Spam de casino coreano indizado por Google: soluciones

Hace algunos días, la compañía de seguridad Sucuri hacía mención en su weblog de un hack que ha perjudicado a cientas y cientas de webs. En ciertos casos, las páginas han sido inficionadas con malware que redirige a casinos y otras páginas, mas únicamente a los usuarios de la página web que proceden de Corea. Mas el caso del que hablaré es de las páginas que no están inficionadas, mas que sí son víctimas colaterales del spam que utiliza las buscas internas.

¿De qué forma marcha esa técnica de spam?

Los piratas informáticos han creado en las páginas inficionadas miles y miles de links falsos cara páginas seguras, que apuntan a resultados de la búsqueda que no existen.

¿Por qué razón lo hacen si los links solo devuelven una página de fallo?

Por visibilidad. Por el hecho de que si bien sean páginas sin contenido, Google las indexa. Como esas buscas incluyen palabras claves y nombres de páginas webs que desean dar a conocer, han logrado que de súbito aparezcan millones de entradas.

No solo afecta a páginas con WordPress, sino más bien asimismo a páginas que dejan la busca interna, algo muy extendido.

¿Por qué razón las indexa Google?

Lo cierto es que no soy un especialista en Seo, y por ende no tengo claro por qué Google prosigue esos links para indexarlos cuando realmente llevan a un fallo cuatrocientos cuatro. La cuestión es que marcha, y que filtrando por solo uno de las webs que promocionan los piratas informáticos, Sucuri ha encontrado setenta millones de resultados en Google.

¿De qué forma saber si te ha perjudicado?

En España, existen muchas páginas presumiblemente no inficionadas, esto es que no han sido hackeadas, mas que sí son perjudicadas por el spam de buscas falsas. Para saber si tu página está bien, puedes hacer 2 cosas:

Entrar en la Consola de Google (vieja Administrador web Tool) y mirar si tienes miles y miles de páginas indizadas que no habrían de estar allá.
Hacer una simple busca en Google con “site:aquiponestuweb.com casino”. Si ves aparecer resultados con una pinta rarísima (caracteres en coreano), es posible que seas de los perjudicados. La estructura de los resultados de spam es tuweb.com/?s=COSASRARASENCOREANO. En la imagen del artículo tienes unos ejemplos.

¿Qué impacto para tu página?

Si bien no siempre y en toda circunstancia supone un inconveniente de seguridad para tu web o bien weblog, ese spam representa una complicación esencial para tu posicionamiento. Si de pronto Google indexa miles y miles de páginas de baja calidad, como es el caso, posiblemente acabe estimando que tu página web ya no es tan buena, y por consiguiente se merece bajar unos puestos en los resultados de la búsqueda. Y bien sabes lo que implica en concepto de tráfico, visitas y ventas.

Y posiblemente no te des cuenta, por el hecho de que si no entras en la Console de Google no es algo muy perceptible.

¿Qué medidas puedes tomar?
Para asegurar que tu página web está segura, y que no ha sido perjudicada

No voy a darte el detalle de medidas a tomar si has sido inficionado con malware, creo que tu alojamiento te va a poder dar buenas pautas y no es el propósito del artículo de el día de hoy. Deseo charlar del spam de los casinos coreanos que utiliza la busca de WordPress, no de como adecentar una web inficionada. Mas esencialmente te va a tocar adecentar la base de datos, actualizar a las últimas versiones, mudar todas y cada una de las contraseñas y poner medidas de seguridad mejores.

A fin de que Google deje de indexar las páginas de spam

Este es un inconveniente más complejo, pues no tienes control sobre los links entrantes cara tu página web. Mas incluso de esta forma puedes tomar ciertas medidas.

Medidas inmediatas y fáciles:

Emplear un complemento que no indexa los resultados de la búsqueda de tu WordPress, como Yoast.
Apuntar en tu fichero robots.txt que no deseas que Google indexe esos resultados de búsqueda:

Usuario-agent: *
Disallow: /?s=*

Mas esas 2 medidas no van a ser muy eficaces, por el hecho de que, recordémoslo, Google no está indexando resultados reales de tu página web, sino más bien links entrantes. Concretamente, absolutamente nadie hace esas buscas (queries) en tu página web, sino el hack manda esos links de busca a Google desde las páginas con malware.

Medidas para usuarios avanzados

Otro paso que puedes dar es entrar en Google Console y decirle al buscador que suprima todas y cada una de las URL que comienzan por tuweb.com/?s=. Lo puedes hacer acá. Ten mucho cuidado con cuanto hagas, que si te confundes puedes borrar del índice de Google páginas reales tuyas. Con lo que solicita consejo y/o infórmate bien.

El inconveniente de este paso, es que solo es válido por noventa días. La lógica de Google es que no deberías tener páginas que no deben indexarse. Para eso tienes las instrucciones de “no index” en tu página web. Tienen la herramienta de borrado temporal por si acaso cambiaste la estructura de tu página web y deseas que Google deje de tener en cuenta lo viejo. Mas suponen que tras tres meses ya habrán indizado lo resultados adecuados. Con lo que noventa días después, es posible que vuelva el spam.

Asimismo puedes utilizar los factores de rastreo de Google, para señalarle que no deseas que todas y cada una de las alteraciones ambiente a un factor se indexen, sino más bien una sola versión. Lo puedes hacer acá. Nuevamente, mucho cuidado con eso, que un fallo podría hacer que no se viesen en Google páginas esenciales para ti.

¿De qué forma recobrar situaciones en Google?

Este hack coreano lleva unos meses marchando, con lo que ciertas páginas perjudicadas por el spam de las buscas internas pueden haber ido perdiendo situaciones en Google. Mas si te concentras en crear grandes contenidos y proseguir ciertas recomendaciones de Seo, vas a poder recobrar el terreno perdido, aun llegar a tener bastante más tráfico. Hay mucha competencia, mas no todas y cada una de las webs se preocupan mucho por el Seo en el día tras día, y si tienes perseverancia, puedes competir con ventaja.

Artículos relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *