O que é spam de SEO e como removê-lo?
Publicados: 2023-04-19Os ataques de injeção de spam de SEO são um pesadelo.
Eles estão bem disfarçados, escondidos da vista de todos. E quanto mais tempo eles ficam no seu site, mais danos eles causam. Como são difíceis de detectar, muitos proprietários de sites não percebem até que seja tarde demais.
Mas você está entre os sortudos. Seu scanner de segurança o detectou. Ou foi o Google Search Console ou uma ferramenta de SEO mostrando que seu site está classificado para “bolsas Gucci baratas” ou algo do tipo.
Dito isso, encontrar e limpar spams de SEO é complicado. É por isso que, mesmo depois de removê-lo, muitos sites sofrem novas invasões.
Na última década, ajudamos milhares de clientes a remover todos os vestígios de spams de SEO de seus sites. Mostraremos as etapas exatas que estamos seguindo para limpar spams de SEO.
Junto com isso, oferecemos dicas sobre como garantir que você nunca mais seja vítima de hacks de spam de SEO.
TL;DR: Para remover o spam do seu site, instale este plug-in de remoção de spam do WordPress SEO . Ele limpará seu site em menos de 60 segundos. Ele também verificará seu site diariamente e o protegerá contra hackers e bots. Isso ajudará a evitar futuros ataques de hackers.
O que é spam de SEO?
O spam de SEO, também conhecido como spamdexing, é uma tentativa de usar seu site para classificar o conteúdo que não classificaria de outra forma. Esta é uma técnica de SEO black hat. Os hackers usam isso para gerar receita, mas , no processo, eles enviam spam e destroem seu site .
Por que é chamado de spam de SEO?
Você provavelmente sabe que SEO significa otimização de mecanismo de pesquisa. As empresas usam táticas de SEO para otimizar o conteúdo de seus sites para que sejam classificados em mecanismos de pesquisa como o Google.
SEO não é considerado spam por padrão. Mas certas táticas de SEO são consideradas black hat.
Se o Google descobrir que seu site está envolvido em SEO de chapéu preto, eles o banirão do mecanismo de pesquisa.
É por isso que os hacks de spam são tão perigosos. Os hackers invadem seu site e usam técnicas de SEO black hat para classificar seus próprios produtos ou sites. No final, eles ganham muito dinheiro e seu site fica em cinzas .
Como os hackers obtêm acesso ao seu site em primeiro lugar?
Os hackers obtêm acesso a qualquer site por meio de um plug-in ou tema desatualizado ou credenciais fracas.
Plugins e temas desatualizados contêm vulnerabilidades que o hacker explora para invadir seu site e injetar vírus como malware favicon.ico, malware wp-feed.php etc;.
Eles podem até implantar bots em sua página de login para tentar adivinhar seu nome de usuário e senha. Os bots podem testar centenas de credenciais em poucos minutos. Eles podem quebrar credenciais fracas em segundos e acessar novamente seu painel de administração.
Assim que tiverem acesso ao seu painel de administração, eles começarão a injetar spams de SEO em suas postagens e páginas.
Se você acabou de saber que seu site tem spam de SEO, você precisa limpá-lo completamente. Mostraremos as etapas necessárias na próxima seção.
Mas se você deseja obter mais conhecimento sobre spam de SEO no WordPress, por que os hackers o distribuem e como isso afeta seu site, pule para esta seção.
Como detectar e limpar hacks de spam de SEO do WordPress?
Você pode ter detectado os seguintes sinais que indicam a presença de spam de SEO em seu site:
- Avisos no Google Search Console
- Site enganoso à frente Aviso, este site pode ter sido hackeado aviso nos resultados de pesquisa do Google
- Uma queda ou aumento repentino no tráfego
- Anúncios inesperados
- Novas páginas e postagens
- Texto âncora incomum como “comprar viagra” ou “sapatos Gucci baratos” ou caracteres japoneses incomuns
Um scanner online como o Sucuri SiteCheck pode ter detectado vestígios de spam de SEO em seu site. Mas agora, você precisa de um scanner dedicado adequado para caçar todos os scripts de spam em seu site.
O MalCare Security Scanner é o melhor plugin para o trabalho.
Seu foco principal é detectar todos os vestígios do malware em seu site. Para conseguir isso, ele segue os seguintes passos:
- Vá fundo, olhe em todos os cantos para encontrar scripts de spam de SEO.
- Identifique novos tipos de malware bem disfarçados ou ocultos em seu site.
Vamos pegar esse malware de uma vez por todas.
Detecção de spams de SEO
Passo 1: Baixe e instale o MalCare Security em seu site WordPress.
Etapa 2: no painel do WordPress, vá para MalCare, digite seu endereço de e-mail e clique em Secure Site Now .
Etapa 3: em seguida, insira uma nova senha e adicione seu site ao painel do MalCare.
O plug-in começará a escanear seu site imediatamente. Levará alguns minutos para que o processo seja concluído. Quando o MalCare encontrar malware em seu site, ele o informará.
Depois que o malware é detectado, você precisa limpar seu site imediatamente. Quanto mais você esperar, mais danos sofrerá.
Limpando Spams de SEO
Etapa 1: em seu painel, o MalCare informará que seu site foi invadido.
Para remover o hack, ou seja, spam de SEO, clique em Auto-Clean .
O MalCare começará a limpar seu site imediatamente.
Observe que a limpeza automática é um recurso premium e você precisa atualizar para usá-lo. Você pode limpar um site por US$ 99. A licença tem duração de um ano e dentro desse prazo você pode limpar seu site quantas vezes quiser. Mas se você tiver o MalCare instalado em seu site, ele o protegerá de hackers e bots. Portanto, você realmente não precisa limpar seu site novamente.
Se você deseja limpar e proteger seu site com outros plug-ins de segurança, confira esta lista dos melhores plug-ins de segurança do WordPress.
Como proteger sites contra spam de SEO?
A remoção de spams de SEO não garante a segurança do seu site no futuro.
Claro que você pode instalar um plug-in de segurança e ele protegerá seu site em várias frentes. Mas a segurança é uma responsabilidade compartilhada. Você tem que fazer a sua parte.
Aqui, discutiremos quais medidas de segurança podem ser deixadas para um plug-in de segurança lidar, quais você precisa assumir.
1. Usando um Firewall
Um firewall fica entre seu site e o tráfego que tenta acessar seu site.
Antes que alguém acesse seu site, o firewall investiga se ele esteve envolvido em alguma atividade nefasta no passado. Se foi, o tráfego do país ou dispositivo é imediatamente bloqueado.
Se você limpou seu site com MalCare, não precisa se preocupar em instalar um plug-in de firewall. O MalCare oferece um firewall embutido e é ativado automaticamente assim que você instala o plug-in em seu site.
2. Protegendo sua página de login
A página de login é a página mais vulnerável em um site WordPress.
É a porta de entrada para o seu site. Portanto, os hackers visam esta página mais do que qualquer outra página do site.
Os hackers tentam encontrar a combinação certa de nome de usuário e senha para que possam invadir seu site. Esse tipo de ataque de hack é chamado de ataque de força bruta.
Eles até projetam bots para tentar centenas de combinações em minutos.
As contas de usuário com nomes de usuário e senhas incontestáveis são facilmente quebradas.
Para evitar que tal catástrofe aconteça, você precisa seguir os seguintes passos:
- Certifique-se de que todos os usuários estejam usando nomes de usuário exclusivos e senhas fortes.
- Limite o número de tentativas de login com falha.
Este é um exemplo perfeito de segurança sendo uma responsabilidade compartilhada.
Você precisa conversar com seus usuários para garantir que eles estejam usando credenciais fortes. Mas você também precisa de um plug-in de segurança para habilitar a proteção CAPTCHA.
Se você tiver o MalCare instalado em seu site, a proteção de login baseada em CAPTCHA já está ativada. Três tentativas malsucedidas de fazer login em seu site impedirão que o usuário faça mais tentativas.
Há mais algumas coisas que você pode fazer para proteger sua página de login. Compilamos uma lista aqui – Guia de segurança de login do WordPress.
3. Mantendo seu site atualizado
De tempos em tempos, plugins, temas e o núcleo do seu site requerem uma atualização.
Às vezes, você adia a atualização do seu site até ter tempo para isso. Este é um grande erro.
As atualizações não trazem apenas novos recursos, mas também patches de segurança. Sem eles, o plugin ou tema ou até mesmo o núcleo fica vulnerável. Os hackers aproveitam essa vulnerabilidade para invadir seu site.
O ponto é que você precisa manter seu site atualizado. Verifique seu site regularmente para novas atualizações.
É chato ter que verificar atualizações regularmente, então muitos gerentes tendem a automatizar suas atualizações. No entanto, as atualizações automáticas são conhecidas por quebrar sites e, portanto, é aconselhável.
Aqui está um guia sobre como atualizar sites WordPress com segurança.
4. Empregando os princípios do usuário menos privilegiado
Em um site WordPress, os usuários recebem uma das seguintes funções:
- Superadmin (em instalações multisite)
- Administrador
- editor
- Autor
- Contribuinte
- Assinante
Nem todo usuário pode acessar tudo em um site. Cada papel tem um conjunto de poderes.
O superadministrador e o administrador recebem o poder mais alto e o assinante o menor.
As funções de administrador são exploráveis, portanto, atribua funções de usuário com cuidado. Aqui está um ótimo artigo sobre quais funções permitem que tipo de poder – funções e responsabilidades do WordPress.
Ao seguir as etapas listadas acima, você está estabelecendo uma base para a segurança do site . Você pode construir sobre isso. Você pode tomar muito mais medidas de segurança. Aqui está uma lista exaustiva de medidas de segurança do WordPress que você pode tomar.
Por que os hackers querem distribuir spam de SEO?
O principal motivo por trás do spam de SEO no WordPress é gerar dinheiro enganando as pessoas. Para ser mais preciso, enganando seus visitantes.
Os hackers obtêm acesso ao seu site por meio de uma vulnerabilidade, como uma senha fraca ou um plug-in desatualizado.
Uma vez lá dentro, eles encontram suas páginas de melhor classificação e realizam as seguintes atividades:
- Inserindo links de seu site em páginas existentes
- Adicionar comentários de spam às suas postagens e páginas
- Redirecionando suas páginas para outros sites
- Criação de novas postagens e páginas com links e conteúdo de spam, etc.
O objetivo deles é direcionar o tráfego para longe do site fraudulento.
A classificação no Google exige muito esforço. Então, ao invés de colocar todo esse esforço, eles estão pegando carona nas classificações do seu site.
Os hackers visam sites WordPress de todos os tamanhos e não necessariamente apenas os grandes. As vítimas mais comuns são pequenos sites, ONGs e blogs WordPress que não levam em consideração a segurança de seus sites.
Tipos de ataques de spam de SEO do WordPress
Existem 5 tipos diferentes de spam de SEO no WordPress que os hackers realizam em sites invadidos. Eles são:
- Inserção de palavras-chave com spam
- Injeção de link de spam
- Criando páginas de spam
- Exibir anúncios e banners de spam
- E-mails de spam
Os hackers podem usar uma combinação das táticas acima em um site invadido. Vamos dar uma olhada no que cada tática implica:
1. Inserção de palavras-chave com spam
Os hackers inserem palavras-chave como “sapatos Gucci baratos” ou “comprar Viagra” no conteúdo existente do seu site. Os mecanismos de busca passam a pensar que o conteúdo é sobre “sapatos Gucci baratos” ou “comprar Viagra”. Eles começam a classificar seu conteúdo para essas palavras-chave.
2. Injeção de link de spam
Os visitantes que procuram “sapatos Gucci baratos” ou “comprar Viagra” acessam seu site e clicam nos links implantados por hackers para acessar sites fraudulentos que afirmam vender esses produtos.
3. Criação de páginas de spam
Em sites com grande número de postagens, os hackers criam novas páginas com conteúdo de spam. Essas páginas estão repletas de links de palavras-chave que apontam para sites fraudulentos. Essas páginas são classificadas rapidamente porque seu site já possui uma boa classificação nos mecanismos de pesquisa.
4. Exibir anúncios e banners de spam
Banners e anúncios pop-up chamam a atenção e convencem as pessoas a clicar neles. Os hackers os utilizam nas páginas que estão publicando em seu site. Clicar nos anúncios inevitavelmente levará seus visitantes a sites fraudulentos.
5. E-mails de spam
Se os hackers tiverem acesso ao banco de dados do seu site, eles terão acesso aos e-mails de seus clientes. Eles podem começar a enviar e-mails para promover produtos. O e-mail será enviado do seu endereço de e-mail legítimo, que os clientes considerarão confiável. Os clientes acabarão comprando produtos que nunca receberão.
Os clientes perderão a confiança em sua empresa e começarão a sinalizar seus e-mails como spam. Os servidores de correio irão marcá-lo como spam. Isso é difícil de se recuperar e você pode perder clientes valiosos para sempre.
Como o spam de SEO afeta seu site
Para explicar o que acontece com seu site quando ele sofre um ataque de spam, usamos um exemplo da vida real para ilustrar.
Nesse caso, o hacker deseja vender online produtos farmacêuticos ilegais ou proibidos, como Viagra e Cialis, por meio de um site chamado 'Canada Drugs'.
Eles inseriram as palavras-chave 'Viagra e Cialis' nas páginas mais bem classificadas dos sites que invadiram. Isso é conhecido como técnicas de SEO de chapéu preto, também conhecidas como pharma hack, quando alguém deseja comprar esses medicamentos on-line, esses sites são classificados.
Digitamos “comprar Viagra Cialis online” na barra de pesquisa do Google e estes foram os resultados que obtivemos.
Os sites classificados para esta palavra-chave não eram farmacêuticos, mas sim:
- A página 'Sobre' de uma empresa amiga do ambiente
- A página de 'detalhes tarifários' do site de um festival de música francês
- A página de bebidas do menu de um restaurante mexicano
Você vê como isso é aleatório? Eles visam qualquer site que seja fácil de atacar.
Agora, mencionamos anteriormente que é um dos mais difíceis de detectar. Isso ocorre porque é feito de forma a ocultá-lo de você e permitir que apenas os bots dos mecanismos de pesquisa o vejam.
Quando acessamos o primeiro site diretamente digitando o nome do domínio na barra de endereço, as páginas pareciam normais.
Mas se pesquisássemos no Google e depois clicássemos no link para este site, ele exibiria a página de spam que promove o site farmacêutico do hacker 'Canada Drugs'. Os hacks passam despercebidos por muito tempo, pois o proprietário não consegue vê-los normalmente.
Como resultado do spam de SEO no WordPress, seu site sofrerá os seguintes impactos:
- Suas páginas são invadidas para que comecem a procurar as palavras-chave erradas. Isso significa que ninguém está comprando seu produto ou serviço. Portanto, você terá uma perda de receita .
- Como seu site está classificado para palavras-chave erradas, todos os seus esforços de SEO são desperdiçados .
- Os visitantes que acessam seu site são redirecionados para sites fraudulentos, onde pagarão para comprar produtos que nunca receberão. Isso afetará sua reputação e confiança . Da próxima vez que alguém encontrar seu site no mecanismo de pesquisa, eles tomarão cuidado para não clicar no seu link.
- Quando seu provedor de hospedagem e mecanismos de pesquisa descobrirem que seu site foi invadido, eles suspenderão e colocarão seu site na lista negra , bem como sua conta do Google AdWords.
- A perda de informações do cliente resultará em perda de confiança, o que arruinará seus negócios .
Qual o proximo?
Parabéns por remover spams de SEO do seu site WordPress.
Infelizmente, isso não é tudo. Depois de ser hackeado, você pode sofrer novos hacks. É por isso que tomar medidas de proteção é tão importante.
- Instale e ative um plug-in de segurança eficaz do WordPress, como o MalCare, em seu site. O plug-in possui um firewall para bloquear spam, bots maliciosos e hackers.
- Faça um backup completo do seu site usando um plug-in de backup do WordPress para que, quando o site cair, você possa restaurá-lo ao normal em um instante.
- Além disso, proteja seu site para garantir que ele permaneça protegido contra futuras tentativas de invasão.
Proteja seu site 24 horas por dia, 7 dias por semana com MalCare Security Plugin