Como descobrir e o que fazer caso o seu site tenha sido hackeado

Site hackeado: o que fazer?

Compartilhe!


Frequentemente lemos notícias sobre um ou outro site hackeado, mesmo de grandes empresas. Isso pode acontecer com todos, inclusive com o site da sua empresa. Caso isso aconteça, é essencial manter a calma e investigar a fundo a causa para tentar resolver o problema. 

As causas variam desde phishing, malware ou até inclusão de código suspeito. O que podemos concluir?

  • O invasor conseguiu acesso ao seu site, seja via FTP, Banco de Dados ou até mesmo pela área administrativa do gerenciador de conteúdo utilizado, como o WordPress. 
  • Outra forma muito comum de invasão é por alguma falha de segurança na programação/código do site, através do que é chamado de injection, onde o invasor ‘injeta’ código através de brechas no site, permitindo alterar informações dos arquivos/banco de dados, criar scripts maliciosos ou fazer envios de spam.

Por que um site é hackeado e o que fazer para evitar?

O principal motivo de um site ser hackeado é o uso de senhas inseguras. No caso de sites em WordPress também pode ser por software desatualizado ou códigos inseguros (uso de temas e plugins de procedência duvidosa).

Para aumentar a segurança do seu site, utilize senhas seguras, certifique-se que a empresa de hospedagem de site ofereça mecanismos de segurança como um bom antivírus e, para sites construídos em WordPress, mantenha sempre o software atualizado. 

É importante que verifique a reputação de plugins e temas antes de colocá-lo em seu site. Caso escolha pelo uso de um tema pago, por exemplo, dê preferência na aquisição pela loja de temas oficial da plataforma ou sites confiáveis, como do próprio desenvolvedor. Evite a compra intermediada por terceiros e suspeite sempre de temas e plugins pagos disponibilizados de forma gratuita.

Nos dias de hoje é imprescindível que a página tenha um formulário de contato para facilitar a comunicação entre o usuário que acessa o site e a empresa que o disponibiliza. Uma forma de invadir uma página web e até mesmo disparar conteúdo malicioso por ela é através desses formulários.

Por isso, sempre que for disponibilizar um formulário em sua página, solicite que o desenvolvedor inclua um CAPTCHA (teste cognitivo para provar que o envio da mensagem é humano e não automático). Com este adicional, você irá ficar livre de SPAMS através do formulário de contato do site e proteger seu conteúdo.

Todo servidor de hospedagem possui uma permissão de arquivos e pastas, onde pode liberar determinados acessos aos arquivos e restringí-los. Assim, sempre que publicar alguma página, verifique junto ao suporte do seu provedor e também com o desenvolvedor, que restrinja ao máximo as permissões para aumentar a segurança dos arquivos publicados.

Sinais de um site hackeado

Caso isso aconteça com a sua empresa, você ficará sabendo, pois um site hackeado apresenta alguns sinais:

  • O site pode ser incluído em blacklists (listas negras) da web, mesmo sem que o proprietário tenha praticado algum tipo de blackhat;
  • O tempo de carregamento da página pode se tornar excessivo ou até mesmo não carregar;
  • Podem aparecer alguns avisos de perigo em mecanismos de pesquisa ou navegadores ao tentar acessar o site;
  • Direcionamento incomuns para outros sites ou envio de e-mails por conta própria. 

Em alguns casos, o site poderá apresentar os sintomas de uma invasão após grande parte do conteúdo estar violado. Deste modo, é imprescindível que tenha um backup do site em um local seguro e externo ao ambiente de hospedagem atual, para que possa sobrescrevê-lo em casos de invasão. Lembre-se! Ainda que faça a substituição dos arquivos e banco de dados, deverá ser feita a mudança de todas as senhas utilizadas pelo site.

Como verificar se um site foi hackeado

Algumas empresas de hospedagem de sites, como a Task, possuem serviços de antivírus em seus servidores e, caso localize conteúdo malicioso, emite um comunicado para o cliente de forma imediata com sugestões para solução do problema. Ainda assim, é de extrema importância que o cliente conheça sua página e a acesse com frequência, para que em caso de mudança de comportamento e conteúdo, possa comunicar imediatamente o desenvolvedor e provedor de hospedagem.

Em alguns casos, o Google e até mesmo o navegador podem avisar que existe conteúdo malicioso em seus arquivos, mas não conte apenas com isso, por ser apenas um adicional de segurança e, em alguns casos, pode não ser tão eficaz.

Existem sites que fazem a checagem de arquivos maliciosos em sua página, com o intuito de alertar acerca de vírus e malwares hospedados. Um exemplo é o serviço de checagem disponibilizado pela empresa de segurança SUCURI e também a Virus Total, empresa subsidiária da Google.

Estes sites apenas listam algumas das infecções, mas é fundamental que o desenvolvedor faça uma análise no banco de dados e arquivos do site para que encontre o conteúdo malicioso e o solucione em caráter emergencial.

Como recuperar um site hackeado

Como dito acima, existem formas de um site ser hackeado e, para cada caso, existe uma alternativa. 

Caso tenha um backup funcional do site é possível que restaure o conteúdo, mas não é só isso. Lembre-se que um dia o site não foi invadido e esses mesmos arquivos foram violados anteriormente. Então, quando restaurado, solicite que o desenvolvedor do site confira todos os arquivos e remova quaisquer brechas de segurança ou conteúdo em desuso e softwares descontinuados, dando preferência sempre aos sistemas atualizados.

Se não houver nenhum backup do site funcional, é preciso que o desenvolvedor efetue a checagem em todos os arquivos e banco de dados para efetuar a correção de cada um deles. Existem ferramentas que auxiliam no processo para detectar alguns arquivos infectados, conforme sugerido acima. 

Assim como qualquer tecnologia, ferramentas de desenvolvimento de sites também sofrem avanços frequentes e, utilizar versões obsoletas podem deixar o seu site inseguro. Se possível, atualize sempre todas as tecnologias utilizadas pelo site para aumentar o nível de segurança.

Faltou alguma informação importante? Tem alguma dúvida? Aproveite para deixar seus comentários abaixo e ajude a Task a melhorar ainda mais os serviços e informações.

Leia mais:

Como a hospedagem de site impacta em seu marketing digital?

E-mail corporativo: o que é e como funciona?

O que é engenharia social e como se proteger

O que é Malware e como ficar protegido

Serviços de email: mensagem de conta hackeada. O que fazer?

Compartilhe!


0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *