6 maneiras de descobrir se seu site foi invadido

É de roer as unhas; O café  que não acaba, as noites sem dormir, você não pode continuar mas você precisa saber: meu site foi hackeado?

Boas notícias, você não precisa ficar acordado a noite toda, roer as unhas ou consumir todo o café do prédio para descobrir se seu site foi hackeado. Você tem muitas ferramentas gratuitas (e confiáveis) que pode usar para verificar o seu site.

1. Visualize “Problemas de segurança” no Google Search Console

O Google Search Console é uma ferramenta indispensável em seu kit de ferramentas de segurança.

Não importa como você descubra que tem um site invadido, todos os guias dirão para você fazer login no Google Search Console (ou criar uma conta) para visualizar o relatório “Problemas de segurança”.

Vá em frente e visualize seu relatório com estas etapas:

Faça login no Google Search Console: https://search.google.com/search-console/welcome

Vá para a guia “Segurança e ações manuais” na barra lateral esquerda Selecione “Problemas de segurança” Veja o seu relatório

Aqui, o Google resumirá vários problemas de segurança, incluindo:

  • Sites de phishing e enganosos
  • Avisos de malware entre sites
  • Injeções de código, conteúdo e URL
  • Infecções por malware de configuração de servidor, injeção de SQL, injeção de código e modelo de erro

Se houver algum problema de segurança listado no relatório “Problemas de segurança”, você deve começar a trabalhar com sua equipe para resolver o problema. Seu site foi hackeado e você precisa agir rápido para restaurá-lo e proteger todos os visitantes do site.

2. Use a ferramenta de navegação segura do Google

O Google oferece uma das maneiras mais rápidas e eficazes de verificar se seu site foi invadido.

Com a ferramenta Navegação segura, você pode verificar o status do seu site instantaneamente. Basta seguir estas etapas:

Para muitos webmasters, a Navegação segura do Google oferece as informações mais atualizadas sobre um site e seu status.

O Google examina seu índice de sites diariamente, em busca de malware.

Ele também usa modelos estatísticos avançados para detectar sites de phishing. Se o seu site aparecer como hackeado ou comprometido na Navegação segura do Google, comece a corrigir o problema.

Depois de resolver o problema, você pode pedir ao Google para verificar novamente seu site por meio do Google Search Console. Como alternativa, o Google recomenda visitar o StopBadware e enviar uma solicitação de revisão do site. Em 24 horas, o Google deve avaliar e limpar seu site.

3. Fique atento a notificações de provedores de hospedagem, navegadores e muito mais

As notificações também podem alertá-lo sobre um site invadido. Alguns exemplos de fontes de notificação incluem:

  • Provedor de hospedagem

Na maioria dos casos, seu provedor de hospedagem, como MediaTemple ou A2 irá notificá-lo se seu site for hackeado. Quando os sites são hackeados, os provedores de hospedagem normalmente colocam o site off-line e enviam um e-mail ao proprietário.

Verifique sua caixa de entrada para obter notificações de seu provedor de hospedagem.

  • navegador de internet

Seu navegador, como o Google Chrome, também pode alertá-lo sobre um site invadido.

Com o Google Chrome, por exemplo, uma tela vermelha o notificará sobre a visita a um site não seguro e dará a opção de voltar à página anterior.

Visite seu site no navegador e procure um alerta.

  • Google Search Console

Se você tem uma conta do Google Search Console, também pode receber alertas de segurança sobre seu site.

Dependendo de suas configurações, o Google Search Console pode enviar e-mails automaticamente sobre problemas de segurança e ações manuais para você.

Verifique sua caixa de entrada regularmente para receber alertas de segurança rapidamente.

  • usuário de internet

Em casos raros, os usuários em seu site podem alertar sua equipe sobre problemas de segurança.

Alguém pode enviar um e-mail ou ligar para sua empresa, por exemplo, para compartilhar comportamentos, solicitações ou conteúdo estranho em seu site.

Não ignore esses usuários – verifique seu site para verificar suas reivindicações e corrigir quaisquer problemas.

  • Verificador de malware

Os sites com scanners de malware também podem detectar ataques cibernéticos.

IsItWP Security Scanner, por exemplo, é um scanner de malware popular para sites WordPress. Embora um scanner de malware não seja necessário, é uma ferramenta útil para manter seu site seguro e protegido.

Pesquise e baixe um para manter seu site seguro.

Adotar uma abordagem proativa para monitorar notificações, como do seu provedor de hospedagem, Google Search Console e scanner de malware, ajuda você a identificar um site invadido rapidamente.

Quanto mais cedo você descobrir que seu site foi hackeado, mais rápido poderá reagir.

4. Verifique os resultados da pesquisa no Google

Os resultados da pesquisa do Google são outra maneira comum para as empresas descobrirem que seus sites foram hackeados.

Procure um site invadido por meio dos resultados de pesquisa do Google, seguindo estas etapas: Vá para https://www.google.com/ Digite “site: domainname.com” e pesquise

Veja os resultados Todos os resultados da pesquisa devem vir do seu site.

Caso contrário, certifique-se de usar o operador de pesquisa (site:) e de digitar seu nome de domínio corretamente, pois isso limita a pesquisa do Google ao nome de domínio especificado – seu site.

Nos primeiros resultados da pesquisa, procure a declaração “Este site pode ter sido hackeado”.

Se você vir esta mensagem, significa que o Google detectou atividade de malware ou phishing no seu site.

Novamente, alerte sua equipe e comece a corrigir o problema.

Para obter mais informações sobre o que o Google encontrou em seu site, faça login no Google Search Console e veja o relatório “Problemas de segurança”.

Depois de corrigir o problema, você pode solicitar ao Google para verificar novamente o seu site.

5. Investigue os arquivos do site

Arquivos de site críticos, como seus arquivos .htaccess e .php, também podem alertá-lo sobre um site invadido.

Se você não tem experiência como desenvolvedor, não se preocupe com essa tática.

Você pode usar o Google Search Console, bem como o Google Safe Browsing, para detectar e descobrir invasões.

Use essa estratégia apenas se você entender o que está olhando – caso contrário, não o ajudará.

Nesses arquivos, você ou seu desenvolvedor pode procurar códigos maliciosos e links não seguros.

Os desenvolvedores podem encontrar links não seguros procurando novas páginas em seu site.

Os hackers criam essas páginas para hospedar links com spam e, em seguida, redirecionam outras páginas do seu site para essas páginas preenchidas com links.

Embora os desenvolvedores possam descobrir links inseguros rapidamente, o código malicioso vai demorar mais, pois se parece com um código normal.

6. Use o solucionador de problemas de sites invadidos

O Solucionador de problemas de sites invadidos, do Google, é a última forma de verificar se há um site invadido.

O Google recomenda o uso dessa ferramenta quando você:

  • Tentando encontrar todo o conteúdo invadido em seu site
  • Procurando por quaisquer problemas restantes após um hack

No entanto, você pode usar o solucionador de problemas de sites invadidos ao investigar se tem um site invadido.

A ferramenta gratuita guiará você pelas várias etapas e estratégias para encontrar conteúdo invadido.

Como consertar um site invadido

Se sua resposta para “Meu site foi hackeado?” é sim, então é hora de trabalhar.

Quando se trata de reparar um site invadido, você tem duas opções:

  • Internamente: se sua empresa possui equipe e experiência, você pode restaurar seu site internamente. Na maioria dos casos, sua equipe precisará analisar a situação antes de determinar se você pode corrigir o problema internamente ou exigir a experiência de um terceiro especializado.
  • Terceirizado: se sua empresa não tem equipe ou habilidade para consertar seu site, não hesite em terceirizar o problema. Trabalhe com seu provedor de hospedagem ou outra empresa experiente para remover o código malicioso e reparar seu site.

Cada hack de site é diferente, por isso não existe uma abordagem direta ou simples para consertar um site. Sua solução dependerá de vários fatores, como o próprio hack.

O que importa é que sua equipe responda rapidamente ao problema e comece a reparar seu site o mais rápido possível.

Você também deve notificar todas as partes afetadas, como clientes, sem demora.

 

Deixe um comentário

O seu endereço de e-mail não será publicado.

Precisa de ajuda?