Che cos’è lo spam SEO e come proteggersi

Il vostro sito WordPress viene usato dagli spammer a vostra insaputa?

Lo spam SEO è una tecnica che fa parte delle tecniche chiamate “Black Hat SEO“, usata dagli spammer, per diffondere dei contenuti spam, sfruttando le risorse di un server ospite.

La tecnica consiste nell’installare degli script, dopo aver compromesso un sito web, per penalizzare il posizionamento nei motori di ricerca del sito compromesso (arrivando addirittura ad escluderlo) oppure magari trarre profitto della visibilità del sito, per migliorare il posizionamento di siti utilizzati dallo stesso spammer per diffondere i suoi messaggi pubblicitari.

Le tecniche utilizzate comprendono: commenti spam, duplicazione contenuti, pagine riempite di parole chiavi (“keyword stuffing“) oppure pagine create appositamente per i motori di ricerca, ma diverse rispetto a quelle visualizzate dagli utenti del sito (“cloacking“).

Come ci si rende conto che il proprio sito viene utilizzato per lo spam SEO?

Innanzitutto tramite la Search Console di Google, nella sezione delle query di ricerca, si potranno trovare delle query che non hanno pertinenza con l’argomento del nostro sito e magari palesemente spam (frasi di ricerca che usano termini come viagra, siti per adulti, giochi d’azzardo online, ecc.)

Poi, si troveranno sicuramente degli articoli pubblicati nel proprio sito, salvati magari senza categoria e per cui non vengono visualizzati nel blog insieme agli articoli ufficiali, contenenti testo spam.

Per esserne completamente certi, è sufficiente fare una scansione tramite uno scanner di malware come per esempio quello fornito da Sucuri oppure Quttera.

Come ci si può proteggere?

Per riuscire ad installare degli script significa che lo spammer è riuscito a diventare un utente con diritti di amministratore del sito manomesso.
Per intruffolarsi in un sito web, lo spammer sfrutta le vulnerabilità presenti nel sistema, conosciute o sconosciute.
In entrambi i casi, è possibile proteggere il sistema, mantenendo aggiornato il software per le vulnerabilità conosciute oppure mettendo in atto delle protezioni a “strati” (“multi-layered”) per tutelarsi il più possibile dai rischi che portano con sé le vulnerabilità sconosciute.

Cosa fare se il proprio sito è stato infettato

Consultate la mia guida passo a passo per rimuovere il malware dal vostro sito WordPress.

Avete bisogno di aiuto professionale? Richiedere una ripulitura del vostro sitoRichiesta
Share on facebook
Share on twitter
Share on linkedin
Share on google
Roberto Jobet

Roberto Jobet

Sono un tecnico informatico e mi occupo di sicurezza di siti WordPress da diversi anni. Offro servizi professionali di analisi e di messa in sicurezza per tutelare la riservatezza, l'integrità e la disponibilità di sistemi WordPress.

Tutti gli articoli

Altri articoli che potrebbero interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su