Spam SEO en WordPress: ¿Qué Hacer?

Spam Seo: ¿Cómo Prevenirlo?

Si estás familiarizado con el crecimiento de tu sitios, sabes que el término SEO se refiere a la optimización de contenido para los motores de búsqueda.

Una de las muchas formas de incrementar la visibilidad de un sitio es por medio de un creación de backlinks, enlaces colocados en otros sitios que dirigen tráfico a tu sitio.

Tambien dentro de las técnicas del link building existen una que se llama Guest Posting, una técnica que consiste en convencer al dueño de un sitio para que me permite publicar un artículo en su sitio con algun enlace.

¿Qué Tiene que ver el SEO con Spam hechos por Hackers?

El detalle es que las técnicas anteriores requieren un mutuo acuerdo, nadie me puede obligar a poner un enlace en mi sitio y mucho menos a publicar una entrada que yo no quiero.

El SPAM SEO consiste en:

  • Poner palabras claves en tus páginas y entradas.
  • Plantar enlaces en tu sitio.
  • Crear publicaciones y páginas.
  • Inyección de enlaces que redirigen usuarios a otros sitios.
  • Mostrar banners y anuncios en tus sitios

En ocasiones el SPAM SEO tiene relación con:

  • Sitios que promueven contenido para adultos.
  • La venta de farmaceuticos.

En ocasiones las publicaciones hechas por los hackers no necesariamente serán en el idioma de tu sitio.

Por lo que estos enlaces, entradas y publicaciones tendrán relación con términos sexuales así como términos farmacéuticos tales como:

  • Viagra
  • Cialis
  • Nexium

¿Cómo Pueden los Hackers entrar a tu sitio?

Los hackers pueden vulnerar tu sitio web de muchas formas, pueden hacerlo por medio de ataques de fuerza bruta, por medio de plugins nulos o plugins sin licencia desactualizados que tienen una vulnerabilidad y por medio de plugins actualizados que tienen una vulnerabilidad que nadie conoce hasta que ya es tarde.

El problema de los Spam Post es que estos pueden ser realizados y el administrador del sitio puede pasar semanas, meses o años sin percatarse de lo ocurrido.

¿Cómo es Posible que no me de Cuenta?

Los hackers utilizan técnicas de tal manera que el administrador del sitio no se percate de lo realizado cuando entra al escritorio de WordPress.

Por ejemplo, una administrador de un sitio sabe que tiene 100 publicaciones y esa es la cantidad que puede visualizar.

El administrador ve que el escritorio reporta 112 publicaciones pero desconoce el porqué de la diferencia.

Los enlaces son difíciles de detectar por el simple hecho que un administrador usualmente no le da clic a los enlaces de su propio sitio.

Pasos para Limpiar tu Sitio

Estos son los pasos que debes seguir para detectar la presencia de Malware en tu sitio.

Recuerda que hay muchas formas de limpiar un sitio y lugares por los cuales empezar.

#0 Respaldo

Si tienes un respaldo que no esta infectado puedes comparar el respaldo que tienes con una copia actual.

Si puedes restaurar el sitio con uno de tus respaldos, solo debes ocuparte de reforzar la seguridad y no de limpiar.

En caso de no contar con un respaldo, deberás hacer dos cosas:

  • Limpiar el sitio
  • Reforzar la seguridad

#1 Duda de tu Hosting y Servidor

Lo primero que debes valorar es si tu proveedor de hosting es el adecuado. El hospedaje web compartido es un problema porque tu sitio esta en servidor que compartes con muchos usuarios.

Valora la posibilidad de mover tu sitio a otro servidor si crees que este puede ser el problema.

Preguntas

  • ¿Qué tipo de hosting usas?
  • ¿Usas hospedaje web compartido?
  • ¿Compartes tu servidor con otros usuarios ?

Si crees que ese es un problema, debes considerar migrar tu sitio a un hospedaje web en la nube tal como Cloudways.

#2 Actualizaciones

Ahora debes asegurarte que todo esté actualizado en tu sitio para cerrar esas vulnerabilidades.

Preguntas

  • ¿Usas la última versión de WordPress?
  • ¿Están todos los plugins actualizados?
  • ¿Usas algunas de las últimas versiones de PHP?
  • ¿Usas plugins y temas premium sin licencia?
  • ¿Algún plugin, tema o versión de WordPress reporto una vulnerabilidad tipo cero?

#3 Cambios de Contraseñas

Ahora debes realizar cambios de contraseñas empezando por la contraseña de tu sitio y continuando con:

  • Credenciales de la base de datos.
  • Credenciales de FTP
  • Credenciales de tu cuenta de Hosting
  • Credenciales de correo electrónico asociados con tu sitio.

Tambien debes de deshabilitar el archivo el archivo xml.rpc

Cambiar la contraseña de tu hosting, de la base de datos y las credenciales SFTP.

#4 Reforzar la Seguridad hasta los Huesos

Ahora mi recomendación es que instales All in One WP Security and Firewall y que actives la mayoría de sus funciones.

Yo tengo una puntuación de 450 ya que no es necesario activarlas todas.

Este es un buen comienzo pero definitivamente se puede hacer aún más.

Si no deseas usar un plugin, puedes implementar reglas de seguridad en el archivo .HTACCESS

Yo le agregaría reglas de Firewall de CloudFlare

#5 Detectar el Malware

Ahora este proceso requiere buscar el Malware, hay 7 plugins que recomiendo

Revisa esta publicación: Cómo Detectar Malware en WordPress

Sigue estos pasos:

Paso #1

Quttera tiene 3 opciones de scanners, una de ellas es externa y la otra dos son internas. Estas te diran donde el Malware

Tambien puedes usar Malcare y WP Cerber para verificar que todo este bien.

Paso #2

Ahora que sabes donde esta el malware, puedes entrar usando Filezilla a la instalación de WordPress y cambiar el archivo con Malware por uno original o eliminar el archivo en caso que no pertenezca a los archivos de instalación de WordPress.

Recuerda que puedes cambiar todo archivo de la instalación con la excepción de los contenidos de la carpeta WP-Content y el archivo WP-Config.

  • Si el archivo problema es de la instalación de WordPress, baja wordpress desde wordpress.org.
  • Si el problema esta en un plugin o en tema, puedes considerar borrarlos e instalarlos de nuevo.

Paso #3

Revisa la base de datos en búsqueda de cosas que no deban estar ahí. Este es un proceso complejo ya que muchos plugins pudieron haber dejado tablas que ya no se utilizan.

Ten cuidado con el manejo de la base de datos.

#6 Post de Spam

Si crees que hay posts de spam en tu sitio que nos has detectado, algunas de mis recomendaciones son:

  • Revisar el sitemap de tu sitio, este te ayudará a identificar publicaciones que no pertenecen a tu sitio.
  • Otra herramienta útil es Jetpack, en Jetpack puedes ver una lista de publicaciones de tu sitio, por lo que puedes borrar aquellas que no pertenezcan a tu sitio. Jetpack tiene un registro de cambios que te ayuda a determinar cuando una publicación fue realizada.
  • Revisar advertencia en Google Search Console
  • Usar el sitio UnMaskedParasites para detectar de manera externas páginas y enlaces de SPAM

#7 Monitorear

Hay plugins que registran los cambios que son hechos en el escritorio de WordPress

WP Security Audit Log te puede ayudar a detectar cambios, recomiendo que lo uses por algunas semanas.

#8 Paso Opcionales

Estas son algunas otras opciones

  • Contrata el servicio de una compañía que limpie sitios.
  • Exporta tu sitio usando la función de exportar e importar nativas de WordPress y mueve tu sitio a otro servidor
  • Cambia todo lo de la instalación de WordPress por archivos originales, haz lo mismo con los plugins y temas.

¿Deseas Leer Más sobre Seguridad?