Se você administra um site ou blog, uma de suas principais preocupações deve ser os perigos da segurança na Internet e do crime cibernético. Muitos proprietários de sites menores podem ser bastante blasé sobre os riscos representados online, acreditando que os cibercriminosos visam apenas as maiores empresas e, consequentemente, consideram-se imunes a um ataque.
Na realidade, a pesquisa mostrou que os hackers estão muito mais inclinados a lançar ataques nos sites das Pequenas e Médias Empresas (PMEs) do que em qualquer outro setor – principalmente devido à segurança online inadequada. Embora o cibercrime esteja em constante evolução e as táticas usadas por criminosos online para se infiltrar em sites mudem quase a cada hora, uma das ferramentas mais comuns usadas pelos hackers são os bots.
Uma introdução aos bots
Significado de bot: Bots são pequenos programas automatizados que são executados em segundo plano na web, realizando principalmente tarefas relativamente simples e repetitivas. Eles são parte integrante da Internet e estima-se que, a qualquer momento, até 50% de todo o tráfego da Web seja composto pelo movimento de bots. Os bots estão constantemente coletando dados online – tudo, desde estatísticas gerais de tráfego até dados específicos de sites e afins.
Bots: o bom, o mau e o feio
Os bots podem ser programados para executar funções úteis ou maliciosas, por isso são normalmente referidos como bons ou ruins - e, com um pouco de licença poética, talvez até feios. Seu site provavelmente será visitado por centenas de bots por dia, por isso é importante entender a diferença entre os dois.
Bons bots: Bons bots trabalham principalmente para melhorar a internet e entendê-la melhor. Um exemplo seria o Googlebot proprietário do Google, que vasculha a web em busca de informações e as retransmite para o vasto banco de dados do mecanismo de busca. O Googlebot alimenta as páginas de resultados do mecanismo de pesquisa (SERPs) da empresa e é o que torna o mecanismo tão confiável. Outros exemplos de bons bots incluem aqueles produzidos por empresas de mídia social (por exemplo, o bot do Facebook Crawler) ou bots de monitoramento de desempenho de sites como o Pingdom. Como regra geral, bons bots são produzidos por empresas conceituadas para desempenhar uma função positiva online.
Bots ruins: os bots ruins são especificamente programados para executar tarefas maliciosas – desde extrair conteúdo de um site (por exemplo, avaliações ou dados privilegiados da empresa) até sobrecarregar sites de comércio eletrônico adicionando milhares de itens a um carrinho sem fazer check-out. Quando um bot ruim atinge um site, ele pode fazer milhares de chamadas no servidor, sufocando a largura de banda e diminuindo a experiência na web de usuários genuínos. Existem milhares de maneiras em que os bots ruins podem afetar seu site e, à medida que os programas se tornam mais sofisticados e imitam melhor o comportamento humano, eles estão se tornando cada vez mais difíceis de detectar.
Como ajudar a evitar ataques maliciosos
Por sua natureza, os sites CMS são bastante propensos a problemas de segurança - especialmente se você estiver executando plug-ins de terceiros em seu site que talvez não tenham sido testados tão rigorosamente como deveriam ou não são atualizados regularmente por seus desenvolvedores. Você deve tomar muito cuidado ao instalar qualquer extensão extra em seu site lendo as avaliações dos clientes e verificando as datas de lançamento da versão. Se um plug-in não for atualizado há algum tempo, pode representar uma ameaça à segurança. Além disso, sempre mantenha o CMS que alimenta seu site atualizado e, no mínimo, instale alguma forma de segurança online confiável. Você também pode executar um scanner de vulnerabilidades para verificar a atividade de bots em seu site ou, melhor ainda, procurar o conselho de uma empresa de segurança na Internet.