Sea cual sea tu estrategia de optimización para motores de búsqueda (SEO), que tu web esté entre los primeros resultados de búsqueda puede llevar meses e incluso años. Desafortunadamente, algunas personas no quieren pasar por ese esfuerzo, por lo que recurren al spam de SEO: esto nunca es buena idea.
Además, si eres víctima de tácticas cuestionables de black hat SEO por parte de terceros, la posición de tu web puede verse afectada. Protegerte de estos ataques te puede ayudar a que tu web no sea penalizada injustamente por los motores de búsqueda.
En este artículo, hablaremos sobre cómo funciona el spam de SEO. Luego te enseñaremos a descubrir si tu web de WordPress está recibiendo algún ataque. Y para terminar, enumeraremos algunas medidas que puedes tomar para proteger tu web de estas amenazas.
Una introducción al spam de SEO
Probablemente estés familiarizado con el concepto de spam. Puede venir en forma de correos electrónicos no deseados, comentarios dejados por bots e incluso mensajes de texto.
El spam de SEO ocurre cuando alguien utiliza tu sitio para intentar manipular su propia posición en los motores de búsqueda. Pueden llenar tu web de palabras clave, añadir enlaces no deseados, publicar páginas de spam e incluso usar tu servidor para enviar correos electrónicos.
Este tipo de spam es peligroso porque puede afectar negativamente a la posición en los motores de búsqueda que has conseguido con tanto esfuerzo. Esto se debe a que los motores de búsqueda no saben quién está detrás del spam, solo se fijan en que está en tu web.
El esfuerzo de muchos años para llegar a la cima de los resultados de búsqueda puede desaparecer casi de la noche a la mañana.
Los diferentes tipos de ataques de spam de SEO
Comprender cómo funciona el spam de los motores de búsqueda es el primer paso para protegerte contra él. Estas son algunas de las tácticas de black hat que entran en la categoría de spam de SEO:
- Inyección de palabras clave. Esto ocurre cuando los atacantes modifican tu contenido para incluir nuevas palabras clave. Por lo general, esas palabras clave aparecerán en grandes cantidades, ya que a los culpables no les importa cómo pueda afectar a la legibilidad de tu contenido.
- Inyección de enlaces. A veces, los spammers añaden nuevos enlaces a tu web. Es una forma rápida de conseguir enlaces a su sitio.
- Correos electrónicos de spam. Si ganan acceso a tu servidor, los malhechores pueden usarlo para enviar correos electrónicos no deseados. Dependiendo de lo agresivos que sean, tus propios correos electrónicos legítimos podrían empezar a ir a las carpetas de spam, incluso después de haber bloqueado a los infractores.
- Páginas de spam. A veces, los atacantes añaden nuevas páginas a tu web. Estas páginas estarán llenas de contenido de spam, ofertas fraudulentas y enlaces a webs que no tienen tu aprobación.
- Anuncios de spam. Esto ocurre cuando tu web se utiliza para mostrar anuncios de productos o servicios que son propiedad de los spammers. Estos anuncios pueden tener poco que ver con el contenido de tu sitio y dañarán tu credibilidad.
En general, el spam de SEO no suele ser sutil. En lugar de añadir unos pocos enlaces o palabras clave, los atacantes intentarán conseguir el máximo beneficio de tu web antes de que te des cuenta de lo que está pasando.
Por qué los spammers de SEO atacan a otras webs
En muchos casos, los atacantes utilizan bots para detectar vulnerabilidades de seguridad. Si tienes una sección de comentarios abierta, es probable que te encuentres con spam casi a diario.
Todas las webs son un objetivo potencial para el spam de SEO, pero si no implementas las medidas adecuadas, corres un mayor riesgo de convertirte en víctima.
Hay muchas formas en que los atacantes pueden obtener acceso a tu web. Por ejemplo, si usas las mismas credenciales para otras cuentas, podrían revelarse en una filtración de datos. El uso de plugins y temas obsoletos o versiones antiguas de WordPress también puede generar vulnerabilidades en tu sitio.
A medida que tu web crece en popularidad, puede convertirse en un objetivo más llamativo para rivales dispuestos a utilizar tácticas de black hat SEO. Por eso recomendamos priorizar la seguridad de WordPress desde el principio.
Cómo saber si tu web de WordPress ha sido afectada por spam de SEO
Aunque los ataques de spam suelen ser obvios, es posible que los pases por alto si no prestas mucha atención o tienes una agenda muy apretada. En esta sección, te enseñaremos varias formas de descubrir si tu web ha sido objeto de un ataque de spam de SEO.
1. Encuentras palabras clave y enlaces que no has puesto
Cuando gestionas una web, tienes una relación muy íntima con su contenido. Probablemente recuerdes cada palabra clave y enlace que has puesto en una página o entrada.
Así que si estás revisando tu web y encuentras contenido o enlaces que tú no has puesto ahí, es posible que seas víctima de un ataque de SEO. Esto puede ser más difícil de detectar si tienes varios miembros del equipo con permisos de editor, pero es fácil detectarlos si estas palabras clave y enlaces no están relacionados con tu contenido habitual.
2. Ves páginas, entradas y anuncios que no has configurado
Si te encuentras con una página o entrada en tu web que tú o tus compañeros de equipo no habéis creado, eso puede ser una clara señal de un ataque de SEO. Para comprobarlo, verifica si la página contiene palabras clave de spam o enlaces a webs sospechosas. De la misma forma, si de repente empiezas a ver anuncios en tu web que no has autorizado, es posible que tu web haya sido hackeada.
3. Notas cambios repentinos en el tráfico
Hay muchos factores que pueden causar cambios repentinos en el tráfico de tu web, como la temporada del año, nuevos rivales o incluso actualizaciones del algoritmo de los motores de búsqueda. Y dado que el spam de SEO afecta negativamente a tu posición en el ranking, esto se suele traducir en una fuerte caída en el número de visitantes.
Si notas un cambio abrupto, te puede interesar examinar más de cerca las estadísticas de tu web. Puedes utilizar herramientas como Google Analytics junto con Google Search Console para ver si estas caídas tienen algo que ver con problemas de seguridad.
4. Recibes advertencias de Google
Seguramente te hayas encontrado alguna web con una advertencia de seguridad al intentar acceder a ella. Esto se debe a que Google es muy proactivo al hacer saber a los usuarios que una web puede ser peligrosa.
El spam de SEO es una de las razones por las que podrías terminar en la lista negra de Google y recibir esta advertencia. Los visitantes todavía pueden acceder a tu web, pero es probable que esta advertencia ahuyente a la gran mayoría de ellos.
5. Recibes mensajes de Google Search Console
Google Search Console puede notificarte sobre una brecha de seguridad e identificar instancias de inyección de URL y contenido, así como páginas sospechosas en tu web.
Esta es posiblemente la mejor herramienta para identificar el spam de SEO. Si revisas los informes de seguridad de tu web a menudo, podrás detectar cualquier problema antes de que se convierta en algo grave. Lo ideal es que el informe de seguridad de Search Console se vea así:
Sin las herramientas adecuadas, cuando identifiques el spam de SEO, puede que tu web ya esté siendo penalizada.
Cómo eliminar el spam de SEO de tu web de WordPress
Una vez que sepas que eres víctima de un ataque de spam de SEO, deberías solucionar el problema antes de que dañe seriamente la clasificación de tu web. Aquí tienes algunos enfoques diferentes que puedes tomar según el tipo de daño con el que tengas que lidiar.
1. Elimina enlaces, palabras clave y páginas de spam manualmente
WordPress facilita tanto la publicación como la edición de páginas y entradas. Eso significa que también puedes eliminar páginas y entradas completas en cuestión de segundos.
Si te encuentras con páginas o entradas de spam, lo mejor es eliminarlas de inmediato. Si alguien inyectó enlaces en contenido legítimo previo, también puedes eliminarlos manualmente.
Otra opción es utilizar las revisiones de WordPress para volver a versiones anteriores de páginas o entradas hackeadas. Esto es un poco más rápido si tienes copias anteriores disponibles.
Estos son procesos simples, pero muy propensos a errores humanos.
Los motores de búsqueda deberían borrar automáticamente las páginas eliminadas, pero también puedes hacerlo manualmente para acelerar el proceso. Si usas Search Console, puedes usar la herramienta de retirada para decirle a Google que no muestre páginas específicas en sus resultados.
2. Usa Jetpack para identificar comportamiento sospechoso y restaurar copias de seguridad
La herramienta de seguridad para WordPress de Jetpack incluye un registro de actividad para que puedas controlar todo lo que sucede en tu web, incluidas las actualizaciones del contenido.
Deberías poder detectar actualizaciones que no hayas hecho en tu web: una clara señal de acceso no autorizado.
La solución más fácil para un ataque de spam de SEO es restaurar una copia de seguridad de una versión anterior. En el registro de actividad, busca la hora en la que se editó la página o entrada y simplemente restaura una copia de seguridad al momento justo antes de que sucediera. Dado que todas las copias de seguridad de Jetpack son en tiempo real, tendrás un control milimétrico.
Una vez que hayas restaurado la copia de seguridad, no te olvides de actualizar las credenciales de tu cuenta por si se hubieran filtrado.
3. Usa Akismet para identificar y eliminar comentarios de spam
Si quieres ser más proactivo, el plugin Akismet es la mejor manera de protegerte contra comentarios de spam. Puedes configurarlo para eliminar automáticamente los comentarios de spam o ponerlos en cola para aprobarlos manualmente.
Si los atacantes tienen acceso al backend de tu web, podrían aprobar manualmente los comentarios ellos mismos. En ese caso, revisa la cola de Aprobados en busca de comentarios que parezcan spam. Nuestra recomendación es fijarse más en aquellos que incluyan enlaces, estén mal escritos o no tengan relación con la entrada.
4. Realiza análisis de seguridad en busca de inyecciones de enlaces
Algunos ataques de spam de SEO son más sofisticados que otros. Hay formas de inyección de enlaces que alteran los enlaces específicamente para los rastreadores de motores de búsqueda y que no se ven al ojo humano. Este tipo de spam de SEO puede pasar desapercibido incluso si no pierdes de vista tu web.
La mejor manera de detectar inyecciones de código en tu web es usar un plugin de seguridad de WordPress como Sucuri.
Cuando instales y actives Sucuri, ve a Sucuri Security → Escritorio en el escritorio de administración de WordPress. Allí podrás comprobar si hay problemas de seguridad en tu web. Sucuri proporcionará un informe que muestra cualquier instancia de spam de SEO, así como cualquier otra preocupación de seguridad.
Ten en cuenta que Sucuri cumple dos funciones. Te ayuda a identificar problemas de seguridad y a protegerte contra ellos, pero no puede revertir ningún daño que ya se haya producido. Si el plugin encuentra instancias de spam de SEO, deberás ocuparte de ellas por tu cuenta.
Cómo proteger tu web contra futuros ataques de spam de SEO
Arreglar tu web después de un ataque de spam de SEO puede llevar mucho tiempo. Si el ataque continúa durante una temporada, también tendrás que lidiar con el impacto en tu posición en los motores de búsqueda.
Así que lo mejor es evitar que suceda. Puedes prevenir ataques de spam de SEO de las siguientes formas:
- Actualiza WordPress regularmente. Si actualizas con frecuencia tu versión de WordPress, así como los plugins y temas, reduces drásticamente el riesgo de vulnerabilidades de seguridad en tu web.
- Analiza tu web en busca de spam de SEO. Puedes usar plugins de seguridad de WordPress, como Sucuri, para analizar tu web en busca de instancias de spam de SEO.
- Usa un plugin de seguridad que prevenga ataques de fuerza bruta. Algunos plugins de seguridad, como Jetpack, incluyen herramientas de prevención de ataques de fuerza bruta. Esto ayuda a proteger tu web contra hackers que intentan acceder repetidamente a tu sitio.
- Usa Akismet para protegerte contra el spam de comentarios. Akismet evita automáticamente que los comentarios de spam se publiquen en tu web. Incluso puede deshacerse del peor spam sin que tengas que verlo nunca.
- Usa un firewall de aplicaciones web. Algunos plugins de seguridad también incluyen firewalls de aplicaciones web que pueden bloquear conexiones sospechosas a tu web. Si usas alojamiento de WordPress gestionado, es probable que también tengas acceso a esta funcionalidad.
Proteger tu web contra ataques de spam de SEO es más fácil de lo que puedas imaginar. Si estás trabajando en una web nueva, te recomendamos que dediques tiempo a priorizar la seguridad desde el principio. De esta manera reduces las posibilidades de tener que lidiar con ataques de spam de SEO más adelante. Pero nunca es demasiado tarde para empezar a realizar estas prácticas y proteger tu web y tu reputación.
Protege tu web de WordPress del spam de SEO
Existen muchos tipos de ataques de spam de SEO, como la inserción de palabras clave, las inyecciones de enlaces y la infiltración en servidores. Afortunadamente, también hay muchas formas de proteger tu web contra estas amenazas, como el uso de plugins como Jetpack y Akismet.
No hay razón para que el spam se apodere de tu web de WordPress. ¡Con Akismet, puedes proteger tu web contra el spam de comentarios y asegurarte de que los atacantes no compartan enlaces que no hayas aprobado!
Akismet 