Subdirectorios para Hacer Spam SEO

Una de las tareas que hago cada dos o tres meses es desautorizar enlaces externos basura de mis sitios.

Esto lo hago con algo de facilidad con la ayuda de Ahrefs Webmaster Tools, una herramienta web que permite ver cuales son los “referring domains” encontrados recientemente ligados a algunos de mis sitios.

Mientras revisaba los dominios, encontré que muchos de esos enlaces vienen de sitios que han sido creados exclusivamente para crear spam, mientras que otros enlaces externos vienen de sitios legítimos.

Lo enlaces de spam que vienen de sitios legítimos me ayudar a notar que los enlaces basura o Spam vienen de los subdirectorios de esto sitios.

Spam SEO en Subdirectorios

Esos enlaces de Spam que Ahrefs esta detectando y que provienen de sitios legítimos están siendo creados en subdirectorios, para que los dueños de los sitios no se de cuenta de la vulnerabilidad que tienen.

Una vez que me percaté del problema, empecé a buscar información al respecto y encontré que Sucuri había reportado un hecho similar en el 2016.

El equipo de Sucuri indicó lo siguiente:

En esta investigación de spam, analizamos un caso en el que los atacantes estaban hackeando sitios para sacar provecho de su SEO y aprovechar los recursos del servidor.

La técnica consiste en abusar de los recursos de almacenamiento y de la base de datos instalando sitios de WordPress con spam en subdirectorios del sitio original.

Hemos visto casos de esto antes y aparentemente la táctica todavía funciona para los spammers.

La táctica utilizada aquí incluye ocultar sitios maliciosos dentro del directorio del sitio legítimo.

Al instalar sus sitios con spam en subdirectorios, a menudo evitan ser detectados por el propietario del sitio web mientras siguen abusando de sus recursos.

Es posible que los propietarios de sitios web que no controlen la seguridad de su sitio no descubran el ataque hasta que escuchen las quejas de los visitantes, se incluyan en una lista negra o reciban una notificación de su proveedor de alojamiento.

Malicious WordPress Subdirectory Installs For SEO Spam

Según lo que he podido ver, la práctica sigue más viva que nunca de acuerdo con los reportes de Ahrefs.

Quizás la práctica de hackear siempre ha estado presente pero no me habia percatado de ella.

Subdirectorios Manejados por Spammers

Estos son algunos ejemplos de los subdirectorios que me he encontrado mientras reviso los enlaces Spam.

#1/agux5c/
#2/ixojd/
#3/wefejg/

Todos los subdirectorio tienden a ser una combinación de letras y números que los administradores de esos sitios quizás nunca noten.

Este ataque de SPAM SEO en forma resumida son “enlaces dentro de contenido basura en un subdirectorio de un sitio que ha sido hackeado”

La mayoría de los enlaces de Spam se detectaron en el mes de Diciembre son enlaces basura creados de esa forma.

Esta es una imagen del reporte obtenido de Ahrefs Webmaster Tools donde puedes ver una subida en los referring domains.

Lo que supongo es que esos sitios hackeados le pertenecen a una persona o agencia que hace Black Hat SEO y que probablemente los tenga a disposición de cualquier cliente que quiera usarlos.

¿Qué Hacer con este Problema?

Para los administradores cuyos sitios que han sido vulnerados y usados para hacer Spam SEO deben:

  • Limpiar el sitio hackeado
  • Implementar medidas de seguridad para prevenir que el problema suceda de nuevo

En el caso de los creadores de contenido que se ven afectados por todos esos enlaces basura, tiene las siguientes opciones:

  • Crear un “disavow file” y enviarlo a Google para que no cuente esos enlaces que no tienen relación con tu sitio.
  • Avisar al administrador del sitio hackeado e indicarle que su sitio esta siendo usado para crear enlaces de spam y solicitarle amablemente que los remueva
  • La tercera y última opción es que el dueño del sitio se de cuenta de alguna forma, arregle los problemas de seguridad y una vez hecho esto, el problema queda resuelto para ambas partes.

Lo que yo Hice con los Enlaces Spam

Lo que hecho hasta el momento ha sido lo siguiente:

  • Desautorizar algunos enlaces
  • Dejar comentarios en algunos sitios para que se den cuenta del problema.
  • Continuar la revisión de esos enlaces en el futuro porque puede ser que reciba aún más enlaces basura.

Si hay novedades sobre este tema, los mantendré al tanto de lo que suceda.

Noticias sobre los Subdirectorios

Estas son algunas pensamientos sobre este proceso de recibir enlaces tóxicos de subdirectorios de spam.

  • Si contactas a algunos administradores porque no te gusta la idea de que están hackeados y que no lo sepan, te encontrarás con que algunos no contestan y con que algunos son unos completos ignorantes que lo máximo que hacen es usar whatsapp.
  • Trata de tomar medidas para restringir el tráfico de bots
  • Algunos enlaces de SPAM empiezan a morir con el pasar de los días.
  • Empieza a crear un archivo de desautorización de backlinks tóxicos en caso que veas un impacto negativo, Google es bueno detectando backlinks tóxico pero no es tu perro guardian.

Más sobre la Seguridad de WordPress

Espero que este artículo sobre la seguridad de WordPress haya sido de utilidad

Estos son algunos artículos sobre la seguridad de WordPress

Si tienes preguntas, puedes realizarlas por medio de mis redes sociales

JM-

Sobre Jose manuel

Mi nombre es José Manuel y me gusta escribir pensamientos en diferentes blogs. Este blog contiene pensamientos sobre Costa Rica, entretenimiento y mi vida

TicoLibre.com

TicoLibre.com es un sitio donde encontrarás mi coleccion de pensamientos sobre Anime, Cine, Series, Música y muchas otras cosas

Categorias

Anime

Cine

Series

Musica

Contacto

Puedes contactarme por medio de los siguientes canales