Você nunca deixaria a porta da frente para sua casa aberta quando você não estiver em casa, não é? Fazer isso permitiria que os criminosos aproveitassem a oportunidade para roubar seus objetos de valor. Essa é uma analogia que se aplica para hacks de sites. Deixar seu site desprotegido é como estabelecer uma política de porta aberta com os hackers, é dar-lhes acesso para visualizar informações confidenciais e modificar o conteúdo do seu site.
Os hackers visualizam seu site como uma ferramenta possível para atingir seus objetivos. Seus motivos podem ser resumidos em duas palavras: dinheiro e exposição.
Se você executar um site de comércio eletrônico, os atacantes obviamente buscarão dados bancários, informações pessoais e de cartões de crédito. Alguns hackers podem redirecionar usuários que visitam seu site para gerar tráfego e classificação para outros sites.
Por Que os Hackers Gostam de Sites Pequenos
Ao contrário do que muitos acreditam, não se trata do tamanho do seu site, do seu tráfego ou mesmo do que você está promovendo – trata-se de abusar do seu site e dos recursos do seu servidor.
Às vezes, os hackers querem veicular uma mensagem. Isso é chamado de hacktivismo.
Na maioria das vezes, ao obter acesso ao seu site, os hackers podem ganhar dinheiro usando:
- Páginas de phishing.
- Malvertising (anúncios).
- Spam de SEO.
- Drive-by-downloads.
- Esquemas de cartão de crédito (para sites e-commerce).
Estes são apenas os ataques mais comuns que vemos. Os hackers também podem instalar scripts que usam recursos do servidor da vítima para enviar spam de e-mail ou executar ataques DDoS contra outros sites. Essas campanhas podem ser uma boa fonte de renda para o hacker.
Como Acontecem os Hacks
Os hackers estão sempre evoluindo em suas técnicas e estratégias. Estão sempre rastreando a web para encontrar os sites mais vulneráveis, os mais fáceis de se tornarem vítimas de uma exploração sem fim.
Em suma, existem dois motivos principais que explicam porque é tão fácil atacar sites pequenos: vulnerabilidade do software e controle de acesso.
- Quando se trata de vulnerabilidades de software, estamos falando de software de site antigo e com bugs que possui atualizações de segurança disponíveis. Se um site não tiver todos os patches de segurança necessários – do Apache aos plugins do CMS -, pode ser facilmente descoberto por ferramentas de hackers que rastreiam a internet. A partir daí, o ciclo de ataque é automatizado.
- Para o access control, envolve problemas com senhas ruins e práticas de login. É fácil para os hackers “adivinhar” senhas fracas usando ferramentas e programas de força bruta. Há muitas coisas que se pode fazer para restringir o acesso do usuário, principalmente implementar boas senhas e um fator de autenticação duplo (2FA ou MFA).
O Que é Spam de SEO?
De todos os incidentes que vemos, o spam de SEO é um dos mais comuns que afetam os pequenos sites.
Primeiro, é importante saber como o SEO funciona. Em última análise, o Google quer ver palavras-chave relevantes no seu site e nos sites que têm apontam para você. Quanto mais links você tiver, melhor. Se um hacker pode acessar milhares de sites, eles podem criar uma rede privada e a usar para esquemas de construção de links.
Uma vez que os atacantes têm uma lista de sites para explorar, automatizam a fase de ataque. Software malicioso infecta o CMS e o servidor, onde modifica o conteúdo do site ou injeta milhares de novas páginas de spam.
Essas páginas modificadas ou injetadas contêm links de spam e palavras-chave que ajudam o invasor a enganar o Google. Pode ocorrer por diversas razões, desde mudar links existentes e publicar conteúdo, até criar um ou vários novos sites no servidor, ou criar milhares de novas páginas e posts.
Tenha em mente que, muitas vezes, esses spammers vão longe para manter sua injeção maliciosa indetectável para os visitantes e os proprietários do site, mas visível para os rastreadores da web do bem, como o Googlebot para colher os benefícios de boas classificações no SEO.
O Que é o Spam Pharma?
Alguma vez que alguém disse que seu negócio surge como uma solução de farmácia, um casino ou qualquer outro negócio que não esteja relacionado ao seu site nos resultados da pesquisa?
Isso é conhecido como Intoxicação no motor de busca, ou Search Engine Poisoning (SEPe é um atalho que envia muitos links de sites de vítimas para outro site, o que o ajuda a subir nas classificações.
Quando uma vítima verifica os resultados da pesquisa onde deveria aparecer, eles veriam algo não relacionado ao seu site. Algo como, por exemplo, promoção de produtos farmacêuticos, tipo Viagra e Cialis:
Como o Spam de SEO Impacta seu Site
Imagine que alguém coloque uma placa na frente do seu negócio, para que a sua empresa se pareça com uma farmácia para todos, inclusive para os leais clientes da sua padaria.
Esse é o impacto desse tipo de ataque. Seu tráfego, visitantes, ranking e tudo o que você construiu agora serve a um ator malicioso. Você perde sua reputação e credibilidade, tudo isso em um instante.
No passado, também escrevemos sobre as maneiras como um hack pode afetar seu site e seus visitantes.
Como Evitar Ser Hackeado
Aqui estão algumas dicas que você pode seguir para ajudar a manter seu site seguro.
- Atualize, atualize, atualize! Quando uma falha de segurança é descoberta no software do seu site (plugins, temas, etc.), atualize para a versão corrigida que garante que seu software não seja mais vulnerável.
- Pratique a criação e armazenamento de senhas fortes usando um gerador de senhas e um gerenciador de senhas para todas as suas contas online.
- Monitore seu site para qualquer comportamento suspeito e indicadores de compromisso. Você pode usar plugins gratuitos para detectar hacks, embora recomendemos uma solução completa de monitoramento de integridade. Se você estiver no WordPress, experimente os Plugins Gratuitos da Sucuri ou da Wordfence.
- Procure uma solução de segurança que corresponda às suas necessidades, idealmente com proteção de firewall, monitoramento e resposta a incidentes.
- A Sucuri é uma solução all inclusive com uma equipe de profissionais que trabalham para você 24 horas por dia.
- A Wordfence possui também a tecnologia com Firewall WAF incluso e gratuito para websites em wordpress.
- Faça backup de tudo! Isso é o mínimo que você pode fazer para salvar suas informações; muitas vezes gratuitamente! Certifique-se de seguir as melhores práticas para fazer os backups dos seus sites.
Feche a porta para as oportunidades dos invasores, esteja sempre informado e preparado. Procure as soluções certas e diminua as possibilidades de ser hackeado, protegendo adequadamente o seu site.
Precisa de ajuda para hospedar seu site com segurança, venha para a hostcuritiba e deixe este trabalho para nós!
