Este artigo reúne respostas para as perguntas sobre invasões que recebemos com mais frequência.
Por que meu site foi invadido?
Os hackers têm motivos diferentes para comprometer um website. Por exemplo:
- Ganho financeiro com spam na Web:inserir links de spam no site ou redirecionar o tráfego para outros sites.
- Roubo de informações confidenciais: copiar arquivos com dados de clientes, como números de cartão de crédito, informações de identificação pessoal ou credenciais de login.
- Comunicação de uma mensagem política ou social:vandalizar um site como forma de hacktivismo para enfatizar um ponto de vista e causar mudanças.
- Malware:injeção de código malicioso usando scripts ou iframes que extraem conteúdo de outro site que tenta atacar um computador que visualiza a página.
- Aventura ou vandalismo:nenhum motivo específico além da emoção de invadir e vandalizar seu site.
Como sei que fui invadido?
Exemplos de sinais comuns de que seu site foi atacado incluem:
- Picos de tráfego incomuns, especialmente de termos de pesquisa não relacionados.
- Visitantes relatando malware.
- Contas recém-criadas com privilégios de administrador.
- Novas páginas suspeitas adicionadas ao seu site.
Como ocorreu a invasão?
Há muitas possibilidades, incluindo as seguintes:
- Vulnerabilidades de software.
- Senhas vazadas ou adivinhadas.
- Páginas de administrador não autenticadas.
- Consultas de banco de dados não corrigidas.
- Portas abertas desnecessárias.
- Exploração de fraquezas humanas por engenharia social, como phishing ou falsificação da identidade de uma autoridade confiável.
É extremamente importante eliminar ou mitigar essas vulnerabilidades.
Onde posso encontrar ajuda se tiver outras dúvidas?
A Comunidade de Ajuda da Central da Pesquisa Google tem um grupo ativo de Googlers e colaboradores técnicos que podem enviar feedback adicional. Além disso, a maioria dos principais provedores de sistema de gerenciamento de conteúdo (CMS, na sigla em inglês) tem uma documentação detalhada sobre como resolver casos de invasão. Também é possível buscar a ajuda de um profissional de segurança de confiança.
Como faço para reproduzir os avisos exibidos aos usuários do meu site?
O recurso Navegação segura mostra avisos com base no contexto de navegação do usuário. Como proprietário do site, talvez você não consiga reproduzir os avisos na sua própria navegação. O relatório de problemas de segurança do Search Console informará se os problemas encontrados pelo Navegação segura no seu site foram resolvidos.