Porque é que os sites são pirateados? Como prevenir o hacking?

Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.

1. Faça o download e instale a ferramenta de reparo aqui..
2. Deixe o software escanear seu computador.
3. A ferramenta irá então reparar seu computador.

Porque é que os sites são pirateados? Não é verdade que apenas os melhores sites são hackeados. Sites e blogs menores são mais vulneráveis. Este post analisa por que os sites são hackeados, o que fazer se o seu blog estiver sob ataque cibernético e como prevenir ataques furtivos, hackear e reduzir riscos.

Recentemente, enfrentamos um ataque que durou alguns dias. Enquanto a noção popular é que apenas grandes casas corporativas e sites do governo são o alvo, o oposto também é verdade. Sites e blogs menores são mais visados… na tentativa de usá-los para ataques maiores, entre outras coisas.

Por que os sites são hackeados

https://thewindowsclub-thewindowsclubco.netdna-ssl.com/wp-content/uploads/2016/01/Why-are-websites-hacked.gif

Usando sites para um ataque maior



Assim como alguns de nós tememos que a Internet das Coisas possa ser comprometida para ser usada em ataques DDoS, os sites em toda a Internet também podem ser usados por atacantes para participar do lançamento de um ataque em grande escala. Comprometer sites de bancos, contas corporativas e hackers de sites do governo são alguns exemplos de ataques em larga escala. Muitas vezes, os hackers não têm todos os recursos. Eles precisam de um número muito grande de bots para processar ataques tão grandes, então eles comprometem sites menores e os mantêm em sua lista até que um grande ataque seja planejado.

Ler
: O que é um ataque Botnet.

Atacantes comprometem até mesmo um site em branco

Os hackers irão comprometer até mesmo um site ou blog em branco – para adicionar à sua lista de recursos. Se você construiu um site que usa algo interativo como WordPress ou Joomla, você está mais propenso a ataques em comparação com sites estáticos.

Muitos plugins são usados, quando as pessoas usam o WordPress, por exemplo. Como esses plugins são interativos ou baseados em scripts, eles são usados para lançar um ataque maciço em sites com recursos enormes. Os recursos de largura de banda etc. são menores quando se trata de sites menores, mas quando falamos de sites como o Amazon, a largura de banda é enorme e, portanto, seria difícil de derrubá-la, a menos que os hackers tenham um grande número de Bots para lançar um ataque tão grande quanto sufocar o serviço e derrubá-lo. Essa é uma das principais razões pelas quais quase todos os sites são propensos a hackear.

Em resumo, os hackers têm seus bots espalhados por toda a Internet para encontrar recursos que os ajudarão a lançar grandes ataques. Se você iniciar um novo site que emprega diferentes tipos de scripts, você será adicionado à lista de recursos de hackers dentro de um mês do lançamento do seu site. Quando chega a hora, eles comprometem seu site e usam seus recursos para um grande ataque em outro lugar.

Usando os recursos do seu site para obter ganhos financeiros

O cibercrime é grande! Muitas vezes, hackers tentarão usar seu site para direcionar visitantes para:

1. Algum outro Web site que pague a comissão a eles ou
2. Sítios Web semelhantes que irão roubar a sua informação pessoal e financeira

Tudo o que eles precisam fazer é inserir um link que você não saberá que está presente no seu site. Quando motores de busca como o Google rastreiam o seu site, ele irá indexar o link malicioso e apresentá-lo na página de resultados. Se alguém usar esse link, será direcionado para outros sites e os hackers podem ganhar dinheiro com esse redirecionamento.

A parece-semelhante, sites falsificados são mais comuns como eles beneficiam hackers mais, fornecendo-lhes as suas informações. Uma vez que suas informações – como ID de e-mail ou informações de cartão de crédito – estiverem com eles, eles as usarão para ganhos pessoais.

Ler
: Como sei se o meu computador foi pirateado?

Usando sites para comprometer seu computador ou rede

Assim como eles inserem um link no seu site sem o seu conhecimento, eles também usam a técnica de Drive-by-downloads para ganhos pessoais. Eles só precisam alterar algum script do seu site para que os usuários, que visitam o seu site, façam o download de algo sem o seu conhecimento. Tais coisas podem passar despercebidas enquanto você não tiver uma pista de que seu site foi comprometido.

Estes downloads não detectados – por sua vez – enviam informações do computador/rede dos usuários aos hackers. A informação ajuda os hackers a:

1. Use o computador/rede do usuário como bots para lançar um ataque em algum lugar
2. Vender informações do usuário em lugares como Darknet por um preço

Ler
: Como remover o script de criptografia de Coinhive do seu site.

Hacktivistas comprometem sites para questões sociais

Os hacktivistas são geralmente um grupo de hackers que pensam que estão fazendo o bem à sociedade agindo contra sites que são contra as opiniões do seu grupo. Por exemplo, Anonymous ameaçou Donald Trump depois que este último fez algumas observações contra um grupo minoritário nos EUA. Não sei se eles realmente desfiguraram o site do candidato presidencial, mas essa ameaça esteve nas notícias por muito tempo. Hacktivistas em países em guerra, muitas vezes desfiguram os sites dos governos uns dos outros.

Ler
: O Google Project Shield oferece proteção gratuita contra DDoS em seus sites selecionados

Hacking de Vingança e Competição

Uma das razões comuns para hackear websites é vingar-se ou derrubar o website de um concorrente para que a pessoa/organização ou concorrente sofra perdas. Se o seu site é popular em um nicho e há muitas outras dificuldades, eles vão tentar hackear ou contratar um hacker para derrubar o seu site para que os usuários não possam acessá-lo por dias e perder o interesse nele.

Um ataque DDoS, por exemplo, ferir e adicionar estresse ao proprietário do site por um período de tempo. A coisa mais comum é derrubá-lo e desfigurá-lo para que o proprietário enfrente uma perda de reputação. Se houver um ataque DDoS bem-sucedido, é provável que eles tentem difamar o site inserindo um código ruim que prejudique seus visitantes. Mas se você já está preparado, você desliga o site e cai em um espelho estático assim que o DDoS começa.

Ler
: O que é o sequestro de domínio e como recuperar um nome de domínio roubado.

Construindo uma reputação ou puro tédio

Pode haver quem o faça por puro tédio, e depois pode haver quem possa invadir um site para simplesmente ‘construir uma reputação’ e gabar-se disso na sua comunidade.

Como prevenir hacking

https://thewindowsclub-thewindowsclubco.netdna-ssl.com/wp-content/uploads/2010/01/hacker.gif

Haverá sempre tentativas de comprometer o seu site. Mas se você estiver preparado, você pode evitar o hacking por uma boa porcentagem. Pense no seguinte como precauções que o ajudarão:

1. Use um bom firewall da web, como o Sucuri, para prevenir e desligar o site assim que uma ofensiva é lançada. E certifique-se de que ele está configurado corretamente.
2. Como o método mais comum de hackers é usar seus próprios scripts contra você, mantenha apenas os scripts necessários.
3. Atualize seu software de blogs e plugins.

Plugins relacionados ao WordPress etc. são frequentemente atualizados, mas os proprietários de sites não atualizam os que estão em seus sites como eles não sabem ou têm medo de ir para a atualização. Eles temem que o site pode ser afetado como resultado. Se você estiver usando WordPress ou Joomla, você deve atualizar os plugins regularmente e se algo der errado – como alinhamento de texto ou algo assim – entre em contato com um web designer para obtê-lo corrigido.

Fica em segurança. Tome estas medidas para proteger e proteger o seu site WordPress.

RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema