” _ Isso nunca vai acontecer com minha empresa”. É o que a maioria dos analistas de segurança pensam sobre os ataques de hackers a sites e e-commerces. Alguns empresários ainda acreditam que este tipo de ataque na verdade é direcionado a grandes empresas e marketplaces.
Engana-se quem acredita nesse mito. Esses ataques, na verdade, não são direcionados e pelo contrário, são aleatórios e realizados por bots – robôs a procura de sites vulneráveis. 
Isso mesmo, eles estão neste momento procurando sites com plugins e gerenciadores desatualizados, senhas fracas, erros nos códigos e qualquer tipo de brecha para realizar o ataque. Se você não tem certeza se seu site está vulnerável, pode solicitar a análise gratuita nesse link: http://materiais.zillion.com.br/analise-seu-site

Afinal, quais são os tipos de ataques a sites?

Existem várias formas de ataques e com diversos motivos diferentes. Dentre eles, podemos citar:

  • Ataques de força bruta– Esses ataques consistem em tentar adivinhar as senhas de acesso ao site por milhares de vezes seguidas, até que se encontre a combinação. Parece algo difícil, mas não se tratando de bots, que realizam centenas de testes por minuto.
  • Contaminação cruzada de sites – Basicamente, um site infectado espalha o malware para outros que estejam hospedados em seu mesmo servidor. Por isso a importância de escolher cuidadosamente o local em que seu site será hospedado.
  • Spam de SEO – Trata-se de scripts maliciosos inseridos em seu site, com links escondidos que direcionam a outros sites. Esse ataque é bastante comum para posicionar uma página no topo do Google, usando seu site. Já vimos muitos sites de clientes com códigos maliciosos que vendiam viagra, por exemplo.
  • Backdoors – Quando os hackers invadem um site, eles deixam a ‘porta dos fundos’ aberta para retomar o ataque algum tempo depois, mesmo que a vulnerabilidade tenha sido corrigida.
  • Ataque DDoS – Chamado ataque de negação de serviço, acontece quando os criminosos fazem milhares de requisições ao seu site, sobrecarregando o servidor e tirando o site do ar com tráfego falso. 

O que fazer caso um desses ataques aconteça com meu site?

Primeiro, você deve procurar ajuda de uma equipe especializada em segurança para sites. Mesmo que você possua algum tipo de conhecimento em programação e limpe seu site, podem existir backdoors nele e a vulnerabilidade pode não ter sido corrigida. 
Os analistas de segurança responsáveis devem fazer a limpeza total do site, e verificar onde está a vulnerabilidade. Se seu WordPress estiver desatualizado, deve atualizá-lo com urgência. Se a senha de acesso ao site for fraca, seja criativo e crie senhas com mistura de letras, números e caracteres, e que não tenham relação com sua empresa, entre outras correções que podem ser feitas.
Mas, o principal fator recomendado, é que você tenha um firewall de proteção em seu site. Assim, ele vai blindar os ataques que mencionamos acima. Além disso, é importante que seu site seja monitorado, e se algum código for modificado, você seja avisado a tempo de verificar. Basicamente, é melhor prevenir que remediar. 
Precisa de ajuda para limpar seu site ou de um firewall para protegê-lo? Fale agora com nossa equipe!