3 maneiras de descobrir se seu site foi hackeado
1. Visualize “Problemas de segurança” no Google Search Console
A resposta mais comum para “Meu site foi hackeado?” é: “Você verificou o Google Search Console?” . O Google Search Console é uma ferramenta obrigatória em seu kit de ferramentas de segurança.
Não importa como você descobre que tem um site invadido, todos os guias dirão para você fazer login no Google Search Console (ou criar uma conta) para visualizar o relatório “Problemas de segurança”. Vá em frente e visualize seu relatório com estas etapas:
- Faça login no Google Search Console: https://search.google.com/search-console/welcome
- Vá para a guia “Segurança e ações manuais” na barra lateral esquerda
- Selecione “Problemas de segurança”
- Visualize seu relatório
Aqui, o Google resumirá vários problemas de segurança , incluindo:
- Sites de phishing e enganosos
- Avisos de malware entre sites
- Injeções de código, conteúdo e URL
- Configuração do servidor, injeção de SQL, injeção de código e infecções por malware de modelo de erro
Se você tiver algum problema de segurança listado em seu relatório “Problemas de segurança”, deverá começar a trabalhar com sua equipe para resolver o problema. Seu site foi invadido e você precisa agir rápido para restaurá-lo e proteger os visitantes do site.
2. Use a ferramenta de navegação segura do Google
O Google oferece uma das maneiras mais rápidas e eficazes de verificar se seu site foi invadido. Com sua ferramenta de Navegação Segura , você pode verificar o status do seu site instantaneamente. Basta seguir estes passos:
- Acesse o Relatório de transparência do Google
- Insira o URL do seu site
- Veja seus resultados
Para muitos webmasters, o Google Safe Browsing oferece as informações mais atualizadas sobre um site e seu status. O Google verifica seu índice de sites diariamente, verificando se há malware. Ele também usa modelos estatísticos avançados para detectar sites de phishing.
Se o seu site for invadido ou comprometido na Navegação segura do Google, comece a corrigir o problema.
Depois de resolver o problema, você pode pedir ao Google para verificar novamente seu site por meio do Google Search Console . Como alternativa, o Google recomenda visitar o StopBadware e enviar uma solicitação de revisão do site.
Dentro de 24 horas, o Google deve avaliar e limpar seu site como seguro.
3. Fique atento às notificações de provedores de hospedagem, navegadores e muito mais
As notificações também podem alertá-lo sobre um site invadido. Alguns exemplos de fontes de notificação incluem:
- Provedor de hospedagem
Na maioria dos casos, seu provedor de hospedagem, como GoDaddy ou HostGator, o notificará se seu site for invadido. Quando os sites são invadidos, os provedores de hospedagem geralmente colocam o site offline e enviam um e-mail ao proprietário. Verifique sua caixa de entrada para notificações do seu provedor de hospedagem.
- navegador de internet
Seu navegador da web, como o Google Chrome, também pode alertá-lo sobre um site invadido. Com o Google Chrome, por exemplo, uma tela vermelha o notificará sobre a visita a um site inseguro e lhe dará a opção de voltar para a página anterior. Visite seu site em seu navegador e procure um alerta.
- Google Search Console
Se você tiver uma conta do Google Search Console, também poderá receber alertas de segurança sobre seu site. Dependendo das suas configurações, o Google Search Console pode enviar automaticamente e-mails sobre problemas de segurança e ações manuais para você. Verifique sua caixa de entrada regularmente para receber alertas de segurança rapidamente.
- usuário de internet
Em casos raros, os usuários do seu site podem alertar sua equipe sobre problemas de segurança. Alguém pode enviar um e-mail ou ligar para sua empresa, por exemplo, para compartilhar comportamentos, solicitações ou conteúdo estranhos em seu site. Não ignore esses usuários – verifique seu site para verificar suas reivindicações e corrigir quaisquer problemas.
- Verificador de malware
Sites com scanners de malware também podem capturar ataques cibernéticos. O IsItWP Security Scanner , por exemplo, é um scanner de malware popular para sites WordPress. Embora um verificador de malware não seja necessário, é uma ferramenta útil para manter seu site seguro e protegido. Pesquise e baixe um para manter seu site seguro. Adotar uma abordagem proativa para monitorar notificações, como do seu provedor de hospedagem, Google Search Console e scanner de malware, ajuda você a identificar um site invadido rapidamente. Quanto mais cedo você souber que seu site foi invadido, mais rápido poderá reagir.