#NoHacked: como identificar e diagnosticar URLs injetadas com conteúdo sem nexo

terça-feira, 18 de agosto de 2015


Hoje, em nossa campanha #NoHacked, falaremos sobre como identificar e diagnosticar um site que foi atacado com URLs injetadas. Mesmo que seu site não esteja infectado com esse tipo específico de invasão, muitas dessas etapas poderão ser úteis para outros tipos de ataque. Na próxima semana, daremos continuidade a esse assunto com um artigo sobre como corrigir essa invasão. Acompanhe as discussões no Twitter e no Google+ usando a hashtag #NoHacked ( Parte 1 , Parte 2 , Parte 3 )
Como identificar os sintomas

Páginas que têm conteúdo sem sentido

A principal característica desse tipo de invasão são as páginas com spam que parecem ser adicionadas ao site. Essas páginas apresentam texto, links e imagens que têm conteúdo sem sentido e rico em palavras-chave com intenção de manipular os mecanismos de pesquisa. Por exemplo, a invasão cria páginas como www.example.com/pf/download-2012-free-full-crack.html que têm conteúdo sem sentido como o abaixo:
Técnicas de cloaking

Essa invasão geralmente usa técnicas de cloaking para impedir a detecção pelos webmasters. A técnica de cloaking se refere à prática de apresentar diferentes conteúdos ou URLs a webmasters, visitantes ou mecanismos de pesquisa. Por exemplo, poderá ser exibida uma página vazia ou com o erro HTTP 404 ao webmaster do site, levando-o a acreditar que não há mais invasão. No entanto, os usuários que visitarem a página a partir dos resultados da pesquisa serão redirecionados a páginas com spam, e os mecanismos de pesquisa que fizerem o crawling da página serão presenteados com conteúdo sem sentido.

Monitorar seu site

O monitoramento adequado do seu site contra ataques de hackers permite que você corrija a invasão mais rapidamente e minimize os danos que seriam causados. Há várias maneiras possíveis de monitorar seu site para esse tipo específico de invasão.

Buscar um aumento no tráfego do website

Essa invasão cria vários URLs com muitas palavras-chave rastreadas por mecanismos de pesquisa, por isso verifique se houve aumento inesperado no tráfego recentemente. Caso você veja um aumento, use a ferramenta Search Analytics no Search Console para investigar se o tráfego inesperado do website é consequência das páginas invadidas.

Rastrear o aspecto do seu site nos resultados da pesquisa

Verificar periodicamente como seu site aparece nos resultados da pesquisa é uma prática recomendada a todos os webmasters. Ela também permite que você veja sintomas de invasão. Verifique seu site no Google com o site: operator no seu site (ou seja, pesquise por site:example.com). Caso você veja links apresentando conteúdo sem sentido associados ao seu site ou um marcador com a informação “Este site pode ter sido invadido.”, isso indicará que seu site pode estar comprometido.

Inscrever-se para receber alertas do Google

Recomendamos que você se inscreva no Search Console . No Search Console, é possível verificar se o Google detectou páginas invadidas no seu site procurando no Visualizador de ações manuais ou no relatório de Problemas de segurança . O Search Console enviará uma mensagem para você caso o Google detecte páginas invadidas no seu site.

Além disso, recomendamos que você configure os Alertas do Google para seu site. Os Alertas do Google enviarão um e-mail para você se o Google encontrar novos resultados para uma consulta de pesquisa específica. Por exemplo, é possível configurar um Alerta do Google para seu site em conjunto com termos de spam comuns como [site:example.com cheap software]. Se você receber um e-mail informando que o Google retornou uma nova consulta para aquele termo, verifique imediatamente quais páginas estão acionando o alerta.

Diagnosticar seu site

Ferramentas úteis

Você tem acesso à ferramenta Buscar como o Google no Search Console. Ela permite que você visualize a página da mesma maneira como o Google a enxerga. Isso ajudará a identificar páginas invadidas com a técnica de cloaking. Outras ferramentas, tanto pagas quanto gratuitas, estão listadas no apêndice desta postagem.

Verificar a presença de páginas invadidas

Caso você não tenha certeza se há conteúdo invadido no seu site, o Solucionador de problemas para sites invadidos do Google poderá orientar você por meio de algumas verificações básicas. Para esse tipo de invasão, recomendamos realizar a pesquisa site: no seu site. Procure por páginas suspeitas e URLs carregados com palavras-chave estranhas nos resultados da pesquisa. Se houver um número grande de páginas no seu site, talvez você precise tentar uma consulta mais específica. Encontre termos de spam comuns e adicione-os à sua consulta de pesquisa site: como [site:exemplo.com cheap software]. Teste isso com vários termos de spam para ver se algum resultado é exibido.

Verificar a presença de técnicas de cloaking em páginas invadidas

É muito importante que você use a ferramenta Buscar como o Google no Search Console para verificar as páginas com spam encontradas na etapa anterior, pois esse tipo de invasão utiliza técnicas de cloaking a fim de evitar a detecção. Lembre-se de que as páginas com técnicas de cloaking poderão exibir uma página com erro HTTP 404 que levará você a pensar que o conteúdo invadido foi corrigido mesmo que a página ainda esteja ativada. Use o Buscar como o Google também na sua página inicial. Em geral, esse tipo de invasão adiciona texto ou links à página inicial.

Esperamos que esta postagem tenha ajudado você a identificar e diagnosticar melhor as invasões que injetam URLs apresentando conteúdo sem sentido em seu site. Na próxima semana, explicaremos como remover essa invasão do seu site. Siga nossas campanhas nas redes sociais e compartilhe dicas e truques sobre como se manter seguro na web com a hashtag #NoHacked.

Poste suas dúvidas nos Fóruns de Ajuda para webmasters , onde uma comunidade de webmasters poderá ajudar a responder às suas perguntas. Participe também do nosso Hangout sobre segurança no dia 26 de agosto (em inglês).

Apêndice

As ferramentas abaixo podem analisar seu site e encontrar conteúdo problemático. O Google não desenvolve nem oferece suporte para essas ferramentas, a não ser a VirusTotal.

VirusTotal , Aw-snap.info , Sucuri Site Check e Wepawet são ferramentas que podem analisar seu site em busca de conteúdo problemático. Tenha em mente que esses scanners não podem garantir a identificação de todos os tipos de conteúdo problemático.