Hackeados blogs de Joomla: SEO Negativo

Recientemente, los afiliados de sitios de juegos se han estado quejando de algo que para muchos de ellos parece SEO negativo contra sus sitios. Un número de personas han reportado haber visto enlaces a sus sitios desde páginas que se ven así:

Joomla casino spam

Sin embargo, esto no es SEO negativo contra cualquier sitio específico sino un subproducto de un esquema de spam de enlace que va aproximadamente así:

  • El delincuente hackea una serie de sitios, en su mayoría potenciados por Joomla, en su mayoría sin relación con los casinos, y coloca sus páginas parásito como la que aparece en la captura de pantalla de arriba;
  • El contenido de esta página consiste en un montón de palabras clave, algunas de las cuales están vinculadas a las páginas de otros parásitos del infractor en otros sitios de Joomla pirateados;
  • A veces, para diluir los enlaces a sus propias páginas de parásitos, también enlazan a cualquier otro sitio al azar que se encuentre clasificado para cualquier palabra clave que usen. Así es como estos sitios obtienen sus enlaces de “aspecto SEO negativo”.

 

No todo es tristeza

Si tu sitio ha entrado en una de estas páginas de parásitos, significa que está en el ranking. Las malas noticias: tienes enlaces de sitios pirateados. Estos pueden no ser tan fáciles de ignorar como cualquier enlace de spam de baja calidad, así que si has notado muchos de ellos en tu perfil de enlace recientemente, o si te preocupa que tus rankings ya se hayan visto afectados, es posible que quieras negarlos (o mandarme un whats y te ayudaré con una auditoría de enlace y confirmar si el tuyo es o no un caso como este y cuál sería tu mejor curso de acción).

Cómo lo monetiza el delincuente: el banner y el encabezado debajo de él están vinculados a otras páginas parásito en sitios de Joomla hackeados, pero en este caso se establecen para redirigir a su sitio: slots2018. Ahora, si revisas los enlaces de este, no verás nada:

slots2018.online backlinks

Pero si compruebas una de las páginas parásito verás que están redirigiendo el sitio maldito como puedes ver a continuación:

vínculos de retroceso de la página de parásitos

textos de anclaje de páginas de parásitos

slots2018 . online robots.txt no permite que cada bot rastree el sitio, por lo tanto Majestic y otras herramientas no pueden rastrearlo y no pueden reportar sus backlinks (que de todos modos sólo serían redirigidos). No va a ser rastreado por Google, tampoco – pero el delincuente no está preocupado por ello, ya que el sitio obtiene todo su tráfico de páginas parásito redirigidas y que son churn and burn. Por otro lado, los programas de afiliados tampoco sabrán de dónde viene su tráfico. Me recuerda un poco a esta configuración de hace unos años – sólo que en ese caso, era WordPress en lugar de Joomla.

Hablando de Joomla, parece que los sitios pirateados están usando una versión anticuada – aquí está el resultado de un escaneo de Sucuri para uno de los sitios pirateados:

sitio pirateado Sucuri escanear - anticuado Joomla

Así si tienes un sitio de Joomla, no hace falta decir que debes asegurarte de que se está ejecutando la última versión del CMS. Recuerda que si te descuidas, te pueden entrar los hackers por la retaguardia.

 

Cheers bambinos!

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *