¿Qué es el spam SEO, qué tipos existen y cómo evitarlo?
Alcanzar la primera página de los resultados de búsqueda en tu temática es todo un logro, y ser el primero de todos, magnífico. Pero puede que tu trabajo se vea empañado por tácticas malintencionadas de otros que afectan tu posicionamiento. Estamos hablando del spam SEO.
Seguro estás familiarizado con el spam en los e-mails, pero en el SEO también hay prácticas que hacen que una web o una de sus páginas se conviertan en indeseables para Google. Y esto te pudiera estar pasando a ti.
¿Cuáles son estas prácticas dañinas del spam SEO? ¿Qué puedes hacer para evitarlo?
Veámoslo.
¿Qué es el spam SEO o spamdexing?
El spam SEO es también conocido como spamdexing, y engloba una serie de acciones en las que alguien más hackea tu web e introduce enlaces que llevan a su propio sitio, aprovechándose de tu posicionamiento.
El problema con esta práctica de SEO negativo, además de que es deshonesto, es que lleva a los visitantes a sitios donde pueden ser estafados o a participar en actividades ilegales.
Como consecuencia de ello, tú puedes ser sancionado por Google, así como enfrentar problemas legales. Por lo tanto, hay que tomárselo muy en serio.
El spamdexing no se limita a un tipo de web o de contenido.
A los spammers les interesan todo tipo de páginas que posicionan bien y en las que haya buen movimiento de tráfico. Con frecuencia, los propietarios de estos sitios descuidan algún factor de seguridad web que permite a los intrusos entrar y poder colocar sus “anzuelos”.
En la mayoría de los casos, los atacantes logran acceder cuando no se han realizado las actualizaciones de un plugin, un tema o del CMS. Aunque también ocurre que algunos webmasters no implementan los métodos de seguridad necesarios, partiendo por el básico, pero fundamental SSL/TLS.
Tipos de Spam SEO
No existe una única táctica de spamdexing, sino que hay varias. Y aunque no han aparecido nuevas desde hace unos años, sí se han hecho más sofisticadas e indetectables las que siempre se usan. Estas son:
Spam de enlaces
Los enlaces son la principal forma de hacer spam SEO. Lo que se hace es introducir un enlace encubierto que lleve a los visitantes al sitio del atacante.
Estos links son difíciles de detectar a priori. Por eso, los usuarios que confían en el sitio que siempre han visitado no notan la trampa hasta que ya están en otra web.
Por supuesto, esto no ocasiona ningún daño al usuario, siempre y cuando no realice una transacción comercial. Pero sí que afectará a tu reputación ante él. Así que probablemente habrás perdido un usuario.
Keywords de spam
Las palabras clave son la razón por la que Google te recomienda para una búsqueda.
Si ya tienes buena reputación en un nicho, los spammers aprovecharán tu posicionamiento para colar las keywords que los apunten a ellos.
En este caso puede que no coloquen el enlace, pero igualmente hacen pensar al usuario en el sitio del atacante.
Claro que Google se da cuenta de que las keywords de spam aparecen en tu web al hacer el rastreo, pero generalmente se agregan de forma casi lógica, o que por lo menos no se noten tanto como incoherencias en el texto.
Esta es una técnica de Black Hat SEO en la que consiguen que Google te posicione para esas keyword confiando en tu criterio, pues ya tienes la reputación de trabajar tu SEO honradamente.
Filtración a la lista de clientes
Esta es una de las formas de hacerte spam SEO sin que te des cuenta. Consiste en robar tu base de datos de e-mail de clientes o suscriptores ganados con buen marketing.
Después se les envía correos invitándolos a hacer cualquier acción fraudulenta. Para ello puede que los envíe desde tu misma dirección electrónica, o que cree una similar para engañar al usuario.
Igual que con los enlaces, puede ser que el usuario no realice una transacción. Sin embargo, creerá que el e-mail viene de ti, cancelará su suscripción y ya no te permitirá que le envíes nada.
Anuncios de spam
En este caso los atacantes cambian los anuncios que ya tienes en tu web y los modifican por los suyos, de esta manera se llevan a los usuarios a su portal web.
Esta táctica es un poco más evidente, ya que tú sin duda estarás pendiente de cuántos clics ha atraído el anuncio. Sin embargo, si no eres minucioso en el análisis, puede que no lo notes al principio y eso te cueste unos cuantos visitantes.
Páginas de spam SEO
La táctica más osada es crear toda una página dedicada al spam SEO, puede ser que aquí los spammers creen una publicación en la que trabajen bien el contenido, hasta con técnicas de copywriting y marketing “agresivo”.
Se aprovechan de las webs en las que hay muchísimas páginas, pues los propietarios no tienen tiempo de examinarlas una a una. Para cuando las descubran quizás ya hayan logrado su objetivo.
¿Cómo evitar el spam SEO?
Independientemente del tipo de spamdexing que puedan usar contra tu página, hay acciones puntuales que puedes llevar a cabo para protegerte de todas. Verás que no se trata de nada del otro mundo:
1. Crear contraseñas robustas
Desde hace ya muchos años, las contraseñas ya no se conforman solo por números. Así que si proteges tus cuentas de redes sociales, tómate mucho más en serio la de tu web.
Recuerda que los hackers ya tienen un listado de las claves más usadas en el mundo, así que no te vayas por el clásico admin123.
Sé creativo. Haz combinaciones robustas no solo para la entrada general a tu web, sino también para las secciones delicadas de esta, como el listado de emails.
2. Mantener las actualizaciones al día
Es verdad que algunas actualizaciones apenas tienen variaciones que pueden repercutir en tu web, pero casi siempre tienen que ver con indexación de nuevos parámetros de seguridad, como parcheos y modificaciones de las definiciones de malwares.
Por lo tanto, trata de mantenerte al día con absolutamente todos los complementos que uses, sin importar si no tienen un papel importante en tu web.
De no hacerlo estarás dejando una puerta trasera para que los spammers te ataquen.
3. Instalar un WAF
Los WAF (firewall de aplicaciones web, por sus siglas en inglés) son herramientas imprescindibles para que los atacantes estén a raya.
De hecho, se podría decir que es una acción básica de protección web. Pero aquí también es importante mantener las bases de datos del WAF actualizadas para que pueda reconocer las amenazas y neutralizarlas.
Un plus que te ofrecen los WAF es que pueden darle un mejor rendimiento a tu web. No tienes que cargar con los datos maliciosos de los spammers. Así que tu sitio será más rápido.
4. Hacer revisiones frecuentes
Revisar tu sitio con frecuencia es importante para poder atender a tiempo los ataques de spam SEO.
En la mayoría de los casos el spamdexing tiene éxito porque los propietarios de la web no saben que fueron infiltrados. Aunque algunos ataques se pueden detectar manualmente, lo mejor es usar una herramienta especializada.
Aquí algunas recomendaciones:
Astra security
Astra Security es una solución bastante completa. No solo se encarga de escanear todo el sitio, sino que también elimina los enlaces maliciosos y libera tus páginas de sanciones.
Sucuri
Sucuri es un muy buen complemento de seguridad. Además de eliminar el spam SEO también previene futuros ataques. Una de sus virtudes es que es compatible con muchos CMS y lenguajes de programación.
Malcare
Malcare es una herramienta un tanto más sencilla, apropiada para los sitios pequeños diseñados en WordPress. Aun así es potente, elimina cualquier malware y puede hacer escaneos automáticos.
5. Hacer un link building de calidad
Algunos caen en la trampa de la desesperación con el link building y comienzan a comprar enlaces al por mayor sin fijarse en si son de calidad, pretendiendo que al menos logren llegar al menos a un pequeño grupo de usuarios.
Pero lo cierto es que Google puede sancionarte por tener enlaces de mala calidad y perderás posiciones. Y claro está, puede ser que algunos sean para webs peligrosas e ilegales.
Lo mejor es aplicar una buena estrategia de marketing de contenidos y ganarte la reputación de ser una fuente con autoridad en tu nicho. De esa manera los enlaces vendrán a ti.
Conclusión
Tener un sitio web no es cosa sencilla, hay que atender a muchísimos aspectos.
Además de crear contenido de calidad y cuidar la experiencia de usuario, también tienes que protegerte de los hackers malintencionados que te aplican medidas de spam SEO. Y como vimos, hay varias formas de atacarte.
De manera que no puedes descuidarte en ningún momento, mantente siempre pendiente de las vulnerabilidades que pueda tener la web y corrígelas a tiempo. Usa las herramientas y medidas de seguridad que sean necesarias según el tipo de página que tengas. Por ejemplo, en los e-commerce tienes que usar medidas extra de protección.
Con todo, no olvides que cualquier página que posicione bien puede ser útil para un atacante amante del spamdexing. Así que vigila siempre tu proyecto web.