Se você já tiver verificado a propriedade do seu site, pule a primeira etapa e continue verificando as informações do site no Search Console.
Você precisará de:
- Verificar a propriedade do seu site usando técnicas como adicionar um arquivo no diretório raiz, criar tags
meta
ou ter uma conta administrativa do Google Analytics para o site.
Atividades deste laboratório
Nesta seção, você realizará as seguintes ações:
- Verifique a propriedade do site no Search Console.
- Confira se o hacker já não verificou a propriedade no Search Console e fez alterações indesejadas nas configurações.
- Determine a natureza do ataque.
Verificar a propriedade do site no Search Console
- Abra um navegador e acesse a Central do webmaster.
- Clique em Search Console.
- Faça login no Search Console usando uma Conta do Google. Se você não tiver uma Conta do Google, clique em Criar uma conta. Uma nova Conta do Google não significa que você perderá sua conta de e-mail existente de outra empresa. Saiba mais sobre contas.
- Clique em Adicionar um site. Digite o URL do site na caixa e clique em Continuar.
- Escolha o método de verificação mais conveniente para você. A guia Método recomendado na página de verificação mostra o método que o Google acredita ser o melhor. Outros métodos estão listados na guia Métodos alternativos. Saiba mais sobre a verificação.
- Coloque seu site on-line novamente se você tiver selecionado um método de verificação que exija acesso, como uma metatag HTML ou um arquivo HTML.
- Clique em Verificar para confirmar a propriedade usando o método selecionado. Se a verificação for bem-sucedida, você verá uma tela mencionando que você é um proprietário verificado. Você pode colocar o site off-line, mas saiba que ele precisará ficar on-line em etapas futuras.
Conferir se o hacker já não confirmou a propriedade
Após a verificação, confira se o hacker já não confirmou a propriedade no Search Console e fez alterações indesejadas nas configurações.
- Acesse a página inicial do Search Console clicando no logotipo do Search Console.
- Encontre seu site e clique em Gerenciar site.
- Clique em Adicionar ou remover usuários.
- Certifique-se de que todos os usuários e proprietários listados têm autorização.
- Documente o endereço de e-mail de qualquer usuário não autorizado (caso seja útil no futuro) e exclua o usuário do seu site. No caso de proprietários não autorizados, será necessário excluir o proprietário e todos os tokens de verificação possíveis, como uma metatag de verificação na página inicial ou um arquivo HTML no servidor. Mais informações.
- Investigue se foram feitas alterações não desejadas nas configurações do Search Console. Clique no ícone Configurações do site para verificar se o hacker fez alterações indesejáveis, como uma taxa de rastreamento mais baixa, talvez com o objetivo de evitar indexadores de mecanismos de pesquisa. Além disso, verifique se não há nada de incomum listado na seção Índice do Google Remover URLs ou > Alteração de endereço. Configurações e, em seguida, clique em
Determinar a natureza do ataque
As informações disponíveis nas seções "Central de mensagens" e "Problemas de segurança" do Search Console podem ajudar a determinar se o site foi comprometido de uma das seguintes maneiras:
- Com conteúdo com spam que pode reduzir a qualidade e a relevância dos resultados da pesquisa.
- Para fins de phishing.
- O site foi alterado com a intenção de distribuir malware.
Para investigar invasão ou malware usando o Search Console, siga estas etapas:
- Acesse a página inicial do Search Console clicando no logotipo do Search Console no canto superior.
- Clique em Mensagens.
- Verifique se há mensagens críticas do Google que dizem se o site foi usado para: 1) veicular páginas, textos ou links com spam, 2) phishing, 3) distribuição de malware. Se você receber uma notificação de phishing, não exclua essa mensagem até concluir todo o processo de recuperação.
- Acesse Problemas de segurança nas ferramentas para webmasters.
- Os sites afetados por malware mostram o título "Malware" no nível superior e as categorias de tipos de malware, como "Configuração do servidor modificada" ou "Injeção de modelo de erro". Nesses casos, o hacker pode estar usando seu site para infectar os computadores dos visitantes, com um software projetado para acessar informações confidenciais ou danificar os computadores deles. Para saber como corrigir isso, acesse Invasão por malware.
- Sites que foram invadidos para veicular spam podem exibir um título de nível superior "Invadido" e, em seguida, categorias de invasões, como "Injeção de conteúdo". É provável que o hacker tenha colocado páginas, texto ou links com spam em seu site. Para saber como corrigir isso, consulte a seção Avaliar danos de spam.
- Sites com uma "notificação de phishing" na Central de mensagens do Search Console podem não mostrar informações na seção "Problemas de segurança". Ao criar páginas de phishing em seu site, o hacker o usa para conseguir login, senha ou dados financeiros dos usuários, muitas vezes se passando por um site confiável. Como a limpeza de phishing é semelhante à de spam, prossiga para a seção Avaliar os danos de spam.