Meu site foi hackeado, e agora? Como resolver?

Meu site foi hackeado e agora, como resolver

Meu site foi hackeado, e agora? Como resolver?

Ninguém espera que o próprio site seja hackeado, mas acreditem, isso acontece. Às vezes ouvimos relatos de algum amigo que teve o site hackeado e vemos os transtornos causados. Bom, vamos do início listando as principais características de um site hackeado e suas soluções:

O google informou que meu site foi hackeado e tem malware instalado nele

Malware é algo complicado de identificarmos pois só percebemos quando nos avisam. Conseguimos identificar pela imagem no navegador e um aviso realmente intimidador. É urgente que se faça a correção pois ninguém conseguirá acesso ao seu site a menos que aceite. Sem falar que é complicado até para nós conseguirmos acessar. E também, será que é seguro? Não aconselho acessar o site.

Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox
Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox

A “cara” do meu site saiu do ar e tem uma imagem falando que foi hackeado

Sem sombras de dúvidas esta é a maneira mais simples de identificar que seu site foi hackeado rsrs porém não é a mais legal. Neste caso, a primeira coisa a fazer é retirar o conteúdo malicioso do site. Normalmente vale a pena apagar a página inicial e colocar uma nova index.html para que você avalie melhor o danos. Pode ser um arquivo em branco caso você não entenda muito de html. O objetivo é que as pessoas que acessam seu site não vejam que você foi hackeado. A index.html na maioria dos servidores é o primeiro arquivo a ser lido então ao colocar um novo vai resolver essa situação.

Senhas de acesso ao site que foi hackeado

As invasões acontecem por meios muito diferentes, então não temos como saber em um primeiro momento como isso ocorreu. Desta forma troque as senhas de acesso ao site, isto é, FTP, Painel de Controle e qualquer outro tipo de acesso ao seu site hackeado. Se você suspeitar que seu computador pode ser o problema, não hesite, coloque um bom antivírus ou utilize outro computador que seja confiável. Grande parte dos “roubos” de sites acontecem por meio de acesso direto ao computador do usuário. Por isso é importante sempre acessar de um computador que você tenha certeza da segurança e, principalmente, não sair distribuindo a senha do seu FTP para qualquer um. Com isso a sua chance de ter o site hackeado aumenta substancialmente.

Identificar arquivos alterados no site hackeado

Logo após alterar a inicial e trocar as senhas de tudo, verifique quais foram os últimos arquivos que subiram para seu site e confira o conteúdo. Basta comparar o seu arquivo original no computador com o arquivo que esteja online. Comece olhando as datas de alteração dos arquivos e tente se lembrar da última vez que fez alguma alteração no seu site. Exemplo, atualizou o site há 20 dias e tem uma dezena de arquivos com data de hoje, achou o problema 🙂 Basta verificar estes arquivos que com certeza a sua resposta estará lá.

Fui hackeado mesmo usando wordpress, é possível?

Antes de mais nada, tudo é possível, basta estar conectado à internet que está sujeito à falhas, invasões etc. O único sistema 100% seguro é um computador fora da internet e que não use pendrives nem outro tipo qualquer de periférico. É isso mesmo, acreditem, é possível transferir vírus para um computador usando até mesmo uma impressora ou um mouse, cabuloso rsrs. Voltando ao assunto, claro que é possível seu wordpress ser hackeado e é tão comum que quase não dá para acreditar. Não esqueça de baixar o wordpress num local seguro, tipo esse https://br.wordpress.org/download/. Por que acontece tanto? 3 motivos principais:

a) o wordpress, como qualquer sistema, tem falhas de segurança. Como tem mu volume gigantesco de pessoas que utilizam, também tem um volume gigantesco de “hackers” que tentam encontrar brechas. Se você não atualizar constantemente, estas brechas estarão livres em seu site para serem exploradas.

b) plugins do wordpress devem ser mantidos atualizados pelo mesmo motivo. Sem falar que você não deve sair por aí instalando plugins que falam que fazem e acontecem sem você ter real necessidade. Tudo o que você instala pode ser uma porta de entrada para um hacker.

c) ser “esperto” e pegar um tema “free” que encontrou num site desses da vida aí. Você ainda comenta com seu amigo, nossa como você é otário, pagou 100 dólares no tema e eu peguei “de grátis” nesse site. Isso aí “espertão” pegou o tema e o vírus junto rsrsrs. Isso é essencial, COMPRE o seu tema de um local idôneo pois com isso você terá as atualizações do tema.

Como posso saber o que foi alterado se tem um milhão de pastas e arquivos?

Nessa hora é que entram em ação as mais famosas de todas as armas contra os hackers: o backup e o log. Olhando o log você conseguirá identificar de onde veio o ataque (para isso seria legal você falar com seu provedor de acesso ou seu webdesigner). Assim que você identificar qual foi o IP que alterou o arquivo que você identificou, será fácil descobrir o “caminho” realizado pelo hacker. Assim você pode não só restaurar seu site que foi hackeado como também corrigir a falha e ainda fazer um post sobre o assunto para ajudar outras pessoas.

Fora isso, temos “O BACKUP”, este é o cara. É tipo um seguro de carro ou vida, você não quer usar, mas este você TEM QUE TER. Sem backup, suas chances de recuperação vão a quase tipo… zero. E daí você lembra, putz, porque fui pagar uma hospedagem barata que não tem um histórico de backups, que tristeza. Temos um post antigo sobre como contratar um serviço de hospedagem de site que pode te auxiliar neste quesito.  Enfim, com o backup, basta restaurar.

Concluindo, o que fazer para evitar que meu site seja hackeado?

Bom, uma coisa é apagar incêndio, outra coisa é evitar o incêndio. Comumente somos um tanto quanto que letárgicos nesse assunto e aguardamos as coisas acontecerem. O problema é que às vezes nem o backup resolve a nossa vida, pois o invasor já havia alterado os arquivos há meses e só começou a utilizar agora. Então vai ser extremamente difícil descobrir o que aconteceu.

Utilize todas as ferramentas disponíveis como por exemplo o google webmaster tools que te trará um resultado do que pode ser o problema.

Meu site foi hackeado e agora como resolver - webmaster tools?
Meu site foi hackeado e agora como resolver – webmaster tools?

Outra possibilidade de invasão é utilização de plugins não atualizados em seu site, mas tem uma falha ainda não documentada. Tem ainda hackers que utilizam datas de arquivos antigas que fica quase impossível detectar por data. De uma forma geral, uma invasão causa problemas o suficiente para às vezes ser melhor APAGAR tudo e começar do ZERO.

Tudo depende da extensão da invasão e o quanto você conseguiu identificar. Malwares por exemplo, são simples de identificar mas difíceis de saber como entraram. Pois só alteram os arquivos e não sabemos o que foi utilizado para alterar. Dependemos de sorte também, pois como no caso do cliente que fizemos uma avaliação, encontramos logo na primeira linha do arquivo os dados maliciosos.

Comente se já teve seu site hackeado

Se você já teve seu site hackeado, ou está com ele hackeado neste momento, comente por favor. Mostre como foi que descobriu, como corrigiu e o que fez depois para evitar que seu site seja hackeado novamente. Vamos ajudar no que pudermos, mas, não podemos garantir a solução. Afinal cada caso é um caso e contamos com sua ajuda para contar o que aconteceu com você.

 

 

Como identificar e-mail falso de registro de domínio

Como podemos identificar um e-mail falso de registro de domínio que parece ser do registro.br?

Diariamente, recebemos uma grande quantidade de e-mails verdadeiros e de e-mails falsificados. Esta semana tivemos diversos clientes recebendo a mesma mensagem de e-mail falso para pagamento do registro do domínio. A identificação deles normalmente é bem simples, mas às vezes pode se tornar muito difícil. Temos que ficar atentos a todos os detalhes do e-mail para fazer uma identificação correta e então excluir. Vamos fazer esta confirmação com toda a certeza em 7 passos.

a) Verificar o remetente do e-mail

b) Verificar o e-mail de resposta

c) Verificar o assunto

d) Verificar o corpo do e-mail

e) Verificar os links

f) Verificar e-mails antigos

g) Consultar no registro.br

 

Passo 1 para identificar e-mail falso de registro de domínio – Verificar o remetente do e-mail

Título do e-mail de Como identificar e-mail falso de registro de domínio

Para confirmarmos a identidade de quem fez o envio do e-mail não basta  somente olhar o nome que aparece, temos que ver o e-mail também. Neste caso, está muito claro que o e-mail é falso pois exibe o nome registro.br porém o e-mail é quase ultrajante. É tão diferente do e-mail do registro.br que é fácil identificar a fraude. Mas não saiam por aí dizendo que o e-mail ali em questão é um criminosos e tals. Mutias vezes o proprietário do site sequer saber que o domínio está sendo utilizado para envio de SPAM.

Passo 2 para identificar e-mail falso de registro de domínio – Verificar o e-mail de resposta

O e-mail de resposta de um email nem sempre é o mesmo do qual foi efetuado o envio. O e-mail de retorno não aparecerá como remetente mas sim quando colocamos para responder. Porém temos que ter cuidado devido ao e-mail falso de registro de domínio poder vir com algum objeto malicioso. Ao clicar para responder o sistema normalmente baixa todos os dados da internet, ou seja, poderá infectar seu computador. O e-mail verdadeiro do registro.br com certeza direcionará você para uma resposta ao e-mail deles.

Passo 3 para identificar e-mail falso de registro de domínio – Verificar o assunto

O assunto do e-mail falso comumente tem algum erro de português. Em algumas vezes é proposital e outras por falta de conhecimento mesmo. Em um primeiro momento, não faz muito sentido ser proposital, mas é muita esperteza por outro lado para evitar os anti-spam. Na nossa atual situação nota-se que as palavras estão corretas, mas não existe concordância e erro de acentuação em domínio. Mas lendo no meio de vários e-mails nem percebemos isso e damos continuidade à leitura do e-mail.

Passo 4 para identificar e-mail falso de registro de domínio – Verificar o corpo do e-mail

Corpo do e-mail de Como identificar e-mail falso de registro de domínio

Os e-mails falsos de registro de domínio é onde normalmente encontramos os maiores problemas. A identificação é quase de 100% prestando-se bastante atenção a esta área. Este e-mail está recheado de erros de português, acentuação e por aí vai. Todas as informações de certo forma fazem sentido, por exemplo o e-mail mostrado é como se fosse do registro.br mesmo e o telefone é do registro.br também. Todavia se olharmos o domínio em questão está escrito “pagamento do domínio localweb”.

Passo 5 para identificar e-mail falso de registro de domínio – Verificar os links

Olhando a imagem acima podemos notar que ao passar o mouse por cima do link é exibido algo muito estranho. O link de destino de um e-mail falso é sempre um local em que o fraudador montou um esquema para te enganar. Não é incomum que o local de destino seja uma página “igualzinha” à original, o que chamamos de “phishing”. Se clicar no link normalmente será enganado pois normalmente não notamos as nuances de um site “phishing”.

Passo 6 para identificar e-mail falso de registro de domínio – Verificar e-mails antigos

E-mail real do registro.br de Como identificar e-mail falso de registro de domínio

Basta dar uma olhada nos e-mails antigos que você tenha do mesmo remetente. Com isso você conseguirá notar quase todas as situações acima em um mesmo e-mail. Vemos que o endereço do remetente não possui nome. O assunto é bem diferente. O link para pagamento é muito semelhante mas leva ao destino correto. E claro, não há erros de português aparentes nem mesmo erro do domínio em questão que está sendo congelado.

Passo 7 para identificar e-mail falso de registro de domínio – Consultar no registro.br

Caso aconteça do fraudador ser muito bom e ele fizer um trabalho excelente, pode-se consultar diretamente no registro.br a veracidade das informações. Acesse o www.registro.br, clique no link Tecnologia e depois em Ferramentas. Desta forma assim que entrar clique no link “Serviço de Diretório Whois”. Ao aparecer a tela basta digitar seu domínio.

Consulta no registro.br de Como identificar e-mail falso de registro de domínio

Aqui nesta tela poderemos ver todos os dados do registro do domínio. Este é o local oficial para consultar os dados de registro do domínio. O registro.br é o órgão regulador dos domínios no Brasil. Aqui encontramos informações do real proprietário do domínio (Documento) que é o CPF ou CNPJ. Os dados abaixo são dos contatos e o servidor DNS que significa em que local seu site está hospedado atualmente. Vem ainda “Expiração” que é a data de vencimento, ou seja, normalmente esta data não bate com a data que vem nos e-mails falsos de registro de domínio.

Clique neste link para saber mais sobre como consultar dados de registro de domínio no registro.br.

Conclusão para identificar e-mail falso de registro de domínio

Depois destes 7 passos é plenamente possível verificar se é verdadeiro ou falso o e-mail de cobrança de registro de domínio. Lembre-se de sempre checar o remetente e também ver se as informações são compatíveis com seu domínio, erros de português mas não esqueça de link de destino e consultar registro. Mas, se por acaso ocorrer uma conspiração do universo e tudo parecer real em um e-mail falso de registro de domínio e você ainda estiver em dúvida ligue para o seu provedor de hospedagem. Normalmente o provedor de hospedagem tem mais dados e experiência para te confirmar se é verdadeiro ou falso.

Tá em dúvida ainda? Pergunte ou mande msg para gente que podemos te auxiliar.

 

Como deixar o meu site seguro com HTTPS, como corrigir em 3 passos

Como deixar o meu site seguro? Como corrigir em 3 passos.

Como deixar o meu site seguro barra de endereços
Como deixar o meu site seguro barra de endereços

Essa é a pergunta do momento visto que o Chrome já se posicionou contra o http não seguro como vimos no artigo em fevereiro a respeito da “morte do HTTP“. Estávamos aguardando e desde a versão 68 já vem com uma “linda” imagem ao lado do site não seguro na barra de endereços:

Este caso acima é de uma nova cliente que percebeu este fato e agora vamos fazer a correção.

Passo 1 para deixar o meu site seguro -> identificar a causa:

Primeiramente vamos acessar utilizando segurança https. Caso você não possua segurança https sem custos em sua hospedagem ou tenha que solicitar, indico nossa hospedagem de sites. Ela vem com o https compartilhado ativado para todos os clientes sem custos adicionais com a criptografia necessária.

Notamos diferenças entre os navegadores Google Chrome e Mozilla Firefox. Cada um tratando de uma forma as requisições de http não seguro ao mostrar na barra de endereços como podemos ver abaixo:

Erro de segurança https mostrado na barra de endereços do Firefox:

Como deixar o meu site seguro barra de endereços do firefox mostrando erro
Como deixar o meu site seguro barra de endereços do firefox mostrando erro

Erro de segurança https mostrado na barra de endereços do Google Chrome:

Como deixar o meu site seguro barra de endereços do google chrome com erro de https
Como deixar o meu site seguro barra de endereços do google chrome com erro de https

Notem que há um cadeado em amarelo no Firefox informando que algo não está de acordo com o certificado de segurança https. Já no Google Chrome mostra somente um ícone de informações informando os possíveis problemas com o site. Em todo caso, ambos carregaram de forma incorreta o site como vemos abaixo ao inspecionar o código:

Como deixar o meu site seguro erros apresentados no inspecionar do firefox
Como deixar o meu site seguro erros apresentados no inspecionar do firefox

Os famosos arquivos “.js”, que fazem muita falta num site, deixaram o site que totalmente “deformado” sem falar em imagens e css que não foram carregados por estarem sendo requisitados por http não seguro e deveriam estar sendo requisitados com segurança https:

O site como um todo está errado, não tem posicionamento de menu, o logotipo está enorme, os blocos se desfizeram, imagens não foram carregadas, css não foi carregado, enfim, um desastre total no layout do site. O que deveria ser uma excelente experiência passou a ser um caos sem sentido. A parte boa é que podemos corrigir 🙂

Passo 2 para deixar o meu site seguro -> acessar os arquivos:

Este é um site em wordpress, então teremos que alterar a forma de carregamento do site para seguro com https e depois cada um dos plugins caso seja necessário. Nota: não vamos utilizar nenhum plugin pois normalmente aumenta o tempo de carregamento do site, o que com certeza não é nosso objetivo, em breve, faremos algumas postagens sobre tempo de carregamento de sites.

Importante: Não se esqueça de efetuar o backup dos arquivos do site e banco de dados. Caso o backup da sua hospedagem de sites não esteja atualizado ou não tenha certeza, entre em contato antes de fazer qualquer modificação. No nosso caso, sempre mantemos backups diários sem custos para os clientes. (Cuidado com hospedagem em nuvem, VPS, revenda e servidores compartilhados, normalmente não vem configurados ou são cobrados à parte).

Basta acessarmos as Configurações -> Geral e alterar de http para https o endereço do wordpress quanto o endereço do site e salvar.

Como deixar o meu site seguro corrigindo erro https no wordpress
Como deixar o meu site seguro corrigindo erro https no wordpress

Ao fazer isso, se seu wordpress não tiver muitos plugins e não tiver sido alterado, já poderá ver o cadeado verde no Firefox ou o cadeado no Google Chrome. Isso significa que deu tudo certo e o site está acessando corretamente com o certificado de segurança. Também requisitando todos os arquivos com a segurança https.

Passo 3 para deixar o meu site seguro -> alterar para sempre acessar por https:

Esta é a parte mais simples e mais crítica pois isso pode deixar o seu site 100% sem acesso, então, não se aventure, tenha um backup 🙂

Vamos alterar o arquivo de configurações .htaccess. Este cara controla grande parte de como será feito o acesso do seu site, é um arquivo do Apache.

Basta inserir este código abaixo logo no início do seu arquivo .htaccess:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://enderecodoseusite.com.br/$1 [R,L]
Ao fazer esta alteração, e tudo estiver bem, seu site aparecerá com o cadeado verde. Entretanto, independente da forma que tentarem acessar seu site pois ele sempre redirecionará para o https seguro.

Concluindo para deixar meu o site seguro:

Não é uma tarefa impossível, mas também não é tão simples. Neste momento em que o http está realmente com os dias contados, aconselho migrar imediatamente. Se não quiser se arriscar contate o seu desenvolvedor, com certeza ele poderá te auxiliar. Não vai te cobrar um “rim” para fazer esta operação. O risco de dar tudo errado existe, então ele não vai te cobrar o valor de duas balas de hortelã. Porém também é insano cobrar uma caixa de Milka, claro, dependendo do seu site.

Como deixar seu site seguro mostrando cadeado de segurança
Como deixar seu site seguro mostrando cadeado de segurança

Gostaria de um teste em seu site? Entre em contato conosco e faremos uma avaliação e um orçamento adequado para corrigir seu site.  Agora é importante acessar por https seguro mais do que nunca. Seus clientes podem se sentir intimidados ao acessar o site com o lembrete “não seguro”.

Enviar e-mails de outros correios eletrônicos no gmail

Se você tem mais de uma conta de e-mail e quer agilizar o tempo que leva para enviar e-mails em diferentes contas, este tutorial é para você. O Gmail possibilita a vinculação de outras contas de e-mail em sua plataforma, facilitando a checagem e o envio de e-mails. Quer aprender? Basta seguir os nossos 10 passos!

Caso você queira vincular contas de e-mail em um só gmail , clique aqui.

1.  Faça seu login no gmail (ou crie uma conta)

2. Entrando em sua conta, clique na engrenagem localizada no canto superior direito da tela

3. Clique em “Configurações”

 

4. Vá à opção “Contas e Importação”

 

5. No terceiro tópico da página, em “Enviar e-mail como: clique em “ Adicionar outro endereço de e-mail”

6. Irá abrir uma nova janela, onde você deve colocar um nome, que aparecerá em seus futuros e-mails, e o e-mail que você quer vincular a conta.

7. Ao prosseguir ( clique em próxima etapa) você terá que preencher o servidor SMPT. Está informação está disponível em seu servidor de e-mail.

Exemplos:

 Yahoo: smtp.mail.yahoo.com e número da porta  465 ou 25

Hotmail: smtp.live.com e número da porta 587 ou 25

Gmail: smtp.gmail.com e número da porta  587

AOL: smtp.aol.com e número da porta 587

8. Ainda na mesma janela, você terá que inserir seu Nome de usuário e senha, nada mais que o e-mail e a senha cadastrada.

9. Para finalizar, clique em “Enviar confirmação”. Será enviado um e-mail com o Código de confirmação para a caixa de entrada do e-mail adicionado. Você deve copia-lo e inserir no campo “Digite e confira o código de confirmação” na tela de finalização, ou clicar no link contido no e-mail para confirmar a solicitação.

 

10. Após a confirmação você pode automaticamente enviar seus e-mails pela conta cadastrada pelo gmail!

Como vincular contas de e-mail em um só Gmail

Se você tem mais de uma conta de e-mail e não aguenta mais ter que checar diferentes caixas de entrada, aqui está a sua solução, o gmail possibilita a vinculação de outras contas de e-mail em sua plataforma, facilitando a checagem e o envio de e-mails.

Caso você queira vincular suas contas em um só gmail para ENVIAR seus e-mails por uma única plataforma, clique aqui.

Se interessou? Segue o passo a passo então!

 

1- Faça seu login no gmail (ou crie uma conta)

2- Entrando em sua conta, clique na engrenagem localizada no canto superior direito da tela.

3- Clique em “Configurações”

4- Vá à opção “Contas e Importação”

5- Vá no quarto tópico “Verificar o e-mail de outras contas:” e clique em “Adicionar uma conta de e-mail”

6- Uma nova janela irá abrir, nela você terá apenas que colocar o endereço de-email que quer vincular a conta.

7- Ao clicar em prosseguir, você irá encontrar o conteúdo abaixo, basta assinalar o que o interessa e ir para a próxima.

8- Na última etapa basta inserir seu nome de usuário (e-mail) e senha de seu e-mail, seu Servidor POP e a Porta. Clique em “Adicionar conta” e pronto, você receberá todos os seus e-mail em uma mesma plataforma.

Possível aumento dos correios pode impactar profundamente comércio eletrônico

Recebemos há pouco um comunicado do MercadoLivre sobre um aumento no dia 06 de março de 2018 que pode chegar a 51% do preço normal que pagamos hoje ao receber um produto. Mais no final transcrevo o e-mail recebido (acredito que muita, muita gente já recebeu isso).

Isso significa que se antes um frete que custava R$19,50 poderá ter seu valor reajustado (lembrando que é depois que você já vendeu no dia 05 de março por exemplo) para algo em torno de R$30,00. Isso com certeza vai ser um problema realmente grande para pequenos e médios que fazem a maior parte e/ou todos os envios pelos Correios.

As grandes empresas com certeza tem contratos mais específicos com Correios e transportadores e não terão todos esses problemas. Mas os pequenos e médios? O que fazer?

Para as pequenas e médias empresas do comércio eletrônico que possuem suas lojas virtuais normalmente com uma única transportadora, os Correios, só resta, mais trabalho.

Bom, como sempre é, lá vamos nós para o bom e velho Google procurar empresas que façam integração de transportadoras. E, novamente começar a pechinchar preços de envio. Ah sim, claro, ainda terão os custos para essa integração, então, só piora o cenário para as lojas virtuais.

Então, vamos ver se a gente consegue algo com isso e vamos colaborar com o MercadoLivre, que obviamente é um dos maiores interessados (ele vive disso né). Postem por favor, quem puder, a hashtag #FreteAbusivoNão em suas redes sociais. Claro, que caso alguém queira enviar mensagem para os correios, principalmente nas redes sociais, vamos colaborar 😀

MENSAGEM ORIGINAL DO AUMENTO DOS CORREIOS 06 DE MARÇO DE 2018

No próximo dia 6, os Correios vão fazer uma entrega que ninguém quer receber. Vão entregar um aumento abusivo que pode chegar a até 51% no frete dos produtos a todos que compram e vendem pela internet.

Mas se a inflação do último ano foi em torno de 3%, como pode o aumento da taxa de entrega chegar a ser até dezessete vezes maior? Para dar uma ideia do abuso, este aumento fará o frete brasileiro ser 42% mais caro do que o da Argentina, 160% mais caro do que o México e 282% mais caro do que o da Colômbia (países em que também operamos).

Ao escolher repassar os custos da sua ineficiência operacional, os Correios causam um retrocesso na forma de comércio que mais cresce no mundo. Um retrocesso que impacta diretamente os pequenos e médios empreendedores, importante fonte geradora de empregos no Brasil. Só no Mercado Livre mais de 110 mil famílias têm as vendas no marketplace como sua principal fonte de renda. Além disso, essa medida vai prejudicar os mais de 50 milhões de consumidores que compram online no Brasil – principalmente aqueles que vivem em áreas distantes dos grandes centros. Para eles, o comércio eletrônico é muito mais do que uma comodidade. É uma necessidade.

Se o número de pessoas atingidas é grande, nosso barulho também deve ser. Venha com a gente e utilize a hashtag #FreteAbusivoNão em suas redes sociais. Espalhe no Facebook, Twitter, Whatsapp. Conte aos seus familiares e amigos. Apenas mostrando nossa insatisfação podemos pressionar os Correios a voltar atrás neste aumento abusivo.

Afinal, um comércio livre na internet só pode acontecer se o frete for justo.

Mercado Livre

Abaixo segue link do texto completo:
https://ideias.mercadolivre.com.br/insights/freteabusivonao/

Bem-vindo HTTPS, Google Chrome é o primeiro a “acabar” com o http (não seguro)

Primeira pergunta: “Meu site tem HTTPS ativado”? Se sim, segunda pergunta: Está funcionando? rs.

Se o seu HTTPS está funcionando corretamente, nem precisa continuar lendo, 😀

Bom, a “morte” do HTTP já vem sendo anunciada à muito tempo justamente por não serem seguras. Sabemos disso pois o Google já há tempos havia avisado que os sites que não tem HTTPS tem menos chances de aparecer mais bem colocado nas buscas. Mas agora a coisa ficou séria, vai ficar uma “senhora” mensagem no navegador “Google Chrome” de que o site não é seguro.

Afinal, qual a diferença entre HTTP e HTTPS? Por incrível que pareça, nem tanto assim, é só um “s” de “secure”, ou seja, todo o tráfego é feito por meio de criptografia. Hmmm, e daí? Daí que se alguém, tipo um hacker (como se ele tivesse paciência para esse tipo de coisa), interceptar a comunicação (tipo um grampo telefônico no meio da avenida) não conseguirá saber o que está sendo trafegado. No caso do HTTP, é como falar no telefone convencional e se alguém “espetar” um telefone no meio do caminho, vai ouvir a conversa normalmente pois está aberto.

Não vamos falar de criptografia nem nada assim, mas vale a pena assistir “O Jogo da Imitação”, ali você vai entender bem essas diferenças e o filme é bom pacas.

Voltando, tá, e se o seu site não tem HTTPS, e agora? Primeiro, contrate um HTTPS, mas isso não é isso na maioria das vezes pois depende de como o seu site/sistema foi construído. Isso significa que você precisa falar com o desenvolvedor do seu site (se ele ainda atender o telefone) e solicitar um orçamento para se adequar ao HTTPS.

#Partiu lado desenvolvedores agora

Passo 1 – não precisa correr e contratar um SSL, normalmente as hospedagens com CPANEL já tem um HTTPS devidamente ativado na hospedagem compartilhada, basta solicitar;

Passo 2 – Verifique se não há nenhuma requisição com “http://……” isso vai fazer com que o seu site apareça como inseguro já de cara, inclusive hoje em dia;

Passo 3 – Confirme se o SSL contratado está corretamente registrado. Veja sites como esse: https://globalsign.ssllabs.com/analyze.html;

Passo 4 – Não se preocupe muito até julho, que é quando o Chrome lançará a versão 68.

Em todo caso, o HTTPS já ajuda o site a subir na otimização do Google, então não espere muito não, entregue resultados a seu cliente.

Se ficou com alguma dúvida, não hesite em postar aqui. Até