Feito por Preto | Recuperação pós invasão

O Feito por Preto é um blog sobre moda, cultura negra e streetwear. Em janeiro de 2026, o site foi alvo de um ataque de spam em larga escala: mais de 100 mil URLs maliciosas foram injetadas no domínio, entregando conteúdo em italiano para o Google, completamente desconexo do nicho do site. O resultado foi imediato: as imagens foram desindexadas e a reputação do domínio ameaçada.

Entrei no projeto para conter o estrago técnico, recuperar a indexação e proteger o site contra novos ataques.

Contexto inicial

O cenário encontrado era clássico de um hack de spam por injeção de URLs, uma das modalidades mais agressivas de Black Hat SEO aplicada contra terceiros.

O atacante injetou mais de 100 mil URLs no domínio via /index.php/ com slugs em italiano, como:

/index.php/Vespa-PX-Protezione-Fanale-Anteriore-80-200-Prima-Serie-1043343…

Essas URLs entregavam conteúdo de e-commerce parasita, produtos italianos sem qualquer relação com o site original. O Google rastreou, indexou e começou a associar o domínio a esse conteúdo.

As consequências diretas foram:

As consequências diretas foram:

• Páginas desindexadas: o Google removeu todas as páginas legítimas do site dos resultados de busca, incluindo os artigos que geravam tráfego nas principais palavras-chave do blog.
• Tráfego de imagem zerado: as imagens, que eram uma fonte relevante de visitas orgânicas, saíram completamente dos resultados do Google Imagens.
• Conteúdo malicioso indexado: as URLs italianas ocupavam o índice no lugar do conteúdo legítimo, fazendo o Google associar o domínio a produtos de e-commerce parasita em outro idioma.
• Backdoors ativos: arquivos maliciosos foram instalados no tema para manter o acesso do invasor mesmo após tentativas de limpeza.
• URLs legítimas retornando 404: algumas páginas e imagens foram deletadas ou corrompidas durante o ataque.

O site conta com apenas 40 URLs legítimas, um blog nichado e bem construído, que ficaram completamente ofuscadas pelas 100 mil URLs parasitas.

O que fizemos

O foco inicial foi conter o ataque e retomar o controle do rastreamento.

• Limpeza de arquivos maliciosos: removemos todos os arquivos de tema comprometidos e backdoors instalados pelo atacante. A limpeza foi cirúrgica para preservar o conteúdo e as configurações legítimas do site.
• Sinalização de remoção para o Google: aplicamos o status code 410 Gone em todas as URLs maliciosas. O 410 comunica ao Google que aquelas páginas foram removidas intencionalmente e de forma permanente, acelerando a remoção do índice comparado ao 404.
• Correção de SSL e protocolo: identificamos que todas as URLs de imagens no sitemap estavam sendo servidas em http:// mesmo com certificado SSL ativo (Let’s Encrypt, válido). Corrigimos as configurações do WordPress para forçar https:// em todo o domínio.
• Geração de sitemap de imagens dedicado: o sitemap do Yoast continha as imagens, mas com URLs em HTTP. Criamos um snippet customizado que gera um sitemap de imagens completo, com HTTPS forçado, no formato exato que o Google Search Console aceita.
• Mecanismos de segurança: instalamos camadas de proteção para impedir novos ataques do mesmo tipo, controle de acesso a arquivos sensíveis, monitoramento de integridade e restrições de execução em diretórios de upload.
• Submissão no GSC: enviamos o sitemap de imagens e solicitamos a reindexação manual das páginas principais via Inspeção de URL no Google Search Console.

Resultados

O trabalho está em andamento. Ataques dessa escala exigem de 4 a 8 semanas para recuperação completa no índice do Google. Os primeiros sinais, no entanto, são positivos.