4 dicas do Google para seu site não ser invadido

Postado em: 28 de agosto de 2015 - Por: Érika Bazilio

G-

 

Imagine a equipe de webmasters do Google unida para compartilhar dicas para ajudar a proteger seu site do ataque de hackers? Essa é a campanha #NoHacked que está movimentando também usuários em toda a rede a partilharem seus métodos e técnicas de proteção. No final, o Google irá selecionar e referenciar os melhores conselhos.

Reunimos para você os 4 posts da campanha #NoHacked com as dicas dos webmasters para quem publica conteúdo online e, portanto, deve ter a segurança como uma das prioridades.

1. Como evitar ser alvo de hackers

Você já atualizou o software de seu site? Pois saiba que essa é uma das formas mais comuns de deixar seu site vulnerável. E não é raro que um site seja desenvolvido a primeira vez sobre um CMS e nunca mais atualizado. Veja o post que fizemos sobre Web Application Firewall em que relatamos esse caso. Por isso, verifique periodicamente seu site em busca de softwares desatualizados, em especial as atualizações que corrigem falhas de segurança.

Cheque também add-ons e softwares de que não precisa. Além de ser uma porta de entrada para possíveis riscos, podem desacelerar o desempenho do seu site. Para mais informações sobre essa dica, confira o post #NoHacked1.

2. Como reconhecer e se proteger da engenharia socialPT-1

Talvez você não saiba, mas, provavelmente, já esbarrou com algum tipo de engenharia social. Afinal basta navegar na web para estar disponível a hackers que tentam extrair informações confidenciais manipulando ou enganando você de alguma forma.

Entre os diversos tipos de engenharia social, o phishing é sem dúvida o mais comum. A prática consiste em imitar sites legítimos e induzir o usuário a inserir informações confidenciais como nome e senha.

Para evitar cair na armadilha, verifique sempre o URL para ter certeza de que não está colocando suas informações confidenciais em sites maliciosos. Cheque também sempre que for fazer qualquer tipo de download. Confira se o programa, assim como o site do desenvolvedor vêm de fontes conhecidas e respeitáveis.

E a outra dica é a verificação em duas etapas sobre a qual falaremos no número 3. Confira aqui o #NoHacked 2.

3. Use autenticação de dois fatores para proteger seu site

Não despreze a importância de uma senha forte. Ela deve ser complexa, com letras, caracteres especiais e numéricos. Além disso, evite utilizá-la para acessar diferentes serviços. Há muitos recursos na web para ajudar você a testar a força da sua senha. Mas, atenção, faça o teste com uma senha parecida (nunca use a real!). Na página da Microsoft há dicas bastante interessantes de como criar uma senha forte.

Outro ponto importante é ativar a identificação em duas etapas. Muito provavelmente você já usou esse tipo de autenticação algumas vezes. Por exemplo, quando lhe solicitaram um código pelo seu smartphone ao fazer login em um site de mídia social ou em um leitor de cartão de chip ao acessar a conta bancária. Atualmente, o Google oferece a verificação em duas etapas para todas as suas contas. E fez uma página bem autoexplicativa para mostrar como o processo acontece, confira aqui. Veja o post #NoHacked 3.

4. Como identificar e diagnosticar URLs injetadas com conteúdo sem nexo

A principal característica desse tipo de invasão são as páginas que aparecem no seu site com texto, links e imagens com conteúdo sem sentido e palavras-chave com intenção de manipular os mecanismos de pesquisa.

O Google tem diversas ferramentas para ajudá-lo a se manter informado sobre conteúdos possivelmente invadidos no seu site. Uma delas é o Search Console que é a forma que o Google tem para se comunicar com você sobre problemas no seu site, incluindo a detecção de conteúdo invadido.

O monitoramento constante do seu site é fundamental para corrigir invasões mais rapidamente e minimizar eventuais danos. Uma dica é verificar se houve um aumento fora do normal no tráfego no seu site. Isso acontece porque a invasão cria vários URLs com muitas palavras-chave rastreadas por mecanismos de pesquisa. O tráfego inesperado é consequência das páginas invadidas. Com a ferramenta Search Analytics do Search Console você consegue checar facilmente essas variações de tráfego.

Outro procedimento bastante simples que vai ser de grande ajuda é configurar os Alertas do Google para seu site. Por exemplo, é possível configurar um alerta do Google para seu site em conjunto com termos de spam comuns como [site:example.com cheap software]. Se você receber um email positivo, verifique imediatamente quais páginas estão acionando o alerta.

Existem diversas outras dicas sobre segurança que divulgaremos em próximos posts. E você tem uma dica de segurança para passar? Compartilhe usando a hashtag #NoHacked e junte-se a milhões de usuários em todo o mundo por uma internet mais segura. Para ver o último post da série, acesse #NoHacked 4.

 

Leia também