Se o site estiver infectado

Se o Google detectar que seu site foi comprometido, nós o avisaremos nas Ferramentas do Google para webmasters (para garantir que seja notificado rapidamente, você pode fazer com que suas mensagens da Central de mensagens sejam encaminhadas para sua conta de e-mail). Se o invasor inseriu malware em seu site, também identificaremos essa infecção nos resultados de pesquisa para proteger outros usuários.

Se o seu site tiver sido hackeado ou infectado com malware, você deverá agir rapidamente para reparar o dano. O Google sugere a análise das recomendações fornecidas pela organização antiphishing.org.

Qualquer que seja sua plataforma ou tipo de infecção, o Google recomenda as seguintes etapas:

1: Coloque seu site em quarentena
É extremamente importante que você aja para impedir que seu site afete outras pessoas e para impedir que hackers abusem ainda mais do sistema.
  • Tire seu site do ar imediatamente. É extremamente importante que você aja para impedir que seu site afete outros.
  • Entre em contato com seu Web hoster. Se o ataque afetar outros sites hospedados por ele, as respectivas ações para a resolução do problema podem estar em curso.
  • Altere as senhas de todos os usuários e contas, por exemplo, acesso ao FTP, conta do administrador, contas de criação do sistema de gerenciamento de conteúdo. Verifique os seus usuários: é possível que o hacker tenha criado uma ou mais contas novas. Diretrizes de senha.

Se você tiver acesso ao servidor, o Google recomenda configurá-lo para retornar um código de status 503. Manter o seu site off-line é melhor do que usar o robots.txt para impedir o seu rastreamento.

2: avalie o dano

Após bloquear o seu site, será necessário identificar o escopo e a escala do dano causado. O Google recomenda as seguintes etapas:

  • Visite a página de diagnósticos do Google SafeBrowsing para seu site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (Substitua www.example.com pelo URL de seu site) para ver determinadas informações sobre o que os scanners automáticos do Google encontraram.
  • Examine seu computador usando um programa de verificação atualizado para identificar códigos maliciosos que os hackers possam ter inserido. Examine todo o seu conteúdo, e não apenas os arquivos com base em texto, já que conteúdo malicioso pode frequentemente ser incorporado a imagens.
  • Se o site tiver sido infectado com malware, verifique a página "Malware" nas Ferramentas do Google para webmasters. Para acessá-la, vá até o Painel do site, clique em Integridade e em Malware. Essa página lista exemplos de URLs do site que contêm código nocivo. Algumas vezes os hackers adicionarão novos URLs ao seu site para seus objetivos criminosos (por exemplo, phishing).
  • Use a ferramenta de remoção de URL nas Ferramentas do Google para webmasters para solicitar a remoção de páginas ou URLs invadidos. Isso impedirá que as páginas invadidas sejam veiculadas para os usuários.
  • Denuncie as páginas de phishing à equipe do Google Safe Browsing.
  • Use a ferramenta Buscar como o Google nas Ferramentas do Google para webmasters a fim de detectar malware que possa estar oculto nos navegadores dos usuários, mas seja exibido pelo rastreador do mecanismo de pesquisa do Google.
  • Analise as recomendações da antiphishing.org sobre como lidar com sites hackeados.
  • Se tiver outros sites, verifique se eles também foram invadidos.

Se você tiver acesso ao seu servidor, execute estas etapas adicionais:

  • Verifique se algum redirecionamento aberto no seu site foi explorado.
  • Verifique o arquivo .htaccess (Apache), ou outro mecanismo de controle de acesso dependendo da plataforma do seu site, em busca de quaisquer alterações maliciosas.
  • Verifique os registros do servidor para saber quando os arquivos foram invadidos (lembrando que os invasores podem alterá-los). Procure por atividades suspeitas, como falhas em tentativas de acesso, histórico de comando (principalmente como raiz) ou contas de usuário desconhecidas.
3: Limpe o seu site

Limpe seu conteúdo, removendo quaisquer páginas adicionadas, conteúdos de spam e códigos suspeitos identificados pelos scanners de vírus ou pela ferramenta "Detalhes do malware". Se você tiver backups de seu conteúdo, considere excluir esse conteúdo totalmente e substituí-lo pelo último backup válido (após verificar se está limpo e livre de conteúdo hackeados). É possível verificar se o conteúdo invadido foi completamente limpo usando a ferramenta Buscar como o Google nas Ferramentas do Google para webmasters.

Se você tiver acesso a seu servidor, o Google recomenda as seguintes etapas:

  • Atualize todos os pacotes de software com a versão mais recente. O Google recomenda uma reinstalação completa do sistema operacional a partir de uma fonte confiável para garantir que tudo o que o invasor fez foi removido. Você deve também reinstalar ou atualizar as plataformas de blog, sistemas de gerenciamento de conteúdo ou qualquer outro tipo de software de terceiros instalado.
  • Quando acreditar que o seu site está limpo, mude as senhas novamente.
  • Coloque seu sistema on-line novamente. Altere a configuração do seu servidor de modo que ele não retorne mais um código de status 503 e execute quaisquer outras etapas necessárias para tornar o seu site disponível publicamente.
  • Se você tiver utilizado a ferramenta Remoção de URL para solicitar a remoção de quaisquer URLs que agora estão limpos e prontos para aparecerem novamente nos resultados de pesquisa, utilize a mesma ferramenta para cancelar a sua solicitação.
4: Peça ao Google para analisar o seu site

Se o site foi infectado com malware

Após ter certeza de que todo código malicioso foi removido, será possível solicitar uma análise de malware do seu site. O Google verificará seu site e, se nenhum malware for detectado, removerá o marcador de aviso que aparece na listagem do site na página de resultados de pesquisa.

  1. Na página inicial das Ferramentas do Google para webmasters, selecione o site que desejar.
  2. Clique em Integridade e clique em Malware.
  3. Clique em Solicitar uma análise.
Após a confirmação de que o seu site está limpo, pode demorar até um dia para que o aviso de malware seja removido do seu site nos resultados de pesquisa.

Se os hackers colocaram spam no seu site

Após seu site estar livre de spam, será possível pedir ao Google para reconsiderar sua inclusão nos resultados de pesquisa. Essa etapa é necessária apenas para o spam que foi detectado manualmente, isto é, por um ser humano. Se o spam contido no site foi detectado por um algoritmo, o Google analisará continuamente as páginas do site e removerá automaticamente o marcador assim que os problemas forem resolvidos.

Para descobrir se o site sofreu uma ação manual de invasão e, caso tenha sofrido, para solicitar a reconsideração:

  1. Acesse as Ferramentas do Google para webmasters com sua Conta do Google.
  2. Você deve adicionar e verificar o site que deseja reconsiderar.
  3. No Painel de Ferramentas do Google para webmasters, clique em Tráfego de pesquisa e clique em Ações manuais para ver todas as ações manuais no site. Você deve ter resolvido os problemas listados nesta página.
  4. Solicitação de reconsideração do seu site.

Se o problema de spam foi detectado manualmente ou por meio de algoritmos, é preciso aguardar o processo de reconsideração, que pode levar algumas semanas.


Recursos úteis

Veja alguns recursos que podem ajudar com a limpeza e impedir a reinfecção do seu site.