Lista negra de URLs: o que isso significa e como corrigi-lo

By

Colocou seu site na lista negra e não sabe o que fazer em seguida? Aqui está tudo o que você precisa saber sobre a lista negra de URLs.

Uma lista negra de URLs é uma ocorrência comum na Internet e acontece quando uma autoridade da web suspeita que um site está envolvido em atividades maliciosas.

A lista negra de URLs é uma medida que tenta tornar a web um lugar mais seguro para o usuário médio. Uma vez que a maioria dos usuários não tem conhecimento dos perigos que se escondem por aí.

Se for descoberto que algum site está envolvido em atividades maliciosas, a autoridade da web irá imediatamente colocar o site na lista negra. Essas atividades maliciosas incluem distribuição de malware, phishing e outras táticas desonestas.

Esta postagem examina mais de perto a prática para mostrar exatamente como ela acontece. Além disso, ele analisa o que você pode fazer para evitar que seu site seja colocado na lista negra e sofra suas muitas consequências.

O que é a lista negra de URLs?

A lista negra de URLs significa simplesmente a inclusão de um URL (um endereço da web ou Uniform Resource Locator) em uma lista de endereços da web potencialmente perigosos. Esta lista faz parte de uma plataforma de segurança para ajudar a proteger os usuários dos perigos da Internet.

A lista negra de URLs também pode ocorrer por outros motivos, como quando as empresas limitam determinados endereços da web que prejudicam a produtividade de seus funcionários. No entanto, esta postagem analisa a lista negra geral para fins de segurança.

Autoridades da Web ajudam a população em geral, disponibilizando seu banco de dados para navegadores. Assim, uma vez que você solicita uma página da web, seu navegador da web consulta o banco de dados de segurança para ver se aquela URL é segura ou não. E quando o URL está na lista negra, o navegador tenta avisar ou impedir que você o visite.

Indicações de um site na lista negra

O principal indicador de ter uma propriedade da web na lista negra é a redução significativa do tráfego. Se notar uma queda repentina de mais de 80% no tráfego orgânico de seu site, você perdeu as classificações do mecanismo de pesquisa ou seu site foi colocado na lista negra.

Outra maneira de ter certeza de que você tem um site na lista negra é verificar o status do site com as autoridades da web relevantes. Isso inclui consultar o Navegação segura do Google ferramenta, entre outros.

Por fim, as varreduras frequentes de cibersegurança podem apontar infecções e outros problemas no site que podem, mais cedo ou mais tarde, colocar a propriedade na lista negra.

Causas da lista negra de sites

Muitas atividades podem fazer com que seu site seja incluído na lista negra. O objetivo das autoridades da web é proteger os dispositivos dos usuários, manter sua privacidade e oferecer uma boa experiência ao usuário.

Veja a seguir os principais motivos que podem fazer com que seu site seja colocado na lista negra.

  • Um site hackeado - Se o seu site for hackeado e as principais plataformas da web descobrirem, eles removerão o endereço da lista. Enquanto a maioria dos hackers profissionais tenta se manter discreto enquanto mantém seus olhos no prêmio.

    Mais hackers juvenis costumam tentar chamar a atenção para suas façanhas para ganhar alguns elogios. O objetivo, portanto, é usar regularmente um serviço profissional para monitorar atividades maliciosas em seu site, especialmente quando se trata de uma operação enorme. Porque você nunca sabe.
  • Phishing / Engenharia Social - Com o phishing, um agente malicioso tenta extrair informações de um usuário da web, usando uma página clonada em um site. E, na maioria das vezes, o usuário médio não perceberá o que está acontecendo.

    A engenharia social é um método mais refinado de extrair informações pessoais de usuários da web. E pode incluir ataques por e-mail, solicitações de mídia social e outras atividades online que levam o usuário a baixar a guarda e, assim, permitir que um ator malicioso roube suas credenciais.

    Uma vez que uma autoridade da web conclui que qualquer propriedade da web está envolvida com tais práticas, ela não tem outra opção a não ser colocar o URL envolvido na lista negra.
  • Trojan / Malware - Se o seu site estiver envolvido na distribuição de software de Trojan ou malware, ele certamente será colocado na lista negra. Trojans são códigos maliciosos que se escondem dentro de outro software útil. Em seguida, eles entram em ação quando você instala o software infectado no sistema.

    Malware refere-se a software malicioso em geral. Malware pode ser um vírus, spyware, ransomware ou trojan. O problema crítico aqui é que o domínio está envolvido na distribuição de malware.
  • Spam / Spamdexing de SEO - Esta é uma tática duvidosa que envolve profissionais de marketing de mecanismo de pesquisa que invadem um site popular ou de alto nível. Em seguida, eles adicionam sua mensagem de marketing à mistura. Por exemplo, quando você encontra um blog de universidade com um domínio .edu que vende pílulas para aumentar a masculinidade.

    O objetivo de tais ataques é frequentemente obter visibilidade rápida nos mecanismos de pesquisa e usá-la para comercializar itens que, de outra forma, seriam impossíveis de alcançar. Enquanto isso, o operador ou gerente do site permanece sem noção do que está acontecendo.

    A única maneira de identificar ataques de spamdexing é por meio de varreduras regulares de seu site e análise de estatísticas de tráfego.
  • Criado maliciosamente / intenção de enganar - As autoridades da web também podem colocar um domínio na lista negra se seu conteúdo for considerado malicioso ou se tiver a intenção de enganar visitantes incautos. Como nas demais situações, a responsabilidade pelo conteúdo de um site é de seus proprietários.

Lista de bancos de dados de lista negra populares

Existem listas negras para mecanismos de pesquisa, sistemas antivírus de desktop e até mesmo servidores de e-mail. Existem muitos bancos de dados de listas negras, mas aqui estão os mais populares.

  • Lista Negra do Google - O mecanismo de busca do Google detecta e coloca na lista negra cerca de 10,000 sites diariamente. Muitos programas de software contam com essa lista para a segurança de seus usuários e incluem os navegadores Firefox, Chrome e Safari da Apple.
  • Lista Negra do Bing - O mecanismo de busca Bing também executa uma lista negra de segurança.
  • Yandex - Yandex, o gigante das buscas russo também mantém uma lista negra de segurança.
  • Norton Safe Web - O Norton Anti-virus também mantém uma lista negra de sites não seguros. Sua lista é preenchida por usuários, que podem marcar um site como contendo spam.
  • McAfee WebAdvisor - O WebAdvisor da McAfee é um serviço de segurança que protege seus usuários, identificando sites que podem conter spam ou malware.
  • Lista de bloqueios do SpamHaus - Este banco de dados contém os endereços IP de servidores de e-mail que hospedam malware ou spam. Se você estiver tendo problemas para enviar e-mail do seu servidor da web, verifique primeiro se ele não está listado no SpamHaus.

Como consertar um site na lista negra

Se você achar que seu site está na lista negra do Google ou de outras autoridades da web. Em seguida, você precisa seguir as etapas necessárias para corrigir os problemas e colocar sua propriedade da web em situação regular.

Para fazer isso, você precisará seguir estas 3 etapas.

Passo 1. Faça a varredura do site com um bom scanner de segurança, como Sucuri ou Malcare.

Passo 2. Corrija os problemas e infecções detectados. A Sucuri e a Malcare podem cuidar disso para você.

Passo 3. Envie seu site para a autoridade da web para revisão e lista de permissões. Novamente, Sucuri e Malcare podem fazer isso automaticamente.

Para revisão, você pode enviar manualmente seu site para o Google em: https://search.google.com/search-console/security-issues

Para McAfee, vá para: https://www.trustedsource.org

E para Yandex, é: https://webmaster.yandex.com

Como evitar que seu site seja incluído na lista negra

Um agente malicioso precisa acessar seu site para instalar código ou conteúdo malicioso. Embora esse acesso geralmente seja feito por meio do sequestro da conta do administrador, ele também pode incluir ataques XSS, ataques de banco de dados e outras explorações disponíveis para o sistema de destino.

A verdade, portanto, é que quase nenhum site é 100% seguro, pois com certeza existem brechas de segurança. Mas, ao empregar as práticas recomendadas abaixo, você pode garantir cerca de 99% de segurança para seu site.

  1. Use um bom host com boa segurança. Muitos hosts baratos executam infraestrutura abaixo do padrão e isso pode tornar seu site mais exposto e vulnerável a ataques.
  2. Use senhas fortes. O uso de senhas fracas como “12345” é uma das principais razões por trás da maioria dos hacks de sites. Uma boa senha deve misturar números com letras e caracteres especiais.
  3. Use apenas plug-ins seguros e atualizados. Mais de 90% de todas as vulnerabilidades do WordPress estão vinculadas a plug-ins mal criados. Portanto, tome cuidado com os plug-ins que usa e sempre use as versões atualizadas. Como costumam vir com correções de bugs e segurança.
  4. Evite software inseguro. Você deve sempre evitar o uso de software cuja reputação de seu autor não possa ser confirmada. Isso se aplica especialmente a versões de software crackeadas.
  5. Considere os serviços automáticos de cibersegurança. Esses serviços verificarão regularmente o seu site em busca de hacks, malware e outras ameaças. Cada serviço é diferente.

Lista de scanners de segurança populares

Abaixo está uma lista dos mais populares scanners de segurança que pode ajudar a manter seu site seguro para você e seus visitantes.

  • Sucuri - Um sistema baseado em nuvem que detecta e corrige atividades maliciosas gratuitamente.
  • Malcare - Oferece detecção e remoção de malware com 1 clique.
  • Astra - Suíte de segurança completa e descomplicada.
  • Wordfence - Projetado especificamente para sites WordPress.

Conclusão

Seu site é a vitrine de sua empresa, portanto, colocá-lo na lista negra pode ser prejudicial para sua empresa. No entanto, não é o fim do mundo, pois você acabou de ver como remover a lista negra.

Mais importante, entretanto, é manter uma boa segurança no site. E você faz isso seguindo as práticas recomendadas listadas acima.

Foto do autor

Nnamdi Okeke

Nnamdi Okeke é um entusiasta da informática que adora ler uma grande variedade de livros. Ele tem preferência por Linux em vez de Windows / Mac e usa o Ubuntu desde seus primeiros dias. Você pode pegá-lo no twitter via bongotrax

Deixe um comentário