Se a classifica\u00e7\u00e3o do mecanismo de busca do seu site corporativo cair repentinamente sem motivo \u00f3bvio, ou se os clientes come\u00e7arem a reclamar que o software de seguran\u00e7a deles est\u00e1 bloqueando o acesso ou sinalizando seu site como uma fonte de conte\u00fado indesejado, talvez voc\u00ea esteja hospedando um bloco oculto de links. Esses links normalmente direcionam para sites duvidosos, como pornografia ou cassinos on-line. Embora esses links sejam invis\u00edveis para usu\u00e1rios comuns, eles s\u00e3o verificados e considerados pelos mecanismos de busca e solu\u00e7\u00f5es de seguran\u00e7a ao avaliarem a autoridade e a seguran\u00e7a do seu site. Hoje, explicaremos como esses links ocultos prejudicam sua empresa, como os invasores conseguem inseri-los em sites leg\u00edtimos e como proteger seu site desse transtorno.<\/p>\n
Em primeiro lugar, os links ocultos para sites duvidosos podem prejudicar gravemente a reputa\u00e7\u00e3o do seu site e diminuir a classifica\u00e7\u00e3o dele, o que afetar\u00e1 imediatamente a sua posi\u00e7\u00e3o nos resultados de pesquisa. Isso ocorre porque os mecanismos de busca verificam regularmente o c\u00f3digo HTML dos sites e s\u00e3o r\u00e1pidos em descobrir quaisquer linhas de c\u00f3digo adicionadas por invasores. O uso de blocos ocultos geralmente \u00e9 visto pelos algoritmos de busca como uma pr\u00e1tica manipuladora: uma marca caracter\u00edstica de t\u00e9cnicas de black hat SEO (tamb\u00e9m conhecidas simplesmente como black SEO<\/a>). Como resultado, os mecanismos de busca reduzem a classifica\u00e7\u00e3o de qualquer site que hospede esses links.<\/p>\n Outro motivo para uma queda nas classifica\u00e7\u00f5es de pesquisa \u00e9 que os links ocultos normalmente direcionam para sites com uma classifica\u00e7\u00e3o de dom\u00ednio baixa e um conte\u00fado irrelevante para sua empresa. A classifica\u00e7\u00e3o de dom\u00ednio \u00e9 uma medida da autoridade de um dom\u00ednio<\/a>, que reflete seu prest\u00edgio e a qualidade das informa\u00e7\u00f5es publicadas nele. Se seu site estiver vinculado a p\u00e1ginas autorizadas espec\u00edficas do setor, ele tende a subir nos resultados de pesquisa. Se estiver vinculado a sites irrelevantes e obscuros, ele cai. Al\u00e9m disso, os mecanismos de busca veem os blocos ocultos como um sinal de cria\u00e7\u00e3o artificial de links, o que, novamente, penaliza o posicionamento do site da v\u00edtima nos resultados de pesquisa.<\/p>\n O problema t\u00e9cnico mais significativo \u00e9 a manipula\u00e7\u00e3o da equidade de links. Seu site tem uma certa reputa\u00e7\u00e3o ou autoridade, que influencia a classifica\u00e7\u00e3o das p\u00e1ginas vinculadas. Por exemplo, quando voc\u00ea publica um artigo \u00fatil no seu site e cria um link para a p\u00e1gina do produto ou a se\u00e7\u00e3o de contatos, est\u00e1 essencialmente transferindo a autoridade desse conte\u00fado valioso para essas p\u00e1ginas internas. A presen\u00e7a de links externos n\u00e3o autorizados transfere essa equidade de links para sites externos. Normalmente, cada link interno ajuda os mecanismos de busca a entender quais p\u00e1ginas no seu site s\u00e3o mais importantes, aumentando a posi\u00e7\u00e3o delas. No entanto, quando uma parte significativa dessa equidade vaza para dom\u00ednios externos duvidosos, suas p\u00e1ginas principais recebem menos autoridade. Isso faz com que elas tenham uma classifica\u00e7\u00e3o mais baixa do que deveriam, afetando diretamente no tr\u00e1fego org\u00e2nico e no desempenho de SEO.<\/p>\n Nos piores casos, a presen\u00e7a desses links pode at\u00e9 levar a conflitos com \u00f3rg\u00e3os de seguran\u00e7a e acarretar responsabiliza\u00e7\u00e3o legal pela distribui\u00e7\u00e3o de conte\u00fado ilegal. Dependendo das leis locais, vincular sites com conte\u00fado ilegal pode resultar em multas ou, at\u00e9 mesmo, no bloqueio completo do site por \u00f3rg\u00e3os reguladores.<\/p>\n A maneira mais simples de verificar se h\u00e1 blocos ocultos de links no seu site \u00e9 visualizar seu c\u00f3digo-fonte. Para fazer isso, abra o site no navegador e pressione Ctrl+U (no Windows e no Linux) ou Cmd+Option+U (no macOS). Uma nova guia ser\u00e1 aberta com o c\u00f3digo-fonte da p\u00e1gina.<\/p>\n No c\u00f3digo-fonte, procure as seguintes propriedades CSS que podem indicar elementos ocultos:<\/p>\n Esses elementos est\u00e3o relacionados \u00e0s propriedades CSS que tornam os blocos na p\u00e1gina invis\u00edveis, ou totalmente ocultos ou reduzidos a tamanho zero. Teoricamente, essas propriedades podem ser usadas para fins leg\u00edtimos, como design responsivo, menus ocultos ou janelas pop-up. No entanto, se elas forem aplicadas a links ou blocos inteiros de c\u00f3digo de link, isso pode ser um forte sinal de adultera\u00e7\u00e3o mal-intencionada.<\/p>\n Al\u00e9m disso, voc\u00ea pode pesquisar no c\u00f3digo as palavras-chave de conte\u00fado que os links ocultos direcionam com mais frequ\u00eancia, como \u201cpornografia\u201d, \u201csexo\u201d, \u201ccassino\u201d, \u201ccart\u00e3o\u201d e similares.<\/p>\n Para saber mais sobre os m\u00e9todos espec\u00edficos que os invasores utilizam para ocultar seus blocos de link em sites leg\u00edtimos, confira nosso post mais t\u00e9cnico adicional sobre Securelist<\/a>.<\/p>\n Para adicionar um bloco invis\u00edvel de links em um site, os invasores precisam primeiro editar suas p\u00e1ginas. Eles podem conseguir isso de v\u00e1rias maneiras.<\/p>\n A dark web abriga todo um ecossistema criminoso dedicado \u00e0 compra e venda de credenciais comprometidas. Os corretores de acesso inicial<\/a> fornecer\u00e3o a qualquer pessoa credenciais vinculadas a praticamente qualquer empresa. Os invasores obt\u00eam essas credenciais por meio de ataques de phishing ou Trojans stealers, ou simplesmente vasculhando viola\u00e7\u00f5es de dados publicamente dispon\u00edveis de outros sites, na esperan\u00e7a de que os funcion\u00e1rios reutilizem o mesmo login e senha em v\u00e1rias plataformas. Al\u00e9m disso, os administradores podem usar senhas muito simples ou n\u00e3o conseguir alterar as credenciais padr\u00e3o do CMS. Nesses casos, os invasores podem facilmente descobrir os dados de login usando for\u00e7a bruta.<\/p>\n Obter acesso a uma conta com privil\u00e9gios de administrador d\u00e1 aos criminosos amplo controle sobre o site. Especificamente, eles podem editar o c\u00f3digo HTML ou instalar seus pr\u00f3prios plugins mal-intencionados.<\/p>\n No nosso blog, discutimos com frequ\u00eancia v\u00e1rias vulnerabilidades em plataformas e plug-ins de CMS<\/a>. Os invasores podem aproveitar essas falhas de seguran\u00e7a para editar arquivos de modelo (como header.php, footer.php ou index.php) ou inserir diretamente blocos ocultos de links em p\u00e1ginas aleat\u00f3rias do site.<\/p>\n Em alguns casos, \u00e9 a empresa de hospedagem que \u00e9 comprometida, e n\u00e3o o site em si. Se o servidor que hospeda o c\u00f3digo do site estiver mal protegido, os invasores poder\u00e3o viol\u00e1-lo e obter o controle sobre o site. Outro cen\u00e1rio comum diz respeito a um servidor que hospeda sites para muitos clientes diferentes. Se os privil\u00e9gios de acesso estiverem configurados incorretamente, o comprometimento de um cliente pode proporcionar aos criminosos o acesso a outros sites hospedados no mesmo servidor.<\/p>\n Nem todos os webmasters escrevem seus pr\u00f3prios c\u00f3digos. Os Web designers com or\u00e7amento limitado e pouca cautela podem tentar encontrar modelos gratuitos on-line e simplesmente personaliz\u00e1-los para se adequar ao estilo da empresa. O c\u00f3digo nesses modelos tamb\u00e9m pode conter blocos ocultos inseridos por agentes mal-intencionados.<\/p>\n Para proteger seu site contra a inser\u00e7\u00e3o de links ocultos e suas consequ\u00eancias associadas, recomendamos realizar as seguintes etapas:<\/p>\n Invasores est\u00e3o violando sites leg\u00edtimos para hospedar links de SEO ocultos. Detalhamos t\u00e1ticas desses invasores e como lidar com isso.<\/p>\n","protected":false},"author":398,"featured_media":24434,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[218,1933,3392,935,3391,1138,776,3390,648],"class_list":{"0":"post-24431","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ameacas","11":"tag-cms","12":"tag-html","13":"tag-negocios","14":"tag-pagerank","15":"tag-pornografia","16":"tag-riscos","17":"tag-seo","18":"tag-sites"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/seo-spam-hidden-links\/24431\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/seo-spam-hidden-links\/29735\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/seo-spam-hidden-links\/24806\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/seo-spam-hidden-links\/12947\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/seo-spam-hidden-links\/29623\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/seo-spam-hidden-links\/28671\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/seo-spam-hidden-links\/31561\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/seo-spam-hidden-links\/30220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/seo-spam-hidden-links\/40709\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/seo-spam-hidden-links\/13925\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/seo-spam-hidden-links\/54616\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/seo-spam-hidden-links\/23313\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/seo-spam-hidden-links\/32840\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/seo-spam-hidden-links\/29847\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/seo-spam-hidden-links\/35567\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/seo-spam-hidden-links\/35191\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/sites\/","name":"sites"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/398"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=24431"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24431\/revisions"}],"predecessor-version":[{"id":24437,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24431\/revisions\/24437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/24434"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=24431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=24431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=24431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Como verificar se h\u00e1 links ocultos no seu site<\/h2>\n
\n
Como os invasores inserem seus links em sites leg\u00edtimos?<\/h2>\n
Comprometimento das credenciais de administrador<\/h3>\n
Explora\u00e7\u00e3o de vulnerabilidades do CMS<\/h3>\n
Comprometimento do provedor de hospedagem<\/h3>\n
Blocos de c\u00f3digo mal-intencionados em modelos gratuitos<\/h3>\n
Como proteger seu site contra links ocultos?<\/h2>\n
\n