástrofe, debe seguir los siguientes pasos:

• Asegúrese de que todos los usuarios utilicen nombres de usuario únicos y contraseñas seguras.
• Limite el número de intentos fallidos de inicio de sesión.

Este es un ejemplo perfecto de que la seguridad es una responsabilidad compartida.

Debe hablar con sus usuarios para asegurarse de que estén utilizando credenciales sólidas. Pero también necesita un complemento de seguridad para habilitar la protección CAPTCHA.

Si tiene MalCare instalado en su sitio, entonces la protección de inicio de sesión basada en CAPTCHA ya está habilitada. Tres intentos fallidos de iniciar sesión en su sitio impedirán que el usuario realice más intentos.

Hay algunas cosas más que puede hacer para proteger su página de inicio de sesión. Hemos compilado una lista aquí: Guía de seguridad de inicio de sesión de WordPress.

3. Mantener su sitio actualizado

De vez en cuando, los complementos, los temas y el núcleo de su sitio web requieren una actualización.

A veces pospones la actualización de tu sitio hasta que tengas tiempo para hacerlo. Este es un gran error.

Las actualizaciones no solo incorporan nuevas funciones, sino también parches de seguridad. Sin ellos, el complemento, el tema o incluso el núcleo son vulnerables. Los piratas informáticos aprovechan esta vulnerabilidad para piratear su sitio web.

El punto es que necesitas mantener tu sitio actualizado. Revise su sitio regularmente para ver si hay nuevas actualizaciones.

Es molesto tener que buscar actualizaciones regularmente, por lo que muchos gerentes tienden a automatizar sus actualizaciones. Sin embargo, se sabe que las actualizaciones automáticas dañan los sitios web y, por lo tanto, es recomendable.

Aquí hay una guía sobre cómo actualizar los sitios de WordPress de forma segura.

4. Empleo de los principios del usuario menos privilegiado

En un sitio web de WordPress, a los usuarios se les asigna uno de los siguientes roles:

• Superadministrador (en instalaciones multisitio)
• Administrador
• Editor
• Autor
• Contribuyente
• Abonado

No todos los usuarios pueden acceder a todo en un sitio web. Cada rol tiene un conjunto de poderes.

El superadministrador y el administrador reciben el poder más alto y el suscriptor el más bajo.

Los roles de administrador son explotables, por lo tanto, asigne los roles de usuario con cuidado. Aquí hay un excelente artículo sobre qué roles permiten qué tipo de poder: roles y responsabilidades de WordPress.

Al seguir los pasos que hemos enumerado anteriormente, está sentando las bases para la seguridad del sitio web . Puedes construir sobre eso. Puedes tomar muchas más medidas de seguridad. Aquí hay una lista exhaustiva de las medidas de seguridad de WordPress que puede tomar.

¿Por qué los piratas informáticos quieren distribuir spam de SEO?

El motivo principal detrás del spam de SEO en WordPress es generar dinero estafando a la gente. Para ser más precisos, estafando a sus visitantes.

Los piratas informáticos obtienen acceso a su sitio a través de una vulnerabilidad como una contraseña débil o un complemento desactualizado.

Una vez dentro, encuentran tus páginas mejor posicionadas y realizan las siguientes actividades:

• Insertar enlaces de su sitio en páginas existentes
• Agregar comentarios de spam a sus publicaciones y páginas
• Redirigir sus páginas a otros sitios web
• Creación de nuevas publicaciones y páginas con enlaces y contenido de spam, etc.

Su objetivo es alejar el tráfico de su sitio web fraudulento.

Posicionarse en Google requiere mucho esfuerzo. Entonces, en lugar de poner todo ese esfuerzo, están aprovechando las clasificaciones de su sitio web.

Los piratas informáticos se dirigen a sitios web de WordPress de todos los tamaños y no necesariamente solo a los grandes. Las víctimas más comunes son los sitios web pequeños, las ONG y los blogs de WordPress que se toman a la ligera la seguridad de sus sitios.

Tipos de ataques de spam SEO de WordPress

Hay 5 tipos diferentes de spam de SEO en WordPress que los piratas informáticos llevan a cabo en sitios web pirateados. Ellos son:

1. Inserción de palabras clave no deseadas
2. Inyección de enlaces no deseados
3. Creación de páginas de spam
4. Mostrar anuncios y pancartas de spam
5. Correos electrónicos no deseados

Los piratas informáticos pueden usar una combinación de las tácticas anteriores en un sitio web pirateado. Echemos un vistazo a lo que implica cada táctica:

1. Inserción de palabras clave no deseadas

Los piratas informáticos insertan palabras clave como "zapatos Gucci baratos" o "comprar Viagra" en el contenido existente de su sitio web. Los motores de búsqueda llegan a pensar que el contenido es sobre “zapatos Gucci baratos” o “comprar Viagra”. Comienzan a clasificar su contenido para esas palabras clave.

2. Inyección de enlaces no deseados

Los visitantes que buscan "zapatos Gucci baratos" o "comprar Viagra" llegan a su sitio y hacen clic en los enlaces implantados por los piratas informáticos para ir a sitios fraudulentos que afirman vender esos productos.

3. Creación de páginas de spam

En sitios web con una gran cantidad de publicaciones, los piratas informáticos crean nuevas páginas con contenido de spam. Estas páginas están llenas de enlaces de palabras clave que apuntan a sitios web fraudulentos. Estas páginas se clasifican rápidamente porque su sitio ya tiene una buena clasificación en los motores de búsqueda.

4. Mostrar anuncios y pancartas de spam

Los banners y los anuncios emergentes llaman la atención y convencen a las personas para que hagan clic en ellos. Los piratas informáticos los utilizan en las páginas que publican en su sitio. Hacer clic en los anuncios conducirá inevitablemente a sus visitantes a sitios fraudulentos.

5. Correos electrónicos no deseados

Si los piratas informáticos tienen acceso a la base de datos de su sitio, tendrán acceso a los correos electrónicos de sus clientes. Pueden comenzar a enviar correos electrónicos para promocionar productos. El correo electrónico se enviará desde su dirección de correo electrónico legítima que los clientes considerarán confiable. Los clientes terminarán comprando productos que nunca recibirán.

Los clientes perderán la confianza en su negocio y comenzarán a marcar sus correos electrónicos como spam. Los servidores de correo te marcarán como spam. Es difícil recuperarse de esto y puede perder clientes valiosos para siempre.

¿Cómo afecta el spam de SEO a su sitio?

Para explicar lo que le sucede a su sitio web cuando está bajo un ataque de spam, hemos tomado un ejemplo de la vida real para ilustrarlo.

En este caso, el hacker quiere vender productos farmacéuticos ilegales o prohibidos en línea como Viagra y Cialis a través de un sitio web llamado 'Canada Drugs'.

Han insertado las palabras clave 'Viagra y Cialis' en las páginas de mayor rango de los sitios web que piratearon. Esto se conoce como técnicas de SEO de sombrero negro, también conocidas como piratería farmacéutica, cuando alguien quiere comprar estos medicamentos en línea, estos sitios web se clasifican.

Escribimos "comprar Viagra Cialis en línea" en la barra de búsqueda de Google y estos fueron los resultados que obtuvimos.

Los sitios web que se clasificaron para esta palabra clave no eran farmacéuticos, sino más bien:

1. La página 'Acerca de' de una empresa ecológica
2. La página de 'detalles de tarifas' del sitio web de un festival de música francés
3. La página de bebidas del menú de un restaurante mexicano

¿Ves lo aleatorio que es eso? Apuntan a cualquier sitio que sea fácil de atacar.

Ahora bien, mencionamos anteriormente que es uno de los más difíciles de detectar. Esto se debe a que está hecho de tal manera que se oculta de usted y permite que solo los bots de los motores de búsqueda lo vean.

Cuando accedimos al primer sitio web directamente escribiendo el nombre de dominio en la barra de direcciones, las páginas se veían normales.

Pero si lo buscábamos en Google y luego hacíamos clic en el enlace a este sitio, mostraba la página de spam que promociona el sitio web farmacéutico del hacker 'Canada Drugs'. Los hacks pasan desapercibidos durante mucho tiempo ya que el propietario no puede verlos normalmente.

Como resultado del spam de SEO en WordPress, su sitio experimentará los siguientes impactos:

• Sus páginas están secuestradas, por lo que comenzarán a buscar las palabras clave incorrectas. Esto significa que nadie está comprando su producto o servicios. Por lo tanto , experimentará una pérdida de ingresos .

• Dado que su sitio está clasificado por palabras clave incorrectas, todos sus esfuerzos de SEO se desperdician .

• Los visitantes que ingresan a su sitio son redirigidos a sitios web fraudulentos donde pagarán para comprar productos que nunca recibirán. Esto afectará su reputación y confianza . La próxima vez que alguien encuentre su sitio en el motor de búsqueda, tendrá cuidado de no hacer clic en su enlace.

• Cuando su proveedor de alojamiento y los motores de búsqueda descubran que su sitio ha sido pirateado, lo suspenderán y lo incluirán en la lista negra , así como su cuenta de AdWords.

• La pérdida de información del cliente resultará en una pérdida de confianza que arruinará su negocio .

¿Qué sigue?

Felicitaciones por eliminar el spam de SEO de su sitio web de WordPress.

Desafortunadamente, ese no es el final. Una vez que lo piratean, puede experimentar re-hacks. Por eso es tan importante tomar medidas de protección.

• Instale y active un complemento de seguridad de WordPress efectivo como MalCare en su sitio. El complemento tiene un firewall para bloquear el spam, los bots maliciosos y los piratas informáticos.

• Realice una copia de seguridad completa de su sitio web utilizando un complemento de copia de seguridad de WordPress para que cuando su sitio web se caiga, pueda restaurarlo a la normalidad en un santiamén.

• Además, refuerce su sitio web para asegurarse de que permanezca protegido contra futuros intentos de pirateo.

Proteja su sitio web las 24 horas del día, los 7 días de la semana con el complemento de seguridad de MalCare