Se o site estiver infectado

Se o Google detectar que seu site foi comprometido, nós o avisaremos no Search Console (para garantir que seja notificado rapidamente, faça com que suas mensagens da Central de mensagens sejam encaminhadas para sua conta de e-mail). Se o hacker inseriu malware no seu site, também identificaremos essa infecção nos nossos resultados de pesquisa para proteger outros usuários.

Se o seu site tiver sido hackeado ou infectado com malware, você deverá agir rapidamente para reparar o dano. O Google sugere a análise das recomendações fornecidas pela organização antiphishing.org.

Qualquer que seja sua plataforma ou tipo de infecção, o Google recomenda as seguintes etapas:

1: Coloque seu site em quarentena
É extremamente importante que você aja para impedir que seu site afete outras pessoas e para impedir que hackers abusem ainda mais do sistema.
  • Desative seu site imediatamente. É extremamente importante que você aja para impedir que seu site afete outros.
  • Entre em contato com seu Web hoster. Se o ataque afetar outros sites hospedados por ele, as respectivas ações para a resolução do problema podem estar em curso.
  • Altere as senhas de todos os usuários e contas, por exemplo, acesso ao FTP, conta do administrador, contas de criação do sistema de gerenciamento de conteúdo. Verifique os seus usuários: é possível que o hacker tenha criado uma ou mais contas novas. Diretrizes para senhas.

Se você tiver acesso ao servidor, o Google recomenda configurá-lo para retornar um código de status 503. Manter seu site off-line é melhor do que usar o robots.txt para impedir seu rastreamento.

2: Avalie o dano

Após bloquear seu site, será necessário identificar o escopo e a escala do dano causado. O Google recomenda as seguintes etapas:

  • Visite a página de diagnósticos do Google SafeBrowsing para seu site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (substitua www.example.com pelo URL de seu próprio site) para ver informações específicas sobre o que os scanners automáticos do Google encontraram.
  • Examine seu computador usando um programa de verificação atualizado para identificar códigos maliciosos que os hackers possam ter inserido. Examine todo o seu conteúdo, e não somente os arquivos com base em texto, já que conteúdo malicioso pode frequentemente ser incorporado a imagens.
  • Se o site tiver sido infectado com malware, verifique a página "Malware" no Search Console. Para acessá-la, vá até o Painel do site, clique em Integridade e em Malware. Essa página lista exemplos de URLs do site que contêm código nocivo. Algumas vezes, os hackers adicionarão novos URLs ao seu site para seus objetivos criminosos (por exemplo, phishing).
  • Use a ferramenta de remoção de URL no Search Console para solicitar a remoção de páginas ou URLs invadidos. Isso impedirá que as páginas invadidas sejam veiculadas para os usuários.
  • Denuncie as páginas de phishing à equipe do Google Safe Browsing.
  • Use a ferramenta Buscar como o Google no Search Console para detectar malware que possa ter se escondido dos navegadores dos usuários e ter sido veiculado para o rastreador do mecanismo de pesquisa do Google.
  • Analise as recomendações da antiphishing.org sobre como lidar com sites invadidos.
  • Se tiver outros sites, verifique se eles também foram invadidos.

Se você tiver acesso ao seu servidor, execute estas etapas adicionais:

  • Verifique se algum redirecionamento aberto em seu site foi explorado.
  • Verifique o arquivo .htaccess (Apache) ou outro mecanismo de controle de acesso, dependendo da plataforma de seu site, em busca de quaisquer alterações maliciosas.
  • Verifique os registros do servidor para saber quando os arquivos foram invadidos (lembrando que os invasores podem alterá-los). Procure por atividades suspeitas, como falhas em tentativas de acesso, histórico de comando (principalmente como raiz) ou contas de usuário desconhecidas.
3: Limpe seu site

Limpe seu conteúdo, removendo quaisquer páginas adicionadas, conteúdos de spam e códigos suspeitos identificados pelos scanners de vírus ou pela ferramenta "Detalhes do malware". Se você tiver backups do seu conteúdo, considere excluir esse conteúdo totalmente e substituí-lo pelo último backup válido (após verificar se está limpo e livre de conteúdo invadido). É possível verificar se o conteúdo invadido foi completamente limpo usando a ferramenta Buscar como o Google no Search Console.

Se você tiver acesso a seu servidor, o Google recomenda as seguintes etapas:

  • Atualize todos os pacotes de software com a versão mais recente. O Google recomenda uma reinstalação completa do sistema operacional a partir de uma fonte confiável para garantir que tudo o que o invasor fez foi removido. Você deve também reinstalar ou atualizar as plataformas de blog, sistemas de gerenciamento de conteúdo ou qualquer outro tipo de software de terceiros instalado.
  • Quando acreditar que seu site está limpo, mude as senhas novamente.
  • Coloque seu sistema on-line novamente. Altere a configuração do seu servidor de modo que ele não retorne mais um código de status 503 e execute quaisquer outras etapas necessárias para tornar seu site disponível publicamente.
  • Se você tiver utilizado a ferramenta Remoção de URL para solicitar a remoção de quaisquer URLs que agora estão limpos e prontos para aparecerem novamente nos resultados de pesquisa, utilize a mesma ferramenta para cancelar sua solicitação.
4: Peça ao Google para analisar seu site

Se o site foi infectado com malware

Após ter certeza de que todos os códigos maliciosos foram removidos, será possível solicitar uma análise de malware do seu site. O Google verificará seu site e, se nenhum malware for detectado, removerá o marcador de aviso que aparece na listagem do seu site na página de resultados de pesquisa.

  1. Na página inicial do Search Console, selecione o site desejado.
  2. Clique em Integridade e clique em Malware.
  3. Clique em Solicitar uma revisão.
Após a confirmação de que seu site está limpo, pode demorar até um dia para que o aviso de malware seja removido do seu site nos resultados de pesquisa.

Se os hackers colocaram spam no seu site

Após seu site estar livre de spam, será possível pedir ao Google para reconsiderar sua inclusão nos resultados de pesquisa. Essa etapa é necessária apenas para o spam que foi detectado manualmente, isto é, por um ser humano. Se o spam contido no site foi detectado por um algoritmo, o Google analisará continuamente as páginas do site e removerá automaticamente o marcador assim que os problemas forem resolvidos.

Para descobrir se o site sofreu uma ação manual de invasão e, caso tenha sofrido, para solicitar a reconsideração:

  1. Faça login no Search Console com sua Conta do Google.
  2. Assegure-se de que você adicionou e verificou o site que deseja reconsiderar.
  3. No Painel do Search Console, clique em Tráfego de pesquisa e clique em Ações manuais para ver todas as ações manuais no site. Confira se você resolveu os problemas listados nesta página.
  4. Solicite a reconsideração de seu site.

Se o problema de spam foi detectado manualmente ou por meio de algoritmos, é preciso aguardar o processo de reconsideração, que pode levar algumas semanas.


Recursos úteis

Veja alguns recursos que podem ajudar com a limpeza e impedir a reinfecção do seu site.

Este artigo foi útil para você:

Comentário registrado. Obrigado.
  • Nem um pouco útil
  • Não foi muito útil
  • Razoavelmente útil
  • Muito útil
  • Extremamente útil