Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Tiempo de lectura: 5 mins

¡Nuevo Hack SEO para conseguir enlaces gratis!

Parte del trabajo de un SEO es, una vez sabiendo las cosas que funcionan en el posicionamiento web, buscar y encontrar los fallos de las webs o de Google y las vulnerabilidades que tiene para sacar partido a nuestro favor. Esta técnica de Hack SEO trata de ello y sin duda alguna, te será útil para tus proyectos web.

Hace unas semanas, llegué a dos webs con muy buenos datos de PA y DA y vi cierta vulnerabilidad que hacía de ellas un blanco fácil para usarla en SEO, tanto en TIER 1 como en TIER 2 o 3 según temática de cada proyecto.

Para mi sorpresa, dos webs con muy buenas estadísticas, actualizadas a diario y con muchas visitas tenía por defecto una vulnerabilidad que hacía que en los comentarios no ponía la etiqueta nofollow en los enlaces, una en el nombre y otra en el contenido del comentario usando un poco de html y la etiqueta href.

Visto eso y vista la temática de la web/blog, pensé que seguramente los creadores de la misma no habían tocado mucho código de la plantilla y seguro que por defecto, ambas plantillas tenían esa vulnerabilidad de serie y por la tanto todas las webs creadas con ambas plantillas, serían un blanco fácil para poner enlaces dofollow que apuntasen a mis webs.

Con estos datos, tenía que buscar de que plantilla se trataba en ambos casos porque si se veía que eran diferentes y tenía que hacerme con ese dato. No resultó difícil hacerme con el nombre de ambas plantillas ya que simplemente poniendo la web en http://www.wpthemedetector.com/ nos dice de que plantilla se trata.

Haciendo Hack SEO con vulnerabilidades de plantillas WordpressHaciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Una vez descubiertas las plantillas, fui a themeforest para ver si se habían comprado muchas veces o no, porque si no habían tenido éxito las posibilidades de encontrar más webs creadas con esas plantillas eran pequeñas y las de conseguir enlaces follow mediante este método también.

¡Por suerte me encontré esto! Algo que me hizo (y ahora te está haciendo a ti) muy feliz

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Si, si sumamos las compras de las dos plantillas nos sale un total de 8284 descargas de la plantilla, lo que son 2884 posibles webs que tienen la sección de comentarios abierta a nuestros links. Seguro que todas las plantillas descargadas no están subidas a un dominio, pero, seguro que muchas plantillas se han usado varias veces y la cantidad de webs posibles con vulnerabilidad es mucho mayor.

Muy bien, sabemos que plantillas debemos buscar y sabemos que hay muchas esperándonos por Google, pero, ¿cómo las encontramos?

Muy fácil, gracias a Google nos encontramos con búsquedas avanzas del tipo site:, intittle:, etc….

Mi primera opción fue la más sencilla, pero la menos efectiva.

Haciendo una búsqueda inurl:wp-content/themes/letsblog encontré pocos resultados porque el archivo robots.txt bloque la url automáticamente.

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

De igual manera, haciendo una búsqueda inurl:wp-content/themes/rosemary tampoco encontré lo que buscaba.

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Tuve que buscar algo más profesional y por suerte, mi amigo Javier Olmedo, Crack del hackeo y creador de Hackpuntes me dio una clave que haría de todo esto del Hack SEO, una realidad.

La solución estaba en buscar contenido indexado por Google, contenido que fuese indexable por Google, pero no modificable por la mayoría de creadores de webs. En primer lugar, había que buscar comentarios del autor en la parte html de la web y en segudo lugar buscarlo en Google.

Pues sí, manos a la obra, busquemos comentarios en el html de las webs y hagamos una búsqueda en Google.

Primero debemos hacer clic con el botón derecho en la web y ver el código fuente de la página.

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Ahora toca buscar comentarios del autor (<!--), yo me quedo con estos.

En el caso de Rosemary

  1. "LightWidget WIDGET"

En el caso de Les Blog

  1. "/themes/letsblog/"

Teniendo ya código indexable y único de estas webs, solo nos queda buscar en Google

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Tenemos las webs, tenemos el fallo de wordpress, solo nos queda comentar y ver que realmente los enlaces creados no tienen el atributo doFollow.

Estas dos plantillas, si bien tienen el mismo fallo, no lo tienen de igual manera.

  1. Lets Blog tiene el fallo en campo nombre, el nombre que pongas en el comentario se llevará un bonito enlace sin atributo NoFollow.
  2. Rosemary tiene el fallo en el campo del comentario y todo lo que pongas con la etiqueta html href se llevará otro bonito enlace sin el atributo NoFollow

Ejemplo de como poner enlace 

Así debes poner el comentario en la plantilla Lets Blog

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Así debes poner el comentario en la plantilla Rosemary

Haciendo Hack SEO con vulnerabilidades de plantillas Wordpress

Ya podéis empezar rastrear en Google para ver que webs tienen estas plantillas y cual os conviene para empezar a comentar y recibir enlaces gratuitos y sin etiqueta NoFollow. Como siempre, esta es la herramienta para conseguir enlaces, que lo hagáis bien o mal y sean de calidad para vuestros proyectos, depende de vosotros mismos y de las posibilidades que os ofrezca este Hack SEO para vuestras webs temáticas.

Nota: Al ser enlaces en comentarios, tienen que aprobarlos, cuidado con lo que comentas, se generoso a la hora de dar buen rollo en los mismos y haz que el administrador de la web no se pueda resistir a publicarlo ;)

Votar este post: 
Promedio: 5 (21 votos)
Votos Totales: 0