Fazendo Hack SEO com vulnerabilidades de templates Wordpress

Tempo de leitura: 5 minutos

Parte do trabalho de um SEO é, uma vez sabendo as coisas que funcionam no posicionamento web, procurar e encontrar os erros dos sites ou do Google e as vulnerabilidades que tem para aproveitar a nosso favor.

Há algumas semanas, cheguei a dois sites muito bons dados de PA e DÁ e vi uma determinada vulnerabilidade, o que fazia deles um alvo fácil para usá-la em SEO, tanto no GRUPO 1 quanto no GRUPO 2 ou 3 de acordo com a temática de cada projeto.

Para minha surpresa, dois sites com muito boas estatísticas, atualizadas diariamente e com muitas visitas, tinha por defeito uma vulnerabilidade que fazia com que os comentários não colocava a tag nofollow nos links, uma para o nome e outra em que o conteúdo do comentário usando um pouco de html e a tag href.

Visto isso, e tendo em conta a temática do site/blog, eu pensei que certamente os criadores de a mesma não tinham tocado muito código do modelo e a certeza de que, por padrão, ambos os modelos tinham essa vulnerabilidade de série e por isso todas as páginas criadas com ambos os modelos, seriam um alvo fácil para colocar links dofollow que apuntasen aos meus sites.

Com estes dados, tive que pesquisar de que o modelo tratava-se, em ambos os casos, porque se via que eram diferentes, e tinha que fazer com esses dados. Não foi difícil tornar-me com o nome de ambos os modelos, já que simplesmente colocando a web em http://www.wpthemedetector.com/ nos diz de que modelo se trata.

Fazendo Hack SEO com vulnerabilidades de templates WordPressFazendo Hack SEO com vulnerabilidades de templates WordPress

Uma vez descobertas as modelos, eu fui a themeforest para ver se eles haviam comprado, muitas vezes, ou não, porque se não tinham tido sucesso as possibilidades de se encontrar mais sites criados com esses modelos eram pequenas e as de conseguir links follow usando esse método também.

Por sorte eu encontrei isso! Algo que me fez (e agora você está fazendo a você muito feliz

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Se, se somarmos as compras de dois modelos temos um total de 8284 downloads do modelo, o que são 2884 possíveis sites que têm a seção de comentários aberta a nossos links. De certeza que todas as modelos baixados não são enviadas para um domínio, mas, de certeza que muitas modelos são usados várias vezes e a quantidade de sites possíveis com a vulnerabilidade é muito maior.

Muito bem, sabemos que modelos que devemos procurar e sabemos que há muitas nos esperando pelo Google, mas, como as encontramos?

Muito fácil, graças ao Google nos deparamos com pesquisas avançadas do tipo site:, intittle:, etc…..

Minha primeira opção foi a mais simples, mas menos eficaz.

Fazendo uma pesquisa inurl:wp-content/themes/letsblog encontrei poucos resultados porque o arquivo robots.txt bloco a url automaticamente.

Fazendo Hack SEO com vulnerabilidades de templates WordPress

De igual maneira, fazendo uma pesquisa inurl:wp-content/themes/rosemary também não encontrei o que procurava.

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Tive que procurar algo mais profissional e, por sorte, meu amigo Javier Olmedo, o Crack do hack e criador de Hackpuntes me deu uma chave que faria de tudo isto, uma realidade.

A solução estava em pesquisar conteúdo indexado pelo Google, conteúdo que fosse indexable pelo Google, mas não modificável por maioria de criadores de sites. Em primeiro lugar, tinha que olhar os comentários do autor na parte html da web e em segudo lugar procurá-lo no Google.

Pois sim, mãos à obra, busquemos comentários no html das páginas web e façamos uma pesquisa no Google.

Primeiro, devemos clicar com o botão direito do mouse no site e ver o código fonte da página.

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Agora toque em pesquisar comentários do autor (<!–), yo me quedo con estos.

En el caso de Rosemary

  1. “LightWidget WIDGET”

En el caso de Les Blog

  1. “/themes/letsblog/”

Teniendo ya código indexable y único de estas webs, solo nos queda buscar en Google

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Tenemos las webs, tenemos el fallo de wordpress, solo nos queda comentar y ver que realmente los enlaces creados no tienen el atributo doFollow.

Estes dois modelos, embora tenham o mesmo erro, não o tem da mesma forma.

  1. Lets Blog tem o bug no campo nome, o nome que você colocar no comentário se levará um belo link sem NoFollow.
  2. Rosemary tem a falha no campo do comentário, e tudo o que você coloca a tag html href terá outro bonito link sem o atributo NoFollow

Assim que colocar o comentário no modelo Lets Blog

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Assim que colocar o comentário no modelo Rosemary

Fazendo Hack SEO com vulnerabilidades de templates WordPress

Você já pode começar a rastrear no Google para ver que sites têm esses modelos e que vos convém para começar a comentar e receber ligações grátis e sem a tag NoFollow. Como sempre, esta é a ferramenta para conseguir links, que façais o bem ou o mal, e que sejam de qualidade para os vossos projectos, depende de vós mesmos e das possibilidades que vos ofereça este Hack SEO para sites temáticos.

Nota: Ao ser links nos comentários, eles têm de aprovação, cuidado com o que você mencionou, é generoso na hora de dar boas vibrações dos mesmos, e fazer com que o administrador do site não se possa resistir a publicá-lo 😉

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *