Seguridad

Hackear el SEO de tu WordPress es el último objetivo de los ciberdelincuentes

Los hackers tienen nuevos métodos para hackear el SEO de tu gestor de contenidos Wordpress

Un nuevo tipo de SEO Spam ha aparecido en la plataforma Wordpress, según ha informado el investigador de seguridad Luke Leal, de Sucuri.

Cada vez son más las páginas web que emplean WordPress como CMS o gestor de contenidos. Dado que un buen posicionamiento SEO es imprescindible para que marcas y medios de comunicación aparezcan en primera plana en los motores de búsqueda de Google, los hackers han encontrado un jugoso filón para hacer spam explorando nuevas técnicas.

¿Sabes lo qué es el SEO negativo?

Para hackear los sitios creados con WordPress, los hackers han inventado toda clase de métodos, aprovechando elementos como themes vulnerables o plugins obsoletos. Ahora, con el fin de que las páginas pierdan tráfico, los ciberdelincuentes modifican los hipervínculos, metadescripciones y otros elementos de la web, conduciendo las usuarios a páginas distintas.

Nueva técnica de SEO Spam

El último método para expandir SEO Spam en los sitios de WordPress hackeados se sirve del archivo de /wp-includes/load.php, uno de los archivos del núcleo de este gestor de contenidos.

El especialista Luke Leal descubrió este sistema al detectar que un famoso portal de negocios mostraba contenidos pornográficos en su descripción en los resultados de búsqueda de Google, como puedes apreciar en la siguiente imagen.

Actualmente numerosos hackers atacan los CMS de WordPress alterando su posicionamiento SEO

En su investigación, este experto desveló que los hackers no habían cargado un simple archivo JavaScript o PHP en el encabezado o pie de página de la web sino que habían optado por modificar los archivos del núcleo de WordPress. 

Cómo optimizar para SEO local tu landing page (infografía)

A su vez, los ciberdelincuentes modificaron /wp-includes/load.php para cargar otro archivo /wp-admin/includes/class-wp-text.php, el cual no debe existir en instalaciones de WordPress normales pero que los hackers ocultaron entre otros elementos del núcleo del CMS.

Vía | Softpedia

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.