¿Qué es el spam de SEO y cómo afecta a su sitio?

Publicado: 2022-06-10

La optimización de motores de búsqueda es un juego largo. Se necesita tiempo para construir su contenido, hacer su investigación de palabras clave y ganar vínculos de retroceso de calidad para que pueda clasificar orgánicamente para esas palabras clave. Pero luego descubre que su sitio es víctima del spam de SEO y todo su arduo trabajo se deshace.

Así…

Entonces, ¿qué es el spam de SEO? ¿Cómo puede saber si le ha sucedido a su sitio y qué puede hacer al respecto?

¿Qué es el spam SEO?

El spam de SEO es una técnica de SEO de sombrero negro, a menudo llevada a cabo como una forma de ataque cibernético automatizado. Al acceder a su sitio web a través de varias vulnerabilidades, se puede utilizar un ataque de spam de SEO para llenar su sitio con contenido extraño, enlaces maliciosos e incluso malware de spam.

El propósito del spam de SEO generalmente es que la parte fraudulenta infle las clasificaciones de búsqueda en un sitio web mediante la creación de vínculos de retroceso, en masa, desde sitios comprometidos.

Cualquiera que haya trabajado con SEO sabrá la importancia de los backlinks para mejorar las clasificaciones orgánicas. Para los piratas informáticos y los spammers, tomar un atajo mediante la creación de vínculos de retroceso de spam significa que pueden ver una gran mejora en sus clasificaciones orgánicas en los motores de búsqueda en un corto período de tiempo.

Nuevamente, cualquier persona que haya trabajado con SEO también sabrá que esta es una técnica de SEO de sombrero negro muy sombría que probablemente incurrirá en una serie de sanciones para el estafador.

Pero lo más probable es que estos spammers vendan sus servicios como vendedores de motores de búsqueda, por lo que todo lo que necesitan es mostrar resultados rápidos y se les puede pagar. Las tácticas de sombrero negro no son importantes para ellos a corto plazo (o en absoluto).

Curiosamente, un informe de 2018 encontró que el 51% de los hackeos de sitios web se utilizan para el spam de SEO o están relacionados con él.

De estos ataques de piratería de SEO, la gran mayoría afectó a sitios de WordPress. De hecho, el spam de SEO de WordPress es en gran medida 'una cosa', como lo demuestra la cantidad de complementos de seguridad disponibles en la plataforma para prevenir y limpiar las consecuencias de los sitios web pirateados.

¿Cómo se puede detectar el spam de SEO?

En algunos casos, los efectos del spam de SEO pueden ser bastante sutiles. A menudo, un spammer simplemente insertará algunos enlaces en un artículo existente o, en el peor de los casos, falsificará una página (es decir, creará una nueva página en su sitio copiada de otro lugar) para crear un vínculo de retroceso contextual a su sitio de destino.

Como propietario del sitio web, es posible que ni siquiera note estas pequeñas infiltraciones al principio.

Sin embargo, también existen formas más agresivas de spam de SEO, como la creación de varias páginas y enlaces a sitios, el "encubrimiento" y la ocultación de vínculos de retroceso dentro del código fuente de un sitio.

Algunos signos comunes de spam de SEO incluyen:

  • Enlaces a sitios que no recuerda haber insertado
  • Nuevas categorías, páginas y contenido que no publicaste
  • Redirecciones desde su sitio
  • Métricas de clasificación inusuales en sus herramientas de investigación
  • Contenido en su sitio en un idioma diferente

A menudo, notará los signos de spam de SEO si utiliza herramientas de investigación de palabras clave como SEMRush o Ahrefs.

Si usa un complemento como Akismet en WordPress (y si no lo hace, debería), entonces probablemente notará que se detecta una gran cantidad de spam.

Consulte nuestro artículo sobre cómo los spambots dañan su marketing y su sitio web.

Formas comunes de spam de SEO

Aunque el spam de SEO tiende a realizarse por la misma razón, al publicar enlaces y contenido de spam en su sitio, existen diferentes prácticas asociadas con él.

Encubierto

Una de las principales prácticas asociadas con el spam de SEO es el encubrimiento. Aquí es donde la información presentada al motor de búsqueda es diferente a la alojada en el sitio.

Entonces, la página puede ser sobre reservas de hotel, pero el motor de búsqueda presenta contenido sobre productos farmacéuticos.

El encubrimiento generalmente se realiza creando una nueva página y creando una redirección para que los motores de búsqueda exploren la página oculta en lugar de la original. Además de engañar al visitante del sitio, que aterriza en una página diferente a la que podría haber estado esperando, el encubrimiento también puede generar sanciones de Google.

Pancarta no deseada

Otra forma astuta de robar algunos backlinks es manipular los banners alojados en su sitio. Los anuncios publicitarios, como los que ofrece Google Adsense, pueden tener un código insertado para que el vínculo de retroceso apunte al sitio fraudulento.

Los estafadores de marketing de afiliados también pueden utilizar esta forma de spam de banner para inflar su tráfico de referencia y el pago posterior.

Los spammers pueden incluso secuestrar los botones CTA, los botones de descarga y otras funciones no relacionadas con la publicidad en su sitio para fines de SEO de spam.

El truco de las palabras clave japonesas

Un método inusual pero común de spam de SEO es inyectar caracteres y contenido japoneses en un sitio usando fuerza bruta. Este suele ser un método para generar vínculos de retroceso a sitios basados ​​​​en estafas y puede ser un poco impactante cuando te sucede.

El obsequio suele ser cuando observa que su sitio está clasificado para los términos de búsqueda en japonés.

Arreglar el truco de la palabra clave japonesa es una tarea complicada y, por lo general, requiere el uso de un producto de software.

Inyección de enlaces y redireccionamientos

Al usar la inyección de enlaces o las redirecciones de spam, un pirata informático puede insertar un enlace oculto o enmascarar una URL dentro de una página web existente.

Un aspecto aterrador de la inyección de enlaces es que generalmente hay un elemento de malware en su sitio. El código utilizado para este elemento de malware suele estar incrustado en la página web. Esto significa que cuando un usuario hace clic en un enlace, el malware insertará un enlace de spam y redirigirá al usuario a un sitio fraudulento.

Google Search Console a menudo marca esto como una amenaza y envía un mensaje al administrador. Pero, con la progresión de las tecnologías de fraude cibernético, no puede dar esto por sentado.

El spam de SEO utiliza elementos de malware para realizar sus acciones

El daño: SEO negativo

Para los especialistas en marketing que han dedicado su tiempo a generar resultados de búsqueda orgánicos, el impacto del spam de SEO puede ser increíblemente dañino.

Uno de los resultados más evidentes es el problema del SEO negativo. Aquí es cuando se aplican técnicas de sombrero negro a su sitio que dañan su clasificación en los motores de búsqueda. En resumen, si antes estaba bien posicionado para algunos términos de búsqueda, es posible que se caiga rápidamente de la primera página.

Y, como probablemente ya sepa, lograr que sus resultados orgánicos regresen a la página uno puede ser una lucha difícil.

El daño: las sanciones de Google

Con todo este SEO turbio en su sitio web, otro problema obvio son las sanciones de Google. Si su sitio de comercio electrónico respetable de repente se vincula a un sitio pornográfico, una página de casino fraudulenta o una tienda minorista fraudulenta recién configurada, es posible que Google tenga una opinión negativa.

Y, por supuesto, Google no está sopesando esto caso por caso. Simplemente ven que su sitio está lleno de errores y enlaces a sitios de mala calidad, y... Oh, Dios mío. Sanciones

Este tipo de sanciones puede llevar tiempo (y mucho esfuerzo) para recuperarse.

¿Cómo funciona el spam SEO?

Al igual que muchas formas de ciberataque, el spam de SEO aprovecha las debilidades y vulnerabilidades de su sitio. Esto podría ser una contraseña débil, un complemento desactualizado o falta de seguridad en su sitio, por ejemplo, sin SSP.

Al usar bots para escanear su sitio, los piratas informáticos pueden resaltar una debilidad y comprometer la base de datos o el CMS. Los creadores de sitios populares como WordPress o Shopify pueden ser particularmente vulnerables ya que usan muchos complementos y los usuarios a menudo no tienen una mentalidad técnica.

Al no actualizar los parches de seguridad cuando están disponibles, o al no eliminar los complementos antiguos o desactualizados, los usuarios del sitio web dejan una puerta trasera abierta para el spam de SEO y otros tipos de ataques de piratería.

Métodos para evitar el spam de SEO en su sitio

La mejor manera de evitar el spam de SEO es dificultar que los bots y los spammers ingresen a su sitio en primer lugar. En general esto significa:

  • Usar una contraseña segura y compleja para todos sus inicios de sesión de administración
  • Actualización regular de software, complementos y elementos externos.
  • Eliminación de complementos antiguos u obsoletos
  • Uso de software para prevenir ataques de bots en su sitio
Las contraseñas simples son una de las formas más comunes para que los piratas informáticos accedan a un sitio web.

Los ataques cibernéticos, como los inicios de sesión de fuerza bruta, son una de las formas más fáciles para que los atacantes accedan a su sitio. Por lo tanto, las contraseñas seguras son un requisito mínimo absoluto.

El bloqueo de bots con software también es una parte cada vez más esencial de la seguridad en línea. El nuevo Bot Zapping de ClickCease bloquea los tipos de bots que llevan a cabo ataques de spam de SEO, entre otros problemas relacionados con los bots.

Si usa un sitio de WordPress, puede usar Bot Zapping by ClickCease con su suscripción existente o usarlo como un servicio independiente.

Cómo revisar su sitio en busca de spam de SEO

Detectar spam de SEO en su sitio no siempre es lo más fácil. Como hemos mencionado, el contenido a menudo se puede ocultar.

Hay varios métodos que puede usar para escanear su sitio web en busca de spam de SEO.

el metodo manual

Si su sitio es relativamente pequeño, es posible que pueda revisar y verificar fácilmente los elementos de la página, como los enlaces y el contenido.

Échale un ojo a:

  • URL que no deberían estar allí
  • Contenido que parece haberse corrompido o manipulado
  • Nuevos elementos como iframes (cuadros de contenido que a menudo se usan para alojar videos o anuncios)
  • Elementos de idiomas extranjeros
  • Comentarios de spam (generalmente contienen enlaces)
  • Nuevos enlaces de pie de página o encabezado, o contenido dentro de pies de página/encabezados existentes

También puedes usar herramientas como Ahrefs y SEMRush para ver si estás clasificado por algo inusual. La mayoría de las herramientas de investigación de palabras clave como esta tienen una opción para verificar los enlaces salientes, así que eche un vistazo y compruebe si hay alguno que no se vea bien.

Otra forma de verificar manualmente es buscar en Google usando el siguiente método:

  • Ir a Google
  • En el cuadro de búsqueda, escriba: "sitio:nombredesusitioweb.com intext:término de búsqueda"

Asegúrese de usar el formato exacto como se indicó anteriormente.

Cuando se usa 'término de búsqueda', puede ingresar una de las muchas palabras clave comunes de spam, como:

  • cialis
  • viagra
  • farmacéutica canadiense
  • Disfuncion erectil
  • Bitcoin
  • Cripto

Esto mostrará las páginas de su sitio que están clasificadas en Google para estas palabras clave de spam.

Sin embargo, como hemos mencionado, gran parte del spamdexing realizado por estos ataques cibernéticos es invisible para nosotros.

Entonces, esto significa que es posible que deba usar el método más técnico.

uso de software

Hay varios paquetes de software que están diseñados para buscar malware, virus y los resultados de los ataques de spam de SEO en general.

Por lo general, escanearán su sitio y harán lo suyo, como un antivirus. Los más conocidos son:

  • Sucuri
  • Defensor
  • escáner ninja

Cada uno de estos ofrece un complemento de WordPress que puede limpiar su sitio del spam SEO dañino.

Si está tratando de evitar el spam SEO de WordPress, asegúrese de usar también un software como Akismet como estándar.

La clave es el zapping de bots

Al igual que muchas formas de ataques dañinos en línea, todo se reduce a los bots. Los piratas informáticos se dirigen a sitios web con seguridad débil o vulnerabilidades obvias, y la forma más fácil de hacerlo es implementar bots para encontrar esos enlaces débiles.

Lo que esto significa es que cualquier propietario de un sitio web debe tomar en serio la seguridad del sitio, especialmente si ese sitio web maneja datos de clientes o incluso si es su sustento.

Hay muchas herramientas disponibles para bloquear bots en su sitio web.

Con ClickCease, puede proteger el mal tráfico en sus anuncios de PPC. Y ahora también puede monitorear y bloquear bots y visitantes maliciosos de fuentes orgánicas.

El zapping de bots de ClickCease brinda protección contra exactamente los tipos de bots que llevan a cabo ataques de spam de SEO incluso antes de que sucedan.

Obtenga más información sobre Bot Zapping.