Site hackeado: o que fazer?

Boa parte da nossa vida hoje é digital. Para as empresas, isso significa que é indispensável ter uma presença forte na internet, ou seja, ter múltiplos canais como sites, redes sociais, aplicativos, etc. No blogpost de hoje, vamos falar sobre os perigos da internet e de algumas formas de manter os canais digitais da sua marca protegidos de invasores, os temidos hackers.

Você se lembra de um episódio em 2021 que derrubou o Instagram e o whatsapp ao mesmo tempo? Muitas empresas que estavam vendendo por estes canais foram pegas de surpresa. O mesmo bug pode acontecer com sites e outras plataformas digitais. Por isso, é importante tomar alguns cuidados, ter uma equipe ou uma agência que esteja permanentemente atenta e preparada para este tipo de situação.

Na maioria das vezes os sites são invadidos por hackers que buscam vulnerabilidades e roubam informações. Segundo o relatório da Kaspersky, empresa de segurança digital, houve um aumento de 143% no número de roubo de senhas de pequenas e médias empresas no Brasil no primeiro semestre de 2022. 



Tipos de invasões mais comuns

O site Guia do Empreendedor descreve os tipos de invasões mais comuns: 

– Ataques silenciosos: hackers modificam arquivos para evitar a detecção do sistema e procurar por vulnerabilidades de sites. 

– SSL/TLS: o Secure Socket Layer e o Transport Layer Security são protocolos de segurança que criam uma ponte de dados criptografados entre o servidor e o navegador. 

– DNS: o servidor DNS associa o conteúdo digitado com o endereço do site. Quando um ataque ao DNS é bem sucedido, o usuário é redirecionado, muitas vezes sem saber, para outras páginas mesmo tendo usado o endereço correto.  

– Ataque com sequestro: através de um vírus do tipo ransomware, hackers se infiltram na rede, encontram dados importantes e bloqueiam o acesso da empresa. Com as informações reféns, os criminosos pedem um valor de resgate, geralmente em criptomoeda, para liberar o bloqueio. 



O que fazer quando meu site for hackeado?

Caso seu negócio seja vítima de um ataque hacker, siga esses passos: 

1º – Coloque o site off-line 

2º – Acione o suporte de TI (empresa de hospedagem, servidor e/ou desenvolvedores do site) 

3º – Avalie a extensão e característica da invasão  

4º – Identifique vulnerabilidades 

5º – Limpe o servidor de plugins indesejados

6º – Proteja-o contra novos ataques



Dicas de segurança para o seu site.

É possível manter seu site seguro tomando algumas providências. A Hostgator, empresa de hospedagem de sites, dá algumas orientações: 

– Mantenha confidenciais sua senha, dados relacionados à segurança e configurações de softwares; 

– Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais; 

– Não repita senhas usadas no passado; 

– Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor; 

– Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente; 

– Não utilize softwares, temas e plugins piratas (nulled); 

– URLs amigáveis, sem expor as variáveis de banco de dados nas mesmas; 

– Aplique sempre captcha na área de login de seu site; 

– Use SSL para criptografar dados (HTTPS); 

– Utilize um Web Application Firewall (WAF); 

– Faça backups regulares na sua conta. 

Este artigo te ajudou? Deixe um comentário

Publicado por

Redação BRZ Content

Ser digital é ser BRZ.

• Facebook
• Instagram
• LinkedIn
• Youtube