Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Como impedir infecção por malware
Para se proteger de malware, é preciso estar em vigilância constante. Este artigo contém dicas e
sugestões para impedir infecções por malware. No entanto, ele não é completo, e o Google
incentiva os proprietários de sites a conduzir uma pesquisa mais abrangente.
Como monitorar a integridade do seu site
Muitos dos recursos do Search Console podem ajudar você a identificar possíveis problemas. Exemplo:
Faça uma pesquisa no Google com o
operador site:
para ver quais páginas encontramos no seu site. É importante fazer isso
periodicamente para ver se páginas ou conteúdo inesperados não foram inseridos no seu site. Caso
apareçam páginas desconhecidas ou tópicos que não foram escritos por você, talvez seu site tenha sido
invadido. Se você ainda não conhece o operador de pesquisa site:, ele é
uma forma de restringir a pesquisa a um site específico. Por exemplo, a pesquisa
site:developers.google.com
retornará resultados somente do site Google Developers.
O
relatório de problemas de segurança
mostra as páginas do site que foram invadidas e identificadas pelo Google, bem como as instruções sobre como
corrigir o problema.
Escolha com muito cuidado os provedores de conteúdo terceirizados.
Confirme que os apps e anúncios de terceiros no site são de fontes confiáveis e
legítimas. Essas fontes oferecem informações de contato e suporte no
site delas.
Entre em contato com sua empresa de hospedagem ou plataforma de publicação para receber suporte.
A maioria das empresas tem grupos de suporte responsivos e/ou páginas de segurança. Caso
uma página de segurança ou um site tenha um feed RSS, inscreva-se para ficar em dia com as atualizações.
Mantenha todos os seus computadores em segurança, principalmente quando estiver trabalhando em um site. Certifique-se de que sua
estação de trabalho local tenha softwares atualizados, esteja livre de vírus, cavalos de troia ou malwares similares
e tenha um software antivírus atualizado instalado.
Proprietários de sites com acesso ao servidor
Verifique a configuração do seu servidor.
Existem
dicas de configuração de segurança
no site do Apache, e a Microsoft tem alguns
recursos sobre IIS na central de tecnologia
(links em inglês). Algumas dessas dicas incluem informações sobre permissões de diretório, inclusões
no lado do servidor, autenticação e criptografia.
Faça uma cópia de backup do seu arquivo .htaccess
ou de outros mecanismos de controle de acesso, dependendo da plataforma do seu site. Use o arquivo de backup
para recuperar se o seguinte falhar. Lembre-se de excluir o arquivo de backup após a
conclusão.
Fique sempre em dia com as atualizações e os patches mais recentes do software.
Há diversas ferramentas que facilitam a criação de um site, mas cada uma apresenta um risco de
ser explorada. Uma falha comum de diversos proprietários de sites é instalar um fórum ou um blog
no site e depois esquecê-lo. Da mesma forma que é importante levar um carro para revisão,
é fundamental ter as atualizações mais recentes para qualquer software
instalado. Faça uma lista de todos os softwares e plug-ins usados no seu site e
controle os números da versão e as atualizações. Mesmo que você tenha cuidado e mantenha todos os componentes do site
atualizados, você ainda pode estar vulnerável caso seu Web hoster não tenha instalado as
correções mais recentes do sistema operacional. Esse problema não afeta somente sites pequenos. Houve
avisos em sites de bancos, equipes esportivas, empresas e até órgãos do governo.
Fique de olho nos arquivos de registros.
Tornar isso um hábito traz muitos benefícios, sendo que um deles é mais segurança. Por exemplo,
parâmetros de URL desconhecidos, como =http: ou =//, ou picos no tráfego
para redirecionar URLs no seu site podem indicar que um hacker está explorando
redirecionamentos abertos. Além disso, lembre-se
de que os hackers normalmente tentam alterar os arquivos de registro. Execute ações para proteger esses arquivos contra
ataques. Por exemplo, é possível mover esses arquivos dos locais padrão, dificultando a localização
para os hackers.
Verifique seu site em busca de vulnerabilidades comuns.
Evite ter diretórios com permissões abertas. Isso é como deixar a porta da frente da
sua casa aberta.
Além disso, procure vulnerabilidades de
XSS
ou scripting em vários locais, e
injeção de SQL (links em inglês).
Use protocolos seguros.
O Google recomenda o uso de SSH e SFTP para transferência de dados, em vez de protocolos de texto sem formatação
como telnet ou FTP. SSH e SFTP usam criptografia e são bem mais seguros.
Acompanhe as últimas notícias de segurança.
O
blog de segurança on-line do Google
(em inglês) tem informações úteis sobre segurança on-line e indica outros
recursos. O site do órgão governamental americano de proteção a ameaças digitais
US-CERT
(United States Computer Emergency Readiness Team, site em inglês) conta com alertas e dicas de segurança
técnica.
Se você for um usuário do Search Console e estiver enfrentando problemas de segurança persistentes ou não corrigíveis no seu site, entre em contato com a gente.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-04 UTC."],[[["\u003cp\u003eThis guide offers essential tips and best practices for preventing malware infection on your website.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Search Console provides valuable tools, such as the Security Issues report, for monitoring your site's health and identifying potential problems.\u003c/p\u003e\n"],["\u003cp\u003eImplementing strong security measures like choosing robust passwords, carefully selecting third-party content, and regularly updating software is crucial for website owners.\u003c/p\u003e\n"],["\u003cp\u003eFor website owners with server access, securing server configurations, monitoring log files, and staying informed about the latest security updates are vital steps in safeguarding your site.\u003c/p\u003e\n"],["\u003cp\u003eIf you encounter persistent security issues despite implementing these recommendations, Google provides a channel to report them.\u003c/p\u003e\n"]]],["To prevent malware, website owners should monitor site health using Search Console features like the `site:` operator and Security Issues report. Key actions include choosing strong passwords, carefully vetting third-party content, and contacting hosting support. For those with server access, regular software updates, server configuration checks, log file monitoring, and vulnerability checks are crucial. Utilizing secure protocols like SSH/SFTP and staying informed on the latest security news are also recommended.\n"],null,["# How To Prevent Malware Infection | Google Search Central\n\nPreventing malware infection\n============================\n\n\nThe price of freedom from malware is eternal vigilance. This article contains tips and\npointers for preventing malware infection. However, it is by no means exhaustive, and Google\nencourages website owners to conduct more thorough research as well.\n\nMonitoring your site health\n---------------------------\n\n\nMany of the features of Search Console can help you identify potential problems. For example:\n\n- Try a search on Google with the [`site:` search operator](https://support.google.com/websearch/answer/2466433) to see what pages Google has found on your site. It's always a good idea to do this periodically to see whether anyone has snuck unexpected pages or content on your site. If you see unknown pages on your site, or topics that you didn't write, you may have been hacked. If you're not already familiar with the `site:` search operator, it's a way for you to restrict your search to a specific site. For example, the search [`site:developers.google.com`](https://www.google.com/search?q=site%3Asite:developers.google.com) will return results only from the Google Developers site.\n- The [Security Issues report](https://support.google.com/webmasters/answer/9044101) shows any hacked pages that Google has identified on your site, and instructions on how to fix the problem.\n- If Google detects malware on your site, you'll see a notification in the [message panel in\n Search Console](https://support.google.com/webmasters/answer/9388335). To ensure that you're notified quickly, you can have your messages [forwarded to your email account](https://support.google.com/webmasters/answer/140528).\n\nSecurity checklist\n------------------\n\nIn addition to monitoring your site regularly, we also recommend the following:\n\n### All website owners\n\n- **Choose good passwords.** The [Google account guidelines](https://support.google.com/accounts/answer/32040) are helpful.\n- **Pick third-party content providers very carefully.** Make sure that third-party apps and ads on your site are from trusted and legitimate sources. A trusted and legitimate source provides support and contact information on their website.\n- **Contact your hosting company or publishing platform for support.** Most companies have helpful and responsive support groups and/or security pages. If a security page or site has an RSS feed, subscribe to it to make sure you stay up to date.\n- Keep all of your computers safe. Especially when working on a website, make sure that your local workstation has up-to-date software, is clean from viruses, trojans, or similar malware and has recently updated anti-virus software installed.\n\n### Website owners with server access\n\n- **Check your server configuration.** Apache has some [security configuration tips](https://httpd.apache.org/docs/2.4/misc/security_tips.html) on their site and Microsoft has some [tech center resources for IIS](https://www.google.com/search?q=microsoft+iis+security+best+practices) on theirs. Some of these tips include information on directory permissions, server-side includes, authentication, and encryption.\n- **Make a backup copy of your `.htaccess` file** (or other access control mechanisms depending on your website platform). Use your backup file to recover if the following fails. Be sure to delete the backup file once you are finished.\n- **Stay up-to-date with the latest software updates and patches.** There are lots of tools that make building a website easy, but each one adds some risk of being exploited. A common pitfall for many website owners is to install a forum or blog on their website and then forget about it. Much like taking your car in for a tune-up, it's important to make sure you have all the latest updates for any software program you have installed. Make a list of all the software and plug-ins used for your website, and keep track of the version numbers and updates. Even if you're diligent and keep all your website components updated, you may still be vulnerable if your web hoster has not installed the most recent operating system patches. This problem affects not only small sites; there have been warnings on the websites of banks, sports teams, and corporate and government websites.\n- **Keep an eye on your log files.** Making this a habit has many great benefits, one of which is added security. For example, unfamiliar URL parameters (like `=http:` or `=//`) or spikes in traffic to redirect URLs on your site may indicate that a hacker is exploiting [open redirects](/search/docs/advanced/guidelines/sneaky-redirects). Also, bear in mind that hackers often try to alter log files. Take measures to protect these files from attack. For example, you can move these files from their default location, making it harder for hackers to find them.\n- **Check your site for common vulnerabilities.** Avoid having directories with open permissions. This is like leaving the front door to your home wide open.\n\n\n Also check for any\n [XSS](https://www.owasp.org/index.php/Cross_Site_Scripting)\n (cross-site scripting) and\n [SQL injection](https://owasp.org/www-community/attacks/SQL_Injection) vulnerabilities.\n- **Use secure protocols.** Google recommends using SSH and SFTP for data transfer, rather than plain text protocols such as telnet or FTP. SSH and SFTP use encryption and are much safer.\n- **Keep up to date on the latest security news.** The [Google Security Blog](https://security.googleblog.com/) provides useful information about online security and safety, as well as pointers to other resources. The government site [US-CERT](https://us-cert.cisa.gov/) (United States Computer Emergency Readiness Team) provides technical security alerts and tips.\n\n\nIf you're a Search Console user and are having trouble with persistent or unfixable security issues on your site, you can let us know.\n\n[Report a security issue](https://support.google.com/webmasters/contact/report_security_issues)"]]
