The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Perguntas frequentes sobre sites invadidos

Este artigo reúne respostas para as perguntas que recebemos com mais frequência sobre invasões.

Por que meu site foi invadido?

Os hackers têm motivos diferentes para comprometer um website. Por exemplo:

  • Ganho financeiro com spam na Web: colocar links de spam no website ou redirecionar o tráfego do website para partes externas.
  • Roubo de informações confidenciais: copiar arquivos com dados de clientes, como números de cartão de crédito, informações de identificação pessoal ou credenciais de login.
  • Comunicação de uma mensagem política ou social: vandalizar um website como forma de hacktivismo para enfatizar um ponto de vista e causar mudanças.
  • Malware: injetar código malicioso por meio de scripts ou iframes que extraem conteúdo de outro website que tenta atacar um computador que visualiza a página.
  • Aventura ou vandalismo: nenhum motivo específico além da emoção de invadir e vandalizar um site.

Como eu sei que fui invadido?

Exemplos de sinais comuns de que seu website foi atacado incluem picos de tráfego incomuns (principalmente por termos de pesquisa não relacionados), visitantes informando malware, criação de contas novas com privilégios de administrador ou páginas suspeitas adicionadas ao site.

Como ocorreu a invasão?

Existem muitas possibilidades, como vulnerabilidades de software, vazamento ou descoberta de senhas, páginas de administrador não autenticadas, consultas desprotegidas em banco de dados, portas desnecessárias abertas ou exploração de fraquezas humanas por engenharia social, como phishing ou falsificação de identidade de uma autoridade confiável. É extremamente importante eliminar ou mitigar essas vulnerabilidades.

Onde posso encontrar ajuda se tiver outras dúvidas?

Os Fóruns de Ajuda para webmasters têm um grupo ativo de Googlers e colaboradores técnicos que podem ajudar você com comentários adicionais. Além disso, a maioria dos principais fornecedores de sistemas de gerenciamento de conteúdo (CMS, na sigla em inglês) tem uma documentação detalhada sobre como resolver casos de invasão. Também é possível procurar a ajuda de um profissional de segurança confiável.