Cabecera-v2-web.jpg

Configuración de WordPress para evitar SPAM Bots en los buscadores


11/01/2022

Para evitar la manipulación de las páginas de resultados de búsqueda de sitios web en buscadores existen dos alternativas posibles de configuración para el gestor WordPress.

Se pueden manipular las páginas de resultados de búsqueda de sitios web en buscadores, utilizando ciertos keywords que hacen parecer que existe contenido inexistente, dentro del sitio web. Esta manipulación se realiza a través de un SPAM de búsquedas internas y/o SEO (Search Engine Optimization) negativo en el sitio web de la víctima, llevadas a cabo por bots maliciosos.

Un ejemplo de este ataque puede visualizarse a continuación:

  • Al realizar la búsqueda de un keyword en un dominio específico que ha recibido un SPAM de búsquedas internas con dicho keyword, se obtienen las siguientes respuestas en el buscador:

  • Sin embargo, al ingresar al sitio para verificar el contenido desplegado por el navegador, es posible verificar que dicho contenido no se encuentra dentro del sitio web:

Esta situación podría ser prevenida con dos métodos alternativos descriptos a continuación:

La primera alternativa es la utilización del meta tag “robots” con el contenido "no index" para evitar la indexación del contenido de la página dada por parte de los buscadores. Puede agregarse la siguiente línea al código HTML del sitio web:

<meta name="robots" content="noindex">

La segunda alternativa es la utilización del archivo “robots.txt” definiendo una directiva para prevenir los ataques mencionados. Pueden agregarse las siguientes líneas al archivo:

User-agent: *

Disallow: /?s=

La misma indica que cualquier bots o todos los bots ("*") no tienen permitido indexar o hacer scrapping de la ruta "/?s=" , dicha ruta representa el buscador interno del sitio WordPress.

Para más información sobre ambas alternativas remitirse al siguiente enlace proveído por Google.

Adicionalmente, es recomendable remover páginas e índices no deseados de la búsqueda de Google mediante la herramienta Google Search Console. Para ello se debe enviar y verificar su sitio en la consola de búsqueda de Google

Para enviar un sitio a Google Search Console se deben seguir los siguientes pasos:

  1. Visite la página de la consola de Google Search en el siguiente enlace.
  2. Haga clic en el botón Comenzar ahora.
  3. Inicie sesión con su cuenta principal de Google o Gmail.
  4. En el campo “Prefijo de URL”, ingrese la URL exacta de la página de inicio de su sitio web y haga clic en Continuar. Asegúrese de incluir “http/https” y “www” según corresponda.

Una vez completados los pasos para agregar su sitio a Google Search Console, es necesario validar que realmente es el propietario del sitio web a través de algún de las siguientes verificaciones:

  • Archivo HTML: Descargue el archivo que le provee Google y luego lo carga a través de FTP u otro método a la raíz de su sitio web.
  • Etiqueta HTML: Agregue una etiqueta HTML proveida al encabezado de su sitio.
  • Google Analytics: Realice la verificación vinculando su cuenta de Google Analytics.
  • Administrador de etiquetas de Google: Realice la verificación vinculando su cuenta de Administrador de etiquetas de Google.
  • Proveedor de nombre de dominio: Con esta opción, agregue un nuevo registro DNS a su cuenta de alojamiento web o proveedor de DNS.

Una vez agregado correctamente su sitio en Google Search Console se deben seguir los siguientes pasos para eliminar la URL de las búsquedas de Google:

  1. Visite la herramienta Eliminar URL en el siguiente enlace.
  2. Seleccione en el sitio la opción “Please select a property”.
  3. Seleccione de la lista a partir del botón “Search property” el dominio del cual desea eliminar la URL.
  4. En la pestaña “Temporary removals”, haga click en el botón “NEW REQUEST”.
  5. Ingrese la URL de su sitio que desea eliminar de los resultados de búsqueda de Google (Google por defecto bloqueará todas las URL incluyendo http/https, www y sin www como prefijo).
  6. Elija la opción “Remove this URL only” o “Remove all URLs with this prefix”, de acuerdo a su necesidad.
  7. Confirme su solicitud haciendo clic en el botón “SUBMIT REQUEST”.

Esto eliminará la URL de las búsquedas de Google durante aproximadamente 6 meses, así como del caché de Google.

Este método es sólo temporal, si la URL aún está activa en su sitio después de 6 meses es probable que Google la vuelva a agregar al índice y comience a mostrarla nuevamente en sus resultados de búsqueda.

Recomendamos la implementación de una de las alternativas mencionadas que previenen este tipo de ataques de spam de búsquedas internas y/o SEO (Search Engine Optimization) negativo además de siempre mantener actualizados su sitio WordPress.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11