Meu site foi invadido! Se você chegou até este artigo com certeza essa preocupação passa pela sua cabeça. Bem, sabemos que não é novidade que os criminosos virtuais, famosos hackers, se empenham e especializam para atacar sites de diferentes segmentos. Muitas vezes nem percebemos que fomos atacados, porém o prejuízo para quem acessa a página acaba acontecendo.
Um exemplo clássico é que, sem o conhecimento do proprietário, o hacker pode ter infectado o site com um código nocivo que registra as teclas que são acionadas pelos usuários, facilitando o roubo de logins e senhas e até mesmo dados bancários.
Agora, se o seu site foi invadido, não se desespere. Manter a calma e se informar sobre o ocorrido são as melhores opções. É importante que o problema seja identificado corretamente, para que tudo seja corrigido da forma mais rápida e eficiente.
Porque o meu site foi invadido?
A maioria dos motivos para um hacker invadir um site, estão relacionados com transações financeiras. Criminosos da internet procuram falhas para ganhar dinheiro, ou o fazem através de SPAMS e distribuição de malware. Normalmente, a intenção é se aproveitar da sua página o máximo de tempo, até que você descubra e tome as devidas providências.
Em muitos casos, os donos de sites não têm ideia de como aconteceu a invasão e por isso não sabem como agir. Uma vez que você não sabe porque o seu site foi invadido, não vai conseguir saber exatamente como se proteger e, inclusive, pode sofrer o mesmo ataque várias vezes seguidas. Outro problema é acabar investindo em ferramentas que não serão úteis para o tipo de ataque que você sofreu. Por isso um diagnóstico preciso é fundamental.
Caso você tenha dúvidas se o seu site foi invadido ou não, vamos te ajudar a descobrir:
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.
Registre seu site no Search Console. Acesse as seções Ações manuais ou Problemas de segurança do Search Console e procure os URLs de exemplo em que o Google detectou que o site foi invadido. É bem fácil fazer esta checagem.
Meu site foi invado! A primeira dica é: Faça uma verificação completa
O seu site foi invadido e você não sabe o que fazer, então: comece do início. Verifique todos os seus dispositivos com acesso à internet. Faça uma varredura completa em todos os seus computadores com um antivírus para certificar-se de que eles não foram infectados com nenhum tipo de malware. Antes de fazer essa varredura, é importante atualizar o seu antivirus, esta ação é fundamental para a recuperação do seu site.
Leia também: 5 dicas infalíveis para ter um site profissional [Rápido e Efetivo]
Uma boa dica é deixar o seu site offline enquanto essa verificação é feita. Esta alteração pode ser feita através do painel de controle de hospedagem, e com facilidade você identifica a opção de deixar ele fora do ar o tempo que for necessário para realização deste processo.
Mude a sua senha
Outra regra de ouro para quem quer evitar invasões é a alteração de senhas. A maioria dos piratas da internet fazem uso de um software para adivinhar as senhas dos computadores, e por isso o nível de complexidade do seu password deve ser elevado. Vale lembrar que uma senha só com números ou letras é muito mais fácil de ser descoberta, por isso, o ideal é fazer uma combinação bem complexa, com caracteres especiais, letras maiúsculas e minúsculas e numerais. Assim, você estará bem mais protegido.
Faça backup periodicamente
Você já deve ter ouvido falar que a precaução é a melhor amiga de quem trabalha com internet, né? Por isso, é necessário ter consciência de que os riscos existem! A realização de um backup do seu site significa que você tem uma garantia de que, caso tenha o site invadido, o prejuízo não será tão grande.
Dica: faça o backup em um lugar seguro, pois nada impede de um hacker tentar invadir esses arquivos também. O ideal é ter todo esse material em diferentes lugares, garantindo sempre o menor dano dentro das possibilidades atuais. Então, se o seu site foi invadido, agora é momento de usar tudo o que você guardou por precaução para a segurança do seu negócio online.
Servidores bloqueados
Se o site foi invadido, provavelmente os servidores estavam desbloqueados.
Servidores desbloqueados significam uma porta aberta para o seu site ser hackeado. Todas as vezes que você for fazer alguma operação de administração no servidor da sua página web, ela fica aberta. Algumas ações precisam deste acesso ao servidor. Então quanto mais tempo você deixar aberto, maiores são as chances para você ser hackeado.
Leia também: Como aplicar estratégias de Growth Hacking em seu site
Mantenha o seu diretório raiz com permissões de acesso
O diretório public_html é o diretório raiz do seu site, nele serão publicadas as suas páginas, imagens e todos os arquivos fundamentais para o funcionamento do seu negócio. Devido a sua importância, é altamente recomendado que você faça uso de acessos de segurança para auxiliar na proteção desses arquivos. Na maioria das situações, é mais indicado permitir acesso a contas específicas do que negar acesso a determinadas contas. Quando você define acesso no nível de diretório determinado, todos os arquivos adicionados a pasta herdam as permissões, tornando o processo mais simples e eficaz. Para realizar essas configurações, você deve acessar o Painel do Controle do seu servidor (cPanel, por exemplo).
O seu site foi invadido e você não sabe o que fazer? Contrate uma empresa especialista
Em alguns casos o problema pode ser um pouco mais complicado e a ajuda de uma empresa especializada torna-se fundamental. Existem alguns casos de sites invadidos que realmente não nos oferecem alternativa a não ser contratar um técnico para tentar reparar os danos causados pelo ataque. Muitas vezes são dados sigilosos, documentos importantes e informações de transações bancárias que estão em risco por isso, a contratação de um técnico ajudará na proteção do seu site e também na precaução, evitando que a situação se repita no futuro.
O principal ao descobrir que o seu site foi invadido é: tenha calma. Com um pouco de conhecimento você conseguirá chegar na raiz do problema para então resolvê-lo da melhor maneira possível. Mas caso o problema seja um pouco mais grave e com consequências sérias, procure um profissional especializado e garanta a segurança dos seus dados na internet. Se for o seu caso, você pode entrar em contato conosco agora mesmo e solicitar ajuda.
Até a próxima!
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.