Cómo encontrar y corregir el SPAM BlackHat SEO en su sitio de WordPress (2022)

Publicado: 2022-09-01

La mayoría de los CMS como WordPress son pirateados por los piratas informáticos, por lo que pueden hacer spam de SEO en el sitio y aumentar el tráfico a sus propios sitios. Automatiza Los bots y los scripts pueden explotar CVE populares para su sitio de WordPress y SEO Spam su sitio en unos minutos.

BlackHat SEO Spam - CVE de WordPress

En este blog, discutiremos SEO Spam y sus efectos en la clasificación de su sitio web de WordPress. Además, cómo puede detectar tales ataques y detenerlos antes de que causen daños.

Tabla de contenido

Encuentre y corrija BlackHat SEO SPAM en su sitio de WordPress en (2022)

¿Qué es el SPAM SEO?

Los sitios web que muestran los motores de búsqueda en su resultado se clasifican de acuerdo con varios factores. Estos factores pueden basarse en la relevancia, la confiabilidad, el tráfico de la red de usuarios, etc. Pero uno de los factores más importantes es la cantidad y la calidad de los enlaces entrantes que tiene el sitio web .

Ahora, este comportamiento del algoritmo del motor de búsqueda es explotado en SEO Spam.

Los spammers de SEO utilizan una amplia gama de métodos y técnicas para atacar su sitio. Intentan insertar enlaces y contenidos que apuntan a su sitio en otros sitios web de alto rango (su sitio), para que su propio sitio web obtenga una clasificación alta. Este método de explotar el algoritmo del motor de búsqueda también se conoce como spamdexing.

Los piratas informáticos realizan este tipo de ataque para poder aumentar el tráfico a sus sitios o clasificar su sitio más alto en los motores de búsqueda, por lo tanto, más tráfico de usuarios a su sitio.

Debido a varias configuraciones erróneas definidas por el usuario y algunas vulnerabilidades principales, los sitios de WordPress son un objetivo fácil para el spam de SEO. Discutiremos más sobre ellos y sus correcciones.

El truco farmacéutico

Un ejemplo del ataque SEO Spamming es el Pharma Hack. En este ataque, el hacker anulará la etiqueta del título e insertará enlaces de spam en el contenido de la página. Estos cambios realizados por el pirata informático NO serán visibles para usted ni para nadie que visite su sitio, excepto el motor de búsqueda. Esta técnica se llama encubrimiento.

The Pharma Hack - Arreglar BlackHat SEO

Los bots de los motores de búsqueda, como Googlebot, leen estas etiquetas inyectadas y clasifican su sitio web de WordPress de manera adecuada sobre la base de ellas.

Guía para eliminar WordPress Pharma Hack

El truco de las palabras clave japonesas

El truco de las palabras clave japonesas

Otro ejemplo popular de este ataque es el Japanese Keyword Hack . Estos ataques suelen crear nuevas páginas con texto en japonés generado automáticamente en su sitio. Se generan aleatoriamente y en nombres de directorio aleatorios como:

https://ejemplo.com/asdfg/45/qwerhtml

Estas páginas a menudo contienen algunas palabras clave y contenido que apunta a otros sitios maliciosos, lo que aumenta su clasificación de SEO. En este ataque, a menudo se encuentra que el pirata informático se agrega como propietario de una propiedad en la consola de búsqueda. Esto es para aprovechar al máximo el beneficio de estos trucos mediante la manipulación de la configuración de su sitio.

Por lo tanto, si recibió una notificación de Google que indica que alguien que no conoce ha verificado su sitio en Search Console. Existe una gran posibilidad de que su sitio esté bajo ataque.

Detección de spam SEO

Si observa cuidadosamente el comportamiento de su sitio, puede encontrar las señales que indican la presencia de blackhat SEO Spam en su sitio web. Los siguientes son algunos de ellos mencionados.

Advertencia de la consola de búsqueda de Google

Google puede ser muy útil al buscar spam SEO blackhat.

Si su instalación de WordPress está verificada con Google Search Console . Recibirá notificaciones si detecta un enlace inusual o actividad de página en su sitio web de WordPress.

Algunas de estas advertencias pueden ser como:

  1. Penalización por spam generado por el usuario
  2. Penalización por enlaces no naturales a su sitio web
  3. Enlaces no naturales desde su sitio web penalización
  4. Penalización de sitio web pirateado
  5. Penalización de marcado estructurado como spam
  6. La penalización por texto oculto o por relleno de palabras clave
  7. Penalización por encubrimiento o redireccionamiento furtivo
  8. Contenido reducido con penalización de valor añadido bajo o nulo

Google Search Console es una herramienta útil para mantener su sitio.

Actividad maliciosa en Google Analytics

Una vez más, las herramientas de monitoreo de sitios web de Google nos ayudarán aquí.

Si nota cosas como un aumento repentino en el tráfico de su red, etc., puede ser una indicación de spam de SEO. Es posible que los piratas informáticos hayan puesto en peligro su sitio y ahora estén tratando de aumentar la clasificación SEO de su propio sitio, lo que le ha dado un impulso temporal a su sitio.

Visite la página como Google bot / Comprobación de Pharma Hack

Dado que las páginas de SEO Spam están diseñadas de tal manera que solo los robots de los motores de búsqueda pueden verlas. Por lo tanto, haremos solicitudes similares a los bots de los motores de búsqueda, como Google Bot, para verlas.

Instale el complemento respectivo de acuerdo con el navegador web Chrome User-Agent Switcher o Firefox User-Agent Switcher .

Conmutador de agente de usuario

Una vez instalado, visite su sitio y cambie el encabezado User-Agent a cualquiera de los siguientes:

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Robot de Google/2.1 (+http://www.googlebot.com/bot.html)

Robot de Google/2.1 (+http://www.google.com/bot.html)

Ahora obtendrá el sitio como lo haría GoogleBot. Echa un vistazo a cualquier página nueva o cambio en los enlaces.

Dorking Your Site / Detección de palabras clave japonesas Hack

El uso de consultas personalizadas en la barra de búsqueda de Google para obtener resultados específicos se llama Google Dorking Usaremos para ver si se generan páginas aleatorias en un directorio aleatorio, lo que indica la presencia de Japanese Keyword Hack.

Ingrese la siguiente consulta en la barra de búsqueda de Google. Mostrará todas las páginas de la instalación de WordPress de su sitio analizadas en Google. Ahora debe verificar si hay páginas que parezcan maliciosas o engañosas.

sitio:su-sitio-aqui.com/

Detección de pirateo de palabras clave japonesas

Eliminación de spam SEO en WordPress

La mayoría de los spams de SEO no son difíciles de eliminar una vez que se encuentran, hablamos en detalle sobre los pasos generales de cómo eliminar el SPAM de SEO. Los pasos para eliminar Pharma Hack y Japanese Keyword Hack seguirán siendo comunes.

Eliminación de todos los archivos maliciosos creados durante el hackeo

Conéctese a su servidor de WordPress localmente o a través de ssh para encontrar y eliminar todos los archivos maliciosos. Una vez conectado a través de SSH o localmente, siga los siguientes comandos.

Navegue hasta el directorio raíz de WordPress o donde encontró el Blackhat Seo Spam

directorio de cd/

Ahora ingrese este cmd para enumerar todos los archivos en el directorio (incluidos los ocultos)

ls-la

Verifique el contenido de cada archivo en busca de códigos maliciosos o enlaces, elimínelos

rm nombre_archivo

Repita el mismo proceso para cada directorio hasta que termine.

Revisa tu archivo .htaccess

Los spammers de BlackHat SEO usan el archivo .htaccess para modificar su contenido y usarlo en su beneficio. Por lo tanto, verificar el archivo .htaccess reemplazándolo con su versión limpia tiene sentido.

Paso 1

Localice el archivo .htaccess para su instalación de WordPress. En WordPress, debe estar en el directorio raíz de la instalación.

Además, tenga en cuenta que el archivo .htaccess es un archivo oculto en Linux, por lo que deberá usar el siguiente comando para verlo.

ls-la

Paso 2

Reemplace los archivos .htaccess con la versión predeterminada o su propia versión limpia y modificada. Uno puede descargar la versión predeterminada de .htaccess de WordPress desde aquí .

Subir un nuevo mapa del sitio

Una vez que haya configurado su sitio de forma segura, necesita que Google y otros motores de búsqueda analicen su instalación de WordPress reconfigurada. Esto se puede lograr empujando a través de un nuevo mapa del sitio.

Un mapa del sitio tiene una lista de todas las páginas y directorios de su sitio. Cargar y enviar un nuevo mapa del sitio permite que los motores de búsqueda vuelvan a indexar su sitio. Por lo tanto, también eliminará todo el contenido de spam de SEO presente en su sitio que fue indexado por los motores de búsqueda.

Enlaces rápidos

  • Revisión de Astra Security Suite: Cupón de descuento Ahorre hasta un 25%
  • Por qué Google odia BlackHat SEO y cómo puede ser penalizado
  • 7 razones por las que debería tomar el curso de seguridad de WordPress de Astra
  • Seguridad de WordPress y 20 formas de mantener seguro su blog de WordPress

Conclusión: repare BlackHat SEO SPAM del sitio web de WordPress

Por lo tanto, su sitio web de WordPress puede ser explotado por estos spammers de SEO sin que usted se dé cuenta. Estos ataques de spam de SEO degradarán la calidad general del contenido y la clasificación de su sitio web en los motores de búsqueda.

Puede utilizar las técnicas mencionadas en este artículo para detectar y reparar estos ataques de BlackHat SEO Spam y proteger su sitio web de WordPress de estos ataques.

¡Manténgase seguro!