"#NoHacked" é uma campanha que tem como objetivo conscientizar as pessoas sobre ataques de hackers e dar dicas de como deixar os sites protegidos contra invasão.
Por que sites são invadidos? Os hackers têm
vários motivos para comprometer um site, e os ataques podem ser muito diferentes, então nem sempre as invasões são detectadas facilmente. Veja abaixo algumas dicas que ajudarão você a detectar sites invadidos.
Comece lendo nosso guia "Como saber se meu site foi invadido?" se tiver recebido um alerta de segurança do Google ou de outra parte.
O guia traz as etapas básicas para verificação de sinais de comprometimento do site.
- Compreenda o alerta na Pesquisa Google
No Google, temos diferentes processos para lidar com cenários de invasão. As ferramentas de verificação muitas vezes detectam malware, mas talvez possam deixar passar algumas invasões de spam. Se o resultado do Navegação segura indicar que o site está limpo, isso não significa que ele não foi invadido para distribuir spam.
- Se você encontrar "Este site pode ter sido invadido", talvez seu site tenha sido invadido para exibir spam. Basicamente, o site foi invadido para veicular publicidade gratuita.
- Se encontrar "Este site pode danificar seu computador" abaixo do URL, o site que você quer visitar poderá permitir que programas instalem um software malicioso no seu computador.
- Se você vir uma tela vermelha antes de acessar o site, isso indicará várias coisas:
- Se a mensagem é "O site a seguir contém malware", o Google detectou que o site distribui malware.
- Se a mensagem é "O site a seguir contém programas prejudiciais", o site foi sinalizado porque distribui um software indesejado.
- O aviso "Site enganoso à frente" indica que o site talvez seja de phishing ou engenharia social. O site pode ter sido invadido para fazer qualquer uma dessas coisas.
- Invasão x malvertising
O malvertising acontece quando o site carrega um anúncio mal-intencionado. Pode parecer que o site tenha sido invadido, talvez redirecionando seus visitantes, mas no fundo é só um anúncio se comportando incorretamente.
- Redirecionamentos abertos: verifique se o site permite redirecionamentos abertos
Os hackers podem tentar se aproveitar de um bom site para mascarar os próprios URLs. Uma forma de fazer isso é usando redirecionamentos abertos, que permitem aos hackers usar o site para redirecionar os usuários a qualquer URL da escolha deles. Leia mais sobre esse assunto
aqui.
- Verificação de dispositivos móveis: visualize o site a partir de um navegador para dispositivos móveis no modo de navegaçãol anônima. Verifique se existem redes de anúncios para dispositivos móveis mal-intencionadas.
Às vezes, conteúdo impróprio com anúncios ou outros elementos de terceiros
redirecionam usuários de dispositivos móveis. Esse comportamento pode não ser detectado porque só é visível de determinados navegadores. Verifique se as versões para computadores e dispositivos móveis do site exibem o mesmo conteúdo.
- Use o Search Console e receba avisos
O Search Console é uma ferramenta que o Google usa para se comunicar com você sobre o site. Ele inclui várias outras ferramentas que podem ajudar você a gerenciar e melhorar o site.
Verifique seu site no Search Console mesmo que você não seja o desenvolvedor principal dele. Os alertas e as mensagens no Search Console informarão a você se o Google detectar algum erro crítico no site.
Se você não encontrar sinais de invasão, peça ajuda a um especialista em segurança ou faça uma postagem nos nossos
Fóruns de Ajuda para webmasters.
A campanha #NoHacked ocorrerá durante os próximos dias. Fique atento!
