Site hackeado
Ter o site hackeado ou invadido não acontece apenas com grandes corporações. Qualquer site está sujeito a uma invasão maliciosa.
Segundo um relatório feito em 2014 pela Symantec, empresa de segurança, 77% de sites corporativos possuem portas abertas que facilitam a invasão e um em cada oito endereços da da web possui algum tipo de vulnerabilidade para ser invadido.
Porque o hacker escolheu o seu site
O que os hackers procuram são páginas não atualizadas que utilizam alguma ferramenta de construção gratuita porque são mais fáceis e rápidas de atacar. Sites que estão com a plataforma e plug-ins desatualizados também são vulneráveis a invasões.
O Google identifica sites hackeados
Quer saber se o seu site foi hackeado? O Google possui um serviço gratuito para identificar se um site já foi hackeado ou não. Basta ir no Google e pesquisar pelo endereço do seu site. Se abaixo do resultado dele estiver algo como “Esse site pode danificar seu computador”, provavelmente você foi ou está sendo hackeado.
Estas são as mensagens exibidas no resultado de busca por um site:
- Perigo: Malware!
- Este site é inseguro
- O site a seguir contém malware!
- O site a seguir contém programas maliciosos
- O site a seguir pode conter malware
- Página de ataque relatada!
- Site com suspeita de malware
Listas Negras do Google
Quando o Google encontra irregularidades em um site, ele deduz que isso foi causado por um malware. Por isso, sites hackeados são movidos para uma lista negra e perde cerca de 95% do tráfego orgânico. Ou seja, ter o site hackeado afeta rapidamente as vendas e receitas.
Isto também se aplica a outras autoridades além do Google, como o Bing, Yahoo, Norton Safe Web, etc. Na maioria das vezes, o proprietário do site não sabe que foi hackeado. Portanto, o motor de busca prefere não mostrar estes sites infectados para não colocar os dispositivos e informações de outros usuários em perigo.
Afinal, o que um hacker ganha com isso?
Existem muitos motivos para um ciber criminoso invadir um site, a maioria são financeiros. O hacker aproveita da reputação de um site e invade da maneira mais difícil de ser detectada, deixando tudo funcionando para o dono do site não perceber. Quanto mais tempo durar esta invasão sem ser percebida, melhor para o hacker.
Normalmente, estes são os 4 motivos mais comuns de invasões à sites:
1. Defacement
O invasor desconfigura o site com imagem e textos. Geralmente, isto é feito por iniciantes que querem demonstrar suas habilidades para outros hackers mais experientes, obter status e provar que estão aptos a entrarem para um grupo.
2. Beneficiar outro site
O hacker se beneficia da reputação e relevância do site para gerar visibilidade para outros sites hackeados.
3. Distribuir Adware
O invasor usa a reputação e relevância de um site para distribuir adwares, propagandas e anúncios sem a autorização do usuário.
4. Distribuir Malware
Utilizar um site para distribuir malwares e, assim, infectar outros sites, servidores e computadores para obter credenciais de acesso do usuário a contas bancárias ou informações pessoais que podem ser vendidas ou usadas.
Dica para não ter o site hackeado
Um dos ataques mais comuns e frequente é o roubo de senhas de FTP. Com a senha em mãos, o hacker consegue ter acesso ao FTP do seu site e, assim, consegue baixar arquivos HTML e PHP para inserir algum código HTML para instalar um iframe com vírus no seu site. Após isso, qualquer usuário que visitar o seu site pode baixar um malware sem perceber que isto aconteceu.
Para evitar que isso aconteça, você deve tomar certos cuidados para proteger suas senhas.
- Use antivírus no seu computador;
- Mantenha as definições de vírus sempre atualizadas;
- Altere suas senhas periodicamente;
- Use senhas complexas com caracteres variados;
- Use senhas diferentes de outras senhas que você usa;
- Mantenha suas senhas em sigilo.
Como já dissemos também, os hackers escolhem principalmente sites desatualizados. Por isso:
- Mantenha a plataforma do site atualizada;
- Atualize os temas e plug-ins usados no site;
Outras dicas:
- Restrinja o acesso ao arquivo de configuração
- Não contrate hospedagem ilimitada
- Selo de segurança não garante proteção
- Faça sempre backup de tudo do seu site para ser mais fácil de recuperá-lo caso seja hackeado.
O que fazer quando seu site for hackeado
Após detectar que seu site foi hackeado, é preciso fazer um processo de limpeza e recuperação e colocar seu site off-line até o problema ser totalmente resolvido. Altere suas senhas, inclusive a senha de acesso ao painel de controle cPanel, senha de FTP, senha de acesso ao painel administrativo, senha das contas de e-mail, senha do usuário do banco de dados e etc..
É importante descobrir o motivo e a porta para a invasão do site, assim como se novas páginas, URLs ou links foram injetados no servidor.
Ter o site invadido não é o fim do mundo. Existem maneiras de recuperá-lo. Mas, como exigem conhecimentos técnicos, o melhor a se fazer é procurar a ajuda de alguma empresa capacitada para isso, como nós – a Sapiens Solutions!
A Sapiens Solutions ajuda a recuperar o seu site hackeado
Nós, a Sapiens Solutions, eliminamos a fonte de invasão, consertamos o conteúdo infectado, criamos protocolos de segurança para evitar futuras invasões e corrigimos os erros que aparecem nos buscadores, como o Google, avisando que o seu site está limpo e livre de problemas.
Gostou do artigo? Compartilhe em suas redes sociais e comente aqui o que achou.
Fontes:
.png)
.png)