SEO SPAM: Subdirectorios en Sitios WordPress #blackhatseo

Sucuri, una empresa que se dedica a limpiar sitios hackeados, ha publicado una declaración sobre las nuevas técnicas SEO Spam que hay en la actualidad y que consiste en la instalación de subdirectorios maliciosos en sitios web de WordPress, por esta razón es importante tener contratados servicios en Agencias como SEO Barcelona o alguna que nos de confianza.

La idea que se esconde detrás de esta técnica Black Hat es abusar de los recursos del servidor y de almacenamiento mediante la instalación de sitios spam dentro de subdirectorios de WordPress.

Los sitios spam son por lo general para promocionar productos, como por ejemplo, gafas de sol de diseño, con la intención de que obtener ingresos a través de afiliados.

Lo que diferencia esta técnica de otras de Black Hat SEO es que la apariencia de la página de origen no cambia.

Los piratas informáticos intentan ocultar de alguna forma el sitio spam dentro de un subdirectorio de otra web, por lo que el propietario de dicha web ni siquiera lo nota. Es importante supervisar la seguridad de la web de una forma contínua para estar alerta por si algo como esto le sucede a nuestro sitio web.

Una forma de saber si un atacante ha hecho esta técnica de spam en nuestro sitio web es a través de la herramienta Google Search Console, empresas como Sucuri lo recomiendan. Además, Si vemos una gran cantidad de consultas de búsqueda de cosas que están muy alejadas de nuestro tema y nuestras keywords principales, puede ser que estemos siendo víctimas de este tipo de técnicas Black Hat SEO.

Esta herramienta no asegura que nos detecte si somos víctimas de esta nueva técnica de Spam SEO, pero si sospechamos podemos consultar con agencia SEO Barcelona o cualquier que nos puedan recomendar.

Lo primero que haremos si detectamos este tipo de SPAM será identificar los patrones aunque normalmente suelen seguir el siguiente patrón:

  1. Se añaden 2 directorios en la raíz con instalaciones de WordPress.
  2. Los hackers toman las credenciales de la base de datos de wp-config.php del sitio original, y se utilizan diferentes prefijos para las tablas de los subsitios WordPress SPAM.
  3. Se automatiza la gestión de los blogs a través de cuatro archivos específicos en wp-admin:

etchk.php – verifica si hay posts en la base de datos con el mismo título

etpost.php – crea o actualiza posts spam en la base de datos

etreply.php – comentarios en posts

map.php – crea sitemaps para los subdirectorios de SPAM

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *