Usar o Search Console

Você vai precisar de

  • A capacidade de verificar a propriedade do seu site usando uma técnica, como adicionar um arquivo no diretório raiz, criar tags meta ou ter uma conta administrativa do Google Analytics para o site.

Atividades deste laboratório

Nesta seção, você realizará as seguintes ações:

  1. Verifique se o hacker não verificou a propriedade no Search Console e fez alterações indesejadas nas configurações.
  2. Determinar a natureza do ataque.

Verifique se o hacker já não verificou a propriedade

Depois de verificar a propriedade do seu site, verifique se o hacker já não verificou a propriedade no Search Console e fez mudanças indesejadas nas configurações.

  1. Abra a Configuração de usuários e permissões no Search Console.
  2. Confira se todos os usuários e proprietários listados estão autorizados.
  3. Documente o endereço de e-mail de qualquer usuário não autorizado (caso seja útil no futuro) e exclua o usuário do seu site. Para proprietários não autorizados, você precisa excluir o proprietário e todos os possíveis tokens de verificação, como uma metatag de verificação na página inicial ou um arquivo HTML no servidor. Mais informações.
  4. Procure mudanças indesejadas nas configurações do Search Console. Abra a página de configurações e verifique possíveis mudanças indesejáveis feitas pelo hacker, como uma taxa de rastreamento menor (talvez com o objetivo de evitar os rastreadores de mecanismos de pesquisa). Além disso, verifique se nada incomum está listado na ferramenta de remoções ou > ferramenta de mudança de endereço.

Determinar a natureza do ataque

As informações no painel de mensagens e no Relatório de problemas de segurança do Search Console podem ajudar a determinar se o site foi comprometido de alguma das seguintes maneiras:

  • Com conteúdo spam que pode reduzir a qualidade e a relevância dos resultados da pesquisa.
  • Para fins de phishing.
  • O site foi alterado com a intenção de distribuir malware.

Para investigar ataques de hackers ou malware usando o Search Console, siga estas etapas:

  1. Abra o painel de mensagens no Search Console.
  2. Verifique se há mensagens importantes do Google sobre se seu site foi usado para 1) exibir páginas, textos ou links de spam, 2) phishing 3) distribuir malware. Se você receber uma notificação de phishing, não exclua essa mensagem até concluir todo o processo de recuperação.
  3. Acesse Problemas de segurança no Search Console.
    • Os sites afetados por malware mostram um título de nível superior "Malware" e, em seguida, categorias de tipos de malware, como "Configuração do servidor modificada" ou "Injeção de modelo de erro". Nesses casos, o hacker pode estar usando seu site para infectar os visitantes com um software projetado para acessar informações confidenciais ou prejudicar os computadores deles. Para saber como corrigir esse problema, continue em Hackeado com malware.
    • Os sites que foram invadidos para veicular spam podem mostrar um título de nível superior "Hackeado" e, em seguida, categorias de tipos de invasão, como "Injeção de conteúdo". É provável que o hacker tenha colocado páginas, textos ou links de spam no seu site. Para saber como corrigir esse problema, acesse Avaliar danos causados por spam.
    • Sites com uma "notificação de phishing" na Central de mensagens do Search Console podem não mostrar nenhuma informação em "Problemas de segurança". Ao criar páginas de phishing no seu site, o hacker usa seu site para conseguir as credenciais de login, a senha ou os detalhes financeiros dos usuários, muitas vezes se passando por um site confiável. Como a limpeza de phishing é semelhante ao spam, continue em Avaliar danos de spam.