Actualidad

3 métodos para ocultar enlaces y texto en páginas web utilizados por spammers y cómo combatirlos

Estás leyendo la publicación: 3 formas en que los spammers ocultan enlaces y texto en páginas web y cómo detenerlos

Cada sitio web en Internet, sin importar cuán pequeño o grande sea, está bajo alguna forma de ataque por parte de un spammer de contenido generado por el usuario o un robot de spam.

Cada vez más, muchos de los ataques se centran en ocultar enlaces porque los enlaces son un bien de alto valor, alcanzando cientos de dólares cada uno. Las siguientes soluciones ayudarán a detener estos ataques y a mantener su sitio a salvo de enlaces ocultos.

Según la empresa de seguridad de Internet Barracuda, casi el 40% de todo el tráfico de Internet es generado por bots maliciosos.

Si esos bots malos tienen éxito, el impacto negativo que pueden tener puede afectar negativamente la visibilidad de búsqueda de un sitio web a través de enlaces ocultos colocados en malware y spam.

Muchos en la comunidad de SEO no piensan en la seguridad del sitio web como un problema de SEO.

En consecuencia, muchos SEO que trabajan en agencias e internamente no hacen que el análisis de seguridad sea una prioridad porque tradicionalmente no se considera parte del SEO.

Pero la seguridad se convierte rápidamente en una prioridad de SEO en el momento en que un sitio pierde ranking. Por lo tanto, es mejor ser proactivo y no reactivo.

El mejor SEO integra la seguridad en su proceso, incluso si es para asegurarse de que el equipo de desarrolladores esté al tanto.

Aquí hay tres formas en que los enlaces ocultos llegan a un sitio y las formas de evitar que suceda.

1. Complementos y temas antiguos y desactualizados

Los spammers de SEO compran complementos y temas populares que han sido abandonados o que no se actualizan periódicamente.

El comercio de enlaces es lucrativo, por lo que tiene sentido financiero comprar temas y complementos semiabandonados para agregar acceso de puerta trasera con el fin de agregar enlaces de spam a los sitios.

WordFence publicó un artículo sobre spammers de complementos hace unos años que detallaba cómo los spammers pagaban 15.000 dólares por un solo complemento.

Si bien eso suena como una cantidad decente de dinero, debe ponerse en contexto que los enlaces se pueden vender por $ 500 cada uno.

Entonces, obtener acceso a 20,000 sitios a través de un solo complemento crea una gran oportunidad para vender ilícitamente decenas de enlaces en cada sitio que usa ese complemento.

En ese escenario, un spammer solo necesita vender 30 enlaces para recuperar su inversión, y el resto es pura ganancia.

El ataque documentado por WordFence describe que después de la compra del complemento, los nuevos propietarios actualizaron el complemento para obtener acceso a más de 200 000 sitios web que usaban el complemento.

WordFence informó:

“El 21 de junio salió el primer lanzamiento de Display Widgets bajo el nuevo autor. Luego, el 30 de junio, hubo un segundo lanzamiento, la versión 2.6.1, que incluía el código malicioso… este código permitía al autor del nuevo complemento… publicar contenido de spam en cualquier sitio que ejecutara Display Widgets.

Había aproximadamente 200 000 sitios que usaban Display Widgets en ese momento”.

Cómo protegerse del spam de complementos y temas

Realice siempre una auditoría de complementos y temas que se utilizan en un sitio. Asegúrese de que el complemento se actualice regularmente y no se haya abandonado.

Si el complemento o tema parece haber sido abandonado, entonces el curso de acción más seguro es buscar otro complemento que todavía se esté actualizando y mejorando activamente.

Además, muchos complementos deben actualizarse porque el núcleo de WordPress, PHP (el software en el que se ejecuta WordPress) y muchas bibliotecas populares de JavaScript que potencian los temas y los complementos se actualizan constantemente, lo que significa que los complementos y los temas también deben actualizarse en para preservar su funcionalidad.

La mayoría de los complementos evolucionan constantemente y mejoran su utilidad. Es normal que los complementos y los temas se actualicen regularmente, por lo que puede ser una señal de advertencia si un complemento ha dejado de actualizarse.

🔥 Recomendado:  Las 5 mejores VPN para CapCut en 2023 (¡Desbloquéala!)

La forma más obvia de protegerse de convertirse en víctima del spam de complementos y temas es auditar sus temas y complementos al menos una vez al año (dos veces al año es aún mejor).

Verifique cada complemento y su tema para ver cuándo fue la última vez que se actualizó.

Sé que esto puede sonar duro, pero otra señal de advertencia a tener en cuenta es si un tema o complemento no es particularmente popular. La falta de popularidad a veces puede significar que hay un producto de software mejor que la mayoría de la gente usa.

Tómese un tiempo para investigar si hay mejores opciones por ahí.

Herramientas para usar para protegerse contra el spam de complementos de WordPress

valla de palabras

Wordfence es un complemento de seguridad líder.

Una de las principales diferencias entre las versiones gratuita y premium es que la versión premium se actualiza constantemente para detectar nuevas amenazas a medida que ocurren. La versión gratuita se actualiza para nuevas amenazas cada 30 días.

Tanto Wordfence gratis como premium son herramientas efectivas para protegerse contra complementos desactualizados o vulnerables.

Wordfence cuenta con un escáner de seguridad que ayuda a mantener protegido su sitio de WordPress.

Wordfence describe los beneficios de su escáner de seguridad:

“El escáner de seguridad incluido con Wordfence gratuito lo alerta cuando su sitio está ejecutando complementos, temas o archivos centrales vulnerables u obsoletos.

Además, nuestro escáner compara sus archivos principales, temas y complementos con versiones limpias conocidas en el repositorio de WordPress.org, verificando su integridad y permitiéndole reparar los archivos que han cambiado revirtiéndolos a una versión original impecable.

El escáner de Wordfence también analiza el contenido de los archivos en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código, y le permite eliminar archivos maliciosos”.

Sucuri Seguridad

Otro excelente complemento de seguridad de WordPress es Sucuri.

Sucuri tiene un escáner de malware que puede identificar software desactualizado, así como identificar firmas de un sitio web de WordPress comprometido.

Sucuri enumera los beneficios de su complemento gratuito:

  • Auditoría de la actividad de seguridad.
  • Monitoreo de integridad de archivos.
  • Escaneo remoto de malware.
  • Supervisión de listas de bloqueo.
  • Endurecimiento efectivo de la seguridad.
  • Acciones de seguridad posteriores al hackeo.
  • Notificaciones de seguridad.

2. Spam de contenido generado por el usuario

Existen múltiples estrategias empleadas por los spammers para obtener sus enlaces en sitios web, foros e incluso en grupos de Facebook.

Promoción flagrante en publicaciones de invitados, comentarios y foros

Hay múltiples formas de spam de contenido generado por el usuario, pero una de las más obvias es la técnica de spam Win-Win.

La forma en que funciona este método es la siguiente: un spammer enviará una publicación de invitado útil a un sitio web, agregará una publicación útil a un foro o grupo de Facebook, o agregará un comentario a un blog.

La parte de spam de este tipo de técnica es que remiten a los usuarios a su sitio web para obtener una respuesta más detallada o citan su sitio dentro del artículo.

Google desaprueba el uso de publicaciones de invitados para la construcción de enlaces. John Mueller tiene constancia de que la publicación de invitados para enlaces da como resultado enlaces no naturales.

Los especialistas en marketing lo llaman ganar-ganar porque dicen que están agregando un enlace de calidad donde los lectores pueden obtener una respuesta.

Pero uno debe tener mucho cuidado de no permitir enlaces salientes a ningún sitio que utilice estas tácticas para crear enlaces.

Este tipo de tácticas de construcción de enlaces generadas por el usuario se utilizan generalmente para promocionar sitios web de baja calidad. En general, los editores deben ser muy escépticos a la hora de publicar publicaciones de invitados de personas desconocidas.

🔥 Recomendado:  Cómo migrar de Shopify a 3dcart con Next-Cart

La forma de protegerse de este tipo de spam es simplemente ignorar los correos electrónicos no solicitados de personas que no conoce.

No hay nada de malo en publicar como invitado, pero cuando se hace como parte de una táctica de creación de enlaces, se pasa de la raya.

Como mínimo, si va a publicar una publicación de invitado, asegúrese de poner un atributo de enlace nofollow en todos los enlaces salientes y nunca dé credenciales de publicación a nadie que no conozca bien y en quien no confíe.

Herramientas para usar para detectar enlaces malos

Rana Gritando

Screaming Frog es un programa de software descargable que rastrea un sitio web y extrae una variedad de información útil.

Es una excelente herramienta para rastrear un sitio web e identificar todos los enlaces salientes.

Con la herramienta, uno puede inspeccionar todos los enlaces salientes en un sitio web y verificar si el enlace es uno con el que se siente cómodo y si tiene o no un atributo nofollow.

Hay una versión gratuita que tiene un límite de 500 URL y una versión premium a un precio razonable que proporcionará innumerables horas de datos de SEO para investigar.

Consejo de rastreo: Independientemente de la versión de Screaming Frog que utilice, asegúrese de configurar el agente de usuario para emular Googlebot. A veces, los enlaces ocultos (de sitios pirateados) están ocultos para todos excepto para Googlebot.

Complemento de enlaces externos de WP

El complemento WP External Links fue producido por el popular desarrollador de temas y complementos Web Factory que ha estado desarrollando complementos gratuitos y de pago durante más de 10 años.

Su complemento de WordPress de enlaces externos relativamente nuevo se publicó en junio de 2021 y fue adoptado rápidamente por más de 100,000 editores de WordPress.

El complemento WP External Links verificará todos los enlaces salientes y generará un informe de dónde se vinculan, si hay un nofollow en él, y brinda la capacidad de agregar diferentes tipos de atributos de enlace nofollow a varios enlaces, como el enlace nofollow UGC especializado. atributo.

Este es un complemento útil para auditar todos los enlaces externos.

3. Enlaces furtivos

Algunos creadores de spam operan con la suposición de que los nuevos miembros están bajo escrutinio. Por lo tanto, su enfoque es ocultar sus enlaces para evitar que se eliminen.

Aquí hay algunas técnicas utilizadas por los spammers de enlaces furtivos.

Enlaces ocultos en una cita

Este tipo de spam puede ser difícil de notar. Lo que hace el spammer es citar una publicación anterior de un miembro con buena reputación y luego responder a ese miembro con una publicación sin enlace.

Sin embargo, lo que están haciendo es alterar la publicación citada y agregarle un enlace para que parezca que el miembro de confianza agregó el enlace.

Un moderador mirará la publicación y pasará por alto el enlace en la publicación citada, verá que el nuevo miembro no envió spam y permitirá que el enlace permanezca ya que el enlace se incrustó en la publicación citada por un miembro de confianza.

Enlace oculto en un signo de puntuación

Algunos spammers publicarán un gran comentario y en algún lugar dentro de esa publicación ocultarán un enlace al sitio que están promocionando dentro de un signo de puntuación o en una letra.

Enlace oculto al hacer coincidir el texto con el color de la página

Esta técnica literalmente oculta un enlace y ocurre en las publicaciones de contenido generado por el usuario donde los miembros pueden cambiar los colores de la fuente.

Por lo tanto, si el fondo de la página es blanco, agregarán códigos de estilo a su publicación para que el enlace de spam sea blanco.

Cómo protegerse contra enlaces furtivos

Aksimet Antispam

🔥 Recomendado:  Los investigadores desarrollan un marco que hace hincapié en el desarrollo de estrategias realistas de IA, requisitos de datos y una simbiosis de IA humana para las pymes de energía fotovoltaica

Akismet Antispam es conocido como un complemento de administración de spam de WordPress.

Sin embargo, Akismet también se puede utilizar para otros sistemas de gestión de contenido.

Además de WordPress, Akismet puede proteger sitios basados ​​en:

  • Joomla.
  • Drupal.
  • Perca.
  • Mediawiki.
  • Moodle.
  • phpBB.
  • SMF.
  • VBoletín.
  • Discurso.
  • Elixir.
  • Piwigo.

Akismet se puede utilizar para bloquear registros de usuarios no deseados, proteger formularios de correo electrónico y bloquear comentarios no deseados. El módulo Akismet para Wikimedia puede bloquear ediciones de spam en sitios creados con Wikimedia CMS.

Cortafuegos de aplicaciones web de Cloudflare

Los niveles Pro, Business y Enterprise de Cloudflare cuentan con un firewall de aplicaciones web (WAF) que protege los sitios web de muchas de las principales técnicas de intrusión.

El WAF de Cloudflare protegerá un sitio de una variedad de ataques que pueden conducir a una toma de control completa del sitio donde un pirata informático malintencionado puede agregar enlaces ocultos en todo un sitio web.

Use mejores preguntas de desafío de seguridad

Una opción integrada popular para detener los enlaces de spam son las preguntas de desafío de seguridad.

Un problema es que muchos spambots pueden responder a la mayoría de las preguntas. El truco para una pregunta de desafío de seguridad exitosa es crear preguntas que Google o Bing no puedan responder.

Las preguntas de matemáticas como qué es 1 + 1 se derrotan fácilmente.

Del mismo modo, preguntas como quién es el presidente de los Estados Unidos también son fácilmente derrotadas.

Piense en preguntas que no se pueden buscar en Google para obtener una respuesta.

Por ejemplo, pedir a los nuevos registros que deletreen una palabra pero que la escriban con la última letra en mayúscula. Use preguntas con un giro para engañar al software de spam automatizado.

Siempre que Google no pueda responderla, es probable que sea imposible que un bot la derrote. La clave es que la pregunta no sea respondida por Google.

Todos los sitios están bajo ataque

Cuanto más grande es un sitio, más difícil es detectar spam y más fácil es ocultarlo.

Pero incluso los sitios pequeños están sometidos a intensos sondeos y ataques prácticamente en cualquier momento del día.

Es importante establecer defensas para bloquear a los spammers antes de que tengan la oportunidad de ocultar sus enlaces en sus páginas web y muy posiblemente arruinen su clasificación.

También es importante estar al tanto de las formas astutas en que los spammers intentan agregar enlaces ocultos a un sitio web.

Por último, siempre es una buena idea aplicar automáticamente el atributo de enlace rel=nofollow a todos los enlaces de contenido generado por el usuario, lo que indicará a los motores de búsqueda que esos enlaces no son confiables y no deben tenerse en cuenta.

De esa manera, en caso de que un enlace de spam ingrese a través del contenido generado por el usuario, el enlace en sí no podrá envenenar su clasificación.

Más recursos:

Otros temas interesantes: