A maioria das pessoas tem uma ideia influenciada por Hollywood sobre o que significa quando seu site é hackeado. Temos a ideia de que os hackers são vilões ao vivo que tentam quebrar seu firewall. Nos filmes, os dedos do hacker estalam em alta velocidade sobre um teclado que de alguma forma alimenta o hack de senha de força bruta, que é de alguma forma a única defesa entre os hackers e os servidores de destino. Ao mesmo tempo, a equipe de segurança está gritando uns com os outros e tentando formar uma defesa do guerreiro do teclado. Não é assim que os hacks de sites funcionam.
Na realidade, os hackers não querem que você saiba que o site foi hackeado. A maioria dos hackers não envia e-mails de desenho com caveira e ossos cruzados. A maioria nem tenta a tática do ransomware para sequestro dos site. Em vez disso, eles inserem algum código malicioso de roubo de dados por meio de uma falha de configuração e permitem que o bug faça seu trabalho. A maioria dos hacks se assemelha mais a uma escuta telefônica do que a um cerco a um castelo. Não há batidas na porta, os alarmes não soam. Na verdade, os hackers de hoje costumam encontrar métodos para ocultar as alterações do site dos olhos dos administradores – aqueles que saberiam que algo está errado quando o virem.
Como os hackers não se anunciam com aríetes e alarmes sonoros, cabe a nós cuidarmos dos hacks. Um hack pode entrar com uma imagem, um arquivo carregado ou um backdoor encontrado por meio de um plugin. Os hackers vão tentar de tudo para inserir malware em seu site e mantê-lo escondido enquanto a coleta de dados maliciosos é realizada.
O truque é procurar constantemente os sinais de hackeamento – e saber como procurar. Hoje, estamos falando sobre como defender seu site WordPress estando ciente de hacks ocultos e como identificá-los.
Um motivo para suspeitar de malware oculto
A maioria dos proprietários de sites inicia esse processo quando há suspeitas. Talvez um de seus usuários diga que notou um anúncio que não deveria estar lá. Talvez você tenha recebido um alerta de seu antivírus ou o Google emitiu um aviso sobre seu site. Todos esses são sinais de alerta graves em termos do potencial do seu site ter sido hackeado. Preste atenção às fontes mais comuns de informações de sites hackeados – usuários e navegadores.
Comentários de usuários
Ouça seus usuários, a experiência deles no site pode ser diferente da sua. Os usuários costumam prestar mais atenção aos anúncios, aos detalhes e ao fluxo exclusivo de seu site e podem notar sinais de invasão que você normalmente não notaria. Por exemplo, seus usuários podem mencionar um erro de carregamento durante o processo de pagamento ou alguém pode reclamar de um erro de navegador com “muitos redirecionamentos”. Se um hacker de alguma forma conseguiu evitar todas as suas medidas de segurança automatizadas, seus usuários são uma perspectiva vital sobre se você foi invadido.
Leia também: Cuidados que devemos tomar ao atualizar os plugins e o WordPress
Seu navegador dá um aviso
Quando você acessa seu site, o que o navegador tem a dizer? Depois de um certo número de pings mal intencionados, navegadores como o Chrome e o Edge começarão a alertar os usuários antes que eles visitem que o site pode ser hackeado. Se você vir esse erro, ou se um usuário ou colega administrador vir esse erro, é hora de executar uma verificação de vírus manual e iniciar uma auditoria antimalware completa.
Seu host desativa o site
O alerta final inegável de que seu site foi hackeado é se o servidor de hospedagem o desativar. Como parte da aliança de segurança cibernética, os provedores de hospedagem assumem a responsabilidade pelo congelamento de sites confirmados como maliciosos. Se o seu site foi congelado ou desativado, contate seu provedor de hospedagem para consultar o que eles detectaram e como você pode consertar. A desativação não é maliciosa, mas sim um método de quarentena.
Contrate soluções de segurança
Além de contar com as soluções de segurança de seu provedor de hospedagem, recomendamos a contratação de soluções de segurança para seu site, principalmente se for uma plataforma de e-commerce, EAD ou um site que seja muito acessado.
Na WSWD Web e Design oferecemos a solução Site Seguro, uma combinação de ferramentas, técnicas e boas práticas de segurança para garantir a melhor solução de segurança com o melhor custo benefício para sua empresa.
Nossa solução oferece verificações semanais de segurança, auditoria de usuários e permissões, detecção 404 bloqueando tentativas de acesso a paginas não existentes, detecção de alteração de arquivo com monitoração do site em busca de alterações inesperadas de arquivo, proteção contra ataques de força bruta, backup diários do banco de dados e semanais de todo o site, atualizações semanais de segurança, entre outras soluções de segurança.
Quer saber mais? Entre em contato conosco pela nossa pagina de contato ou pelo telefone/Whatsapp abaixo.