março 15, 2013

[Segurança] Seu site foi Hackeado?

O Google lançou nesta semana um hotsite chamado “Webmasters Help For Hacked Sites” com uma série de vídeo-tutoriais para orientar os webmasters que tiveram seus sites hackeados.

A linguagem utilizada é bem simples, objetiva e direta, o que torna estes vídeos  uma excelente ferramenta para orientar até mesmo os donos de sites pouco experientes. Os vídeos falam principalmente sobre sites que foram invadidos e utilizados para espalhar SPAM ou distribuir malware, mas podem ser úteis para qualquer caso - inclusive se seu site sofrer um defacement.

Na página principal são apresentados oito passos principais parar restaurar um site invadido. Para cada passo é apresentado um vídeo e uma descrição do que deve ser feito, incluindo links para sites e ferramentas que podem ajudar na identificação e correção do problema. Em alguns casos, são descritos alguns passos intermediários. Os oito passos são os seguintes:


  1. Assista o vídeo de Overview
  2. Contacte o seu serviço de hospedagem e, se necessário, busque uma equipe de apoio
  3. Coloque o seu site em quarentena, para evitar que ele continue espalhando conteúdo malicioso
  4. Use as ferramentas de Webmaster do Google
  5. Avalie os danos, caso seu site seja usado para SPAM ou para distribuir malware
  6. Identifique a vulnerabilidade que foi utilizada para a invasão do seu site
  7. Limpe e mantenha o seu site, recuperando o seu conteúdo
  8. Solicite uma revisão para o Google, para que seu site não seja mais identificado como um site invadido


Tudo começa por um vídeo introdutório de "overview" sobre os conceitos básicos que ajudarão o webmaster a identificar o problema em seu site.



Os vídeos estão em inglês, mas há a opção de ativar as legendas em inglês ("captions") e configurar a tradução automática para o Português - mas o resultado é desastroso! Por exemplo, "site" acabou sendo traduzido por "local". Argh!!!!

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.