Site Banido do Google Demora 3 Dias Para Reconsideração

By | setembro 16, 2009

Semana passada este site foi vítima de um ataque de hackers para inserir um código de malware via iframe. Todos os arquivos php e html foram alterados para que o código inserido ficasse no rodapé.

Tenho um script que verifica alterações nos meus arquivos de 15 em 15 minutos e me avisa por email, então fui informado logo em seguida ao ataque.

O problema foi que estava longe do meu computador e só pude intervir depois de 45 minutos para remover o malware. O Google foi mais rápido do que eu e incluiu meu domínimo gusleig.com na lista de sites que podem danificar seu computador.

 estatisticas www.gusleig.com_sos

O tráfego secou instantaneamente como podem ver no gráfico de número de acessos. Minhas estatísticas são abertas ao público, nada de segredo até aqui.

Quando um hacker invade seu site, o que fazer? O melhor é não se desesperar. Eu usei a seguinte estratégia:

1. Identificar e remover o código de malware de todas as páginas do site.

Uso o script a seguir para remover códigos de iframe:

find /home/html/ -type f -mtime -10 | xargs grep -l '<iframe'| xargs perl -pi -e 's/^.*\<iframe.*$/ /g'

Para usar o script você precisa de acesso ssh. Basicamente é um comando de find com o uso do perl para remover o iframe. Se você usa iframe em suas páginas tome cuidado pois serão rmovidos.

2. Alterar a senha de ssh do servidor.

3. Informar seu provedor de hospedagem do ataque.

4. Pedir reconsideração ao Google Webmaster e também ao StopBadWare.org.

5. Se for o caso, atualizar seu WordPress para última versão.

6. Tentar proteger seu wordpress com alguns plugins como wp-security e o askapache.

Mesmo com todos plugins ainda acho que esse tipo de ataque é interno, ou seja, algo dentro do meu servidor de hospedagem. A dica é informar o pessoal de suporte técnico do ataque e torcer para que eles tenham alguma sugestão.

Com o meu site limpo, continuei trabalhando normalmente escrevendo meus artigos, e três dias depois o Google atendeu meu pedido de reconsideração.

6 thoughts on “Site Banido do Google Demora 3 Dias Para Reconsideração

  1. Dieme Comper Defante

    Realmente, ao acessar seu site hoje meu Antispyware detectou Phishing e AdWare nele mas mesmo assim eu entrei só para confirmar. As suas dicas irei usar para eu também. Obrigado e continue com seu bom trabalho.

    Reply
    1. Gustavo Post author

      Ola, o antispyware detectou hoje? Eu removi todo o código injetado na sexta feira mesmo 11/9 e o google já liberou o site. Como pode ter detectado ainda hoje se nem o Google detecta?

      Reply
  2. Dieme Comper Defante

    Ele detectou hoje sim, por volta de 9 horas (a hora que eu recebi o feed rss) e fui conferir. Eu não lembro direito o que o programa detectou mas foram dois. Verifica e passa pra gente.

    Reply

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *