É importante ficar alerta e verificar seu site em busca de sinais de hackers. Um site invadido pode ser um desastre, pois os hackers podem invadir seu site e roubar dados de clientes ou usá-los para distribuir malware. Seu site também pode ser colocado na lista negra do Google ou de outros mecanismos de pesquisa se você não tomar as medidas adequadas para corrigir a situação.
Se você suspeitar que seu site pode ser invadido, aqui estão algumas maneiras que você pode verificar para confirmar a situação. Sem saber o que deu errado, você não será capaz de resolver os problemas.
1. Use a Ferramenta de navegação segura do Google
Navegação segura do Google é um serviço gratuito que protege os usuários de páginas da Web maliciosas e pode oferecer proteção contra vários tipos de ataques, incluindo phishing e downloads drive-by. Do lado do proprietário do site, é uma maneira rápida de ver se o Google acha que seu site pode ser perigoso.
O serviço Safe Browsing está disponível através do Chrome, Firefoxe navegadores Safari (no Mac). Para usar a ferramenta, basta visitar um site, e o navegador envia algumas informações sobre o site para o Google.
2. Verifique se há redirecionamentos estranhos
Redirecionamentos não são necessariamente ruins, e alguns sites os usam para enviar visitantes para outras páginas. Existem motivos legítimos para redirecionamentos, como quando o proprietário de um site deseja direcionar os usuários de um endereço da Web antigo para o novo.
No entanto, os redirecionamentos também são frequentemente usados de forma maliciosa por hackers que desejam enganar os visitantes do site para que visitem uma página que contém malware ou anúncios que estão tentando espalhar.
Para verificar se seu site tem redirecionamentos suspeitos:
Percorra seus URLs redirecionados e verifique se eles correspondem ao conteúdo de destino. Você também deve observar se as páginas para as quais está redirecionando são reconhecidas e não páginas externas incomuns.
Como alternativa, você pode usar um serviço online para verificar sites ou páginas da Web em busca de redirecionamentos. O problema é que ferramentas como essa que oferecem recursos abrangentes podem ser caras. Os mais básicos como Verificador de redirecionamento analisar apenas uma página de cada vez.
3. O Google Search Console pode mostrar anomalias
Console de Pesquisa do Google (GSC) é uma ferramenta gratuita que permite que você veja como o Google vê seu site e pode ser fundamental para determinar se seu site foi ou não invadido. É importante observar que o GSC não indica necessariamente que seu site foi invadido. No entanto, se você vir certas coisas no relatório, vale a pena procurar mais para ver se algo suspeito acontece.
Uma grande parte do uso do GSC para verificar anomalias é simplesmente se familiarizar com o modo como ele mantém as guias em seu site. O serviço permite que você acompanhe mais do que apenas Erros 404: você também pode rastrear erros de rastreamento (quando o Googlebot não consegue acessar uma página do seu site).
O GSC também pode alertá-lo quando detecta um comportamento incomum no site, como quedas acentuadas na contagem de visitantes, avisos de segurança ou ações manuais, etc.
4. Verifique se há alterações de código nos arquivos
Uma das maneiras mais tediosas de verificar possíveis hacks é vasculhar o código do seu site. Claro, isso só ajuda se você estiver familiarizado com o código e provavelmente não ajudará os novatos. A exceção é usar ferramentas para comparar versões de código e destacar as diferenças.
Você deseja garantir que ninguém inseriu código malicioso em seu HTML or PHP arquivos, que podem não ser óbvios, mas podem causar danos graves se deixados sozinhos. Um exemplo de ferramenta de comparação de código (ou página da web) é Diferença de código w3docs, disponível gratuitamente. Tudo o que você precisa fazer é recortar e paginar seu código atual e o código de uma cópia de backup.
Nota: Lembre-se de verificar seu banco de dados se estiver usando um aplicativo da web como WordPress. Às vezes, os hackers invadem bancos de dados e fazem coisas como adicionar campos extras ou modificar os existentes. Eles são mais difíceis de detectar, pois as alterações geralmente não aparecem em seu site.
5. Analise seus arquivos de log
A verificação dos arquivos de log pode ser uma ótima maneira de determinar se seu site foi invadido. Os arquivos de log são um registro de todas as atividades em seu site. Eles contêm informações sobre visitantes e coisas que eles fizeram enquanto estavam no site, como quando visitaram ou quais páginas visualizaram. Os arquivos de log também podem incluir informações sobre hackers que tentaram acessar seu site.
Hackers geralmente deixam rastros de si mesmos ao tentar acessar um site. Verificar esse tipo de atividade ajudará você a determinar se alguém invadiu sua conta para espionar a atividade dos usuários ou roubar dados valiosos de fóruns ou bancos de dados públicos.
Alguns arquivos de log que você pode querer inspecionar são:
- Registros de acesso
- Logs de erros
- Registros de serviço de aplicativo
Como encontrar seus arquivos de log
Arquivos de log podem ser encontrados em vários lugares em seu hospedagem na web plano, pois vários serviços os criam. Por exemplo, você deve ser capaz de encontrar arquivos de log do sistema em seu painel de controlo da sua hospedagem na web. Os arquivos de log do site geralmente residem em subdiretórios específicos em que seu aplicativo da web reside.
6. Notificações do seu host
Empresas de hospedagem na web quase sempre têm medidas de segurança internas que verificam sites em seus servidores. Se o seu site for invadido, não demorará muito para que você receba notificações do seu host.
O tipo mais comum de notificação será um aviso informando que houve uma tentativa de acessar determinadas partes do site ou que alguém tentou fazer upload de algo malicioso.
Essas notificações podem ajudá-lo a determinar se um hacker obteve ou não acesso ao seu site, que tipo de atividade ele tentou e quais medidas de retificação você deve tomar. No entanto, lembre-se de que nem todas as atividades suspeitas se devem necessariamente a hackers; alguns podem ser simplesmente devido a código incorreto ou outros problemas não relacionados a hackers.
Nem todos os hosts da web oferecem o mesmo nível de serviço para sites invadidos. Alguns vão além. Por exemplo, Bluehost oferece novas contas SiteLock, um serviço que ajuda a verificar sites em busca de infecções.
7. Páginas da Web desfiguradas
O sinal mais óbvio de um site invadido é quando ele cai sob o comando de um hacker que quer envergonhar você. Esses hackers normalmente desfiguram páginas da web e as fazem exibir mensagens específicas que promovem alguma agenda estranha.
Por exemplo, hackers desfigurou um site do governo dos EUA e postou uma imagem do então presidente dos EUA, Donald Trump, levando um soco no rosto. Os hackers também reivindicaram a responsabilidade (ou tentaram desviá-la) declarando suas identidades cibernéticas.
O problema com sites desfigurados é que os hackers nem sempre escolhem a primeira página. Alguns hackers selecionarão uma página mais oculta para desfigurar que você não verá necessariamente à primeira vista.
Por isso, você deve inspecionar visualmente seu site de tempos em tempos, especialmente páginas da web com alto volume de tráfego.
Como corrigir um site invadido
Há muitas maneiras de impedir que um site seja invadido. No entanto, se você já tiver um site invadido, existem algumas etapas que você pode seguir para corrigi-lo.
1. Entre em contato com o suporte de hospedagem
Às vezes, as empresas de hospedagem estão dispostas a ajudar os clientes a consertar sites invadidos. Isto é especialmente verdadeiro para clientes em hospedagem partilhada já que sites invadidos podem afetar mais do que apenas você. Alguns hosts da web podem cobrar uma pequena taxa pelo serviço.
2. Atualize suas senhas
Alterar senhas para todas as contas assoassociados ao seu site (incluindo FTP logins). A maioria dos hackers tem como alvo WordPress sites porque são muito populares e fáceis de acessar. Ainda assim, como você pode estar usando senhas recicladas em outros sites, eles podem ter obtido suas credenciais de outro lugar.
É melhor mudar tudo por precaução – e lembre-se de usar senhas fortes e exclusivas! Se você tem medo de esquecer essas senhas, use um gerenciador de senhas.
3. Restaurar arquivos de um backup
Restaure seu site com um backup de uma data em que tudo estava funcionando bem. Ignorar de voltaups criados após o hack porque podem conter código malicioso. Lembre-se de que você precisa alterar as senhas específicas do site depois de restaurar os backups, como seu WordPress credenciais de login.
4. Verifique se há malware em todos os arquivos
Depois de restaurar seu site a partir do backup, verifique se há malware em todos os arquivos, verificando-os com um programa antivírus. Quais aplicativos estão disponíveis para você podem variar dependendo do seu host. Alguns podem se beneficiar de WordPress plug-ins de antivírus como NinjaScannerGenericName.
Conclusão: é melhor prevenir do que remediar
Restaurar e reforçar um site invadido pode ser uma dor enorme. Pode ser incrivelmente complicado e demorado. Há também o risco de que uma brecha restante possa permitir que o hack aconteça novamente.
Pior ainda é que seu site geralmente sofre de desempenho errático, interrupções de serviço ou pior. Pode impactar severamente sua marca reputação com os clientes. Por isso, a melhor coisa que você pode fazer é ser proativo em seu segurança para os websites.
Mantem-te afastadoups atual e certifique-se de ter defesas adequadas, como senhas fortes, aplicativos da web firewalls, scanners de malware, etc. Mais importante ainda, mantenha todos os seus aplicativos (e plugins) atualizados.
