Talvez você tenha sido avisado por um amigo, ou tenha recebido uma notificação em seu navegador ou de sua própria hospedagem avisando que o seu site foi hackeado.

A sua página inicial foi substituída por outra, suas senhas foram trocadas e você já não consegue mais acessar o painel de controle. Nesse momento é normal se sentir perdido e pensar onde foi que você errou.

A verdade é que é bem possível que você nem tenha errado. Apesar de haver cada vez mais ferramentas para garantir a segurança dos ambientes digitais, nenhum site está 100% protegido contra os malfeitores da internet.

Existem sim alguns cuidados que você pode tomar para melhorar a segurança do site, como utilizar plataformas de hospedagem conhecidas no mercado e um certificado SSL para criptografar informações. Porém alguns criminosos conseguem burlar os sistemas de segurança e invadir os sites mesmo com esses protocolos.

Mas, o que fazer se você tiver o site hackeado? É o que vamos ver na sequência.

Por que os sites são invadidos

É importante entender por que os sites são invadidos, como forma prever e evitar que essa situação aconteça novamente com você. Para começar, vamos conhecer o principal caminho usado para a ação.

Boa parte dos sites utiliza plataformas ou recursos para facilitar ou agregar ferramentas importantes na sua construção. Vamos imaginar que um destes instrumentos é um plugin que permite o carregamento de um mapa em seu site. Como trata-se de um recurso interessante para empresas que querem ser localizadas pelo público, muitos sites o utilizam, inclusive o seu.

O problema é que esse plugin tem uma vulnerabilidade, ou seja, uma pequena brecha de segurança que ainda não foi corrigida pelos desenvolvedores. Mas ela é suficiente para que o seu site, e todos os outros que utilizam a ferramenta, seja invadido por um criminoso.

Algumas vezes a intenção deste malfeitor é apenas disparar spam, divulgar alguma mensagem ou mesmo ganhar notoriedade entre os cibercriminosos. Para isso, eles mudam alguns itens do seu site. Podem acrescentar um banner, mudar o texto, colocar um vídeo, entre outras ações. Tudo para que sejam identificados como autores da invasão ou consigam divulgar um link .

Outras vezes o objetivo é ainda mais perigoso: inserir um código malicioso para que possam roubar informações e revende-las nas camadas mais obscuras da web. Por meio  desse malware, ele consegue copiar suas credenciais e de pessoas que acessam o seu site. Com isso, pode ganhar acesso a senhas de banco, números de cartões de crédito, endereços, documentos e muito mais.

Um site pode ainda ser hackeado por conta de senhas muito simples (como sequências numéricas e alfabéticas) ou mesmo pode falhas na configuração de sua hospedagem.

Mantenha a calma e analise o problema

Ninguém quer que ter o site invadido, mas é preciso manter a calma para entender exatamente o que está acontecendo. Esse é o primeiro passo para identificar o problema e encontrar a melhor solução.

Verifique se ao entrar no seu site, existe alguma mensagem na página inicial que entregue quem foi o autor da invasão ou se há algum pedido de “resgate” para devolução do site.

Se o  caso se enquadra na segunda opção, você pode estar sendo vítima de um tipo de ransomware, um programa que sequestra informações. Nessa situação, a melhor opção é acionar a polícia o quanto antes e nunca fazer o pagamento solicitado pelos criminosos.

Se notar que se trata de um outro tipo de mensagem, que divulga outros sites, pessoas ou qualquer outra mensagem ideológica, registre a tela com prints e fotos.

Encontre um especialista

Se você tem uma equipe de TI com expertise suficiente para ajudar com o problema, é só uma questão de tempo até que eles localizem as alterações feitas pelo criminoso, o caminho que ele usou para acessar o site e corrijam o problema.

Se este não for o seu caso, o ideal é entrar em contato com a sua hospedagem e localizar um especialista em desenvolvimento e programação web para te ajudar.

Quando identificar a brecha de segurança, não se esqueça de notificar os desenvolvedores, caso ela tenha sido causada por um aplicativo ou ferramenta instalada no site.

Avalie o dano

Com seu site recuperado e limpo de ameaças, é hora de avaliar a extensão dos danos. Se você teve o site hackeado apenas para envio de spam, é uma boa ideia enviar uma mensagem para os seus clientes contando sobre o problema e avisando que o problema já foi corrigido.

Mas se o especialista indicou que dados podem ter sido roubados quando hackearam o site, além de notificar as vítimas, é preciso procurar amparo jurídico. Os casos de vazamento de dados de clientes é um assunto sério e que ganhou ainda mais importância com a consolidação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprovada recentemente pelo Presidente Michel Temer e entrará em vigor nos próximos 18 meses.

Quando há vazamento de dados pessoais, as legislações que tratam sobre proteção de dados determinam que os afetados sejam notificados e a empresa deve estar preparada para possíveis processos jurídicos que possam ser abertos devido a insatisfação com a quebra de sigilo.

Uma boa assessoria jurídica também se faz importante no processo de levantar quais são os ajustes que devem ser feitos para que o caso não se repita.