Malware de spam de SEO e como ele afeta sites WordPress

Os SEOs e hackers da Black Hat estão ansiosos para encontrar recursos para explorar. Um site WordPress mal protegido é um alvo interessante, e os criminosos usam esses sites para atividades nefastas que vão desde botnets até distribuição de ransomware. Ultimamente, tem havido um aumento em um tipo diferente de ataque: SEO Spam Malware.

O que é spam de SEO?

Spam de SEO, também conhecido como spamdexing, é a tentativa de manipular índices de pesquisa para que incluam conteúdo que de outra forma não incluiriam. Os SEOs da Black Hat desejam enviar spam aos resultados dos mecanismos de pesquisa com conteúdo que não merece ser incluído ou incluído em uma posição de destaque.

A técnica familiar e antiquada de preenchimento de palavras-chave é uma forma de spam de SEO, assim como tópicos e fóruns de comentários de spam de links, páginas de entrada e todas as outras técnicas para dar às páginas da web um destaque indevido nos resultados de pesquisa.

As motivações são claras: a pesquisa é responsável por uma proporção substancial de referências valiosas. Os spammers de SEO e seus clientes querem uma fatia do bolo, mas não querem fazer o trabalho necessário para garantir legitimamente um lugar nas SERPs.

Ler:  Como a metodologia nº 1 de design de produto pode melhorar sua estratégia de SEO

Spam e malware de SEO

O malware de SEO é um software malicioso que, uma vez instalado em um servidor, modifica ou cria páginas da web que atendem aos interesses de um spammer. Um exemplo pouco sofisticado seria um script simples que adiciona links ocultos para uma loja de comércio eletrônico aos rodapés de sites infectados. Exemplos mais sofisticados podem adicionar milhares de novas páginas a um site.

Num exemplo recentemente proeminente, invasores assumiram sites WordPress e usou malware para criar sites totalmente novos no diretório raiz do servidor. Esses sites foram disponibilizados em subdomínios do site legítimo.

Você pode pensar que o spam de SEO seria fácil de detectar, mas nem sempre é o caso. Os spammers fazem de tudo para ocultar seu trabalho e, muitas vezes, o malware é codificado para que o spam seja mostrado apenas aos rastreadores dos mecanismos de pesquisa. Visitantes comuns – incluindo os proprietários do site – veem apenas o conteúdo legítimo.

Seu site está infectado com malware de SEO?

Existem algumas pistas óbvias de que um site foi infectado com malware de SEO. Se você verificar as referências de pesquisa recebidas no Google Analytics e vir termos de pesquisa claramente não relacionados, é um forte indicador. Portanto, se o seu site é um blog sobre marcenaria e de repente você vê um fluxo de tráfego com termos de pesquisa como “sapatos Gucci baratos”, você tem um problema.

Ler:  Vários gateways de pagamento: existem vantagens para o seu negócio de comércio eletrônico?

É perfeitamente possível que o Google tome conhecimento de que um site foi comprometido antes de seus proprietários, então você pode descobrir isso quando o Google enviar um e-mail para você ou seus usuários informando que os navegadores da web estão exibindo um aviso de segurança.

Claro, se o seu site foi comprometido com spam de SEO, você vai querer saber disso o mais rápido possível. Um plugin de segurança WordPress com verificação de malware pode ajudar. Sucuri e WordFence são exemplos proeminentes.

Mantenha o malware afastado

A melhor maneira de combater malware é garantir que seu site não possa ser comprometido. Não existem sites completamente seguros, mas se um site for mantido atualizado, usar senhas longas e aleatórias ou, melhor ainda, autenticação de dois fatores, as chances de ser comprometido são substancialmente reduzidas.

Novas publicações:

Recomendação