Cos'è lo spam SEO e come rimuoverlo?

Pubblicato: 2023-04-19

Gli attacchi SEO spam injection sono un incubo.

Sono ben camuffati, nascosti alla vista. E più a lungo rimangono sul tuo sito, più danni provocano. Dal momento che sono difficili da rilevare, molti proprietari di siti non se ne accorgono fino a quando non è troppo tardi.

Ma tu sei tra i fortunati. Il tuo scanner di sicurezza l'ha rilevato. O era Google Search Console o uno strumento SEO che mostrava che il tuo sito è classificato per "borse Gucci economiche" o qualcosa del genere.

Detto questo, trovare e pulire gli spam SEO è complicato. Questo è il motivo per cui anche dopo averlo rimosso, molti siti Web subiscono nuovi attacchi.

Negli ultimi dieci anni, abbiamo aiutato migliaia di clienti a rimuovere ogni traccia di spam SEO dai loro siti web. Ti mostreremo i passaggi esatti che abbiamo intrapreso per ripulire gli spam SEO.

Insieme a questo, offriamo suggerimenti su come assicurarti di non diventare mai più vittima di hack di spam SEO.

TL;DR: Per rimuovere lo spam dal tuo sito, installa questo plug-in per la rimozione dello spam SEO di WordPress . Pulirà il tuo sito web in meno di 60 secondi. Eseguirà anche la scansione del tuo sito Web su base giornaliera e lo proteggerà da hacker e bot. Ciò contribuirà a prevenire futuri attacchi di hacking.

Cos'è lo spam SEO?

Lo spam SEO, noto anche come spamdexing, è un tentativo di utilizzare il tuo sito Web per classificare i contenuti che altrimenti non si classificherebbero. Questa è una tecnica SEO black hat. Gli hacker lo usano per generare entrate , ma nel processo inviano spam e distruggono il tuo sito web .

Perché si chiama spam SEO?

Probabilmente sai che SEO sta per ottimizzazione per i motori di ricerca. Le aziende utilizzano tattiche SEO per ottimizzare il contenuto dei loro siti Web in modo che si posizionino sui motori di ricerca come Google.

SEO non è considerato spam per impostazione predefinita. Ma alcune tattiche SEO sono considerate black hat.

Se Google scopre che il tuo sito web è impegnato nella SEO black hat, ti bandiranno dal motore di ricerca.

Questo è il motivo per cui gli hack di spam sono così pericolosi. Gli hacker irrompono nel tuo sito Web e utilizzano tecniche SEO black hat per classificare i propri prodotti o siti. Alla fine, guadagnano un sacco di soldi e il tuo sito web viene lasciato in cenere .

esempio-seo-spam
Un sito Web non farmaceutico pubblicizza farmaci.

In che modo gli hacker ottengono l'accesso al tuo sito in primo luogo?

Gli hacker ottengono l'accesso a qualsiasi sito Web tramite un plug-in o un tema obsoleto o credenziali deboli.

Plugin e temi obsoleti contengono vulnerabilità che l'hacker sfrutta per entrare nel tuo sito Web e iniettare virus come malware favicon.ico, malware wp-feed.php ecc;.

Potrebbero persino distribuire bot alla tua pagina di accesso per provare a indovinare nome utente e password. I bot possono provare centinaia di credenziali in pochi minuti. Possono violare credenziali deboli in pochi secondi e accedere nuovamente alla dashboard dell'amministratore.

Una volta che hanno accesso alla tua dashboard di amministrazione, iniziano a iniettare spam SEO nei tuoi post e nelle tue pagine.

Se hai appena saputo che il tuo sito contiene spam SEO, devi ripulirlo a fondo. Ti mostreremo i passaggi da seguire nella sezione successiva.

Ma se desideri acquisire maggiori informazioni sullo spam SEO su WordPress, sul motivo per cui gli hacker lo distribuiscono e su come influisce sul tuo sito, passa a questa sezione.

Come rilevare e pulire gli hack spam SEO di WordPress?

Potresti aver rilevato i seguenti segni che indicano la presenza di spam SEO sul tuo sito web:

  • Avvisi in Google Search Console
  • Avviso sito ingannevole Avviso, questo sito potrebbe essere compromesso nei risultati di ricerca di Google
  • Un improvviso calo o aumento del traffico
  • Annunci inaspettati
  • Nuove pagine e post
  • Testo di ancoraggio insolito come "compra viagra" o "scarpe Gucci economiche" o caratteri giapponesi insoliti

Uno scanner online come Sucuri SiteCheck potrebbe aver rilevato tracce di spam SEO sul tuo sito. Ma ora, hai bisogno di uno scanner dedicato adeguato per dare la caccia a ogni singolo script di spam sul tuo sito.

MalCare Security Scanner è il miglior plug-in per il lavoro.

Il suo obiettivo principale è rilevare ogni traccia del malware sul tuo sito web. Per raggiungere questo obiettivo sono necessari i seguenti passaggi:

  • Scava in profondità, guarda in ogni angolo per trovare gli script di spam SEO.
  • Identifica i tipi di malware nuovi o ben camuffati nascosti nel tuo sito.

Prendiamo quel malware una volta per tutte.

Rilevamento di spam SEO

Passaggio 1: scarica e installa MalCare Security sul tuo sito Web WordPress.

Passaggio 2: nella dashboard di WordPress, vai su MalCare, inserisci il tuo indirizzo e-mail e fai clic su Proteggi il sito ora .

malcare iniziare

Passaggio 3: Successivamente, inserisci una nuova password e aggiungi il tuo sito alla dashboard di MalCare.

aggiungi il sito a malcare

Il plug-in inizierà immediatamente la scansione del tuo sito. Ci vorranno alcuni minuti per il completamento del processo. Quando MalCare trova malware sul tuo sito web, ti informa al riguardo.

malcura sicurezza

Una volta rilevato il malware, devi pulire immediatamente il tuo sito. Più a lungo aspetti, più danni subirai.

Pulizia degli spam SEO

Passaggio 1: sulla sua dashboard, MalCare ti informerà che il tuo sito è stato violato.

Per rimuovere l'hack, ovvero lo spam SEO, fai clic su Auto-Clean .

MalCare inizierà a pulire immediatamente il tuo sito web.

Tieni presente che Auto-Clean è una funzionalità premium e per utilizzarla è necessario eseguire l'upgrade. Puoi pulire un sito per $ 99. La licenza durerà per un anno ed entro quel lasso di tempo, puoi pulire il tuo sito tutte le volte che vuoi. Ma se hai MalCare installato sul tuo sito web, ti proteggerà da hacker e bot. Quindi non hai davvero bisogno di pulire mai più il tuo sito web.

malcare auto pulito

Se desideri pulire e proteggere il tuo sito con altri plug-in di sicurezza, dai un'occhiata a questo elenco dei migliori plug-in di sicurezza di WordPress.

Come proteggere i siti Web dallo spam SEO?

La rimozione degli spam SEO non garantisce la sicurezza del tuo sito in futuro.

Sicuramente puoi installare un plug-in di sicurezza e proteggerà il tuo sito su molti fronti. Ma la sicurezza è una responsabilità condivisa. Devi fare la tua parte.

Qui, discuteremo quali misure di sicurezza possono essere lasciate da gestire per un plug-in di sicurezza, quali è necessario sostenere.

1. Utilizzo di un firewall

Un firewall si trova tra il tuo sito Web e il traffico che tenta di accedere al tuo sito.

Prima che qualcuno acceda al tuo sito, il firewall verifica se è stato coinvolto in attività nefaste in passato. In tal caso, il traffico dal paese o dal dispositivo viene prontamente bloccato.

Se hai ripulito il tuo sito Web con MalCare, non devi preoccuparti di installare un plug-in del firewall. MalCare offre un firewall integrato e viene abilitato automaticamente non appena installi il plug-in sul tuo sito.

malcare firewall

2. Protezione della pagina di accesso

La pagina di accesso è la pagina più vulnerabile su un sito WordPress.

È la porta d'accesso al tuo sito web. Quindi gli hacker prendono di mira questa pagina più di qualsiasi altra pagina del sito.

Gli hacker cercano di trovare la giusta combinazione di nome utente e password in modo che possano entrare nel tuo sito. Questo tipo di attacco hack è chiamato attacco di forza bruta.

Progettano persino robot per provare centinaia di combinazioni in pochi minuti.

Gli account utente con nomi utente e password incontestabili vengono violati facilmente.

Per evitare che si verifichi una tale catastrofe, è necessario eseguire i seguenti passaggi:

  • Assicurati che tutti gli utenti utilizzino nomi utente univoci e password complesse.
  • Limita il numero di tentativi di accesso non riusciti.


Questo è un perfetto esempio di come la sicurezza sia una responsabilità condivisa.

Devi parlare con i tuoi utenti per assicurarti che stiano utilizzando credenziali solide. Ma hai anche bisogno di un plug-in di sicurezza per abilitare la protezione CAPTCHA.

Se MalCare è installato sul tuo sito, la protezione dell'accesso basata su CAPTCHA è già abilitata. Tre tentativi falliti di accedere al tuo sito impediranno all'utente di fare altri tentativi.

protezione accesso malcare

Ci sono alcune altre cose che puoi fare per proteggere la tua pagina di accesso. Abbiamo compilato un elenco qui: Guida alla sicurezza dell'accesso a WordPress.

3. Mantieni aggiornato il tuo sito

Di tanto in tanto, plugin, temi e il nucleo del tuo sito web richiedono un aggiornamento.

A volte rinvii l'aggiornamento del tuo sito finché non ne hai il tempo. Questo è un grosso errore.

Gli aggiornamenti non solo introducono nuove funzionalità ma anche patch di sicurezza. Senza di essi, il plug-in o il tema o persino il nucleo sono vulnerabili. Gli hacker sfruttano questa vulnerabilità per hackerare il tuo sito web.

Il punto è che devi mantenere aggiornato il tuo sito. Controlla regolarmente il tuo sito per nuovi aggiornamenti.

È fastidioso dover controllare regolarmente gli aggiornamenti, quindi molti gestori tendono ad automatizzare i propri aggiornamenti. Tuttavia, è noto che gli aggiornamenti automatici danneggiano i siti Web e pertanto è consigliabile.

Ecco una guida su come aggiornare i siti WordPress in modo sicuro.

4. Utilizzo dei principi dell'utente meno privilegiato

Su un sito Web WordPress, agli utenti viene assegnato uno dei seguenti ruoli:

  • Superadmin (nelle installazioni multisito)
  • Amministratore
  • Editore
  • Autore
  • Collaboratore
  • Abbonato

Non tutti gli utenti possono accedere a tutto su un sito web. Ogni ruolo ha una serie di poteri.

Il super admin e l'admin hanno il potere più alto e l'abbonato quello più basso

I ruoli di amministratore sono sfruttabili, quindi assegna i ruoli utente con attenzione. Ecco un ottimo articolo su quali ruoli abilitano quale tipo di potere: Ruoli e responsabilità di WordPress.

Seguendo i passaggi che abbiamo elencato sopra, stai gettando le basi per la sicurezza del sito web . Puoi costruire su quello. Puoi adottare molte più misure di sicurezza. Ecco un elenco esaustivo delle misure di sicurezza di WordPress che puoi adottare.

Perché gli hacker vogliono distribuire spam SEO?

Il motivo principale alla base dello spam SEO su WordPress è generare denaro truffando le persone. Per essere più precisi, truffando i tuoi visitatori.

Gli hacker ottengono l'accesso al tuo sito tramite una vulnerabilità come una password debole o un plug-in obsoleto.

Una volta dentro, trovano le tue pagine in cima alla classifica e svolgono le seguenti attività:

  • Inserimento di collegamenti del proprio sito in pagine esistenti
  • Aggiunta di commenti spam ai tuoi post e alle tue pagine
  • Reindirizzamento delle tue pagine ad altri siti web
  • Creazione di nuovi post e pagine con collegamenti e contenuti spam, ecc

Il loro obiettivo è allontanare il traffico dal tuo sito Web truffa.

Il posizionamento su Google richiede molto impegno. Quindi, invece di fare tutto quello sforzo, stanno sfruttando le classifiche del tuo sito web.

Gli hacker prendono di mira i siti Web WordPress di tutte le dimensioni e non necessariamente solo quelli di grandi dimensioni. Le vittime più comuni sono piccoli siti Web, ONG e blog WordPress che prendono alla leggera la sicurezza del proprio sito.

Tipi di attacchi di spam SEO per WordPress

Esistono 5 diversi tipi di spam SEO su WordPress che gli hacker eseguono sui siti Web compromessi. Sono:

  1. Inserimento di parole chiave contenenti spam
  2. Iniezione di link spam
  3. Creazione di pagine spam
  4. Mostra annunci e banner spam
  5. E-mail di spam

Gli hacker possono utilizzare una combinazione delle tattiche di cui sopra su un sito Web compromesso. Diamo un'occhiata a cosa comporta ogni tattica:

1. Inserimento di parole chiave contenenti spam

Gli hacker inseriscono parole chiave come "scarpe Gucci a buon mercato" o "compra il Viagra" nel contenuto esistente del tuo sito web. I motori di ricerca arrivano a pensare che il contenuto riguardi "scarpe Gucci economiche" o "compra il Viagra". Iniziano a classificare i tuoi contenuti per quelle parole chiave.

2. Iniezione di link spam

I visitatori che cercano "scarpe Gucci a buon mercato" o "compra il Viagra" arrivano sul tuo sito e fanno clic sui collegamenti impiantati dagli hacker per accedere a siti truffa che affermano di vendere quei prodotti.

3. Creazione di pagine spam

Nei siti Web con un numero elevato di post, gli hacker creano nuove pagine con contenuti spam. Queste pagine sono piene di collegamenti a parole chiave che puntano a siti Web fraudolenti. Queste pagine si classificano rapidamente perché il tuo sito ha già un buon posizionamento nei motori di ricerca.

4. Mostra annunci e banner spam

Banner e annunci popup attirano l'attenzione e convincono le persone a cliccarci sopra. Gli hacker li utilizzano nelle pagine che stanno pubblicando sul tuo sito. Fare clic sugli annunci porterà inevitabilmente i tuoi visitatori a siti di truffa.

e-mail di spam

5. E-mail di spam

Se gli hacker hanno accesso al database del tuo sito, avranno accesso alle email dei tuoi clienti. Possono iniziare a inviare e-mail per promuovere i prodotti. L'e-mail verrà inviata dal tuo indirizzo e-mail legittimo che i clienti riterranno affidabile. I clienti finiranno per acquistare prodotti che non riceveranno mai.

I clienti perderanno fiducia nella tua attività e inizieranno a contrassegnare le tue e-mail come spam. I server di posta ti contrassegneranno come spam. È difficile riprendersi da questo e puoi perdere clienti preziosi per sempre.

In che modo lo spam SEO influisce sul tuo sito

Per spiegare cosa succede al tuo sito web quando subisce un attacco di spam, abbiamo preso un esempio reale da illustrare.

In questo caso, l'hacker vuole vendere prodotti farmaceutici illegali o vietati online come Viagra e Cialis attraverso un sito web chiamato "Canada Drugs".

Hanno inserito le parole chiave "Viagra e Cialis" nelle prime pagine dei siti Web che hanno violato. Questo è indicato come tecniche SEO black-hat note anche come hack farmaceutico, quando qualcuno vuole acquistare questi farmaci online, questi siti web si classificano.

Abbiamo digitato "compra il Viagra Cialis online" nella barra di ricerca di Google e questi sono stati i risultati che abbiamo ottenuto.

esempio di hacking farmaceutico

I siti web classificati per questa parola chiave non erano siti farmaceutici ma piuttosto:

  1. La pagina "Informazioni" di un'azienda ecosostenibile
  2. La pagina "dettagli tariffari" del sito web di un festival musicale francese
  3. La pagina delle bevande del menu di un ristorante messicano

Vedi quanto è casuale? Prendono di mira qualsiasi sito facile da attaccare.

Ora, abbiamo accennato in precedenza che è uno dei più difficili da rilevare. Questo perché è fatto in modo tale da nasconderlo a te e consentire solo ai robot dei motori di ricerca di vederlo.

Quando siamo entrati direttamente nel primo sito web digitando il nome del dominio nella barra degli indirizzi, le pagine sembravano normali.

esempio di hack farmaceutico

Ma se l'abbiamo cercato su Google e poi cliccato sul link a questo sito, ha visualizzato la pagina di spam che promuove il sito web farmaceutico dell'hacker "Canada Drugs". Gli hack passano inosservati per molto tempo poiché il proprietario non può vederli normalmente.

esempio di un hack farmaceutico wordpress

Come risultato dello spam SEO su WordPress, il tuo sito subirà i seguenti impatti:

  • Le tue pagine vengono dirottate in modo che inizino a rastrellare per le parole chiave sbagliate. Ciò significa che nessuno sta acquistando i tuoi prodotti o servizi. Pertanto si verificherà una perdita di entrate .
  • Poiché il tuo sito si classifica per parole chiave sbagliate, tutti i tuoi sforzi SEO sono sprecati .
  • I visitatori che arrivano sul tuo sito vengono reindirizzati a siti Web truffa dove pagheranno per acquistare prodotti che non riceveranno mai. Ciò avrà un impatto sulla tua reputazione e sulla tua fiducia . La prossima volta che qualcuno troverà il tuo sito sul motore di ricerca, starà attento a non cliccare sul tuo link.
  • Quando il tuo provider di hosting e i motori di ricerca scoprono che il tuo sito è stato violato, sospenderanno e inseriranno nella blacklist il tuo sito e il tuo account AdWords.
  • La perdita di informazioni sui clienti si tradurrà in una perdita di fiducia che rovinerà la tua attività .

Cosa succederà?

Congratulazioni per aver rimosso gli spam SEO dal tuo sito Web WordPress.

Sfortunatamente, non è la fine. Una volta che sei stato violato, potresti sperimentare nuovi attacchi. Questo è il motivo per cui adottare misure protettive è così importante.

  • Installa e attiva un plug-in di sicurezza WordPress efficace come MalCare sul tuo sito. Il plug-in ha un firewall per bloccare spam, bot dannosi e hacker.
  • Esegui un backup completo del tuo sito Web utilizzando un plug-in di backup di WordPress in modo che quando il tuo sito Web non funziona, puoi ripristinarlo alla normalità in un batter d'occhio.
  • Inoltre, rafforza il tuo sito Web per assicurarti che rimanga protetto da futuri tentativi di hacking.

Proteggi il tuo sito web 24 x 7 con MalCare Security Plugin