Pouco se fala sobre o impacto direto da segurança de sites no posicionamento nos motores de buscas, preparamos um artigo didático para te ajudar com isso.
A segurança de um site está diretamente relacionada ao posicionamento, um site não precisa ser seguro para estar bem posicionado, mas um site hackeado por exemplo pode perder todas as posições e até mesmo deixar de ser indexado.
– Vamos ver um exemplo mais didático?
O site casadosbaldes.com.br (fictício) é uma loja virtual de baldes que foi invadida
por um hacker que conseguiu acesso à senha do administrador.
Ele usou uma tática de phising: enviou um e-mail falso para o administrador
pedindo para fazer login no site. O administrador entrou no link do hacker,
colocou o usuário e senha do site pensando que estava no site certo.
– Essa tática é muito usada atualmente e é muito eficaz. Os hackers criam sites idênticos aos originais esperando que alguém digite uma senha de acesso, dados de cartão de crédito ou dados de banco.
Uma vez que o hacker teve acesso à senha do administrador, está com a permissão do sistema para fazer o que quiser!
Continuando o exemplo, vamos supor que após a invasão o site não saiu do ar e não foi modificado.
Seu estilo normal foi mantido. Porém, o hacker criou uma página que fica muito bem “escondida”,
e não aparecia no Menu, nem no rodapé. Ou seja, penas quem tinha o endereço da página conseguia acessá-la.
– Isso é um grande empecilho, pois se o administrador do site não sabe que a página existe, ele não consegue deletá-la!
O Google está constantemente lendo os sites em busca de alterações. Aquilo que ele julga benéfico para os usuários, ele pontua, e o que não for, ele penaliza.
No caso fictício mencionado: quando o Google “ver” que existe uma página nova no site com um link de vírus, qual o procedimento?
Primeiro impacto, posicionamento das palavras-chave:
Neste caso, o impacto no SEO não é tão alarmante pois a queda de posições pode ocorrer em algumas palavras-chave (as de maior concorrência).
Segundo impacto, desindexação parcial ou completa:
Este é sem dúvidas o maior temor dos profissionais do SEO, a desindexação é a remoção parcial ou completa do site nas pesquisas. Resumindo, seu site não aparece no Google, nem pesquisando pelo próprio domínio.
Agora, imagine o prejuízo em se tratando de uma loja virtual que depende exclusivamente dos acessos para gerar receita. Neste caso, com o Google desindexando, as vendas podem chegar a diminuir 90%!
Se você está assustado, fique tranquilo porque existem muitas formas de prevenir esse tipo de ocorrência. Algumas se aplicam ao site e ao servidor de hospedagem, outras são cuidados dos usuários do site/sistema.
Continue acompanhando para entender sobre a prevenção em cada caso.
Cuidados do Site e Servidor de Hospedagem
Aqui estão os principais pontos para se preocupar com o site e o servidor de hospedagem:
Encontre Erros
Existem diversas ferramentas competentes nesta análise de backdoors, sendo as de maior prestígio:
- Site Blindado
- Acunetix (meu preferido)
Remova as Falhas
Remover as falhas nem sempre é uma tarefa simples, em alguns casos o layout do site é impactado, um exemplo disso é o RevSlider há dois anos atrás: uma falha no plugin permitiu que hackers assumissem o controle de milhares de sites!! 😱
Verifique Seus Arquivos
Parece teoria da conspiração, mas uma brecha abre caminho para novas brechas: imagine que exista uma falha no upload de arquivos, e que um hacker utilize esta falha para subir um .php.
Se você não tiver um firewall eficaz, o hacker pode tomar posse, inclusive do seu servidor, usando um simples arquivo .php
Não Desanime
Se você foi hackeado, não desanime, por mais desastroso que seja! Todo sistema é vulnerável em algum ponto, e corrigir a falha de maneira eficiente é que vai tornar seu sistema mais seguro.
Faça Backup Regularmente
Mesmo sendo considerado primordial, o backup muitas vezes é negligenciado. Agora, imagine se um hacker apaga todos os arquivos do seu site, e deleta seu banco de dados?! Se não tiver feito um backup de ambos, você perde tudo permanentemente! 😥
Cuidados do Usuário/Cliente:
Quem navega e compra na internet precisa estar atento aos seguintes fatores:
Desconfie
Recebeu um e-mail ou mensagem em redes sociais com uma promoção incrível? Evite clicar em links recebidos no e-mail!
Verifique o remetente
Em muitos casos, os hackers são cuidadosos a ponto de criar um e-mail muito semelhante ao original, mas é muito simples identificar o remetente de um e-mail.
Aqui na Cia Websites o e-mail seria contato@ciawebsites.com.br.
Um hacker mal intencionado criaria algo semelhante a contato@ciawebsittes.com.br.
(Percebeu as duas letras ‘t’?!) São detalhes que, na correria do dia-a-dia, certamente passam despercebidos. Mas podem te custar muito caro!
Confirme as informações
Vamos tomar como exemplo o site tobabys que é uma loja virtual de produtos para bebês. Caso receba um e-mail com uma promoção surreal, o mais seguro é entrar em contato por telefone, e-mail ou redes sociais para confirmar se a promoção é real.
Denuncie
Esta é, sem dúvida, a dica de ouro: o motivo pelo qual os hackers continuam com essas práticas, é porque não sofrem “perseguição” eficiente. A maioria das pessoas veem práticas como essas e não denunciam, fazendo com que milhares pessoas sejam vítimas destas estratégias em todo o mundo!
Você denunciar para o provedor no próprio e-mail. O provedor, por sua vez, vai averiguar o processo e bloquear o remetente para que não possa mandar qualquer e-mail.
Espero ter te ajudado a sempre levar em consideração a segurança do seu site. Mas, faz o seguinte: não deixa de acompanhar nosso blog, porque temos posts semanais pensando na alta performance para a sua empresa!
Ah, e não esquece de seguir a Cia Web Sites nas redes sociais para se manter bem informado! 😉
Até a próxima!
