Un report pubblicato da Sucuri afferma che oltre la metà dei siti compromessi nel 2018 sono stati hackerati per ragioni SEO. Questi hack mirano a siti Web per tentare di manipolare la qualità del lavoro e aumentare la propria considerazione in Google, Bing o altri motori di ricerca. Il rapporto mostra che il 51,3% di tutti i casi di hackeraggio nel 2018 erano legati a campagne di spam SEO, che sono aumentate del 7,3% rispetto all’anno precedente, rendendola uno dei “settori” in più rapida crescita nell’ultimo anno. La “SEO Spam family” come la definisce Sucuri “è composta da attacchi che mirano specificamente alla manipolazione dell’ottimizzazione dei motori di ricerca”.

Il search Engine Poisoning

Anno dopo anno gli hack relativi al SEO sono cresciuti del 7,3%, rispetto al 44% del 2017. Il rapporto dichiara anche che questa forma di hacking è estremamente difficile da rilevare. “Sono difficili da rilevare e hanno un forte motore economico guidato dal marketing di affiliazione basato sulle impressions”. Il metodo più utilizzato è quello che viene chiamato attacchi di “Search Engine Poisoning (SEP)”. È qui che gli aggressori tentano di abusare del ranking dei siti nei risultati di ricerca al fine di monetizzare. Si verifica in genere tramite PHP, iniezioni di database o reindirizzamenti .htaccess.

“I siti web interessati da attacchi SEO sono spesso infettati da contenuti di spam. Oppure reindirizzano i visitatori verso pagine specifiche dello spam. I contenuti indesiderati si trovano regolarmente sotto forma di annunci pubblicitari di prodotti farmaceutici, ma possono anche includere contenuti iniettati per altri settori popolari come la moda o l’intrattenimento (ad es. materiale pornografico, saggistica, marchi di moda, prestiti e giochi online) “, ha spiegato il rapporto.

Cosa fare per ridurre le possibilità di attacco

Ciò che preoccupa maggiormente è che spesso il proprio sito web potrebbe essere stato violato senza nemmeno accorgersene. Google è in grado di notificare i proprietari dei siti di potenziali hack tramite Google Search Console. Di solito il primo passo è quello di verificare la proprietà con Search Console. Anche Bing Webmaster Tools ha notifiche simili. Il rapporto lascia anche alcune raccomandazioni utili per ridurre la possibilità di attacchi. Ovviamente bisogna mantenere il sito Web aggiornato. Inoltre bisogna avere tutte le ultime patch di sicurezza per ridurre le possibilità che venga compromesso. Se il tuo sito è già stato attaccato, non solo può danneggiare il posizionamento nella ricerca, ma può potenzialmente danneggiare i visitatori.