Seu site já foi invadido? Se você já passou por esse tipo de situação, sabe que nessas horas o que menos importa é como você foi notificado do fato, seja por e-mail, por telefone ou por algum amigo é sempre um susto… Mas é preciso manter a calma e analisar tudo o que está acontecendo, identificar o problema e corrigir rapidamente, para que a sua plataforma possa ficar online novamente.
Nesses casos, não importa o tamanho do seu site, todos são possíveis alvos desses atos criminosos.
Essas invasões comuns exploram falhas de segurança a fim de obter acesso a um sistema, que podem ser feitas por pessoas mal intencionadas, os chamados Black Hat ou ainda pelos White Hat, que são pessoas bem intencionadas e que pretendem apenas reportar os problemas encontrados em seu site.
Com base em uma pesquisa recente sobre sites hackeados, a empresa Sucuri, perita no segmento, mostrou que a plataforma WordPress tem sido a mais atacada.
Veja também: Sua conexão não é segura: O que significa e o que fazer?
A pesquisa mostrou que a cada 4 sites infectados, 3 eram desenvolvidos em WordPress.
Em seguida aparecem outras grandes plataformas, são elas:
- WordPress – 74%
- Joomla – 16%
- Magento – 5%
- Drupal – 2%
- vBulletin – 0,3%
De acordo com a Sucuri, a maioria das plataformas invadidas estavam desatualizadas. Como por exemplo, 96% dos sites que usavam Magento estavam com versões antigas.
A pesquisa mostrou também que em alguns casos, apesar da plataforma WordPress estar atualizada, os plugins instalados não estavam, o que também deixa o site vulnerável para o hackers. Essas invasões podem ser atribuídas a 3 plugins: TimThumb, RevSlider e GravityForms.
Cerca de 71% dos ataques foram feitos com infecções Backdoors, um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada, explorando falhas críticas não documentadas existentes em programas instalados e softwares desatualizados.
Outra informação importante revelada é que apenas 18% dos sites estavam em listas negras online. Estar em listas negras, como a da Google por exemplo, é devastador para as funcionalidades e para a reputação do site.
Recuperação
Algumas dicas que podem ajudá-lo a se prevenir contra ataques: a primeira é claro, deixe seu site sempre atualizado.
Utilize senhas fortes, que sejam complexas e longas, com letras, números e caracteres especiais. Evite senhas pessoais, como data de aniversário, nome do carro, da escola, da mãe ou do pai.
Nunca salve a senha em seu computador, se precisar, deixe anotado em um papel e bem guardado.
Tenha cuidado ao instalar extensões e plugins, dê preferência para aqueles que tem uma fonte confiável, escolha os que possuem as melhores avaliações.
Use soluções em segurança como o SSL/HTTPS e Anti-Malware.
Uma dica importante é sempre fazer Backup de todos os arquivos do seu site, dessa forma, estará protegido tanto em casos de ataques, quanto em falhas técnicas.
Confira agora algumas ferramentas online grátis que separei para diagnósticos de sites.
Tome uma providência
Caso essa situação aconteça com você, recomendo deixar seu site offline até resolver o problema. E para não afetar o SEO, recomendo também colocar as páginas em HTTP 503 “Serviço Indisponível”.
- Em seguida, monte uma equipe, entre em contato com o seu host e seus desenvolvedores para resolver o problema o mais rápido possível.
- Lembre-se de verificar se seu site está offline e/ou HTTP 503.
- A ferramenta que pode facilitar a identificação de possíveis problemas na sua página é o Search Console.
- Avalie os danos, como o tipo de invasão e o que precisa ser corrigido.
- Um fator importante que se deve levar em consideração é saber como seu site foi invadido.
- Depois de corrigido, solicite ao Google uma análise do site para reconsiderar o status.
1) Equipe
Primeiro de tudo avise seu host que seu site foi invadido, eles podem identificar o erro e ajudá-lo a solucionar o problema.
Recomendo também solicitar ajuda aos desenvolvedores ou até um especialista em segurança.
2) Site Offline
Deixar o site offline é muito importante, ele garante que os visitantes não sejam expostos ao conteúdo. Infelizmente isso pode afetar o SEO, mas é a melhor opção para o momento.
Não esqueça de colocar o site com retorno HTTP 503, esse código de status 503 é usado para sinalizar que o site está temporariamente fora do ar.
Altere a senha de todas contas, incluindo FTP, banco de dados e do acesso administrativo a plataforma.
3) Search Console
O Search Console vai te ajudar automaticamente, ele consegue identificar as seguintes formas de invasão:
- Conteúdo com spam.
- Phishing.
- Malware.
Para identificar possíveis invasões em seu site siga os passos:
- Acesse a página inicial do Search Console clicando no logotipo no canto superior.
- Clique em Mensagens.
- Verifique se existe alguma mensagem importante afirmando que seu site está sendo usado para veicular spam, phishing ou malware.
- Acesse Problemas de segurança no Search Console.
- Os sites afetados por malware mostrarão um título de “Malware” no nível superior.
- Sites que foram invadidos para veicular spam exibirão o título “Invadido”.
- Sites com a forma “phishing” podem não mostrar nesta seção.
4) Avaliação
A avaliação de Spam é bem simples. Pois já na busca pelo site no Google, muitas vezes será exibido o aviso “Este site pode ter sido invadido”.
Já para Malware recomendo que procure um especialista para realizar uma avaliação completa.
5) Identificar erros
Se encontrou o problema, recomendo que procure mais uma vez, para garantir que não fique nenhuma outra brecha.
Vou citar aqui as falhas mais comuns:
- Vírus no computador do administrador.
- Senhas fracas.
- Software desatualizado.
- Injeções de SQL.
6) Limpar, atualizar e revisar
Depois de identificar e solucionar possíveis erros, faça um backup de todos os dados do seu site ou servidor e crie um plano de manutenção, fazendo backups regularmente, atualizando senhas e o site.
Antes de disponibilizar seu site novamente, faça as seguintes perguntas:
- Meu site está atualizado?
- Ele é seguro?
- Corrigi a vulnerabilidade que permitiu a invasão?
- Removi todos os plugins desnecessários?
- O conteúdo inseguro está eliminado?
Depois de ter certeza de que seu site está pronto para ficar online, solicite uma revisão ao Google para removê-lo da lista de sites inseguros (lista negra).
Para solicitar uma revisão de Phishing clique aqui (Google).
Se o Google confirmar que seu site está limpo, tudo voltará ao normal em 72 horas.
Caso seu pedido seja reprovado, reavalie o site e/ou procure um especialista.
Espero que essas dicas tenham sido úteis para você.
Compartilhe esse conteúdo, para que ele chegue a mais pessoas. Até a próxima!