Contactar

Escolha o país e a cidade

Os nossos escritórios em Estados Unidos

  • Columbus
    Park Street 514, 43215
    +7 (499) 113-14-04
  • Washington, D.C.
    L Street Northwest 1200, Washington, 20005
    +7 (499) 113-14-04

Vírus no site: como a queda nos motores de busca destrói a reputação e infeta os clientes

Sergey Medvedev de Columbus, Cofundador / CTO

Imagine: abre o seu site e, em vez da habitual página inicial, vê o ecrã vermelho do navegador com a inscrição «Site perigoso». Ou um cliente liga a queixar-se de que, depois de o visitar, o antivírus «apanhou» um programa malicioso. E passadas algumas semanas repara que o tráfego de pesquisa caiu para uma fração. Isto não é uma história de medo — é um cenário típico de infeção de um site por vírus, e desenrola-se em silêncio, sem avisos. Um recurso infetado funciona durante meses «aparentemente bem», até que a reputação e as posições nos resultados se transformam em ruínas.

O mais traiçoeiro aqui é o atraso. Entre o momento em que um fragmento malicioso entra no código e o momento em que repara nas consequências passam semanas. Nesse tempo, os motores de busca conseguem marcar o site, os navegadores bloqueá-lo e parte dos clientes ir-se embora para sempre, para a concorrência. Quanto mais cedo o problema for detetado, mais barato e rápido é resolvê-lo.

O essencial

Os perigos da infeção de um site, como ela faz cair as posições na pesquisa e a confiança dos clientes, e como a limpeza mais a proteção recuperam o tráfego — incluindo o das redes neuronais.

Como é que os sites se infetam, afinal

Ao contrário da crença generalizada, os vírus não chegam ao site por causa de «um hacker que o escolheu a si». Na esmagadora maioria dos casos, trata-se de ataques automáticos de bots, que varrem a internet 24 horas por dia em busca de recursos vulneráveis. Para eles, tanto faz que seja um portal empresarial ou uma pequena loja em Columbus — atacam os pontos fracos em massa.

Os pontos de entrada mais frequentes são:

  • CMS, plugins e temas desatualizados. Uma atualização de segurança por instalar é uma porta aberta. Os programadores fecham as falhas nas novas versões, mas, se o site não é atualizado há meses, uma vulnerabilidade conhecida de toda a internet continua operacional.
  • Palavras-passe fracas e acessos comprometidos. Palavras-passe simples do painel de administração, do FTP ou da base de dados são descobertas pelos bots em minutos.
  • Vulnerabilidades no código do site. Formulários de carregamento de ficheiros desprotegidos, injeções de SQL, falhas em módulos feitos à medida.
  • Alojamento ou sites vizinhos infetados. Num alojamento partilhado barato, o vírus de uma conta espalha-se muitas vezes por todas.
  • Plugins e modelos pirateados. As versões «gratuitas» trazem muitas vezes código malicioso já incorporado.

Sinais de que o site está infetado

O código malicioso disfarça-se, e o proprietário é o último a saber do problema. Ainda assim, há sintomas, e é importante saber reconhecê-los a tempo:

  • O navegador ou o antivírus emite o aviso «Este site pode prejudicar o computador».
  • Na pesquisa, sob o nome do site, surge uma marca de que o recurso foi invadido ou representa uma ameaça.
  • Os visitantes são subitamente redirecionados para outros sites — casinos, farmácias, montras duvidosas.
  • No código das páginas surgem scripts, ligações e blocos estranhos que não adicionou.
  • O site começou a ficar drasticamente lento ou a carga no alojamento aumentou sem motivo.
  • Nos resultados das suas pesquisas aparecem páginas «alheias» com hieróglifos ou texto noutras línguas.
  • O fornecedor de alojamento enviou uma notificação de atividade maliciosa ou bloqueou a conta.

Se reparou em pelo menos um destes sinais, é preciso agir de imediato. Cada dia de demora aumenta o prejuízo.

Por que isto destrói a reputação e o SEO

As consequências da infeção vão muito além de «é preciso limpar o código». O golpe atinge várias frentes ao mesmo tempo, e cada uma delas prejudica o negócio.

Infeção dos computadores dos clientes

O código malicioso no site ataca muitas vezes não só o seu recurso, mas também os dispositivos dos visitantes. A pessoa entra à procura de um produto ou serviço e sai com o computador infetado. A confiança, depois disto, não se recupera: para o cliente, ficará para sempre como «aquele site a seguir ao qual tive de reinstalar o sistema». Basta um caso destes — e o passa-palavra trabalhará contra si.

Bloqueios de navegadores e antivírus

Quando um motor de busca ou um serviço de antivírus deteta uma ameaça, o site entra para as listas negras. A partir daí, o Chrome, o Yandex.Browser e outros mostram um ecrã vermelho agressivo, e a maioria dos utilizadores volta para trás sem sequer tentar entrar. Na prática, o seu site fica indisponível para o público, ainda que fisicamente continue a funcionar.

Queda dos resultados de pesquisa

Este é o efeito de longo prazo mais doloroso. Os motores de busca protegem os seus utilizadores e despromovem ou excluem totalmente os sites infetados dos resultados. Aquilo em que investiu dinheiro durante anos — SEO, conteúdo, perfil de ligações — é zerado em poucas semanas. O tráfego de Columbus e de outras regiões cai, os pedidos cessam, e o regresso das posições após a limpeza leva meses de trabalho minucioso. O investimento em SEO, na prática, arde.

Perda de confiança — para sempre

A reputação constrói-se em anos e perde-se num único incidente. Os parceiros que viram o aviso ao seguir a sua ligação, os clientes que se depararam com um redirecionamento para um casino — todos eles concluem que o negócio não cuida da sua segurança. E essa conclusão fica.

Como limpamos e protegemos o site

Limitar-se a «remover o vírus» não basta — se não se fechar a vulnerabilidade por onde ele entrou, a infeção regressa em poucos dias. Por isso, o trabalho é feito de forma sistemática, em várias etapas.

  1. Diagnóstico e procura de todos os focos. Verificamos os ficheiros, a base de dados, as tarefas do servidor e os registos, encontrando todo o código malicioso, e não apenas a sua parte visível.
  2. Limpeza completa. Removemos os fragmentos infetados, repomos os ficheiros originais do CMS, eliminamos scripts ocultos, backdoors e pontos de reentrada.
  3. Fecho das vulnerabilidades. Atualizamos o CMS, os plugins e os temas para versões seguras, mudamos todos os acessos e eliminamos falhas no código e nas configurações do servidor.
  4. Levantamento das sanções. Submetemos pedidos de revisão aos motores de busca e aos serviços de segurança, para remover as marcas e os bloqueios dos navegadores.
  5. Proteção e monitorização permanentes. Ativamos uma monitorização proativa 24/7, que acompanha as alterações dos ficheiros e a atividade suspeita e permite reagir a uma ameaça em minutos, e não em semanas.

A ООО «Поддержка сайтов» dedica-se a isto desde 2002 — são 24 anos de experiência e mais de 100 clientes. Mantemos a disponibilidade dos recursos ao nível de 99,8%, atualizamos regularmente o CMS e os plugins e asseguramos a conformidade com os requisitos do Roskomnadzor e da lei 152-FZ. Todos os nossos especialistas têm certificações em PHP e MySQL, somos parceiro de ouro «1С-Битрикс» e parceiro UMI.CMS, pelo que trabalhamos com sites de qualquer complexidade.

Prevenção: como evitar que se repita

Tratar é mais caro do que prevenir. Para que o site em Columbus se mantenha limpo e não desapareça dos resultados, não basta uma limpeza pontual — é precisa uma higiene constante:

  • Atualização atempada do CMS, dos plugins e dos temas — logo após o lançamento dos patches de segurança.
  • Cópias de segurança regulares, para repor o estado em minutos perante qualquer problema.
  • Palavras-passe robustas e limitação dos acessos pelo princípio dos privilégios mínimos.
  • Monitorização permanente da integridade dos ficheiros e do tráfego.
  • Auditorias de segurança regulares e verificação da existência de vulnerabilidades conhecidas.

É precisamente para isto que existe o modelo de avença de suporte: todas as tarefas entram logo em curso e a segurança é acompanhada de forma contínua. Se o volume de tarefas for pequeno, serve o contrato por horas. Para os novos clientes, as primeiras 30 horas no formato por horas são por nossa conta, e o primeiro mês de serviço de avença é também por nossa conta. No pagamento anual há um desconto de 30% e, por cada período, recebe um relatório transparente com ato de aceitação dos trabalhos. Se necessário, acrescentamos até novas funcionalidades com recurso a IA em 1–2 dias.

Resultado: regresso das posições e do tráfego

A principal boa notícia é que a infeção é uma situação reversível. Depois de uma limpeza competente, do fecho das vulnerabilidades e do levantamento das sanções, o site recupera gradualmente as suas posições. Os navegadores deixam de assustar os visitantes, os motores de busca devolvem as páginas aos resultados e o tráfego de Columbus e de outras regiões volta a crescer. Mais ainda, um site limpo e tecnicamente saudável é mais bem aceite não só pelos motores de busca clássicos, mas também pelas redes neuronais, que cada vez mais conduzem os utilizadores a fontes fiáveis e seguras.

Em vez da inquietação constante de «e se invadem outra vez», obtém previsibilidade: o site funciona, os clientes confiam e os pedidos chegam de forma estável. É esta a transformação pela qual vale a pena pôr ordem uma vez e nunca mais voltar a este problema.

Não tem a certeza se está tudo bem com o seu site? Solicite uma auditoria de segurança gratuita — verificamos o site quanto a infeções e vulnerabilidades e indicamos o que é preciso fazer. Contacte-nos e assumimos a proteção do seu recurso — sem interrupções, 24/7.

Mais artigos

Porque é que o site cai: 7 erros críticos que fazem perder 30% da receita

Sete razões pelas quais um site fica indisponível e perde pedidos, e como a monitorização proativa 24/7 mantém a disponibilidade ao nível de 99,8%.

Ler o artigo

Multas do Roskomnadzor: a lei 152-FZ e os requisitos obrigatórios que não se podem ignorar

Quais os requisitos da lei 152-FZ e do Roskomnadzor que os sites mais violam, o que isso representa para o orçamento e como adequar o site para obter 0 multas.

Ler o artigo

Marque uma chamada com um especialista em suporte de sites

Faremos uma auditoria ao site, destacaremos os problemas e proporemos medidas de emergência e suporte contínuo.

Columbus, Estados Unidos

Volkova Chelsea

Park Street 514, 43215, Columbus

+7 (499) 113-14-04

united-states-columbus-2-pt@podderzkasaita.ru