Se você gerencia um website, tem uma loja online ou até um blog no WordPress ou joomla já deve ter passado pelo pesadelo de ter seu código hackeado.

Muitas vezes o dono do site nem percebe pois o hack é invisível através da inserção de um código “maligno” no rodapé de todas suas páginas web.

O propósito é quase sempre o mesmo, roubar visitas e direcionar tráfego para sites com malware (veja a lista logo abaixo) que afetam o computador de quem os acessa.

O Google percebe logo que seu site foi hackeado e em poucos dias remove seu domínio dos resultados de suas buscas do google.com. É um verdadeiro pesadelo para qualquer um.

Mais importante do que divulgar a lista contendo os dez mais utilizados sites de malware é falar de medidas preventivas para evitar este problema:

Medidas Preventivas:

1. Atualize seu WordPress ou qualquer outro gerenciador de conteúdos para a última versão existente
2. Mantenha as permissões dos seus arquivos bloqueadas para escrita. O plugin wp-security Scan pode ajudar nesta tarefa. Leia o artigo “Proteger Seu Blog de Hackers”
3. Monitore alterações nos arquivos do seu site. Usei um script para identificar e reportar via email qualquer alteração.
4. Use uma senha segura com letras, números e caracteres especiais como ponto, asterísco ou exclamação para dificultar a quebra. Altere ela regurlamente.

Portanto, tome cuidado ao navegar na internet para não cair num destes domínios. O Firefox ou Google Chrome já usam a API do Google de segurança (Google Safe Browsing API), mas você ainda pode incluir no seu navegador estes domínios na lista de sites bloqueados.

Top Sites de Malware

1. 38zu.cn
2. googlesanalytics.net
3. tousecn.cn
4. tqwerz.cn
5. goooogleadsense.biz
6. 94.247.2.195
7. gumblar.cn
8. d99q.cn
9. orgsite.info
10. martuz.cn

Fonte: Google Security Blog.