"#NoHacked" é uma campanha que tem como objetivo conscientizar as pessoas sobre ataques de hackers e dar dicas de como deixar os sites protegidos contra invasão.
Por que sites são invadidos? Os hackers têm
vários motivos para comprometer um site, e os ataques podem ser muito diferentes, então nem sempre as invasões são detectadas facilmente. Veja abaixo algumas dicas que ajudarão você a detectar sites invadidos.
Comece lendo nosso guia "Como saber se meu site foi invadido?" se tiver recebido um alerta de segurança do Google ou de outra parte.
O guia traz as etapas básicas para verificação de sinais de comprometimento do site.
- Compreenda o alerta na Pesquisa Google
![](https://4.bp.blogspot.com/-I3VWJ2N7r6E/Wirc8awAxOI/AAAAAAAACko/1l3ysTpybPYIeTaCEwwFYlvoy3_EkKo-gCLcBGAs/s640/image5.png)
No Google, temos diferentes processos para lidar com cenários de invasão. As ferramentas de verificação muitas vezes detectam malware, mas talvez possam deixar passar algumas invasões de spam. Se o resultado do Navegação segura indicar que o site está limpo, isso não significa que ele não foi invadido para distribuir spam.
- Se você encontrar "Este site pode ter sido invadido", talvez seu site tenha sido invadido para exibir spam. Basicamente, o site foi invadido para veicular publicidade gratuita.
- Se encontrar "Este site pode danificar seu computador" abaixo do URL, o site que você quer visitar poderá permitir que programas instalem um software malicioso no seu computador.
- Se você vir uma tela vermelha antes de acessar o site, isso indicará várias coisas:
- Se a mensagem é "O site a seguir contém malware", o Google detectou que o site distribui malware.
- Se a mensagem é "O site a seguir contém programas prejudiciais", o site foi sinalizado porque distribui um software indesejado.
- O aviso "Site enganoso à frente" indica que o site talvez seja de phishing ou engenharia social. O site pode ter sido invadido para fazer qualquer uma dessas coisas.
- Invasão x malvertising
![#NoHacked3.0 - Invasão ou Malvertising?](https://1.bp.blogspot.com/-gOq42M0J1ns/WbJuQAwaOqI/AAAAAAAACVw/6dkTgFeRgms0KESfsYa1RZXDQUpc0eWDwCLcBGAs/s640/Screen%2BShot%2B2017-09-08%2Bat%2B11.17.17%2BAM.png)
O malvertising acontece quando o site carrega um anúncio mal-intencionado. Pode parecer que o site tenha sido invadido, talvez redirecionando seus visitantes, mas no fundo é só um anúncio se comportando incorretamente.
- Redirecionamentos abertos: verifique se o site permite redirecionamentos abertos
Os hackers podem tentar se aproveitar de um bom site para mascarar os próprios URLs. Uma forma de fazer isso é usando redirecionamentos abertos, que permitem aos hackers usar o site para redirecionar os usuários a qualquer URL da escolha deles. Leia mais sobre esse assunto
aqui.
- Verificação de dispositivos móveis: visualize o site a partir de um navegador para dispositivos móveis no modo de navegaçãol anônima. Verifique se existem redes de anúncios para dispositivos móveis mal-intencionadas.
Às vezes, conteúdo impróprio com anúncios ou outros elementos de terceiros
redirecionam usuários de dispositivos móveis. Esse comportamento pode não ser detectado porque só é visível de determinados navegadores. Verifique se as versões para computadores e dispositivos móveis do site exibem o mesmo conteúdo.
- Use o Search Console e receba avisos
O Search Console é uma ferramenta que o Google usa para se comunicar com você sobre o site. Ele inclui várias outras ferramentas que podem ajudar você a gerenciar e melhorar o site.
Verifique seu site no Search Console mesmo que você não seja o desenvolvedor principal dele. Os alertas e as mensagens no Search Console informarão a você se o Google detectar algum erro crítico no site.
Se você não encontrar sinais de invasão, peça ajuda a um especialista em segurança ou faça uma postagem nos nossos
Fóruns de Ajuda para webmasters.
A campanha #NoHacked ocorrerá durante os próximos dias. Fique atento!