Malware em Site: Prevenir, remover e informar ao Google!

Uma das maiores preocupações dos administradores de websites e blogs são as invasões feitas por um “hacker” ou até mesmo de um grupo ativista, quando um site é invadido de uma maneira eficiente acaba dando ao atacante o poder total de administração, ao contrário que muita gente pensa, na maioria dos casos os sites não são invadidos com o objetivo de apagar todo site e sim para rodar um script oculto afim de beneficiar o atacante de outras diversas maneiras.

Mesmo que nosso site não seja totalmente deletado e mesmo que o site administrado seja “pequeno” é muito importante nos manter livres desse tipo de ameaça, manter nosso site e servidor atualizados e evitar expor qualquer tipo de informação.

Quais os perigos que temos com nosso site invadido ?

Existe diversos perigos quando nosso site é invadido, podemos perder todo conteúdo do site, podemos estar infectando diversos usuários, mas existem outros que me preocupam, vou listar alguns:

• Perder todo conteúdo do Site ( e o backup vai bem ? )
• Infectar usuários ( o navegador pode forçar baixar algum malware, se o antivírus entrar em ação pode ainda causar uma lentidão enorme na página, tão ruim quanto uma página mal programada )
• Servir como “ferramenta” de ataque para “hackers” ( O “hackers” podem utilizar o nosso website para coletar dados dos usuários – Fishing – ou também aproveitar o provedor hospedado para servir em Ataques do Ddos, Bruteforce, SQL Injection ou até mesmo para incrementação de um exploit em outros Websites.
• O nosso pode servir para Black Hat, forçando técnicas de Link Building entre outras para favorecer outros website em resultados orgânicos de busca.
• Ser utilizado como servidor de Spam
• Ser bloqueado por buscadores ( O Google já consegue em alguns casos identificar e bloquear dos resultados de busca sites que estejam infectados )
• Ser bloqueado diretamente por navegadores ( Quase todos navegadores se conectam com diversas “blacklists” para estarem informados de domínios e ips para impedir os usuários de entrar no website, pelo menos sem ao menos ser avisado previamente sobre o perigo. )
• Ser Bloqueado por provedores de acesso. ( Está querendo ficar sem visitantes ? Assim, os provedores também alimentam as “blacklists” que são compartilhadas com outros provedores e navegadores, quer que eu desenhe ? )
• Seu site vai ficar pede ficar terrivelmente lento. ( O uso do processamento e da memória podem aumentar consideravelmente. )
• Seu site pode ficar fora dor ar. ( Os serviços de hospedagem que oferecem servidores compartilhados tiram do ar temporariamente websites com alto consumo de processamento para prevenir danos aos outros clientes naquele servidor )

Como prevenir que nosso website seja invadido ?

Um site, do pequeno com servidor compartilhado até os maiores com maquinas dedicadas para o serviço possuem várias equipes para manter tudo funcionando, para melhor segurança todas as equipes devem estar sempre fazendo e renovando os procedimentos de rotina, manter a manutenção diária.

• Servidor: Na maioria dos casos é uma responsabilidade do serviço de hospedagem, é super importante manter todos serviços atualizados, servidor de WEB; FTP; PHP; SQL e qualquer outro serviço. As atualizações desses serviços corrigem diversas falhas geralmente já conhecidas pela comunidade de usuários de tais plataformas, assim o “atacante” já tem conhecimento da falha antes mesmo do lançamento do pacote de correção do fabricante, ao lançamento da correção toda a comunidade passar conhecer a falha, vai depender da sua equipe manter os serviços atualizados o mais rápido possível para diminuir o tempo que seu servidor vai ficar “exposto” para possíveis atacantes.
• Programação Back-end e Front-end: Mesmo com todo servidor atualizado temos que ter uma programação seguindo diversos protocolos de segurança, uma lógica mal construída pode deixar brechas para um atacante e ainda pode deixar um site lento para o visitante. A melhor dica que posso dar é ter um sites o mais simples possível e também evitar scripts ou plugins de terceiros ou usar o mínimo possível.
• CMS: Essa dica é valida para qualquer CMS, mantenha o seu CMS sempre atualizado, evite usar plugins ou use apenas o mínimo possível, mantenha os plugins sempre atualizados, isso inclusive ajuda evitar conflitos. Evite também temas gratuitos, mesmo que use um tema gratuito, peça para um programador fazer um revisada e uma limpeza no tema, Temas pagos de alguns fabricantes são muitos feitos mas também tem muitas funções que nem sempre vamos usar, peça também um programador para revisar. O ideal é pagar por um tema feito exclusivo para você o mais “limpo” possível.
• Caminho de Administração: Use o arquivo “robots.txt” para não permitir que os buscadores indexem arquivos de administração sejam indexados na busca.
• Evite expor informação: Principalmente em CMS é comum encontrar no código fonte informações sobre a versão que está sendo usada, em outros casos também em qual ferramenta que foi feita. Esse tipo de informação poder usada para que um atacante saiba qual “exploit” usar. Existem diversas técnicas para remover essa tag, use sempre o método oficial.
• Permissões adequadas no FTP: Revise cuidadosamente as permissões dos arquivos que estão hospedados, não dê permissão demais para quem não precisa.
• Logins diferentes: Use Login e E-mail diferente de outros serviços online, em CMS, não dê permissões demais para administradores que não precisem de tal permissão e sempre mantenha inativo o administrador que não está ativo ( NOSSA! )
• Senhas seguras: Eu preciso explicar ?
• Google Webmaster Tools: Tenha seu site corretamente configurado no Webmaster Tools do Google, que é gratuito inclusive, o Google ajudar nos informando caso nosso tenha sido infectado, essa é uma das maneiras mais fáceis de identificar um malware, mas é importante está sempre revisando os arquivos e logs.

Mas sou tão pequeno, não sou famoso, ninguém vai me invadir !

Não, não pequeno gafanhoto, a maioria dos acontece sem que o atacante saiba o destino do ataque, em sua maioria os ataques e Scans são todos automatizados, existem diversos grupos na internet do qual o único objetivo é juntar forças, como um jogo de Xadrez, onde primeiro alinhamos as peças para depois realmente começar um ataque.

Sites, Servidores, maquinas de usuários desatualizadas e infectadas são justamente que um grupo “hacker” precisa para fazer um ataque em massa direcionado. Então manter o seu website é importante, porque você é alvo também.

Como Remover um Malware em meu Website ?

Esse com certeza é o trabalho do programador, o Google Webmaster Tool vai lhe avisar o caminho que o Malware estiver instalado, Caso tenha sido identificado pelo Google talvez o site já tenha sido desindexado. Essa é a parte mais complicada, onde ter que ser revisado todos os arquivos do provedor e também a programação de todos arquivos para averiguar se não teve nenhuma alteração, SIM, linha por linha, inclusive do CSS.

Como informar ao Google sobre o  Malware ?

Com o Google Webmasters Tools, o Google pode lhe ajudar a identificar caso o seu site tenha algum malware, caso o Google identifique, ele passa a não ser mais indexado nos resultados e busca e ainda é bloqueado para usuários do Chrome. Depois de removido e vulnerabilidade corrigida o próximo passo é informar ao Google, afim de solicitar novamente um revisão, isso deve demorar um tempo.

Passo a passo para informar o Malware no Google

1. Entre no http://www.google.com/webmasters/tools/
2. Selecione o Website marcado pelo Google
3. Verificar Integridade
4. Malware
5. Solicitar Revisão
6. Marcar a opção solicitando a revisão e justificar.

Feito esse procedimento é só esperar o Google fazer o trabalho dele, eu não sei quanto tempo isso deve demorar. Esse procedimento vai automaticamente deixar livre a visitação do seu site tanto para navegador Chrome e também o Firefox.

Espero que tenha falado um pouquinho de tudo sobre esse assunto, é um assunto bastante extenso. Ainda não comentei sobre remoção do seu servidor de Blacklist, é importante revisar também, mas acredito que o suporte de do seu servidor vai estar cuidando disso.

Como esse texto ficou enorme gostaria de lembrar que a cópia total ou parcial desse texto é proibida sem uma solicitação prévia, me deu muito trabalho, a casa agradece. Se precisar desse material para algum fim entre em contato pelo formulário de contato do Tambotech. Gostaria de agradecer a todos pela atenção e desculpa pelos erros gramática. 🙂

E vamos alimentar dicas nesses comentários ai!