Malwares e o impacto em SEO

Malwares podem ser usados com as mais variadas intenções; nenhuma delas boa. É comum vermos invasões feitas com o objetivo de roubar senhas, dados e até mesmo alterar conteúdos onpage de uma página. Mas hoje vamos falar de um tipo diferente de invasão, aquela destinada a prejudicar diretamente ou indiretamente a otimização de um site.

O termo malware não se restringe a um pequeno grupo de softwares. São considerados mal-intencionados todos os programas e códigos programados para invadir, roubar, alterar negativamente ou destruir computadores, sites, servidores ou redes de computadores. Isso incluir vírus, worms, spywares  e cavalos de Tróia.

Depois de invadido, um site fica total ou parcialmente sob controle do hacker. Desta forma, ele pode alterar o conteúdo de uma página ou de todo o site, criar páginas ocultas com conteúdo spam, e também criar códigos maliciosos como, por exemplo, scripts ou iframes com a intenção de infectar outros computadores, até mesmo redirecionando o visitante para páginas maliciosas.

Principais tipos de invasão

Entre os principais tipos de invasão por malwares, dois se destacam por serem voltados ao “SEO negativo”, Black Hat.

O primeiro é a invasão com o objetivo de criar conteúdos e links que direcionam a outros sites. Estes conteúdos podem ou não ser visíveis, mas todos são implementados em páginas ou arquivos que não chamam tanta a atenção, o que acaba prejudicando ainda mais o webmaster.

Felizmente, o Google Webmaster Tools é capaz de rastrear esses links e enviar automaticamente uma mensagem ao seu painel do webmaster com informações úteis sobre a possibilidade da invasão. Ainda assim, é indicado que você faça o rastreamento manual pelo menos uma vez ao mês, dê prioridade para arquivos PHP, arquivos template (fique atento ao header e footer, que afetam todas as páginas de um site) e plug-ins CMS que podem ser adicionados de forma oculta.

O segundo tipo de invasão mais comum é a que direciona o usuário a outras páginas ou sites maliciosos. Essa estratégia faz uso do potencial de visitas recebidas por um site para direcionar e infectar mais pessoas, ou simplesmente se passar por um domínio com a intenção de roubar senhas e dados de usuários.

Um meio fácil e rápido de monitorar o seu site contra esse tipo de malware é fazer o teste de redirecionamento. Tente acessar a sua homepage ou qualquer outra página do seu site diretamente pelo browser. Agora pesquise por alguma página no Google e tente acessá-la; se existir qualquer redirecionamento inesperado, é bem provável que seu domínio tenha sido invadido.

Fique de olho também em JavaScripts desconhecidos em seu código fonte. Geralmente eles são usados para encobertar a real intenção dos malwares de redirecionamento. Procure por termos comuns nesse tipo de código malicioso como, por exemplo, “eval”, “decode” e também “escape”.

O impacto no SEO

Vendo assim, pode parecer fácil se prevenir de invasões de malwares, mas acredite, não é. As infecções acontecem de forma rápida e silenciosa, nunca deixam pistas fáceis e sempre são feitas em locais pouco prováveis. Por isso, você vai levar certo tempo desde o aviso do Google Webmaster até a real limpeza de seu site, e é nesse tempo que o prejuízo começa.

Os algoritmos do Google possuem a capacidade de identificar conteúdos e links maliciosos que possam prejudicar usuários e outros sites. Com isso, medidas internas de bloqueio e punição começam a ser tomadas. Isso faz com que seu site deixe de ser exibido nos resultados de busca, perca posições na SERP e, principalmente, a perda de relevância.

Desta forma, o prejuízo em SEO pode ser observado de várias formas. Dê atenção a grandes quedas no volume de tráfego recebido pelo site e perda rápida de posições na SERP. Essas são algumas das mais comuns características de sites penalizados pelo Google.

Estou infectado, e agora?

Assim que o Google suspeitar ou verificar que o seu site está infectado ou foi invadido por malwares, você será notificado pelo GWT. Se receber esse aviso, a dica é usar um planejamento de ações dividido em quatro etapas:

1. A primeira etapa de é a de quarentena.

O seu site deve ser tirado do ar imediatamente, somente assim a possibilidade de infectar outros sites ou usuários é excluída. Além disso, troque todas as senhas de sua conta, tanto a do acesso FTP, quanto a senha de administrador e outros usuários. Para não ter prejuízos em SEO, adicione o código http 503.

2. O segundo passo é o de avaliação.

Para saber como consertar, antes é preciso saber o que está danificado. Por isso, use o SafeBrowsing para criar um diagnóstico com a real situação do seu site. Faça a varredura completa do seu site, principalmente contra páginas que possam ter sido criadas para Phising.

3. Depois de avaliar, é hora de limpar o seu site.

Se possível, realize o backup de toda a programação do seu site; isso auxilia na limpeza rápida do html e impede que links ou páginas prejudiciais sejam esquecidas. A indicação do Google é de reinstalar e atualizar todos os softwares e plataformas usadas.

Você também pode verificar a página de malwares do Google Web Master Tools; lá você irá encontrar uma lista com todos os domínios que estão sendo direcionados por seu site, o que facilita o serviço de Disallow Links, caso seja necessário.

Tenha certeza de que realizou toda a limpeza antes de tirar o seu site da quarentena e coloca-lo no ar. Assim evitamos punições e aceleramos a recuperação de posicionamento e relevância de sua página.

4. O quarto passo é o pedido de revisão.

No Google Webmaster acesse o painel de integridade e depois clique em malware. Lá você terá a opção de solicitar uma nova revisão por parte do Google. Se o site estiver totalmente livre da invasão, o Google retirará todas as restrições e etiquetas negativas que possam ter sido atribuídas a seu domínio.

Caso o site tenha sido alvo de spams, você pode solicitar ao Google, depois de todos os links e códigos maliciosos retirados, que reconsidere punições implementadas. Basta acessar o a área de reconsideração do webmaster, escolher para qual site o pedido será feito e reportar os acontecidos. Não existe um prazo fixo, mas em média são duas semanas para que você receba uma resposta.

Conclusão

Mesmo com toda a atenção que damos a um site, ele nunca estará totalmente seguro. Por isso, as medidas preventivas são sempre indicadas para esse tipo de problema. Realize varreduras em sua base de dados atrás de malwares ou pontos vulneráveis a invasão deles. O monitoramento através do Google Analytics também é muito útil no caso de quedas de trafego sem explicação. Use o GWT como forma de alarme a esse tipo de invasão.

Não existe segredo. Se seu site foi invadido, o motivo está na vulnerabilidade que ele tem em algum ponto. O desafio é encontrar essa fraqueza e fortalecer todas as vias de acesso que podem ser usadas por um hacker.

Fonte: http://imasters.com.br/infra/seguranca/malwares-e-o-impacto-em-seo/

Deixe um comentário