Como a Segurança do Site Pode Causar Impactos no SEO

Pouco se fala sobre o impacto direto da segurança de sites no posicionamento nos motores de buscas, preparamos um artigo didático para te ajudar com isso.

A segurança de um site está diretamente relacionada ao posicionamento, um site não precisa ser seguro para estar bem posicionado, mas um site hackeado por exemplo pode perder todas as posições e até mesmo deixar de ser indexado.

– Vamos ver um exemplo mais didático?

O site casadosbaldes.com.br (fictício) é uma loja virtual de baldes que foi invadida

por um hacker que conseguiu acesso à senha do administrador.

Ele usou uma tática de phising: enviou um e-mail falso para o administrador

pedindo para fazer login no site. O administrador entrou no link do hacker,

colocou o usuário e senha do site pensando que estava no site certo.

– Essa tática é muito usada atualmente e é muito eficaz. Os hackers criam sites idênticos aos originais esperando que alguém digite uma senha de acesso, dados de cartão de crédito ou dados de banco.

Uma vez que o hacker teve acesso à senha do administrador, está com a permissão do sistema para fazer o que quiser!

Continuando o exemplo, vamos supor que após a invasão o site não saiu do ar e não foi modificado.

Seu estilo normal foi mantido. Porém, o hacker criou uma página que fica muito bem “escondida”,

e não aparecia no Menu, nem no rodapé. Ou seja, penas quem tinha o endereço da página conseguia acessá-la.

– Isso é um grande empecilho, pois se o administrador do site não sabe que a página existe, ele não consegue deletá-la!

O Google está constantemente lendo os sites em busca de alterações. Aquilo que ele julga benéfico para os usuários, ele pontua, e o que não for, ele penaliza.

No caso fictício mencionado: quando o Google “ver” que existe uma página nova no site com um link de vírus, qual o procedimento?

Primeiro impacto, posicionamento das palavras-chave:

Neste caso, o impacto no SEO não é tão alarmante pois a queda de posições pode ocorrer em algumas palavras-chave (as de maior concorrência).

Segundo impacto, desindexação parcial ou completa:

Este é sem dúvidas o maior temor dos profissionais do SEO, a desindexação é a remoção parcial ou completa do site nas pesquisas. Resumindo, seu site não aparece no Google, nem pesquisando pelo próprio domínio.

Agora, imagine o prejuízo em se tratando de uma loja virtual que depende exclusivamente dos acessos para gerar receita. Neste caso, com o Google desindexando, as vendas podem chegar a diminuir 90%!

Se você está assustado, fique tranquilo porque existem muitas formas de prevenir esse tipo de ocorrência. Algumas se aplicam ao site e ao servidor de hospedagem, outras são cuidados dos usuários do site/sistema.

Continue acompanhando para entender sobre a prevenção em cada caso.

Cuidados do Site e Servidor de Hospedagem

Aqui estão os principais pontos para se preocupar com o site e o servidor de hospedagem:

Encontre Erros

Existem diversas ferramentas competentes nesta análise de backdoors, sendo as de maior prestígio:

1. Site Blindado
2. Acunetix (meu preferido)

Remova as Falhas

Remover as falhas nem sempre é uma tarefa simples, em alguns casos o layout do site é impactado, um exemplo disso é o RevSlider há dois anos atrás: uma falha no plugin permitiu que hackers assumissem o controle de milhares de sites!! 😱

Verifique Seus Arquivos

Parece teoria da conspiração, mas uma brecha abre caminho para novas brechas: imagine que exista uma falha no upload de arquivos, e que um hacker utilize esta falha para subir um .php.

Se você não tiver um firewall eficaz, o hacker pode tomar posse, inclusive do seu servidor, usando um simples arquivo .php

Não Desanime

Se você foi hackeado, não desanime, por mais desastroso que seja! Todo sistema é vulnerável em algum ponto, e corrigir a falha de maneira eficiente é que vai tornar seu sistema mais seguro.

Faça Backup Regularmente

Mesmo sendo considerado primordial, o backup muitas vezes é negligenciado. Agora, imagine se um hacker apaga todos os arquivos do seu site, e deleta seu banco de dados?! Se não tiver feito um backup de ambos, você perde tudo permanentemente! 😥

Cuidados do Usuário/Cliente:

Quem navega e compra na internet precisa estar atento aos seguintes fatores:

Desconfie

Recebeu um e-mail ou mensagem em redes sociais com uma promoção incrível? Evite clicar em links recebidos no e-mail!

Verifique o remetente

Em muitos casos, os hackers são cuidadosos a ponto de criar um e-mail muito semelhante ao original, mas é muito simples identificar o remetente de um e-mail.

Aqui na Cia Websites o e-mail seria contato@ciawebsites.com.br.

Um hacker mal intencionado criaria algo semelhante a contato@ciawebsittes.com.br.

(Percebeu as duas letras ‘t’?!) São detalhes que, na correria do dia-a-dia, certamente passam despercebidos. Mas podem te custar muito caro!

Confirme as informações

Vamos tomar como exemplo o site tobabys que é uma loja virtual de produtos para bebês. Caso receba um e-mail com uma promoção surreal, o mais seguro é entrar em contato por telefone, e-mail ou redes sociais para confirmar se a promoção é real.

Denuncie

Esta é, sem dúvida, a dica de ouro: o motivo pelo qual os hackers continuam com essas práticas, é porque não sofrem “perseguição” eficiente. A maioria das pessoas veem práticas como essas e não denunciam, fazendo com que milhares pessoas sejam vítimas destas estratégias em todo o mundo!

Você denunciar para o provedor no próprio e-mail. O provedor, por sua vez, vai averiguar o processo e bloquear o remetente para que não possa mandar qualquer e-mail.

Espero ter te ajudado a sempre levar em consideração a segurança do seu site. Mas, faz o seguinte: não deixa de acompanhar nosso blog, porque temos posts semanais pensando na alta performance para a sua empresa!

Ah, e não esquece de seguir a Cia Web Sites nas redes sociais para se manter bem informado! 😉

Até a próxima!