O que é spam de SEO e como isso afeta seu site?
Publicados: 2022-06-10A otimização do mecanismo de pesquisa é um jogo longo. Leva tempo para construir seu conteúdo, fazer sua pesquisa de palavras-chave e ganhar backlinks de qualidade para que você possa classificar organicamente para essas palavras-chave. Mas então você descobre que seu site está sendo vítima de spam de SEO e todo o seu trabalho duro é desfeito.
Bem desse jeito…
Então, o que é spam de SEO? Como você pode saber se isso aconteceu com seu site e o que você pode fazer a respeito?
O que é spam de SEO?
O spam de SEO é uma técnica de SEO black hat, geralmente realizada como uma forma de ataque cibernético automatizado. Ao acessar seu site por meio de várias vulnerabilidades, um ataque de spam de SEO pode ser usado para preencher seu site com conteúdo estranho, links maliciosos e até malware de spam.
O objetivo do spam de SEO geralmente é para a parte fraudulenta inflar as classificações de pesquisa em um site criando backlinks, em massa, de sites comprometidos.
Quem já trabalhou com SEO sabe da importância dos backlinks para melhorar os rankings orgânicos. Para hackers e spammers, pegar um atalho criando backlinks com spam significa que eles podem ver uma grande melhoria em seus rankings de mecanismos de pesquisa orgânicos em um curto período de tempo.
Novamente, qualquer pessoa que tenha trabalhado com SEO também estará ciente de que esta é uma técnica de SEO de chapéu preto muito obscura que provavelmente incorrerá em várias penalidades para o fraudador.
Mas esses spammers provavelmente estão vendendo seus serviços como comerciantes de mecanismos de pesquisa e, portanto, tudo o que eles precisam é mostrar resultados rápidos e podem ser pagos. As táticas de chapéu preto não são importantes para eles no curto prazo (ou nada).
Curiosamente, um relatório de 2018 descobriu que 51% dos hacks de sites são usados ou relacionados a spam de SEO.
Desses ataques de hackers de SEO, a grande maioria afetou sites WordPress. Na verdade, o spam de SEO do WordPress é muito 'uma coisa', como evidenciado pela quantidade de plugins de segurança disponíveis na plataforma para prevenir e limpar as consequências de sites invadidos.
Como você pode identificar spam de SEO?
Em alguns casos, os efeitos do spam de SEO podem ser bastante sutis. Muitas vezes, um spammer irá simplesmente inserir alguns links em um artigo existente ou, na pior das hipóteses, falsificar uma página (ou seja, criar uma nova página em seu site copiada de outro lugar) para criar um backlink contextual para o site de destino.
Como proprietário do site, você pode nem notar essas pequenas infiltrações no início.
No entanto, também existem formas mais agressivas de spam de SEO, como a criação de várias páginas e links para sites, 'camuflagem' e ocultação de backlinks no código-fonte de um site.
Alguns sinais comuns de spam de SEO incluem:
- Links para sites que você não se lembra de ter inserido
- Novas categorias, páginas e conteúdo que você não postou
- Redirecionamentos do seu site
- Métricas de classificação incomuns em suas ferramentas de pesquisa
- Conteúdo em seu site em um idioma diferente
Muitas vezes, você notará os sinais de spam de SEO se usar ferramentas de pesquisa de palavras-chave, como SEMRush ou Ahrefs.
Se você usar um plug-in como o Akismet no WordPress (e se não usar, deveria), provavelmente notará que muitos spams são coletados.
Confira nosso artigo sobre como os spambots prejudicam seu marketing e seu site.
Formas comuns de spam de SEO
Embora o spam de SEO tenda a ser realizado pelo mesmo motivo, ao postar links e conteúdo de spam em seu site, existem diferentes práticas associadas a ele.
Camuflagem
Uma das principais práticas associadas ao spam de SEO é a camuflagem. É aqui que as informações apresentadas ao mecanismo de pesquisa são diferentes daquelas hospedadas no site.
Portanto, a página pode ser sobre reservas de hotéis, mas o mecanismo de pesquisa é apresentado com conteúdo sobre produtos farmacêuticos.
A camuflagem geralmente é feita criando uma nova página e criando um redirecionamento para que os mecanismos de pesquisa verifiquem a página oculta em vez da original. Além de enganar o visitante do site, que chega a uma página diferente daquela que ele esperava, o cloaking também pode resultar em penalidades do Google.
Spam de banner
Outra maneira sorrateira de roubar alguns backlinks é manipular banners hospedados em seu site. Banners de anúncios, como os entregues pelo Google Adsense, podem ter código inserido para que o backlink aponte para o site fraudulento.
Essa forma de spam de banner também pode ser usada por fraudadores de marketing de afiliados para inflar seu tráfego de referência e pagamento subsequente.
Os spammers podem até sequestrar botões de CTA, botões de download e outros recursos não relacionados à publicidade em seu site para fins de SEO de spam.
O hack de palavras-chave japonesas
Um método incomum, mas comum, de spam de SEO é injetar caracteres e conteúdo japoneses em um site usando força bruta. Este é geralmente um método de gerar backlinks para sites baseados em golpes e pode ser um pouco chocante quando isso acontece com você.
A oferta geralmente ocorre quando você percebe que seu site está classificado para termos de pesquisa em japonês.
Corrigir o hack de palavras-chave japonesas é uma tarefa complicada e geralmente requer o uso de um produto de software.
Injeção de links e redirecionamentos
Usando injeção de link ou redirecionamentos de spam, um hacker pode inserir um link oculto ou mascarar um URL em uma página da Web existente.
Um aspecto assustador da injeção de link é que geralmente há um elemento de malware em seu site. O código usado para esse elemento de malware geralmente está embutido na página da web. Isso significa que quando um usuário clica em um link, o malware insere um link de spam e redireciona o usuário para um site fraudulento.
O Google Search Console geralmente sinaliza isso como uma ameaça e envia mensagens ao administrador. Mas, com a progressão das tecnologias de fraude cibernética, você não pode tomar isso como garantido.
O dano: SEO negativo
Para os profissionais de marketing que gastaram seu tempo criando resultados de pesquisa orgânica, o impacto do spam de SEO pode ser incrivelmente prejudicial.
Um dos resultados mais óbvios é o problema do SEO negativo. É quando as técnicas de black hat são aplicadas ao seu site, o que prejudica os rankings do seu mecanismo de pesquisa. Resumindo, se você já estava ranqueando bem para alguns termos de pesquisa antes, pode acabar caindo rapidamente da primeira página.
E, como você provavelmente já sabe, trazer seus resultados orgânicos de volta à primeira página pode ser uma luta árdua.
O dano: penalidades do Google
Com todo esse SEO obscuro em seu site, outro problema óbvio são as penalidades do Google. Se o seu respeitável site de comércio eletrônico está de repente se vinculando a um site pornô, página de cassino fraudulenta ou loja de varejo fraudulenta recém-criada, você pode descobrir que o Google tem uma visão obscura.
E, claro, o Google não está avaliando isso caso a caso. Eles simplesmente veem que seu site está cheio de bugs e links para sites ruins, e... Oh, querido. Penalidades.
Esses tipos de penalidades podem levar tempo (e muito esforço) para se recuperar.
Como funciona o spam de SEO?
Como muitas formas de ataque cibernético, o spam de SEO explora pontos fracos e vulnerabilidades em seu site. Isso pode ser uma senha fraca, plugin desatualizado ou falta de segurança em seu site – por exemplo, nenhum SSP.
Ao usar bots para escanear seu site, os hackers podem destacar uma fraqueza e comprometer o banco de dados ou o CMS. Construtores de sites populares, como WordPress ou Shopify, podem ser particularmente vulneráveis, pois usam muitos plug-ins e os usuários geralmente não têm uma mente técnica.
Ao não atualizar os patches de segurança quando estão disponíveis ou ao não remover plug-ins antigos ou desatualizados, os usuários do site estão deixando uma porta dos fundos aberta para spam de SEO e outros tipos de ataque de hackers.
Métodos para evitar spam de SEO em seu site
A melhor maneira de evitar spam de SEO é dificultar a entrada de bots e spammers em seu site. Em geral, isso significa:
- Usando uma senha forte e complexa para todos os seus logins de administração
- Atualizando regularmente software, plugins e elementos externos
- Removendo quaisquer plugins antigos ou desatualizados
- Usando software para prevenir ataques de bots em seu site
Ataques cibernéticos, como logins de força bruta, são uma das maneiras mais fáceis de os invasores acessarem seu site. Portanto, senhas fortes são um requisito mínimo absoluto.
Bloquear bots com software também é uma parte cada vez mais essencial da segurança online. O novo Bot Zapping da ClickCease bloqueia os tipos de bots que realizam ataques de spam de SEO, entre outros problemas relacionados a bots.
Se você usa um site WordPress, pode usar o Bot Zapping by ClickCease com sua assinatura existente ou usá-lo como um serviço autônomo.
Como verificar seu site quanto a spam de SEO
Detectar spam de SEO em seu site nem sempre é a coisa mais fácil. Como mencionamos, o conteúdo geralmente pode ser ocultado.
Existem vários métodos que você pode usar para verificar se há spam de SEO em seu site.
O método manual
Se o seu site for relativamente pequeno, você poderá facilmente percorrer e verificar elementos na página, como links e conteúdo.
Fique atento a:
- URLs que não deveriam estar lá
- Conteúdo que parece ter sido corrompido ou adulterado
- Novos elementos, como iframes (caixas de conteúdo frequentemente usadas para hospedar vídeos ou anúncios)
- Elementos de língua estrangeira
- Comentários de spam (geralmente contendo links)
- Novos links de rodapé ou cabeçalho ou conteúdo em rodapés/cabeçalhos existentes
Você também pode usar ferramentas como Ahrefs e SEMRush para ver se está classificando para algo incomum. A maioria das ferramentas de pesquisa de palavras-chave como essa tem uma opção para verificar os links de saída, então dê uma olhada e verifique se há algum que não pareça certo.
Outra maneira de verificar manualmente é pesquisar no Google usando o seguinte método:
- Ir para o Google
- Na caixa de pesquisa, digite: “site:yourwebsitename.com intext:searchterm”
Certifique-se de usar a formatação exata como acima.
Onde 'searchterm' é usado, você pode inserir uma das muitas palavras-chave de spam comuns, como:
- Cialis
- Viagra
- farmacêutica canadense
- Disfunção erétil
- Bitcoin
- Criptografia
Isso exibirá todas as páginas do seu site que estão classificadas no Google para essas palavras-chave de spam.
Porém, como mencionamos, grande parte do spamdexing feito por esses ataques cibernéticos é invisível para nós.
Então, isso significa que você pode precisar usar o método mais técnico.
Usando software
Existem vários pacotes de software projetados para verificar malware, vírus e os resultados de ataques de spam de SEO em geral.
Eles geralmente verificam seu site e fazem o que querem, como um antivírus. Os mais conhecidos são:
- Sucuri
- Defensor
- Scanner Ninja
Cada um deles oferece um plugin WordPress que pode limpar seu site de spam de SEO prejudicial.
Se você está tentando evitar o spam de SEO do WordPress, certifique-se de usar também software como o Akismet como padrão.
A chave é o bot zapping
Como muitas formas de ataques prejudiciais online, tudo se resume a bots. Os hackers visam sites com segurança fraca ou vulnerabilidades óbvias, e a maneira mais fácil de fazer isso é implantar bots para encontrar esses links fracos.
O que isso significa é que qualquer proprietário de site precisa levar a segurança do site a sério, especialmente se esse site lida com dados de clientes ou mesmo se for seu sustento.
Existem muitas ferramentas disponíveis para bloquear bots em seu site.
Com o ClickCease, você pode proteger o tráfego ruim em seus anúncios PPC. E agora você também pode monitorar e bloquear bots e visitantes maliciosos de fontes orgânicas.
O bot zapping da ClickCease fornece proteção exatamente contra os tipos de bots que realizam ataques de spam de SEO antes mesmo que eles aconteçam.
Saiba mais sobre Bot Zapping.