O risco é constante: todo mundo que tem um site pode ser hackeado a qualquer momento, a qualquer dia. Os perigos no mundo virtual não param de surgir, e quanto mais a internet cresce, mais problemas de segurança encontramos.
Nessa história, os vilões são os hackers, pessoas altamente habilidosas quando o assunto é conhecimento em computação.
Há dois tipos de hacker: o primeiro é aquele que invade sites apenas por diversão, para exibir suas habilidades. O segundo grupo, e mais perigoso, é o que busca de alguma forma ganhar dinheiro com a invasão. Se você foi atacado por este grupo, sua dor de cabeça será bem maior.
Continue acompanhando o post e saiba como evitar que o seu site seja hackeado e o que fazer caso a invasão ocorra!
O que acontece com um site invadido?
Na melhor das hipóteses, o hacker entrou no seu site apenas para se divertir. Trocou as fotos ou as cores. O único objetivo, nesse caso, era se exibir e incomodar você.
Porém, muitas invasões causam danos graves ao proprietário do site. Um exemplo é o roubo de senhas e dados dos usuários. Se você é dono de uma loja virtual ou tem um blog simples com cadastro de newsletter, o hacker pode invadir seu sistema para roubar nomes e e-mails dos usuários.
O pior de tudo é que ter um site invadido pode pegar mal e arranhar a imagem de uma empresa. O Google, por exemplo, pode identificar a invasão e cortar a sua URL do mecanismo de busca. Isso tira a visibilidade de seu site e a audiência tende a cair rapidamente.
Além disso, o próprio usuário fica com um pé atrás. Para que entrar em um site que já foi invadido? Se a sua página virou alvo dos hackers, os usuários tendem a se proteger e não mais acessá-las.
Não perca tempo. Quando você perceber que seu site foi invadido, siga os prosseguimentos a seguir e retome o controle da situação.
Como diminuir os danos da invasão?
Destacaremos aqui as principais ações que você deverá colocar em prática para reduzir o impacto da invasão.
1. Identifique e isole as máquinas atacadas
Esse é o primeiro passo que deve ser tomado ao se ter um site invadido. Saiba qual máquina sofreu o ataque e isole-a das demais. Na prática, você deverá retirar as conexões com outras máquinas e com os usuários finais. Isso previne que espalhe malware pela rede ou que continue sofrendo novos ataques.
Para isso, você pode utilizar um firewall que limita o tráfego, aumentando as barreiras de proteção, ou pedindo auxílio para o servidor no qual o site ou sistema esteja hospedado.
2. Faça um diagnóstico da extensão do dano
Prepare-se para as más notícias e não fuja delas. Logo após finalizar o passo 1 (isolar a máquina) faça um levantamento do estrago. Busque saber o que o hacker fez: roubou dados dos cadastrados, mudou o visual do site, instalou algum código malicioso?
Com o diagnóstico pronto, é hora de arrumar o problema. Uma das estratégias mais comuns é limpar o servidor e “reinstalar” o site. Mas fique atento: não se esqueça de usar um backup feito anteriormente ao ataque. Caso contrário, os problemas continuarão a acontecer.
3. Seja transparente com seus usuários
Se o estrago foi grande, seja honesto e transparente com sua audiência. Ela tem o direito de saber o que aconteceu, se algum dado foi roubado e quais serão as consequências da invasão. É melhor seus usuários ficarem sabendo do problema por você do que por outras fontes.
4. Evite que o seu site seja hackeado novamente
Por último, não caia no mesmo erro. Evite novos ataques protegendo melhor o seu site. Uma dica é buscar um servidor mais preparado e robusto contra hackers.
É recomendado também escanear/fazer testes periodicamente para saber se não há nenhuma falha de segurança. Se você tiver um site em WordPress, mantenha-o atualizado, outra sugestão é instalar plugins de segurança. Há vários no mercado e de boa qualidade, tanto gratuitos quanto pagos (versão premium).
Gostou das dicas para evitar que o seu site seja hackeado? Deixe um comentário neste post contando se você já passou pela experiência ou o que faz para se proteger.