quinta-feira, 27 de março de 2014
Nível do webmaster: iniciante
Uma maneira comum usada pelos hackers para tirar proveito de sites vulneráveis é adicionando páginas com spam. Essas páginas com spam são utilizadas para várias finalidades, como redirecionar usuários para destinos indesejados ou nocivos.
Por exemplo, temos visto recentemente um aumento nos sites invadidos que redirecionam os usuários para sites de venda de produtos farmacêuticos ou para sites de downloads de software.
Depois de reconhecer que seu site pode ter sido invadido, é importante diagnosticar e corrigir o problema o mais rápido possível. Queremos que os webmasters mantenham seus sites seguros a fim de proteger os usuários de conteúdos nocivos ou com spam.
Três dicas para ajudar a encontrar o conteúdo invadido no seu site
-
Verifique se há URLs ou diretórios suspeitos em seu site
Fique atento para qualquer atividade suspeita executando uma pesquisa “site:" do seu site no Google, como [site:example.com]. Há URLs ou diretórios suspeitos que você não reconhece?
Também é possível configurar um Alerta do Google para seu site. Por exemplo, se configurar um Alerta do Google para [site:example.com (viagra|cialis|download|payday loans)], você receberá um e-mail quando essas palavras-chave forem detectadas no seu site.
Em nossa experiência, no que toca aos sites em português, os dois principais tipos de hacks regulares são ligados a produtos farmacêuticos (viagra|levitra| ...), ou a download de software muito procurado (sistemas operativos|jogos|editores de imagem| ...).
-
Procure por consultas artificiais na página "Consultas de pesquisa" nas Ferramentas do Google para webmasters
A página Consultas de pesquisa exibe as consultas da Google Web Search que retornaram URLs do seu site. Procure por consultas inesperadas pois elas podem indicar um conteúdo invadido no seu site.
Não dispense consultas em diferentes idiomas. Elas podem ser o resultado de páginas com spam em outros idiomas colocadas no seu site.
Exemplo de um site em inglês invadido por um conteúdo em japonês. -
Ative o encaminhamento de e-mails nas Ferramentas do Google para webmasters
O Google lhe enviará uma mensagem, caso seja detectado que seu site está comprometido. As mensagens aparecerão na Central de mensagens das Ferramentas do Google para webmasters, mas é uma prática recomendada encaminhar essas mensagens para seu e-mail também . O Google não será capaz de detectar todos os tipos de conteúdo invadido, mas esperamos que nossas notificações ajudem a identificar algo que talvez você não tenha percebido.
Dicas para corrigir e prevenir as atividades de hacker
-
Fique informado
A seção Problemas de segurança das Ferramentas do Google para webmasters mostrará as páginas invadidas que detectamos no seu site. Também fornecemos informações detalhadas para ajudá-lo a corrigir seu site invadido . Leia atentamente esta documentação para que você possa corrigir seu site de forma rápida e eficaz. -
Proteja seu site contra possíveis ataques
É melhor prevenir a invasão do site do que remover o conteúdo invadido. Muitas vezes, os hackers tirarão proveito de vulnerabilidades na segurança de softwares de gerenciamento de websites usados com frequência. Veja algumas dicas para manter seu site protegido contra hackers: - Mantenha o software que executa seu site sempre atualizado.
- Se as ferramentas do software de gerenciamento do seu website oferecem anúncios de segurança, inscreva-se para receber as atualizações mais recentes.
- Se o software do site for gerenciado pelo seu provedor de hospedagem, procure escolher um provedor confiável para manter a segurança do seu site.
Esperamos que esta postagem facilite a identificação, a correção e a prevenção de spams de hackers no seu site. Caso tenha dúvidas, sinta-se à vontade para postar comentários ou visite o Fórum de Ajuda do Google para webmasters . Pode ainda encontrar alguma informação adicional num artigo publicado anteriormente , também focado em dicas para saber se o seu site foi invadido.
Se você encontrar sites suspeitos nos resultados da pesquisa do Google, informe-nos usando a ferramenta de relatório de spam .