Como descobrir se seu site foi invadido?

01.06.2020
Artigos e mais… 'Como descobrir se seu site foi invadido?
0 7 мин.

descobrir se o site está hackeado


O trabalho no seu site não para no seu lançamento, você também é responsável por sua manutenção contínua e isso inclui a proteção contra hackers. Embora a maioria dos proprietários de sites confie no host da web para mantê-lo seguro, as vulnerabilidades no código do site o deixarão exposto às ações de usuários mal-intencionados, independentemente da previsão do seu host em relação à segurança. Você pode acreditar que seu site é pequeno demais para ser contabilizado ou que não interessa aos hackers; no entanto, essa abordagem não funciona mais – os hackers realizados por bots não discriminam necessariamente de acordo com a importância de um site. Portanto, seu site não precisa ser considerado tão importante para ser explorado por hackers, mas apenas para apresentar certas vulnerabilidades que são segmentadas especificamente por bots.

Às vezes, ter seu site invadido nem sempre se manifesta imediatamente ou de maneira óbvia, portanto, saber como verificar se seu site foi invadido pode ajudá-lo a identificar o problema muito mais cedo e a encontrar soluções antes que ocorram danos..

Maneiras de descobrir se seu site foi invadido:

Se você suspeitar que seu site foi invadido, você pode tomar as seguintes medidas para verificar com certeza:

Execute uma verificação de malware ou vírus

Empresas de hospedagem na web conceituadas têm scanners de vírus incorporados em seu painel de controle. Você pode usar esses scanners para verificar se há arquivos invadidos no seu site. Se sua empresa de hospedagem não possui uma ferramenta de scanner gratuita, existem várias ferramentas de segurança na Internet, como Sucuri ou Wordfence. As ferramentas gratuitas de scanner não são perfeitas nem 100% precisas, mas ainda podem lhe dar uma idéia sobre se o seu site foi vítima de hackers. Boas ferramentas de verificação de malware apresentam uma lista de URLs de malware ou páginas invadidas se o seu site foi invadido.

Monitorar o tráfego do site

Ao monitorar o tráfego do site, procure picos de tráfego em particular. Sites invadidos geralmente apresentam picos significativos no tráfego do site. Os usuários do WordPress frequentemente veem um aumento nos comentários de spam, outros sites percebem um aumento nos visitantes de determinados países estrangeiros. Use as ferramentas de análise de sites para rastrear e monitorar essas alterações. Clicky, Wordfence e Google Analytics podem ser úteis para identificar tráfego suspeito no seu site e fornecer informações valiosas sobre detalhes como a origem dos visitantes, o país, o idioma e as páginas que eles visitaram no site. As ferramentas de análise também são uma maneira útil de entender o tráfego do site e otimizar o site de acordo. Não tenha medo de examinar os logs fornecidos pela sua empresa de hospedagem, pois a maioria dos bots que tentam invadir o site não executa ou executa nenhum JavaScript, e a maioria das ferramentas analíticas depende do JavaScript. Se você perceber que alguns URLs da página são acessados ​​excessivamente, por exemplo, news.php, mas eles não aparecem muito em outras ferramentas analíticas, isso pode sinalizar que a página é atingida por alguma ferramenta automatizada, que pode ser prejudicial.

Use as Ferramentas do Google para webmasters (Google Search Console)

Google Search Console (anteriormente conhecida como Google Webmaster Tools) oferece um conjunto de ferramentas úteis para os proprietários de sites. Este serviço gratuito ajuda os proprietários de sites a monitorar a presença de seus sites nos resultados de pesquisa e fornece estatísticas úteis sobre as visitas ao site. Se você ainda não se inscreveu no Google Search Console, deve fazê-lo se possuir um site. Você também deve ativar os alertas por e-mail em “Preferências do Search Console”. Assim, você será informado sobre os problemas que o Google pode detectar ao indexar seu site. Isso inclui o envio de alertas se o seu site estiver infectado com malware. Isso permitirá que você corrija quaisquer problemas antes que o Google comece a sinalizar seu site como hackeado ou prejudicial e comece a exibir mensagens de aviso sobre ele nos resultados da pesquisa (por exemplo, “Este site pode estar hackeado” ou “Este site pode danificar seu computador”).

Inspecione seus arquivos PHP

Um número significativo de hacks é devido ao código PHP vulnerável. Manter uma estrutura de arquivos organizada que você entende, facilitará a análise dos arquivos PHP e a detecção de arquivos invadidos. Você pode usar um programa FTP para analisar seus arquivos e detectar arquivos ou pastas suspeitos. Você também pode usar scanners de código-fonte que inspecionam seus arquivos em busca de padrões de malware e informam se ele detecta algum malware. Também é recomendável verificar seu arquivo .htaccess quanto a algo suspeito.

Práticas recomendadas de segurança do site

Assumir uma função ativa na segurança do seu site pode ajudar bastante na prevenção de vulnerabilidades que podem deixá-lo exposto a tentativas de invasão. Aqui estão algumas práticas recomendadas de segurança do site que você pode implementar para proteger melhor seu site contra hackers:

Mantenha as coisas atualizadas

Se você estiver usando um sistema de gerenciamento de conteúdo de código aberto como o WordPress, mantenha-o atualizado. O mesmo vale para plugins e temas que você usa no seu site. Os desenvolvedores de plug-ins e temas geralmente lançam versões atualizadas de seus produtos que contêm correções de segurança; portanto, atualizá-las é uma etapa crítica que você pode executar para aumentar a segurança do seu site..

Confie em software de segurança especializado

Seja um plug-in de segurança do WordPress, um scanner de malware ou vírus, um scanner de código ou serviço de monitoramento de sites, considere investir em serviços que mantêm os hackers afastados. Existem muitos serviços de segurança, plugins e firewalls de aplicativos da Web, como o Wordfence ou o Incapsula, que podem oferecer um nível abrangente de segurança para o seu site. Se o seu host suportar qualquer tipo de WAF (Web Application Firewall), você deve usá-lo definitivamente, levará algum tempo até que o WAF aprenda o fluxo normal de seus sites, mas depois disso você poderá ter uma solução de segurança genérica bastante eficaz, que poderá até capturar ataques futuros, não apenas os atualmente conhecidos. Um exemplo de um WAF excelente e gratuito seria mod_security, por exemplo.

Alterar senhas com frequência

Não confie em senhas fracas e tente alterar sua senha a cada poucos meses. Senhas fracas são um dos alvos mais fáceis para hackers; portanto, escolha uma senha forte em vez de uma senha simples.

Monitore proativamente seu site

Algumas das maneiras de descobrir se o seu site foi invadido também são maneiras de monitorar proativamente a segurança do site. Isso inclui inscrever-se para receber alertas de e-mail do Google Search Console, procurar seu site nos resultados de pesquisa para ver se ele foi sinalizado pelo Google, monitorar o tráfego do site, executar rotineiramente o software de verificação etc..

Conclusão

No início, a manutenção de um site sem hackers pode parecer um trabalho árduo, mas depois de desenvolver uma boa rotina, você poderá detectar problemas no devido tempo e corrigi-los antes que ocorram danos extensos. É melhor adotar uma abordagem proativa à segurança do site do que uma abordagem reativa, quando as coisas ficarem difíceis demais para você lidar ou caras demais para corrigir. Esperamos que nosso artigo tenha conseguido conscientizar sobre a abordagem que você deve adotar para a segurança do site e sobre como manter um site sem hackers.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector