A seconda della tua strategia generale di ottimizzazione per i motori di ricerca (SEO), possono volerci mesi o addirittura anni per arrivare in cima ai risultati dei motori di ricerca. Purtroppo, alcuni non vogliono faticare tanto e ricorrono allo spam SEO. Non è mai una buona idea.
Inoltre, se diventi vittima di tattiche di SEO black hat discutibili da parte di terze parti, il posizionamento del tuo sito potrebbe anche peggiorare. Proteggerti da questi attacchi può aiutarti ad evitare un’ingiusta penalizzazione da parte dei motori di ricerca.
In questo articolo parleremo di come funziona lo spam SEO. E ti mostreremo come scoprire se il tuo sito WordPress è sotto attacco. Infine, ti spiegheremo quali misure prendere per proteggere il tuo sito da queste minacce.
Un’introduzione allo spam SEO
Probabilmente già sai cos’è lo spam. Può presentarsi sotto forma di e‑mail indesiderate, commenti lasciati da bot e persino SMS.
Lo spam SEO si verifica quando qualcuno usa il tuo sito per cercare di manipolare il proprio posizionamento sui motori di ricerca. Potrebbero riempire il tuo sito di parole chiave, aggiungere link indesiderati, pubblicare pagine spam e persino usare il tuo server per inviare e‑mail.
Questo tipo di spam è pericoloso perché può influire negativamente sul posizionamento che hai ottenuto con tanta fatica. Questo perché i motori di ricerca non sanno chi si nasconde dietro lo spam, sanno solo che c’è. Ed è sul tuo sito.
Anni di duro lavoro per arrivare in cima ai risultati di ricerca possono essere vanificati quasi istantaneamente.
I vari tipi di attacchi di spam SEO
Per proteggerti, devi prima capire come funziona lo spam dei motori di ricerca. Ecco alcune delle tattiche black hat che rientrano nella categoria spam SEO:
- Iniezione di parole chiave. Questo avviene quando gli aggressori modificano i tuoi contenuti per includere nuove parole chiave. Di solito, queste parole chiave appaiono in grandi quantità, poiché i responsabili non si preoccupano di come influisca sulla leggibilità dei tuoi contenuti.
- Iniezione di link. Spesso, gli spammer aggiungono nuovi link al tuo sito. È un modo rapido per ottenere backlink al proprio sito.
- E‑mail spam. Se ottengono accesso al tuo server, i malintenzionati possono utilizzarlo per inviare e‑mail spam. A seconda del livello di aggressione, le tue e‑mail autentiche potrebbero iniziare a finire nelle cartelle dello spam, anche dopo aver bloccato gli autori di messaggi spam.
- Pagine spam. A volte, gli aggressori aggiungono nuove pagine al tuo sito. Queste pagine saranno piene di contenuti spam, offerte fraudolente e link a siti che tu non approvi.
- Annunci spam. Questo avviene quando il tuo sito viene utilizzato per mostrare annunci di prodotti o servizi di proprietà degli spammer. Questi annunci possono avere poco a che fare con i contenuti del tuo sito e danneggeranno la tua credibilità.
In genere, lo spam SEO non è discreto. Invece di aggiungere alcuni link o parole chiave, gli aggressori cercheranno di ottenere il massimo vantaggio dal tuo sito prima che tu te ne accorga.
Perché gli spammer SEO prendono di mira i siti
In molti casi, gli aggressori usano bot per individuare vulnerabilità di sicurezza. Se hai una sezione di commenti aperta, probabilmente hai già esperienza con lo spam.
Ogni sito è un potenziale bersaglio per lo spam SEO, ma se non metti in atto le misure adeguate, rischi di esserne vittima ancora di più.
Gli aggressori possono accedere al tuo sito in modi diversi. Ad esempio, se usi le stesse credenziali per altri account, potrebbero essere rivelate durante una violazione dei dati. Usare plugin obsoleti, temi o vecchie versioni di WordPress è un’altra causa di vulnerabilità potenziale del tuo sito.
Man mano che il tuo sito diventa più popolare, può diventare un bersaglio più grande per chi è disposto a utilizzare tattiche di SEO black hat. Ecco perché ti consigliamo di dare priorità alla sicurezza di WordPress fin dall’inizio.
Come sapere se il tuo sito WordPress è stato colpito
Anche se gli attacchi di spam di solito sono ovvi, se non presti attenzione o se altre attività ti distraggono, potresti non accorgertene. In questa sezione, parleremo di come capire se il tuo sito è stato oggetto di un attacco di spam SEO.
1. Trovi parole chiave e link che non hai inserito
Quando gestisci un sito, impari a conoscere i suoi contenuti alla perfezione. Probabilmente ricordi ogni parola chiave e link che hai inserito su pagine e articoli.
Se stai dando un’occhiata al tuo sito e vedi contenuti o link che non hai inserito, potrebbe essere un attacco SEO. Se ha un team con più membri, potrebbe essere più difficile capirlo, ma quando queste parole chiave e link non hanno nulla a che vedere con i tuoi contenuti, è molto più facile.
2. Vedi pagine, articoli e annunci che non hai impostato
Se vedi una pagina o un articolo sul tuo sito che né tu né i tuoi colleghi avete pubblicato, potrebbe essere un attacco SEO. Per verificarlo, controlla se la pagina contiene parole chiave spam o link a siti sospetti. Allo stesso modo, se inizi improvvisamente a vedere annunci che non hai autorizzato, il tuo sito è probabilmente vittima di un attacco.
3. Noti cambiamenti improvvisi nel traffico
Ci sono molti fattori che possono causare cambiamenti improvvisi nel traffico del tuo sito: il periodo, nuovi concorrenti o anche aggiornamenti degli algoritmi dei motori di ricerca. E poiché lo spam SEO influisce negativamente sul tuo posizionamento, questo può spesso tradursi in una brusca diminuzione dei visitatori.
Se noti un cambiamento repentino, è una buona idea dare un’occhiata più da vicino ai dati del tuo sito. Puoi utilizzare strumenti come Google Analytics e Google Search Console per vedere se questi cali sono dovuti a problemi di sicurezza.
4. Ricevi avvisi da Google
Avrai sicuramente visto un messaggio di sicurezza, cercando ad accedere a un sito. Google è molto attivo nel segnalare agli utenti quando un sito potrebbe essere pericoloso.
Lo spam SEO è una delle ragioni per cui potresti finire nella lista nera di Google e ricevere questo avviso. I visitatori possono comunque accedere al sito, ma la maggior parte ne sarà spaventata.
5. Ricevi messaggi da Google Search Console
Google Search Console può avvisarti di una violazione e individuare casi di iniezione di URL e contenuti, nonché pagine ingannevoli sul tuo sito.
Questo è probabilmente il miglior strumento per individuare lo spam SEO. Se vai a controllare spesso il rapporto di sicurezza per il tuo sito, sarai in grado di individuare eventuali problemi prima che diventino seri. Idealmente, il rapporto di sicurezza di Search Console dovrebbe avere questo aspetto:
Senza gli strumenti giusti, se scopri spam SEO, è probabile che il tuo sito sia già stato penalizzato.
Come rimuovere lo spam SEO dal tuo sito WordPress
Se sai di essere vittima di un attacco spam SEO, è bene risolvere il problema prima che danneggi seriamente il posizionamento del tuo sito. Esploriamo alcuni approcci, a seconda del danno.
1. Rimuovi manualmente link, parole chiave e pagine spam
WordPress rende facile sia pubblicare che modificare articoli e pagine. Ciò significa che puoi anche eliminare intere pagine e articoli in pochi secondi.
Se trovi articoli o pagine spam, la soluzione migliore è eliminarli immediatamente. Se qualcuno ha inserito link in contenuti autentici, puoi anche rimuoverli manualmente.
Un’altra opzione è utilizzare le revisioni di WordPress per ripristinare gli articoli o le pagine hackerati a una versione precedenti. Se hai copie precedenti disponibili, la soluzione è piuttosto rapida.
Sono azioni semplici, ma soggette a errori umani.
I motori di ricerca dovrebbero rimuovere automaticamente le pagine eliminate, ma puoi anche farlo manualmente per accelerare il processo. Se usi Search Console, puoi utilizzare lo strumento di rimozione per dire a Google di non mostrare pagine specifiche nei suoi risultati.
2. Usa Jetpack per identificare comportamenti sospetti e ripristinare i backup
Lo strumento di sicurezza WordPress di Jetpack include un log delle attività in modo da tracciare tutto ciò che accade sul tuo sito, inclusi gli aggiornamenti dei contenuti.
Dovresti essere in grado di individuare gli aggiornamenti che non hai fatto, un chiaro segnale di accesso non autorizzato.
La soluzione più semplice per un attacco di spam SEO è ripristinare un backup a una versione precedente. Nel tuo log attività, trova il momento in cui è stata effettuata la modifica della tua pagina o del tuo articolo, e ripristina il sito a un momento precedente. Poiché tutti i backup di Jetpack sono in tempo reale, hai un controllo granulare.
Una volta ripristinato il backup, assicurati di aggiornare le credenziali del tuo account nel caso in cui siano state compromesse.
3. Usa Akismet per identificare e rimuovere i commenti spam
Se vuoi essere più proattivo, il plugin Akismet è il modo migliore per proteggerti dai commenti spam. Puoi impostarlo per eliminare automaticamente i commenti spam o tenerli in attesa di approvazione manuale.
Se chi ti attacca ha accesso al backend del tuo sito, potrebbe approvare manualmente i commenti. In tal caso, dai un’occhiata alla coda Approvati per vedere se ci sono commenti che sembrano spam. La nostra raccomandazione è di prestare attenzione a quelli che includono link, sono scritti male o sono irrilevanti.
4. Esegui scansioni di sicurezza per le iniezioni di link
Alcuni attacchi di spam SEO sono più sofisticati di altri. Ci sono forme di iniezione di link che modificano i link specificamente per i crawler dei motori di ricerca, piuttosto che quelli che gli umani possono vedere. Questo tipo di spam SEO può passare inosservato anche se presti molta attenzione al tuo sito.
Il modo migliore per individuare le iniezioni di codice sul tuo sito è utilizzare un plugin di sicurezza WordPress come Sucuri.
Una volta installato e attivato Sucuri, vai su Sucuri Security → Bacheca nella bacheca admin di WordPress. Qui puoi verificare se ci sono problemi di sicurezza sul tuo sito. Sucuri ti fornisce un rapporto che mostra eventuali casi di spam SEO, oltre ad altri possibili problemi di sicurezza.
Tieni presente che Sucuri ha due scopi. Ti aiuta a identificare problemi di sicurezza e ti aiuta a proteggerti, ma non può invertire eventuali danni già causati. Se il plugin trova casi di spam SEO, dovrai occupartene tu.
Come proteggere il tuo sito da futuri attacchi di spam SEO
Riparare il tuo sito dopo un attacco di spam SEO può richiedere molto tempo. Se l’attacco dura molto tempo, dovrai anche fare i conti con il peggioramento del tuo posizionamento nei risultati dei motori di ricerca.
Naturalmente, è meglio che non accada affatto. Ecco come prevenire gli attacchi spam SEO:
- Aggiorna WordPress regolarmente. Se aggiorni frequentemente la tua versione di WordPress, i plugin e temi, riduci drasticamente il rischio di vulnerabilità di sicurezza sul tuo sito.
- Scansiona il sito in cerca di spam SEO. Puoi usare plugin di sicurezza WordPress come Sucuri per scansionare il tuo sito alla ricerca di casi di spam SEO.
- Usa un plugin di sicurezza che previene gli attacchi di forza. Alcuni plugin di sicurezza come Jetpack, includono strumenti di prevenzione da attacchi di forza bruta. Questo aiuta a proteggerti dagli hacker che cercano ripetutamente di accedere al tuo sito.
- Usa Akismet per proteggerti dallo spam nei commenti. Akismet impedisce automaticamente che i commenti spam vengano pubblicati sul tuo sito. Può persino eliminare lo spam peggiore senza che tu debba vederlo.
- Usa un firewall per applicazioni web. Alcuni plugin di sicurezza includono anche firewall per applicazioni web che possono bloccare connessioni sospette al tuo sito. Se usi un hosting WordPress gestito, hai probabilmente già accesso a questa funzionalità.
Proteggere il tuo sito dagli attacchi di spam SEO è più facile di quanto tu possa pensare. Se stai creando un nuovo sito, ti consigliamo di prestare subito attenzione alla sicurezza. In questo modo, puoi ridurre la probabilità di cadere vittima di attacchi di spam SEO. Ma non è mai troppo tardi per mettere in pratica queste misure e proteggere il tuo sito e la tua reputazione.
Proteggi il tuo sito WordPress dallo spam SEO
Ci sono molti tipi di attacchi di spam SEO, tra cui l’uso di parole chiave, le iniezioni di link e l’infiltrazione del server. Fortunatamente, ci sono anche molti modi per proteggere il tuo sito da queste minacce, come ad esempio l’uso di plugin come Jetpack e Akismet.
Lo spam non deve prendere il sopravvento sul tuo sito WordPress. Con Akismet, puoi proteggerlo dai commenti spam e assicurarti che non vengano pubblicati link che non approvi!
Akismet 