Fui hackeado, e agora?

Por 13 de agosto de 2014 agosto 11th, 2017 SEO

Ter o site invadido e ver conteúdo impróprio sendo mostrado e derrubando aquele conteúdo que você se esforçou tanto para criar, não é nada legal.

As novas páginas, conteúdo ou links que são adicionados têm puramente a intenção de enganar os visitantes, levando-os a páginas maliciosas e, em alguns casos, até redirecionam para sites de compra online.

E claro, você não quer que um visitante seu seja lesado dessa forma, dentro do seu site. Certo?

Com algumas dicas rápidas e fáceis é possível saber se o seu site foi invadido e se algum conteúdo seu está com algum problema.

Uma forma bem simples, é só buscar pelo domínio do seu site. Se um aviso como esse da imagem aparecer, fique esperto:

dominio invadido

Ainda usando a busca do Google, digite: site:seudominio.com.br e analise se algum URL está com formatação estranha na snippet, com conteúdo que não foi adicionado por você.

Outra dica bacana e que não exige nenhum super conhecimento técnico é configurar um alerta do Google Alerts, assim: [site: seudominio.com.br (viagra | cialis | casino | payday empréstimos)], dessa forma, cada vez que essas palavras forem detectadas no seu site, você receberá um aviso.

Essas palavras foram usadas como exemplo porque é geralmente esse o tipo de conteúdo usado em sites invadidos. E claro, não tem relação nenhuma com o conteúdo real.

Outro sinal importante e que não deve ser ignorado são os avisos do Webmaster Tools (e se você não tem, já passou da hora!). A ferramenta reporta mensagens de erro e avisa que algo estranho está acontecendo no site. Se você tem dificuldade ou falta tempo para abrir os webmaster tools todos os dias, é só configurar para que as mensagens sejam enviadas também para o seu email.

Como são os ataques?

Temos aqui alguns ataques mais comuns, mas a quantidade é bem maior de formas de invadir, infectar o computador ou derrubar um site.

DoS: É o mais comum. Um único computador é recrutado para acessar inúmeras vezes um site até que o servidor não aguente e caia. Usado geralmente para sites pequenos, com pouca banda e capacidade de visitas.

DDoS: É o Distributed Denial-of-Service ATTACK, neste caso, um computador recruta vááários outros computadores e cria uma rede zumbi – todos já infectados e controlados por um host mestre.
Então, o hacker escolhe um alvo e envia o número do IP dele para todos os outros computadores da rede e todos acessam simultaneamente até que o servidor caia por sobrecarga. E são muitos computadores, milhares! E você pode ser um deles e nem saber disso. (Fonte: TechTudo)

É uma maneira relativamente simples de derrubar um service. O objetivo é tornar uma página ou processo indisponível para o usuário final.

virus-troyanos

Cavalo de Troia: Acho que essa é a forma mais comum de tentativa de instalação de vírus, mas muita gente ainda cai. Eles são desenvolvidos para uma única missão: inviabilizar o uso da máquina ou rede e oferecer ao hacker acesso ao pc e a diversas informações.

O que fazer?

O Google, esse lindo, criou há algum tempo a página “Webmasters Hacked” com instruções para ajudar os donos de sites invadidos a corrigir o problema.

Tem vídeos e tutoriais, tudo ao estilo Google de ser. E fácil de entender.
Segundo esse manual, o primeiro a ser feito é a busca que eu já citei ali em cima. Uma busca simples, pelo nome do site mesmo. Caso haja algum problema com ele, o Google já te indica isso na snippet. Fica um recadinho de que o site pode estar comprometido. Se isso acontecer, ligue o alerta vermelho!

Depois é preciso colocar o site em quarentena. Para isso é necessário deixar o site offline, como medida de proteção dos visitantes. Depois, você precisa apagar todos os logins que foram criados e trocar as senhas.

O último passo é: recuperar a página – e se você não for expert nisso, é melhor pedir ajuda ou contratar alguém para fazer essa tarefa por você, vai por mim!

Para isso, faz-se uma investigação dos tipos de spams e malwares que infectaram a página, verificação de ameaças com antivírus e busca de outros pontos que possam deixar a página vulnerável novamente.
Ah! Pedir para o seu serviço de hospedagem um backup completo é uma atitude esperta nesses casos.

Ok, mas como evitar ataques?

Como ninguém avisa com antecedência quando pretende te atacar, o melhor é estar sempre alerta. Neste caso, sempre manter algum dispositivo de segurança protegendo o site e algumas outras medidas preventivas. Vamos lá:

1) Aplicativos/softwares atualizados sempre: quando a empresa disponibiliza uma nova versão de um aplicativo, não é pura e simplesmente uma versão mais moderninha. Muitas vezes a gente nem vê mudança estética ou funcional, mas elas são importantes porque têm como objetivo corrigir possíveis falhas de segurança e/ou desempenho, que podem ser exploradas por pessoas mal-intencionadas. E neste caso, optar por versões Beta não é a melhor opção. Se a empresa oferece uma oficial e uma Beta, fique com a primeira.

2) Bloqueie anúncios: spywares se escondem em alguns anúncios obscuros e desconfiáveis e podem não só acompanhar suas atividades na internet, como também enviar dados para outra máquina. Para evitar isso, use alguns bloqueadores de anúncios, como Adblock e a Adblock Plus. Se você deseja saber mais sobre as atividades que o navegador web pode estar executando silenciosamente, instale o Ghostery para Google Chrome.

E tem as dicas mais básicas para evitar invasão no seu computador:

– Sempre fazer logout dos sites utilizados;
– Não acessar sites de bancos em computadores públicos;
– Cuide com a rede wi-fi inocentemente aberta;
– Cuidado com os downloads que vocês faz;
– Usar um bom antivirus, sempre!

Tem mais dicas? Conta pra gente!

Comments

comments

Aline Aguayo

Sobre Aline Aguayo

Faça um comentário