Ter o site invadido e ver conteúdo impróprio sendo mostrado e derrubando aquele conteúdo que você se esforçou tanto para criar, não é nada legal.
As novas páginas, conteúdo ou links que são adicionados têm puramente a intenção de enganar os visitantes, levando-os a páginas maliciosas e, em alguns casos, até redirecionam para sites de compra online.
E claro, você não quer que um visitante seu seja lesado dessa forma, dentro do seu site. Certo?
Com algumas dicas rápidas e fáceis é possível saber se o seu site foi invadido e se algum conteúdo seu está com algum problema.
Uma forma bem simples, é só buscar pelo domínio do seu site. Se um aviso como esse da imagem aparecer, fique esperto:
Ainda usando a busca do Google, digite: site:seudominio.com.br e analise se algum URL está com formatação estranha na snippet, com conteúdo que não foi adicionado por você.
Outra dica bacana e que não exige nenhum super conhecimento técnico é configurar um alerta do Google Alerts, assim: [site: seudominio.com.br (viagra | cialis | casino | payday empréstimos)], dessa forma, cada vez que essas palavras forem detectadas no seu site, você receberá um aviso.
Essas palavras foram usadas como exemplo porque é geralmente esse o tipo de conteúdo usado em sites invadidos. E claro, não tem relação nenhuma com o conteúdo real.
Outro sinal importante e que não deve ser ignorado são os avisos do Webmaster Tools (e se você não tem, já passou da hora!). A ferramenta reporta mensagens de erro e avisa que algo estranho está acontecendo no site. Se você tem dificuldade ou falta tempo para abrir os webmaster tools todos os dias, é só configurar para que as mensagens sejam enviadas também para o seu email.
Como são os ataques?
Temos aqui alguns ataques mais comuns, mas a quantidade é bem maior de formas de invadir, infectar o computador ou derrubar um site.
DoS: É o mais comum. Um único computador é recrutado para acessar inúmeras vezes um site até que o servidor não aguente e caia. Usado geralmente para sites pequenos, com pouca banda e capacidade de visitas.
DDoS: É o Distributed Denial-of-Service ATTACK, neste caso, um computador recruta vááários outros computadores e cria uma rede zumbi – todos já infectados e controlados por um host mestre.
Então, o hacker escolhe um alvo e envia o número do IP dele para todos os outros computadores da rede e todos acessam simultaneamente até que o servidor caia por sobrecarga. E são muitos computadores, milhares! E você pode ser um deles e nem saber disso. (Fonte: TechTudo)
É uma maneira relativamente simples de derrubar um service. O objetivo é tornar uma página ou processo indisponível para o usuário final.
Cavalo de Troia: Acho que essa é a forma mais comum de tentativa de instalação de vírus, mas muita gente ainda cai. Eles são desenvolvidos para uma única missão: inviabilizar o uso da máquina ou rede e oferecer ao hacker acesso ao pc e a diversas informações.
O que fazer?
O Google, esse lindo, criou há algum tempo a página “Webmasters Hacked” com instruções para ajudar os donos de sites invadidos a corrigir o problema.
Tem vídeos e tutoriais, tudo ao estilo Google de ser. E fácil de entender.
Segundo esse manual, o primeiro a ser feito é a busca que eu já citei ali em cima. Uma busca simples, pelo nome do site mesmo. Caso haja algum problema com ele, o Google já te indica isso na snippet. Fica um recadinho de que o site pode estar comprometido. Se isso acontecer, ligue o alerta vermelho!
Depois é preciso colocar o site em quarentena. Para isso é necessário deixar o site offline, como medida de proteção dos visitantes. Depois, você precisa apagar todos os logins que foram criados e trocar as senhas.
O último passo é: recuperar a página – e se você não for expert nisso, é melhor pedir ajuda ou contratar alguém para fazer essa tarefa por você, vai por mim!
Para isso, faz-se uma investigação dos tipos de spams e malwares que infectaram a página, verificação de ameaças com antivírus e busca de outros pontos que possam deixar a página vulnerável novamente.
Ah! Pedir para o seu serviço de hospedagem um backup completo é uma atitude esperta nesses casos.
Ok, mas como evitar ataques?
Como ninguém avisa com antecedência quando pretende te atacar, o melhor é estar sempre alerta. Neste caso, sempre manter algum dispositivo de segurança protegendo o site e algumas outras medidas preventivas. Vamos lá:
1) Aplicativos/softwares atualizados sempre: quando a empresa disponibiliza uma nova versão de um aplicativo, não é pura e simplesmente uma versão mais moderninha. Muitas vezes a gente nem vê mudança estética ou funcional, mas elas são importantes porque têm como objetivo corrigir possíveis falhas de segurança e/ou desempenho, que podem ser exploradas por pessoas mal-intencionadas. E neste caso, optar por versões Beta não é a melhor opção. Se a empresa oferece uma oficial e uma Beta, fique com a primeira.
2) Bloqueie anúncios: spywares se escondem em alguns anúncios obscuros e desconfiáveis e podem não só acompanhar suas atividades na internet, como também enviar dados para outra máquina. Para evitar isso, use alguns bloqueadores de anúncios, como Adblock e a Adblock Plus. Se você deseja saber mais sobre as atividades que o navegador web pode estar executando silenciosamente, instale o Ghostery para Google Chrome.
E tem as dicas mais básicas para evitar invasão no seu computador:
– Sempre fazer logout dos sites utilizados;
– Não acessar sites de bancos em computadores públicos;
– Cuide com a rede wi-fi inocentemente aberta;
– Cuidado com os downloads que vocês faz;
– Usar um bom antivirus, sempre!
Tem mais dicas? Conta pra gente!