Blog Central para Webmasters
Informação Oficial sobre classificação e indexação dos sites no índice do Google
#NoHacked: como identificar e diagnosticar URLs injetadas com conteúdo sem nexo
terça-feira, 18 de agosto de 2015
Hoje, em nossa campanha #NoHacked, falaremos sobre como identificar e diagnosticar um site que foi atacado com URLs injetadas. Mesmo que seu site não esteja infectado com esse tipo específico de invasão, muitas dessas etapas poderão ser úteis para outros tipos de ataque. Na próxima semana, daremos continuidade a esse assunto com um artigo sobre como corrigir essa invasão. Acompanhe as discussões no
Twitter
e no
Google+
usando a hashtag #NoHacked (
Parte 1
,
Parte 2
,
Parte 3
)
Como identificar os sintomas
Páginas que têm conteúdo sem sentido
A principal característica desse tipo de invasão são as páginas com spam que parecem ser adicionadas ao site. Essas páginas apresentam texto, links e imagens que têm conteúdo sem sentido e rico em palavras-chave com intenção de manipular os mecanismos de pesquisa. Por exemplo, a invasão cria páginas como
www.example.com/pf/download-2012-free-full-crack.html
que têm conteúdo sem sentido como o abaixo:
Técnicas de cloaking
Essa invasão geralmente usa
técnicas de cloaking
para impedir a detecção pelos webmasters. A técnica de cloaking se refere à prática de apresentar diferentes conteúdos ou URLs a webmasters, visitantes ou mecanismos de pesquisa. Por exemplo, poderá ser exibida uma página vazia ou com o erro HTTP 404 ao webmaster do site, levando-o a acreditar que não há mais invasão. No entanto, os usuários que visitarem a página a partir dos resultados da pesquisa serão redirecionados a páginas com spam, e os mecanismos de pesquisa que fizerem o crawling da página serão presenteados com conteúdo sem sentido.
Monitorar seu site
O monitoramento adequado do seu site contra ataques de hackers permite que você corrija a invasão mais rapidamente e minimize os danos que seriam causados. Há várias maneiras possíveis de monitorar seu site para esse tipo específico de invasão.
Buscar um aumento no tráfego do website
Essa invasão cria vários URLs com muitas palavras-chave rastreadas por mecanismos de pesquisa, por isso verifique se houve aumento inesperado no tráfego recentemente. Caso você veja um aumento, use a
ferramenta Search Analytics
no Search Console para investigar se o tráfego inesperado do website é consequência das páginas invadidas.
Rastrear o aspecto do seu site nos resultados da pesquisa
Verificar periodicamente como seu site aparece nos resultados da pesquisa é uma prática recomendada a todos os webmasters. Ela também permite que você veja sintomas de invasão. Verifique seu site no Google com o
site: operator
no seu site (ou seja, pesquise por site:example.com). Caso você veja links apresentando conteúdo sem sentido associados ao seu site ou um marcador com a informação “Este site pode ter sido invadido.”, isso indicará que seu site pode estar comprometido.
Inscrever-se para receber alertas do Google
Recomendamos que você se inscreva no
Search Console
. No Search Console, é possível verificar se o Google detectou páginas invadidas no seu site procurando no
Visualizador de ações manuais
ou no relatório de
Problemas de segurança
. O Search Console enviará uma mensagem para você caso o Google detecte páginas invadidas no seu site.
Além disso, recomendamos que você configure os
Alertas do Google
para seu site. Os Alertas do Google enviarão um e-mail para você se o Google encontrar novos resultados para uma consulta de pesquisa específica. Por exemplo, é possível configurar um Alerta do Google para seu site em conjunto com
termos de spam comuns
como [site:example.com cheap software]. Se você receber um e-mail informando que o Google retornou uma nova consulta para aquele termo, verifique imediatamente quais páginas estão acionando o alerta.
Diagnosticar seu site
Ferramentas úteis
Você tem acesso à ferramenta
Buscar como o Google
no Search Console. Ela permite que você visualize a página da mesma maneira como o Google a enxerga. Isso ajudará a identificar páginas invadidas com a técnica de cloaking. Outras ferramentas, tanto pagas quanto gratuitas, estão listadas no apêndice desta postagem.
Verificar a presença de páginas invadidas
Caso você não tenha certeza se há conteúdo invadido no seu site, o
Solucionador de problemas para sites invadidos do Google
poderá orientar você por meio de algumas verificações básicas. Para esse tipo de invasão, recomendamos realizar a pesquisa site: no seu site. Procure por páginas suspeitas e URLs carregados com palavras-chave estranhas nos resultados da pesquisa. Se houver um número grande de páginas no seu site, talvez você precise tentar uma consulta mais específica.
Encontre termos de spam comuns
e adicione-os à sua consulta de pesquisa site: como [site:exemplo.com cheap software]. Teste isso com vários termos de spam para ver se algum resultado é exibido.
Verificar a presença de técnicas de cloaking em páginas invadidas
É muito importante que você use a ferramenta Buscar como o Google no Search Console para verificar as páginas com spam encontradas na etapa anterior, pois esse tipo de invasão utiliza técnicas de cloaking a fim de evitar a detecção. Lembre-se de que as páginas com técnicas de cloaking poderão exibir uma página com erro HTTP 404 que levará você a pensar que o conteúdo invadido foi corrigido mesmo que a página ainda esteja ativada. Use o Buscar como o Google também na sua página inicial. Em geral, esse tipo de invasão adiciona texto ou links à página inicial.
Esperamos que esta postagem tenha ajudado você a identificar e diagnosticar melhor as invasões que injetam URLs apresentando conteúdo sem sentido em seu site. Na próxima semana, explicaremos como remover essa invasão do seu site. Siga nossas campanhas nas redes sociais e compartilhe dicas e truques sobre como se manter seguro na web com a hashtag #NoHacked.
Poste suas dúvidas nos
Fóruns de Ajuda para webmasters
, onde uma comunidade de webmasters poderá ajudar a responder às suas perguntas. Participe também do nosso
Hangout sobre segurança
no dia 26 de agosto (em inglês).
Apêndice
As ferramentas abaixo podem analisar seu site e encontrar conteúdo problemático. O Google não desenvolve nem oferece suporte para essas ferramentas, a não ser a VirusTotal.
VirusTotal
,
Aw-snap.info
,
Sucuri Site Check
e
Wepawet
são ferramentas que podem analisar seu site em busca de conteúdo problemático. Tenha em mente que esses scanners não podem garantir a identificação de todos os tipos de conteúdo problemático.
Postado por: Eric Kuan, especialista em relações de webmasters, e Yuan Niu, analista de spam da web
Marcadores
Academia para Webmasters
Accelerated Mobile Pages
ações manuais
AMP
Anúncios
API
aplicativos
avançado
botnet
bots
Buscar como o Google
Chrome
Chromium
cms
comunicação
comunidade webmaster
conteúdo duplicado
Contribuidores Principais
css
dados estruturados
desenvolvedores
design responsivo
diretrizes para webmasters
Discover
dispositivos móveis
engenharia social
erros de rastreamento
estrutura do website
experts em produtos
ferramentas e dispositivos
ferramentas para webmasters
Google Assistente
Google Home
Google notícias
Google+
Googlebot
guia SEO
hreflang
HTTPS
imagens
Imagens do Google
indexação de aplicativos móveis
iniciante
intersticiais
invasão de sites
javascript
Lighthouse
links
localização
malware
mudança de site
navegação segura
NoHacked3.0
pagespeed insights
phishing
preenchimento automático
prevenção
rastreio e indexação
reCaptcha
recomendações
reconsiderações
resultados de busca
resultados de pesquisa
rich cards
rich snippets
robots.txt
safe browsing
Search Console
segurança
SEO
sitemaps
TC Summit
url canônico
UX
velocidade
verificação
verificação em duas etapas
webspam
Arquivo do blog
2020
novembro
setembro
agosto
julho
junho
maio
abril
março
fevereiro
janeiro
2019
novembro
outubro
setembro
junho
maio
abril
março
fevereiro
janeiro
2018
dezembro
novembro
outubro
julho
junho
maio
abril
março
fevereiro
2017
dezembro
novembro
julho
junho
abril
março
2016
novembro
outubro
setembro
agosto
julho
junho
maio
abril
março
janeiro
2015
dezembro
novembro
outubro
setembro
agosto
Apresentação da Search Analytics API
#NoHacked: como corrigir URLs injetadas com conteú...
#NoHacked: como identificar e diagnosticar URLs in...
#NoHacked: use autenticação de dois fatores para p...
#NoHacked: como reconhecer e se proteger da engenh...
julho
junho
maio
abril
março
janeiro
2014
novembro
outubro
setembro
agosto
julho
junho
maio
abril
março
Feed
Recursos disponíveis para Webmasters:
Ferramentas do Google para Webmasters
Fórum de Ajuda para Webmasters
Central de Ajuda
Outros Artigos Publicados
Guia de Otimização para Webmasters Iniciantes
Perguntas Frequentes de Webmasters
