Un ciberataque reciente explotó una vulnerabilidad crítica en el plugin Really Simple Security (antes conocido como Really Simple SSL), utilizado por más de 4 millones de sitios WordPress. La vulnerabilidad, identificada como CVE-2024-10924, tiene una calificación de severidad crítica (9.8 en CVSS). El fallo permite a los atacantes no autenticados eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esto fue posible debido a un error en el manejo de la verificación de identidad en la implementación de la autenticación de dos factores (2FA) del plugin.
Lanzan WooCommerce 8.8.5 y 8.9.3 con Correcciones Críticas de Seguridad
WooCommerce ha lanzado parches urgentes para las versiones 8.8 y 8.9 para solucionar una grave vulnerabilidad XSS que afecta a las páginas con el pago clásico. Esta vulnerabilidad permite la inyección de código HTML y JavaScript malicioso, lo que pone en riesgo la seguridad de las tiendas online.
Google actualiza su algoritmo de búsqueda y endurece las políticas contra el spam
Mejoras en la calidad de búsqueda y mayor protección para los usuarios
Google ha anunciado una actualización importante del algoritmo de búsqueda, la cual se implementará gradualmente a partir de marzo de 2024. Esta actualización, junto con nuevas políticas contra el spam, busca mejorar la calidad de los resultados de búsqueda, proteger a los usuarios de contenido engañoso o de baja calidad y reforzar la importancia de la reputación del sitio web.
¿Qué significa para los propietarios de sitios web?
Si bien la actualización del algoritmo de búsqueda no se enfoca en penalizar a sitios web específicos, es crucial que los propietarios y administradores nos aseguremos de que su contenido sea original, de alta calidad, relevante para su público objetivo y cumpla con las políticas de Google.
Tres puntos importantes del anuncio
1 – Abuso de «dominio caducado»
Google ha detectado un aumento en el uso de «dominios caducados» para redirigir a los usuarios a sitios web de baja calidad o con contenido malicioso. Esta práctica puede afectar negativamente la experiencia del usuario y la reputación de Google.
¿Qué significa dominio caducado?
Un dominio caducado es un nombre de dominio que ya no está registrado y que puede ser adquirido por cualquier persona. Algunos propietarios de sitios web sin escrúpulos compran dominios caducados que alguna vez tuvieron una buena reputación y los redirigen a sus propios sitios web, que pueden contener malware, phishing o contenido engañoso.
Google está trabajando para identificar y eliminar los sitios web que utilizan dominios caducados de forma abusiva. La compañía también está actualizando sus algoritmos para tener en cuenta esta práctica y evitar que estos sitios web aparezcan en los resultados de búsqueda.
¿Cómo prevenir este problema?
Los propietarios de sitios web pueden protegerse del abuso de dominios caducados registrando sus dominios a largo plazo y renovándolos con regularidad. También pueden utilizar herramientas como Google Search Console para monitorizar su sitio web y detectar cualquier actividad sospechosa.
2 – Abuso de contenido escalado
Google también está tomando medidas para combatir el «contenido escalado», que se refiere a la práctica de crear contenido de baja calidad o irrelevante para una gran cantidad de sitios web. Esta práctica puede afectar negativamente la experiencia del usuario y la calidad de los resultados de búsqueda.
¿Qué es el contenido escalado?
Es contenido que puede ser generado automáticamente por software o creado por humanos a bajo costo. A menudo se trata de contenido irrelevante para el tema del sitio web o de baja calidad, como artículos mal escritos o plagiados.
Google está actualizando sus algoritmos para identificar y penalizar el contenido escalado. La compañía también está trabajando para educar a los propietarios de sitios web sobre la importancia de crear contenido original y de alta calidad.
¿Qué podemos hacer para evitar el contenido escalado?
Podemos evitar el contenido escalado creando contenido original y de alta calidad que sea relevante para nuestro público objetivo. También debemos utilizar herramientas como Google Search Console para monitorizar nuestras webs y detectar cualquier problema con su contenido.
3 – Abuso reputación del sitio
Google está dando cada vez más importancia a la «reputación del sitio» en sus algoritmos de búsqueda. Esto significa que los sitios web con una buena reputación tendrán más probabilidades de aparecer en los primeros resultados de búsqueda.
La reputación del sitio se basa en una serie de factores, como la calidad del contenido, la experiencia del usuario, la autoridad del sitio web y el comportamiento del usuario.
Google está actualizando sus algoritmos para tener en cuenta la reputación del sitio. La compañía también está trabajando para proporcionar a los propietarios de sitios web herramientas que les ayuden a mejorar la reputación de su sitio web.
¿Qué pueden hacer los propietarios de sitios web?
Los propietarios de sitios web pueden mejorar la reputación de su sitio web creando contenido original y de alta calidad, ofreciendo una buena experiencia al usuario, y construyendo relaciones con otros sitios web relevantes.
¿Cómo evitar que Google indexe archivos PDF?
¿Tienes un PDF que no quieres indexar, en una URL que sí necesitas posicionar? se pregunta el Consultor SEO Victor Reinales en una publicación de Linkedin. Para esto se plantea algunas soluciones, dentro de las que se encuentran la colocación del rel=»nofollow» en el enlace al archivo PDF, el bloqueo en el archivo robots.txt, el uso de un iframe haciéndolo <noindex> y por último, usando un archivo .htaccess.
Google actualiza sus recomendaciones para enlaces
El buscador ha publicado un nuevo conjunto de recomendaciones para enlaces en su documentación de SEO y búsqueda dirigida a los desarrolladores. Aunque inicialmente se centraba en el uso de enlaces rastreables, el documento ahora aborda una variedad de temas relacionados con la creación de enlaces efectivos