Atualizado em June 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet, especialmente os interessados em fazer compras online. Os webmasters precisam conhecer as ameaças de e para sites, e suas capacidades devastadoras – a perda da base de consumidores é a primeira. Se você executar um site ou blog, você precisa saber sobre as possíveis ameaças do site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados por hackers para malignar seu site e, em seguida, discutir formas de manter os sites seguros.
Tabela de Conteúdos
Ameaças no site e seus efeitos ou capacidades
Atualizado: junho 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
É um negócio lucrativo para os hackers roubarem os dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Enquanto hacking, phishing e engenharia social são métodos comuns, os hackers também usam sites de outras pessoas para comprometer o computador dos usuários e acessar seus dados. A seguinte imagem lhe dá uma idéia das ameaças do site.
É, portanto, tarefa de um webmaster certificar-se de que seu site está livre de qualquer código malicioso e vulnerabilidade. Esse não é um trabalho fácil, considerando que pode haver milhares de páginas e o hacker insere seletivamente o código em algumas páginas. Uma vez que é uma questão de sua reputação, você tem que fazer isso. Felizmente, existem algumas ferramentas disponíveis que podem varrer seus sites diariamente para apresentar um relatório de código infeccioso e pontos de vulnerabilidade (como telas de login, formulários, etc.).
Além disso, estão disponíveis navegadores e plugins de navegador que acionam um alarme quando você está prestes a visitar um site malicioso e infectado. Embora você possa ter visitado esse site antes, e embora possa ser difícil para você acreditar que um site que você confia está infectado, ele pode realmente ser malicioso sem que o webmaster o saiba – porque uma hora antes, algum hacker adicionou algum código ao site.
Falando dos piores cenários – ou capacidades das ameaças de websites – há dois lados principais dos danos:
- Os webmasters podem perder a sua base de consumidores quando o navegador dos visitantes aciona um alarme quando tentam visitar o seu site; os motores de busca do Google etc. podem colocar o site na lista negra se encontrarem qualquer tipo de código malicioso enquanto rastreiam o site
- No lado do usuário, o computador do usuário e daqui os seus dados são comprometidos e podem resultar em roubo de identidade.
.
Tipos comuns de ameaças no site
O mais comum e notado é
clickjacking
. Neste método, uma camada transparente de código malicioso senta-se em um botão ou vídeo. Quando você clica no botão, ele baixa o código para o seu computador. Você pode ter visto métodos semelhantes para a publicidade em sites de grau C, principalmente relacionados à pirataria e pornografia etc
Redirecionamento do site
vulnerabilidades permitem que os hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar dados trocados ou usar o redirecionamento para redirecionar usuários para um site de phishing.
Entre outros tipos de ameaças de sites são ataques direcionados usando
kits de exploração readymade
disponíveis facilmente na Internet. Esses kits permitem que os hackers visem certos (tipos de) sites e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que contornam o webmaster desavisado para torná-lo um site malicioso.
Os ataques recentes a sites populares indicam que mesmo os maiores sites são vulneráveis. As pessoas que uma vez perderam suas credenciais não é provável que voltem ao site novamente.
Imagine o seu negócio ou e-commerce website ficando na lista negra e você é deixado no escuro por semanas até que os motores de busca whitelist-los novamente. Enquanto o processo para obter um site removido das listas negras é difícil, seu negócio pode sobreviver se não estiver na vista pública por semanas?
Ler
: Como remover o script de criptografia de Coinhive do seu site.
Como manter os websites seguros
Software atualizado
: Mantenha seu software de servidor de website totalmente atualizado e corrigido
Certificados SSL:
As empresas que oferecem certificados de segurança verificam o seu sítio Web antes de emitirem o certificado de confiança. A parte verde na barra de endereços ao lado de https fornece alguma garantia aos usuários do site.
Criptografia:
Use uma conexão segura para qualquer coisa que os usuários façam em seu site, especialmente se estiverem envolvidos em transações.
Atualização para EV SSL:
Fazer isso em qualquer parte do site onde o cliente possa inserir dados
Daily Malware Scan:
Você pode usar produtos que verificam as páginas do seu site em busca de malware sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso – caso ele esteja lá – antes que os usuários sejam afetados.
Avaliação semanal das vulnerabilidades:
Verificar possíveis pontos de vulnerabilidade e implementar segurança adicional lá.
O acima são apenas algumas dicas para proteger o seu site. Ele explica as ameaças aos sites e suas capacidades em resumo. Estou fornecendo um link para um e-book da Symantec Flash que ajudará você a entender melhor o problema.
Agora leia
: Como proteger um site WordPress.
Referência:Referência:
Symantec – Protegendo seu Negócio Online
Mais tarde, hoje, vamos ler sobre
Transferências de passagem
e em poucos dias sobre como manter um site WordPress seguro.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.