Esperamos que 2017 tenha começado com segurança e proteção para você.
Gostaríamos de compartilhar um resumo do nosso trabalho na campanha #NoHacked em 2016. Começando com algumas tendências relacionadas a sites invadidos no ano passado.
Estado da segurança de websites em 2016
Para começar, uma notícia triste. Houve um aumento de cerca de 32% no número de sites invadidos em 2016 em comparação a 2015. Não esperamos que essa tendência diminua. Conforme os hackers ficam mais agressivos e mais sites se tornam obsoletos, os hackers continuarão tirando proveito disso infectando mais sites.
Um ponto positivo é que 84% dos webmasters que
solicitaram uma reconsideração conseguiram limpar os sites deles. No entanto, 61% dos webmasters com sites invadidos não receberam uma notificação do Google informando que o site deles estava infectado. Isso ocorreu porque esses sites não foram verificados no Search Console. Faça seu registro no
Search Console caso você possua ou gerencie um site. Esse é o principal canal usado pelo Google para enviar alertas sobre a integridade de sites.
Mais ajuda para webmasters com sites invadidos
Analisamos seus comentários para entender melhor como podemos ajudar os webmasters com problemas de segurança. Uma das principais solicitações é uma documentação sobre sites invadidos mais fácil de entender. Por esse motivo, estamos trabalhando bastante para deixar nossa documentação mais eficiente.
Primeiro, criamos uma nova documentação para fornecer mais contexto ao webmaster caso o site dele seja comprometido. Veja uma lista da nova documentação de ajuda:
Em seguida, criamos guias de limpeza para sites afetados por invasões conhecidas. Muitas vezes, os sites invadidos são afetados de maneiras parecidas. Ao investigar essas semelhanças, conseguimos criar guias de limpeza para tipos específicos de invasões conhecidas. Veja abaixo uma breve descrição dos guias que criamos:
Invasão com conteúdo sem sentido: a invasão de conteúdo sem sentido automaticamente cria diversas páginas com frases sem sentido com várias palavras-chave no site de destino. Os hackers fazem isso para que as páginas invadidas apareçam na Pesquisa Google. Então, quando as pessoas tentam acessar uma dessas páginas, elas são redirecionadas para uma página não relacionada, como um site pornô.
Saiba mais sobre como corrigir esse tipo de invasão.
Invasão com palavras-chave japonesas: a invasão com palavras-chave japonesas normalmente cria páginas novas com texto em japonês no site de destino em diretórios com nomes gerados aleatoriamente. Essas páginas são monetizadas por meio de links afiliados a lojas que vendem mercadorias de marcas falsas e são exibidas na Pesquisa Google. Às vezes, os hackers adicionam a conta deles ao Search Console como proprietários do site.
Saiba mais sobre como corrigir esse tipo de invasão.
Invasão com palavras-chave com cloaking: a invasão de links e palavras-chave com cloaking cria automaticamente diversas páginas com frases, links e imagens sem sentido. Essas páginas muitas vezes contêm elementos do modelo básico do site original, de modo que, à primeira vista, elas parecem partes do site de destino, até você ler o conteúdo. Nesse tipo de ataque, os hackers costumam usar técnicas de cloaking para esconder o conteúdo malicioso e fazer a página injetada parecer parte do site original ou uma página de erro 404.
Saiba mais sobre como corrigir esse tipo de invasão.
Prevenção é fundamental
Como sempre, assumir uma postura preventiva e deixar seu site seguro é melhor do que lidar com as consequências. Lembre-se de que a corda sempre arrebenta no lado mais fraco. Leia mais sobre como identificar as vulnerabilidades do seu site no nosso
guia de ajuda sobre invasões. Além disso, fique atualizado sobre os lançamentos e anúncios dos seus fornecedores de CMS (sistema de gerenciamento de conteúdo, na sigla em inglês) e de software/hardware.
Perspectivas para o futuro
O comportamento dos hackers está em constante evolução. Nesse sentido, as pesquisas nos ajudam a ficar atualizados sobre as tendências mais recentes a fim de combatê-las. Saiba mais sobre as publicações mais recentes no
site de pesquisa sobre a segurança das informações. Destacamos a seguir alguns estudos específicos relacionados a websites comprometidos:
Caso tenha comentários ou perguntas específicas sobre sites comprometidos, os
Fóruns de Ajuda para webmasters têm um grupo ativo de Googlers e colaboradores técnicos que podem responder suas perguntas e fornecer suporte técnico adicional.