¿Qué hace que un negocio funcione? Aunque cada negocio tiene sus propios trucos, para los negocios en línea sólo hay un mantra. Para que su sitio web funcione, su SEO tiene que estar en su sitio
La SEO es el proceso de conseguir que su sitio web se sitúe lo suficientemente alto en los resultados de las búsquedas. Una optimización eficaz de los motores de búsqueda puede generar más impresiones en la web, lo que se traduce en más clics y más oportunidades de negocio
Lo que hace que este tráfico SEO sea tan fundamental para el crecimiento de su sitio web es el hecho de que el SEO le proporciona es tráfico gratuito, orgánico y más eficaz. Para conseguir este tipo de tráfico web, tiene que ceñirse a algunas prácticas de optimización comúnmente aceptadas y aconsejadas por gigantes de la búsqueda como Google, Bing y Yahoo. Blogueros y propietarios de sitios web de todo el mundo compiten por una posición entre los primeros resultados
Algunas prácticas de SEO que podrían ayudar a la clasificación de su sitio web son
- Utilizar las palabras clave adecuadas
- Su artículo debe tener titulares y estar dividido en varias secciones
- Su contenido debe ser original y capaz de resolver los problemas de sus clientes.
- Los motores de búsqueda recompensan aquellos contenidos que son frescos y se actualizan con regularidad.
- Sus imágenes también deben estar optimizadas.
Estos son sólo algunos de los diversos matices que mejoran su clasificación en línea; sin embargo, mientras usted esté ocupado intentando crecer, algunos delincuentes pueden intentar aprovecharse de su crecimiento
Sus resultados SEO, ganados con tanto esfuerzo, pueden ser secuestrados por piratas informáticos dando lugar a lo que se denomina Spam SEO
Comprender el SEO Spam
El spam de SEO o spamdexing se produce cuando los piratas informáticos implantan sus enlaces dentro de su sitio web, blog, etc. Se dirigen a sus páginas mejor clasificadas y las infiltran con sus enlaces sin que usted lo sepa. Estos enlaces de spam permanecen en sus páginas durante mucho tiempo y pretenden que los visitantes desprevenidos sean redirigidos a sitios web deterceros que no están relacionados con el sitio web anfitrión
El spam de SEO es uno de los ataques más comunes para infiltrarse en su sitio web. Según este informe, el 73% de todos los sitios web de GoDaddy se vieron afectados por el spam de SEO
Estas cifras son demasiado grandes para ser ignoradas, por lo que en este artículo, le daremos una solución al spam de SEO en las últimas secciones. Sin embargo, para poder vencer a los hackers, primero debemos comprender el Por qué, el Cómo y el Dónde del spam de SEO
¿Cuál es el propósito del SEO spamming?
Los creadores de contenidos y los profesionales del marketing SEO invierten mucho tiempo en poner en marcha su producto. Tras meses y a menudo años de duro trabajo, sus palabras clave empezarán por fin a dirigir tráfico y negocio a su sitio web
Estos logros no se ocultan a los atacantes. Quieren aprovecharse de sus palabras clave y páginas de alto rango para apropiarse de su negocio. El spam de SEO es el medio más fácil para ellos de robarle el tráfico
Los spammers utilizan dos defectos fatales de su sitio web para secuestrar a sus visitantes y su tráfico
- Su sitio web no está lo suficientemente protegido.
- Un plugin/biblioteca/componente de su sitio web está obsoleto y ahora es vulnerable a los piratas informáticos
Tipos de ataques de SEO Spamming
Imagen cortesía: Wordfence
Los piratas informáticos tienen muchos trucos escondidos en su arsenal cuando se trata de atacar su sitio web. Pueden utilizar el spam de SEO junto con algunas otras tácticas para lograr sus objetivos. Algunas de las prácticas malignas más comunes son
Inyecciones de palabras clave spam
Los piratas informáticos aprovecharían su sitio web mejor posicionado para promocionar sus productos y servicios. Para conseguirlo, salpicarán su sitio web con palabras clave spam. Esto se hace de una manera tan furtiva que es posible que usted ni siquiera se dé cuenta de este desvío. Cuando alguien busque estas palabras clave spammy, su sitio web aparecerá en los resultados de búsqueda. Aunque esto pueda sonar como algo bueno ya que está recibiendo más visitantes gratuitos, sin embargo, esto no es bueno para su sitio web. Los visitantes no están buscando sus productos y pueden infiltrarse en su proceso de filtrado de clientes potenciales.
Además, esta multitud desinteresada puede hacer que su tasa de conversión y, por tanto, su éxito en línea caigan en picado
Inyección de enlaces de spam
El SEO no consiste sólo en palabras clave, por lo que los spammers irían un paso más allá inyectando enlaces spam dentro de su sitio web. Estos enlaces estarán ocultos bajo sus enlaces habituales. La mayoría de las veces, estos enlaces spam le llevarán a sitios ilegales de venta de drogas y sustancias prohibidas
Cuando sus visitantes desprevenidos aterricen en estos sitios, es posible que se sientan frustrados y no vuelvan nunca más a su sitio web.
Esta táctica se denomina link-baiting y es una forma popular de spam de SEO
Correos electrónicos spam
En esta forma de spam de SEO, los piratas informáticos tienen como objetivo su base de datos de clientes y sus cuentas de correo electrónico. Una vez que tengan acceso a ellas, sus clientes empezarán a recibir correos electrónicos spam desde su cuenta. Cuando reciban estos mensajes falsos, puede que no tengan más remedio que bloquear su cuenta o etiquetarle como spammer
Incluso si consigue controlar su cuenta de correo electrónico y poner fin al spam de SEO, es posible que no pueda recuperar su negocio por completo. Puede que sus clientes no vuelvan a confiarle su información
Secuestro de sus banners
Si está mostrando anuncios en su sitio web, éstos pueden ser tomados por los spammers de SEO. Sus banners y anuncios serán sustituidos por los de ellos, y todo su tráfico será dirigido a destinos maliciosos
¿Cómo funciona?
Para enviar spam a su sitio web, los piratas informáticos inyectan código y luego lo invierten. Esto se hace para que usted sea incapaz de descubrir el origen de este código malicioso. Un hacker experimentado puede incluso ser capaz de impedir la detección del código
A continuación, la función PHP vuelve a invertir este código y lo convierte en normal. El objetivo es permitir que los robots de búsqueda y los rastreadores vean este código y, en consecuencia, eleven la clasificación de su página web. Así es como los hackers inyectan sus titulares, metatítulos y otros contenidos valiosos. Mientras que usted puede ver su contenido, los enlaces y frases subyacentes permanecen ocultos pero son visibles para los motores de búsqueda
Pongamos un ejemplo para ver cómo funciona el spam de SEO
Supongamos que existe una empresa XYZ que vende algunas drogas prohibidas como Molly. Como esta sustancia está prohibida, XYZ no puede venderla abiertamente
Para vender este contrabando de forma indirecta, identifique su sitio web mejor clasificado ABC. Inyecta algunas palabras clave, por ejemplo, "comprar Molly" dentro de una de sus páginas mejor clasificadas, pero usted no se da cuenta. Para usted, su sitio web funciona con normalidad
Ahora, si alguien busca 'dónde comprar Molly', encontraría el sitio web inyectado ABC en la parte superior de los resultados de búsqueda. Si ese visitante hiciera clic en ese resultado de búsqueda, llegaría directamente a la pasarela de pago de Cialis. Este visitante nunca llegaría a ABC
En este caso, el maléfico sitio web XYZ se ha convertido en un parásito que vive de la autenticidad del desprevenido ABC
Sin embargo, si escribiera el resultado de la búsqueda en el cuadro de búsqueda, seguiría llegando a ABC, no habría rastro de XYZ
Ataque de spam SEO: ¿El CÓMO?
Llegados a este punto, debería hacerse estas dos preguntas
- ¿Por qué mi sitio web fue blanco del ataque de spam de SEO?
- ¿Cómo consiguió el atacante entrar e incrustar su contenido?
Los piratas informáticos no atacan sitios web individuales; buscan varios sitios web a la vez y luego encuentran los objetivos más fáciles
Entonces, ¿qué buscan los hackers mientras piratean el sitio web? Tomemos el ejemplo de los sitios de WordPress
Versiones de WordPress obsoletas
Según un informe, el 36% de todos los sitios web basados en WordPress utilizan versiones obsoletas de esta plataforma CMS. Los sitios que utilizan versiones obsoletas tienen más probabilidades de ser pirateados que los que tienen versiones de WP listas y actualizadas
Aunque WP sigue haciendo su plataforma más segura con regularidad, depende de los propietarios de los sitios web aceptar esos cambios. Si no los actualiza, su sitio web será fácilmente advertido por los piratas informáticos por sus defectos
Plugins y temas imperfectos
Los temas y los plugins son excelentes para la funcionalidad, pero a veces, pueden causarle problemas
A menudo, instalamos plugins que no han sido probados por los usuarios o, utilizamos aquellos productos que no cuentan con las medidas de seguridad adecuadas
Algunos usuarios optan por instalar plugins y temas pirateados para ahorrar dinero
Contraseñas débiles
Nadie puede piratear su sitio si tiene una contraseña muy fuerte. Evite utilizar contraseñas fáciles y comunes como 123456, Querty, etc. Más de 23 millones de personas utilizan 123456 como contraseña, y eso la convierte en una de las llaves más vulnerables e inútiles de una cerradura
En estos tres casos enumerados anteriormente, nuestro sitio web se vuelve propenso al spam de SEO. Los piratas informáticos pueden entrar en nuestro sitio web a través de lo que se conoce como puertas traseras de WordPress. En pocas palabras, una puerta trasera es exactamente lo que parece. Es un punto de entrada utilizado para que los piratas informáticos accedan a su sitio web como y cuando quieran
¿Cómo saber si el sitio está infectado?
Escáneres de spam
Se trata de herramientas avanzadas que escanean todas sus bibliotecas, bases de datos, carpetas, etc. en busca de virus y spam SEO
No todos los escáneres hacen bien su trabajo, por lo que tendrá que encontrar los adecuados, como los siguientes
Estas sofisticadas herramientas le ayudarán a escanear a fondo el contenido de su web y le mostrarán un diagnóstico fiable en muy poco tiempo
Navegación segura de Google
El Informe de Transparencia de Google le informa sobre todo el contenido dañino como backlinks no relacionados, etc. pero no puede decirle mucho sobre el spam de SEO
Consola de búsqueda de Google
Para comprobar si tiene algún problema de spam de SEO, vaya a "Seguridad y acciones manuales" y haga clic en "Problemas de seguridad" Cualquier spam será marcado en rojo allí
¿Cómo eliminar el spam de SEO de su sitio web?
Puede eliminar manualmente los códigos de spam de SEO, pero es una tarea que requiere mucho tiempo. Además, requiere conocimientos y experiencia en codificación. Estos códigos maliciosos no se encuentran fácilmente y permanecen ocultos en los distintos recovecos de su sitio web
Para eliminar la actividad de spam de SEO, tendrá que instalar un plugin de seguridad altamente fiable que pueda lograr múltiples objetivos. Deberá detectar todos los códigos maliciosos, eliminarlos e identificar los hackeos. Entendemos que puede que no conozca bien las herramientas adecuadas; por lo tanto, lo mejor es que confíe en un experto en esto
Algunos de los mejores proveedores de servicios para la eliminación de spam de SEO son los dos siguientes
#1. Sucuri
Sucuri analiza el sitio web completo y limpia el índice de spam, repara el spam de SEO y previene este tipo de ataques en el futuro
La solución Sucuri funciona en cualquier sitio construido en WordPress, Joomla, Drupal, Magento, PHP, etc.
#2. Malcare
Malcare funciona sólo en sitios WordPress. Es un plugin inteligente que escanea todo el sitio y realiza una limpieza automática
#3. Astra Seguridad
Astra es un nombre de confianza cuando se trata de la eliminación de spam SEO. Los expertos en seguridad de Astra escanean su sitio web para revelar todas las páginas, entradas y otras áreas que contienen enlaces maliciosos. Limpian esos enlaces y los vuelven a enviar a Google
En caso de que su sitio web haya sido incluido en una lista negra debido al spam de SEO, Astra también se encarga de ello. Los profesionales de seguridad de Astra
- Limpian el malware,
- Eliminan los enlaces maliciosos y otras inyecciones, y
- Solicite una revisión a Google.
Después de todo esto, el cortafuegos de Astra se instala en su sitio web para una futura protección contra este tipo de ataques
Conclusión
Su sitio web es una de las inversiones más importantes que ha realizado. Si no tiene cuidado, puede ser objeto de ataques de spam SEO que le arrebatarán el tráfico, la reputación y el dinero que tanto le ha costado ganar. No los pierda.