Com aturar i arreglar un atac al lloc de SEO Spambot


Els atacs de robots de correu brossa estan en augment, amb 25,6% de tot el trànsit d’Internet procedent d’un bot dolent i s’utilitzen mètodes cada cop més sofisticats per evitar les mesures de seguretat habituals.

Tant les empreses com els llocs web petits han d’evitar que els robots de correu brossa SEO descarrilin els seus esforços d’optimització i provoquin fortes caigudes del trànsit i dels ingressos.

Si heu estat víctima d’un atac, aquí trobareu els passos per recuperar i restaurar la vostra classificació.

També aprendràs sobre sistemes de prevenció intel·ligents i monitorització d’alt nivell.

Què és un atac SEO Spambot?

Els robots de correu brossa de SEO són ​​molt semblants a Googlebots amigables que voleu rastrejar el vostre lloc. Tanmateix, en comptes d’indexar el vostre contingut, aquests robots utilitzaran vulnerabilitats per infiltrar-se al vostre lloc web.

Per què?

S’hi estan involucrant correu brossa.

Bàsicament, aquests atacs de correu brossa utilitzaran el vostre lloc per intentar classificar contingut que no es pot classificar d’una altra manera. Els robots fan que els pirates informàtics tinguin molts ingressos i les seves tàctiques de correu brossa fan que el vostre lloc pateixi una caiguda important del SEO i dels ingressos.

A més, Tècniques de SEO de barret negre s’utilitzen per amagar l’atac.

Algunes de les moltes coses nefastes que pot fer un robot de correu brossa són:

  • Contingut brossa.
  • Raspat de contingut.
  • Olor de credencials.
  • Injeccions SQL per actualitzar parts d’un lloc.
  • Insercions d’enllaços.
  • Generació de redireccions.
  • Correu brossa de referència de Google Analytics.
  • Contingut generat per l’usuari (UGC) correu brossa.

Sovint, l’objectiu principal del correu brossa és inserir enllaços al vostre lloc web. Els enllaços ocults ajudaran a augmentar el lloc web i els ingressos dels pirates informàtics alhora que danyen el vostre lloc.

També hem vist redireccions generades per crear URL falsos que redirigeixen al lloc web del pirata informàtic.

En cadascun d’aquests casos, el robot de correu brossa treballa per aprofitar el lloc pel seu propi benefici.

De vegades, els anuncis de display s’insereixen en un lloc mitjançant una injecció SQL, però la majoria d’aquestes infiltracions són per a enllaços o redireccions a un lloc web que, d’alguna manera, genera ingressos.

Reconeixement d’un atac SEO Spambot

Els robots de correu brossa treballen amb diligència per evitar els vostres mètodes de detecció habituals. S’insereixen enllaços o es creen pàgines amb el màxim esforç per ocultar-los al propietari del lloc.

De vegades, trobareu que el vostre CMS té vulnerabilitats bàsiques i només sou una víctima més d’un atac.

Tanmateix, hi ha algunes banderes vermelles que alguna cosa pot estar malament:

  • Una baixada del trànsit.
  • Pàgines del lloc aleatòries.
  • Avisos de la GSC.
  • Avisos de cerca de Google.

Les empreses i els llocs web més establerts tindran múltiples formes de detecció, com ara:

  • Tallafocs.
  • Sistemes de registre.
  • Sistemes de seguiment.

Si feu servir WordPress, n’hi ha vulnerabilitats bàsiques que els pirates informàtics detectaran i utilitzaran al seu avantatge.

El diagnòstic d’atacs al vostre lloc és possible mitjançant connectors com MalCare o Wordfence, que afegeixen diverses capes de seguretat al vostre lloc.

A més, podeu utilitzar Cloudflare prendre mesures preventives per aturar els robots en el seu camí mitjançant el sistema de gestió de bots.

Guia pas a pas per solucionar un atac de spambot

Esmenar un atac de robot de correu brossa requereix uns quants passos que us ajudaran a aturar l’atac i restaurar el vostre lloc.

1. Eviteu que els bots facin danys addicionals

Durant els dos passos següents, el vostre lloc romandrà vulnerable fins que determini com el robot de correu brossa ha accedit al vostre lloc i ha fet el dany. Per tant, abans d’escanejar el vostre lloc, voldreu posar una protecció contra els bots.

El sistema de gestió de bots de Cloudflare utilitza IA i aprenentatge automàtic per aturar els robots dolents.

L’eina utilitzarà un enfocament de tres punts per proporcionar protecció en temps real:

  • Anàlisi conductual servirà per detectar qualsevol anomalia de trànsit.
  • Aprenentatge automàtic utilitzarà milers de milions de punts de dades per detectar amb precisió els robots.
  • Empremta dactilar també s’utilitzarà per classificar els robots que s’han detectat anteriorment.

L’anàlisi i els registres rics augmentaran la seguretat del vostre lloc i us donaran temps per netejar el vostre lloc.

2. Executeu una exploració del lloc per determinar les pàgines afectades

Ara que el vostre lloc té un alt nivell de protecció per aturar atacs addicionals de robots de correu brossa, és hora d’executar una anàlisi al vostre lloc. Fem servir la paraula “escanejar” de manera molt àmplia perquè podeu:

  • Executar un informe analític per veure pàgines on el trànsit del lloc va disminuir dràsticament.
  • Executeu una exploració utilitzant Granota cridant o alguna cosa semblant.
  • FTP al vostre lloc i recorreu les carpetes per trobar pàgines creades manualment.

Fins i tot podeu recórrer cada pàgina del vostre lloc manualment, mirant el codi font de les pàgines que poden tenir enllaços ocults.

Screaming Frog també us ajudarà a trobar redireccions ocultes.

Si teniu registres disponibles, assegureu-vos-ho analitzar-los per veure d’on s’origina el trànsit i trobar qualsevol pàgina del lloc que pugui haver estat creada pel bot.

Es dedicarà molt de temps a determinar què cal netejar al lloc.

3. Trobeu com s’ha infiltrat el lloc

Els llocs segurs no estan infiltrats. En la seva majoria, els atacs dels robots de correu brossa cerquen vulnerabilitats existents que no heu corregit. És possible que els llocs s’hagin infiltrat a causa de:

  • Dolent connectors.
  • Programari obsolet.
  • Injeccions SQL.
  • Fàcil d’endevinar contrasenyes FTP/administrador.

El vostre primer pas és assegurar-vos que tot el programari i els connectors del vostre lloc estiguin actualitzats. Cal actualitzar els scripts antics i, si observeu scripts que no heu creat, suprimiu-los.

Els robots de correu brossa poden deixar un script al vostre servidor per recuperar l’accés al vostre lloc en el futur.

Es recomana treballar amb algú per revisar els vostres registres i descobrir com es va desenvolupar l’atac.

Voleu arreglar aquestes vulnerabilitats abans de seguir els passos següents. Cloudflare també hauria d’afegir una capa addicional de protecció.

4. Netegeu primer les pàgines principals

Neteja el vostre lloc depèn del tipus d’atac que s’ha produït. Si el vostre lloc té pàgines de correu brossa generades pels usuaris o la creació massiva de pàgines, haureu de passar per l’àrdua tasca de determinar quines pàgines es volen i quines no.

Aleshores, haureu de suprimir aquestes pàgines generades per correu brossa.

Tanmateix, també voleu fer algunes coses crítiques per a les pàgines que no es generen per correu brossa:

  • Analitza les teves anàlisis.
  • Marqueu les pàgines que es veuen molt afectades.
  • Comenceu a netejar les pàgines principals primer.

Primer s’han de treballar les pàgines generades amb ingressos per ajudar-los a restaurar-ne la classificació.

Quan diem “treball”, hauràs de revisar totes aquestes pàgines a fons per cercar:

Normalment, haureu de netejar i revisar manualment cada pàgina.

Fins i tot si simplement s’hagués inserit un enllaç al peu de pàgina del vostre lloc, encara voldríeu revisar totes les vostres pàgines per assegurar-vos que no hi ha cap altra cosa que us perdi a cada pàgina.

Quan estigueu segur que s’ha eliminat tot el correu brossa, és un joc d’espera per veure què passa amb la vostra classificació.

5. Superviseu el lloc

La supervisió del vostre lloc hauria de formar part de les vostres operacions diàries. Voleu supervisar el vostre lloc d’algunes maneres:

Heu d’identificar com s’ha produït l’atac i fixar el punt d’entrada. Tanmateix, hi ha moments en què el robot de correu brossa posarà una porta del darrere al vostre servidor, tornarà a entrar i ho farà malbé tot, de nou.

És fonamental que continueu supervisant el vostre lloc per detectar qualsevol activitat sospitosa perquè pugueu solucionar els problemes ràpidament.

6. Opcional: Restaura des de la còpia de seguretat

Si tens molta sort i agafes l’atac al principi, és possible que puguis restaurar el teu lloc al seu estat anterior mitjançant una instantània. Tanmateix, si teniu comandes de clients noves o dades inserides a bases de dades que s’han vist afectades, aquest mètode no funcionarà.

Malauradament, les vostres còpies de seguretat encara contindran les vulnerabilitats originals que van provocar un atac reeixit.

En aquest punt, la millor opció és restaurar el lloc utilitzant la protecció de Cloudflare i després corregir les vulnerabilitats clau de l’atac.

Si un atac passa desapercebut durant setmanes o mesos, és possible que les vostres còpies de seguretat ja estiguin compromeses, la qual cosa farà que aquesta solució no es pugui utilitzar.

Pensaments finals

Els robots de correu brossa són perillosos perquè poden passar desapercebuts durant llargs períodes de temps. Si un bot s’escapa i insereix enllaços o contingut a les pàgines existents, pot arruïnar ràpidament la reputació de la vostra empresa i fer que els vostres esforços de SEO descarrilin.

A més, aquestes insercions d’enllaç solen ser una o dues paraules que estan enllaçades al lloc i el text està fet no sembla un enllaç.

Identificar un atac d’aquesta naturalesa pot ser extremadament difícil.

També hem vist que els robots de correu brossa generen milers de pàgines en un lloc, utilitzant fitxers físics, de manera que les publicacions noves no apareixen mai en un tauler de CMS.

L’eliminació del correu brossa a aquest nivell va trigar dos mesos complets, de manera que hi va haver danys importants al lloc web del client.

Aturar un atac de robot de correu brossa SEO requereix atenció als detalls i un seguiment intensiu. Cloudflare és una bona opció juntament amb diversos nivells de tallafocs, registres i sistemes de monitorització per frustrar els atacs dels robots de correu brossa.

També voldreu tenir en compte els controls d’usuari i l’accés i treballar en altres maneres d’endurir el servidor del vostre lloc web.

Més recursos:

Imatge destacada: Tatiana Shepeleva/Shutterstock





Source link

Com aturar i arreglar un atac al lloc de SEO Spambot

You May Also Like

No és un factor de classificació, però encara és important

No és un factor de classificació, però encara és important

A Practical Guide To Multi-touch Attribution

A Practical Guide To Multi-touch Attribution

Social Media Image Size Guide For All Platforms (2023)

Social Media Image Size Guide For All Platforms (2023)

Cookies
Utilitzem cookies. Si li sembla bé només ha de fer clic a "Acceptar-les totes". I també pot escollir quin tipus de cookies vol permetre, clicant al botó dels "Ajustaments". Llegeixi la nostra Política de Cookies
Configuració Acceptar-les totes
Cookies
Triï quin tipus de cookies accepta. L'elecció es conservarà durant un any. Llegeixi la nostra Política de Cookies
Desar Acceptar-les totes
A %d bloguers els agrada això: