Há algumas semanas, o Google anunciou o lançamento de uma nova seção na barra lateral do Search Console, chamada “Security issues”, que exibe avisos sobre possíveis problemas de segurança que afetam um site. Esta é uma iniciativa muito útil para alertar aos usuários sobre qualquer tipo de manipulação de uma página web por um atacante.
We hope you don't need to use a Security Issues tab 🔐 in the new Search console, but if you do - this tool helps you find & fix 🛠 hacking & malware on your websitehttps://t.co/CfiFsXXShg pic.twitter.com/mcPXM8ub9G
— Google Webmasters (@googlewmc) 30 de enero de 2019
Confira quais problemas de segurança podem ser notificados pelo novo recurso:
Engenharia social (phishing e sites enganosos)
O Search Console avisa se o site está sendo usado para hospedar uma página fraudulenta que se faz passar por uma legítima, a fim de enganar os usuários para roubar dados ou realizar algum tipo de download malicioso.
Tipo de infecção por malware: configuração do servidor
Receber esse aviso significa que um invasor provavelmente comprometeu seu site, modificando os arquivos de configuração no servidor (como arquivos .htaccess e httpd.conf em servidores Apache) e redirecionando os visitantes para um site do atacante que contém malware.
Tipo de infecção por malware: injeção de SQL
Esse problema implica que o banco de dados do site foi comprometido como resultado da inserção de código malicioso nos registros do banco de dados e, em seguida, quando o servidor carrega uma página que solicita informações do banco de dados, o código malicioso é insertado no código do site colocando em risco os visitantes.
Tipo de infecção por malware: injeção de código
Isso significa que as páginas do seu site foram alteradas para incorporar códigos maliciosos, como um iframe, em um site do invasor que contém malware.
Tipo de infecção por malware: modelo de erro
Essa infecção por malware ocorre quando o modelo usado para mensagens de erro, como o erro 404, é configurado para propagar malware. Dessa forma, um atacante pode afetar URLs que nem sequer existem no site.
Aviso de malware entre sites
Ao visitar um website, os navegadores como o Google Chrome verificam se o conteúdo carregado é seguro. No caso de um comportamento malicioso ser detectado, o usuário é alertado com uma tela vermelha com uma mensagem indicando que uma ameaça foi detectada no site ao qual deseja acessar. Conforme explicado pelo Google na página de suporte, muitas vezes o site original é considerado malicioso para alertar o webmaster. No entanto, o aviso às vezes é acionado porque um site pode tentar carregar o conteúdo de uma página diferente que inclui conteúdo malicioso, causando o que é conhecido como aviso entre sites. A primeira coisa a fazer nesses casos é localizar e remover a referência ao domínio que ativou o aviso.
Tipo invadido: injeção de código
Esse aviso significa que um atacante comprometeu o site e redireciona os usuários que visitam sua página para um site com conteúdo fraudulento. Isso pode ter sido causado de várias formas, seja injetando código malicioso em arquivos HTML ou PHP no site ou depois de ter modificado os arquivos de configuração no servidor para redirecionar os visitantes.
Tipo invadido: injeção de conteúdo
Uma notificação desse tipo significa que um atacante adicionou links ou texto com conteúdo fraudulento em uma ou várias páginas do site, o que pode não estar relacionado ao conteúdo do mesmo. Para conseguir isso, os atacantes usam caminhos diferentes, como: acessar um diretório não seguro em seu servidor ou com permissões abertas; explorar uma vulnerabilidade no sistema de gerenciamento de conteúdo, como o WordPress; ou ao se aproveitar de um plug-in desenvolvido por terceiros que é usado no site.
Tipo invadido: injeção de URL
Esta última notificação significa que um atacante criou novas páginas no site que geralmente contêm links para conteúdo fraudulento. Às vezes, as páginas vinculadas contêm códigos maliciosos que levam a ações indesejadas, como redirecionar usuários para outras páginas ou que seu servidor participe de um ataque de negação de serviço.
Para obter mais informações, você pode acessar a explicação completa dos problemas de segurança relatados por meio desse novo recurso no Search Console e como resolvê-los na página oficial do Google.