Todos os dias, o mundo online cresce com novos serviços, mais utilizadores e cada vez mais atividades disponíveis. Só para termos uma ideia desta afirmação, no ano passado, o número de sites registados apenas no domínio .com superou a marca dos 150 milhões. Se colocarmos nesta conta os subdomínios locais assim como outras extensões, estima-se que os sites registados ultrapasse os 370 milhões em todo o mundo.
A quantidade de sites e lojas virtuais vem crescendo em grande escala nos últimos anos, principalmente no período após Mar/2020 devido ao início da pandemia, trazendo uma grande variedade de produtos e a comodidade de poder comprar de qualquer lugar.
Com isso, com uma quantidade maior de site, é comum que o número de sites infetados com algum tipo de malware também cresça. Isso traz grandes riscos aos utilizadores que, muitas vezes, não se dão conta do risco que estão a correr e também ao negócio de quem investiu tempo e dinheiro na criação do seu site.
Mas como é possível um site estar infetado com algum tipo de malware?
Esses malware são infejados no seu site devido a algum tipo de vulnerabilidade existente. Na internet existem um número cada vez maior de robôs que procuram algumas vulnerabilidades para injetar seus códigos maliciosos.
São vários os tipos de malware, assim como a forma que eles são escritos. Esses podem danificar seu site ou infectar outros utilizadores, além de prejudicar a credibilidade do seu negócio.
Desde 2013, o Google está a alertar os meios que esta situação desagradável acontece e de como remover malware do seu site. O vídeo abaixo ilustra os “meios operantes” dos malware:
Uma coisa é certa e você há de concordar comigo: ter um site na internet requer alguns cuidados que muitos não se apercebem.
Quais as consequências?
Em resumo as consequência de ter um malware alojado no seu site é, no mínimo, terrível! A descredibilidade que seu negócio pode sofrer no mercado pode demorar muito tempo para ser revertido, inclusive pelo fato de motores de busca incluir a sua url nas BlackList global de malware. A remoção de url destas “listas negras” é um tanto demorada e requer algumas análises.
Caso seu site esteja numa dessas listas suas urls não apareceram nos resultados de pesquisa de motores de busca. Com isso já dá para imaginar o prejuízo, não é mesmo.
Como me prevenir?
A primeira coisa a ser feita antes mesmo de ter um site é contratar profissionais capacitados para criar sites e sistemas web para dificultar as injeções de malware. Existem vários cuidados que programadores e arquitetos de sistemas tomam na hora de construir suas soluções.
Um outro ponto importante é sempre manter atualizados as bibliotecas de servidores web. Nginx, Apache, IIS, NodeJS… Não importa sua framework ou seu servidor web: mantenha-os sempre atualizados e com as versões recomendadas por eles.
Cuidados como permissões de gravação em diretórios devem ser bem estudadas. Muitos sites e sistemas web possuem permissão de gravação a partir do diretório raíz do site. Isso não é uma boa prática. Uma sugestão é: execução de códigos em diretórios com permissão de gravação é um grande risco para seu site. Atente-se a isso!
O “core” do seu site também precisa de atualização e monitorização constante. Várias vulnerabilidades são reconhecidas diariamente e desenvolvedores de sites e sistemas web podem validar, após um diagnóstico, se seu site apresenta algum risco e ainda podem contornar qualquer situação adversa.
Outro ponto importante é tem sempre backups atualizados do seu site. Caso haja algum infetação pode-se recorrer aos backups para o pronto restabelecimento do sistema assim como montar uma estrutura de apoio para remoção do malware.
Existem inúmeros cuidados que proprietários de sites devem ter ao manter um site na internet. Talvez, um dos recursos mais importantes para elas seja ter o telefone de uma empresa séria e capaz de resolver seu problema rapidamente. Por isso, deixe sempre à mão nossos contatos!
