Tipo invadido: injeção de conteúdo

O que significa ter páginas marcadas com o tipo de site invadido "injeção de conteúdo" no Search Console?

Isso significa que um hacker adicionou links com spam ou texto às páginas do seu site. O conteúdo injetado pode conter termos farmacêuticos ou outro spam não relacionado ao conteúdo do site.

Normalmente, os hackers modificam o site em uma das seguintes formas:

  • Ao ganhar acesso a um diretório não seguro em seu servidor. Por exemplo, é possível que você tenha, inadvertidamente, deixado um diretório com permissões abertas.
  • Ao explorar uma vulnerabilidade no software do site, como um sistema de gerenciamento de conteúdo. Por exemplo, você pode ter uma versão mais antiga e não segura do WordPress.
  • Ao invadir plug-ins de terceiros usados em seu site, como contadores de visitantes.

Para mais informações sobre sites comprometidos com spam, consulte Etapa 5: avalie o dano (spam) no processo de recuperação Ajuda para sites invadidos.

Como posso confirmar que minhas páginas foram modificadas por um hacker para ter spam?

Comece a investigação com os exemplos de invasão mostrados na mensagem que você recebeu ou na listagem da página "Problemas de segurança" do Search Console. Mantenha anotações detalhadas sobre o que você encontrar em cada URL.

O que você vê em um navegador muitas vezes não revela o que o Google e/ou os usuários veem, uma vez que os hackers podem ocultar o conteúdo com spam usando técnicas de cloaking.

Em vez de usar o navegador, você pode confirmar se foi adicionado spam às páginas do site por meio de um dos seguintes métodos:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

Na saída do Wget ou do cURL, verifique se há conteúdo e links suspeitos que você não deveriam estar lá. Por exemplo, palavras como “viagra”, “cialis” etc.

Como posso limpar meu site do tipo de invasão "Injeção de conteúdo"

Quando estiver pronto para limpar seu site (Etapa 7 do processo de recuperação Ajuda para sites invadidos), é possível substituir os arquivos afetados pelo último backup em bom estado ou remover o conteúdo e os links com spam de cada página. Corrija todos os exemplos de invasão mostrados na página "Problemas de segurança" do Search Console. Além disso, pesquise outras páginas no site que possam ter sido invadidas usando a pesquisa de site (site:) no Google (assunto tratado no artigo Etapa 5: avalie o dano (spam)). Você pode usar o recurso “Buscar como o Google" novamente, desta vez para verificar se suas alterações realmente corrigiram a invasão

Esteja ciente de que a remoção do conteúdo com spam não aborda a vulnerabilidade subjacente que permitiu que o hacker comprometesse inicialmente o site. Sem corrigir a causa raiz, o site pode ser invadido novamente no futuro. Um recurso útil, por exemplo, é atualizar qualquer software que esteja executando o site, como uma instalação antiga do WordPress. Para mais informações sobre a limpeza de todo o site, não apenas o invadido, consulte "Avaliação dos danos ao sistema de arquivos" na Etapa 5: avalie o dano (spam) do processo de recuperação Ajuda para sites invadidos.

Isso foi útil?
Como podemos melhorá-lo?