Superar el spam de búsqueda interna en el sitio de WordPress

A lo largo del año, he visto “ataques” generalizados de spam SEO dirigidos a casi todos los sitios web de WordPress del mundo. Este ataque envía spam utilizando funciones spam de búsqueda interna en el sitio y diferentes robots rastreadores de IP. Aunque en términos de SEO, este ataque no afecta la clasificación del artículo. Pero para los sitios web de gran escala, este ataque preocupa bastante al propietario del sitio web.

El SEO negativo ha sido un término popular durante mucho tiempo. Aunque Google anunció que puede lidiar bien con el SEO negativo, mucha gente piensa que todavía existen riesgos. Lo mismo ocurre con el spam de búsqueda interna de sitios. Este método se detectó por primera vez hace algún tiempo, cuando miramos la página de índice del informe. Consola de búsqueda de Google.

Aunque los informes anteriores no dañan el SEO del sitio web, si Google rastrea las URL a gran escala, ciertamente puede consumir el “presupuesto de rastreo”. Más importante aún, desperdicia electricidad y recursos del servidor para los atacantes, las víctimas y los motores de búsqueda. Especialmente a gran escala, los residuos y su impacto definitivamente seguirán aumentando.

Ejemplo de un ataque de spam de búsqueda interna en un sitio

Si lo examinamos, este método de ataque tiene varias variaciones. Algunos de ellos son:

• Los destinos de spam BOT formatean URL ?s=ejemplo Y /buscar/ejemplo. Los atacantes probarán ambas, con la esperanza de que el sitio web atacado utilice una función o ambas. Si utiliza un sistema de almacenamiento en caché de HTML estático, asegúrese de que las consultas o búsquedas no se almacenen en el caché estático de HTML.
• Apuntan a la paginación, como /página/5/?s=ejemplo o /búsqueda/página/2/?s=ejemplo. Esta variación es la más malvada, porque esos enlaces de paginación en WordPress en realidad pasan parámetros de consulta a la URL de paginación. Ahora su sitio puede vincular a estas URL de spam y “validarlas”. Esto crea un gran lío en Google Search Console de URL de spam “autorreferenciadas” y dificulta el seguimiento de la fuente original.
• Además, los ataques de spam también se dirigen a las versiones RSS de los resultados de búsqueda (p. ej. /buscar/[spam]/feed/rss2/). Esto es muy inteligente y sospecho que fue el primer método utilizado. Esto se debe a que otros sistemas buscan y consumen activamente canales RSS y, a menudo, convierten las URL en enlaces. Crea enlaces al sitio que atacan a más sitios. Su sitio de WordPress es sólo parte de un ataque de “hombre en el medio”.

El efecto del spam de búsqueda en el SEO

Puedo confirmar que este ataque no tendrá un impacto negativo directo en el SEO. Sin embargo, por si acaso, instale un complemento de SEO como Yoast SEO, Rank Math u otros para superar este problema de spam de búsqueda interna en el sitio.

Básicamente, el complemento otorga un atributo noindex a todas las URL que no están directamente relacionadas con el artículo. Los complementos también pueden limpiar el rastreo para que Google BOT y otros motores de búsqueda no maximicen sus recursos en páginas de spam.

Para estar más seguro, utilice la función ROBOTS.txt. No permitir la función de búsqueda, para que no sea rastreada por el motor de búsqueda. El código es el siguiente:

# We're experimenting with blocking search results to prevent search result spam
Disallow: /?s=*
Disallow: /search/*