Como remover o aviso de 'site enganoso à frente'? - MalCare

O aviso de site enganoso aparece quando os hackers entram em seu site e carregam malware nele. O Google não quer que nenhum de seus usuários da web acesse seu site e espalhe o malware ainda mais. Portanto, a Navegação segura do Google acessa seu site com um aviso de ' site enganoso à frente '.

Agora, o aviso no navegador Google Chrome parece ser a pior parte de todo esse calvário, certo?

Mas a realidade é que quase todos os navegadores da web sob o sol também usam o Google Safe Browsing. Portanto, se você estiver vendo o aviso no Chrome, verá ao tentar carregar seu site no Safari, Firefox, Vivaldi e até mesmo nos navegadores GNOME.

Você pode resolver o problema, mas precisa agir rapidamente para encontrar e remover a causa raiz do aviso e, em seguida, reindexar suas páginas no Google.

Se isso soa técnico ou intimidador, não se preocupe. Nós estamos aqui para ajudar.

TL;DR : Para remover o aviso de site enganoso, primeiro você terá que remover o malware do seu site . Em seguida, envie uma solicitação de revisão no Google Search Console para excluir o aviso. Em 1 a 3 dias, o Google atualizará o status e removerá o aviso de site enganoso.

E algumas perguntas frequentes, incluindo o que fazer depois de proteger seu site.

Vamos mergulhar.

O que é o aviso de “site enganoso à frente”?

Antes de tentarmos ignorar o aviso de site enganoso à frente em seu site nos resultados da pesquisa, vamos tentar entender o que isso significa.

O aviso “Site enganoso à frente” é uma extensão da lista negra do Google. Em outras palavras, se o seu site estiver infectado com malware, o Google exibirá um aviso de site enganoso. Agora, visto que existem diferentes tipos de ataques de malware, o Google também usa notificações diferentes para lidar com cada situação. Você também pode ver um aviso de “site de phishing relatado à frente” em seu site.

Vamos simplificar. Os 2 principais motivos pelos quais o Google sinalizou seu site com avisos de site enganoso são:

• golpes de phishing
• Infecções por malware

Ao longo deste artigo, abordaremos exatamente como lidar com cada situação da maneira mais simples possível. Vamos começar.

Como confirmar se o seu site mostra o site enganoso do Google Chrome à frente?

É bem possível que você não veja o aviso do navegador Google Chrome para “Site enganoso à frente” ao pesquisar seu site.

Na verdade, muitos proprietários de empresas são alertados por seus clientes regulares ou terceiros sobre a mensagem de aviso. Esta é a pior maneira possível de descobrir porque seus clientes estão arriscando suas informações pessoais com você.

Então, vamos levar 5 minutos para confirmar se o seu site realmente tem um aviso de site enganoso do Google Chrome à frente. Existem 5 maneiras de fazer isso e elas levam apenas um minuto ou mais do seu tempo:

• Visite seu site de outro computador
• Use o modo anônimo para visitar seu site
• Verifique seu e-mail para obter uma notificação de segurança do Google Search Console
• Verifique a Navegação segura do Google em busca de uma mensagem de aviso
• Verifique o Google Search Console para notificações de segurança

O primeiro e o segundo métodos geralmente são suficientes para verificar. Os outros três métodos são due diligence. Se você encontrar a evidência que está procurando usando os dois primeiros métodos, simplesmente pule para o próximo segmento sobre como remover a mensagem.

Verifique a navegação segura do Google em busca de um aviso de site enganoso

Se o conteúdo do seu site tiver um aviso de site enganoso, você receberá uma notificação do Google Search Console.

Mas e se o seu Search Console não estiver configurado?

Configurar corretamente, carregar o mapa do site e esperar que o Google analise os links pode demorar um pouco. Portanto, a solução mais simples é acessar o Google Safe Browsing e verificar se há um aviso de site enganoso.

O único problema é que a Navegação segura do Google não analisa a extensão dos danos causados ​​ao seu site ou informa como ignorar o aviso de site enganoso à frente.

Verifique o Google Search Console para notificações de segurança

No Google Search Console, vá para a guia Segurança:

Vá para as páginas infectadas:

Isso fornecerá uma lista de todas as páginas afetadas e poderá ajudá-lo a restringir a lista de ações que você precisará executar a seguir para avaliar os danos causados ​​ao seu site.

Por que seu site tem um aviso de site enganoso à frente

O mecanismo de pesquisa do Google prospera porque fornece resultados úteis e relevantes para as consultas de pesquisa. Se esses resultados começassem a espalhar algum vírus ou malware pela Internet, isso prejudicaria seus negócios. É exatamente por isso que a Navegação segura do Google sinaliza seu site se houver malware nele.

Estamos no ramo de segurança do WordPress há muito tempo, e a razão mais provável pela qual seu site tem um aviso de “Site enganoso à frente” é uma infecção por malware.

Sites infectados por malware são usados ​​para espalhar vírus, keyloggers e trojans para outros dispositivos. Eles também podem ser usados ​​para facilitar outros hacks e ataques maliciosos. Em última análise, eles são usados ​​para roubar dados críticos, como credenciais de login e informações financeiras.

Estas são algumas das infecções típicas que vimos que acionam o aviso de site enganoso:

• Phishing é um ataque de engenharia social, o que significa que o hacker criou uma página da Web aparentemente oficial para enganar um visitante a fornecer voluntariamente suas informações. Esse é o maior motivo pelo qual um site é sinalizado como enganoso, embora a Navegação segura do Google tenha um aviso dedicado a sinalizar sites de phishing.
• Conteúdo de engenharia social incorporado pode promover links maliciosos e negócios ilícitos, geralmente na forma de anúncios ou pop-ups. Mas eles também podem redirecionar seus usuários da web para um site de phishing malicioso. Muitas vezes, esse conteúdo incorporado fica oculto para os administradores, portanto, apenas os visitantes o veem.
• Os ataques XSS do WordPress podem explorar vulnerabilidades em seu site para inserir JavaScript malicioso em seu código de front-end ou back-end.
• Ataques de injeção SQL podem ser usados ​​para se infiltrar, modificar e destruir o banco de dados de um site. Também pode ser usado para enviar uma cópia de todo o banco de dados ao hacker.
• Às vezes , a instalação incorreta do seu certificado SSL pode fazer com que o aviso seja exibido, porque seu site agora tem conteúdo exibido de 2 sites separados: o HTTPS e o HTTP. Isso é mais comumente conhecido como aviso de conteúdo misto, pois o Google trata os sites HTTP e HTTPS como entidades separadas.

A pior parte? Nenhum desses ataques exige que o usuário faça nada. O Google sinalizará seu site por tentar carregar scripts e anúncios maliciosos.

Além de infecções por malware, o Google também sinalizará seu site se, como dizem, tiver “ serviços de terceiros rotulados insuficientemente ”. O que essa fala do Google significa é que, se você estiver operando um site em nome de outra entidade, mas não tiver explicado isso claramente em seu site, seu conteúdo poderá ser considerado enganoso.

Observação: é uma boa prática usar serviços padrão do setor para coisas como autenticação ou gateways de pagamento. A razão é que esses serviços são estabelecidos e seguem boas práticas de segurança.

Como remover o aviso de site enganoso à frente?

Até agora você deve saber se o seu site tem um site enganoso do Google Chrome com antecedência ou não e exatamente por que você o está vendo em seu site.

É hora de corrigir o aviso de site enganoso do seu site de uma vez por todas.

E vamos fazer isso em 4 passos:

• Passo 1: Avalie os danos causados ​​ao seu site
• Etapa 2: remover o malware
• Etapa 3: envie uma solicitação de revisão
• Etapa 4: prevenir ataques futuros

Isso é muito trabalho, vamos direto ao assunto.

Passo 1: Avalie os danos causados ​​ao seu site

Volte para o Google Search Console e vá para a guia Segurança e clique na seção de páginas infectadas. Se você acompanhou o artigo até aqui, já deve saber como fazer. Se não, dê uma olhada na seção anterior.

Clique em 'Saiba mais' na seção 'Problemas detectados' e entenda onde está a infecção:

• Em uma página? (Ex.: blog.example.com/pages/page1.php)
• Em um grupo de páginas? (Ex.: blog.example.com/pages/)
• Em uma postagem? (Ex.: blog.example.com/post1/)
• Em todo o blog? (Ex.: blog.example.com/)
• Em todo o domínio ou subdomínio? (Ex.: example.com)

Na captura de tela acima, você pode ver que a infecção está no subdiretório 'Fotos'.

Avaliar o dano irá ajudá-lo a corrigir a situação de forma rápida e eficiente.

Em seguida, verifique a data em que o Google descobriu o conteúdo suspeito. Você pode ver as datas exatas ao lado dos URLs listados na seção 'Problemas detectados' da guia 'Segurança'.

A Navegação segura do Google e outros verificadores de malware on-line nem sempre fornecem muitas informações sobre como passar pela mensagem de aviso de site enganoso. Saber quando a mensagem foi acionada o ajudará a restringir as ações que você realizou antes dessa data. Você instalou um novo tema? Atualizar um plug-in? Instalar novos plugins?

OBSERVAÇÃO: essa nem sempre é uma maneira eficaz de identificar o malware. Há casos em que o malware fica inativo por um tempo antes de começar a mostrar sintomas reais de um hack.

Portanto, se isso não ajudar, tente 'Buscar como o Google' para essas páginas infectadas para entender o que deu errado:

Isso deve lhe dizer mais do que o suficiente sobre o problema central. Em seguida, você precisará remover o malware do seu site.

Etapa 2: remover o malware

Remover malware do seu site não é uma tarefa simples e não deve ser tomada de ânimo leve. O conjunto errado de ações pode destruir completamente o seu site.

Dito isso, você precisa remover o malware do seu site se quiser corrigir o aviso “Site enganoso à frente”.

Agora, existem duas maneiras de lidar com isso:

• Limpe seu site usando um scanner de segurança WordPress e limpador
• Limpe seu site manualmente (NÃO RECOMENDADO)

Não podemos enfatizar o suficiente quando dizemos isso - não tente proteger seus sites manualmente, a menos que saiba exatamente o que está fazendo.

Como limpar seu site com um plug-in de segurança do WordPress

Nós encorajamos você a instalar um scanner de segurança do WordPress em vez de usar scanners de malware online para remover malware do seu site e aqui está o porquê:

• A Navegação segura do Google pode sinalizar o que o malware está fazendo em seu site e não onde o malware está realmente localizado. Também não ajuda a remover o código malicioso.
• Você conhece PHP, HTML, Javascript e Gerenciamento de Banco de Dados? Caso contrário, a maioria dos scripts e anúncios maliciosos parecerá exatamente igual ao código normal para você.
• Digamos que você entenda de codificação e como os sites funcionam. Quanto tempo você pode alocar para vasculhar todos os arquivos e tabelas de banco de dados em seu site em busca de códigos maliciosos e scripts de terceiros e removê-los?

Em palavras simples: não tente remover malware por conta própria, a menos que você seja um profissional nisso. É uma má ideia e pode destruir completamente o seu site.

É altamente recomendável que você se inscreva no MalCare.

MalCare é um conjunto abrangente de ferramentas de segurança que verificam, limpam e protegem seus sites WordPress contra malware. Ao contrário de outros plug-ins de segurança do WordPress, o MalCare usa algoritmos de aprendizado avançados para continuar evoluindo diante de novas e desconhecidas ameaças de segurança cibernética.

Isso não é tudo. Com o MalCare, você também obtém:

• Remoção instantânea de malware com um clique em 3 minutos ou menos;
• Detecção automática de malware;
• Scanner diário de malware;
• Poderosos recursos de proteção;

Você obtém tudo isso por US$ 99/ano e sem custos ocultos.

Inscreva-se no MalCare e limpe seu site WordPress invadido hoje.

Como limpar seu site manualmente (NÃO RECOMENDADO)

Novamente, limpar seu site manualmente é uma péssima ideia. Não recomendamos em hipótese alguma.

Mas se você entende os riscos e ainda deseja remover o malware no estilo DIY, precisa entender que a limpeza de um site invadido tem 4 etapas principais:

• Verificar arquivos no servidor em busca de código malicioso;
• Examine as tabelas do banco de dados em busca de comandos maliciosos;
• Encontre backdoors e contas de administrador fantasma;
• E, finalmente, remova os maliciosos sem quebrar o site.

Para cada site invadido, existem indicadores de um hack que você pode procurar. Neste segmento, veremos indícios de um site comprometido e tentaremos remover o código malicioso que os acompanha.

Mas antes de começar, faça um backup completo do seu site. Se você acabar destruindo seu site, esse backup o ajudará a voltar aos trilhos.

#1 Verificar arquivos no servidor em busca de código executável malicioso

Existem dois lugares onde os hackers inserem códigos maliciosos – os arquivos no site e suas tabelas de banco de dados. Vamos começar com os arquivos porque é mais provável que contenham scripts de terceiros.

Para ser perfeitamente claro, o malware mais moderno é muito mais sofisticado do que um único arquivo com apenas código malicioso nele. Na maioria das vezes, você verá códigos maliciosos inseridos em arquivos essenciais no site.

Comece a procurar arquivos com nomes suspeitos nessas duas pastas.

• wp-content
• wp-includes

Estas são pastas que não devem conter nenhum arquivo executável. Se houver algum arquivo PHP aqui, isso é uma coisa ruim.

Você pode ver o Google ou outros scanners de malware online sinalizar arquivos Javascript como o código malicioso.

Embora isso possa ser verdade, o Javascript normalmente injeta conteúdo no frontend. Em termos simples, o Javascript não pode executar atividades maliciosas por si só. O malware requer uma função PHP ou trecho de código para executar o Javascript.

Portanto, se a pergunta for “como superar o site enganoso”, limpar o código PHP que inicia o Javascript malicioso é muito mais relevante.

#2 Procure padrões de string maliciosos nos arquivos principais do WordPress

Os arquivos principais do WordPress são feitos de código essencial que ajuda o site a funcionar normalmente. Este é um bom lugar para esconder o código malicioso. Escondido à vista de todos, se você quiser.

A maioria dos malwares deixará padrões reconhecíveis chamados 'Padrões de String' que você pode procurar. Comece a procurar nestes arquivos:

• wp-config.php;
• .htaccess
• wp-activate.php
• wp-blog-header.php
• wp-comments-post.php
• wp-config-sample.php
• wp-cron.php
• wp-links-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-settings.php
• wp-signup.php
• wp-trackback.php
• xmlrpc.php

Procure trechos como:

• tmpcontentx
• função wp_temp_setupx
• wp-tmp.php
• derna.top/code.php
• stripos($tmpcontent, $wp_auth_key)

Estas são funções do PHP comumente usadas em malware e é um bom lugar para começar a investigar.

Lembre-se de que as funções não são ruins; muito pelo contrário na verdade. Seu objetivo é estender a funcionalidade no código normal.

Se você não consegue dizer se o código é malicioso ou não, isso é uma indicação clara de que você não deve excluí-lo. O curso de ação mais sensato seria contratar um especialista em segurança do WordPress ou instalar um plug-in de segurança do WordPress.

#3 Limpar tabelas de banco de dados invadidas

Os bancos de dados são muito mais desconfortáveis ​​de consertar, mas você pode limpá-los. Vá para o cPanel e abra o phpMyAdmin para acessar suas tabelas de banco de dados.

Sugerimos enfaticamente que você siga esta ordem de ações ao limpar seu banco de dados:

• Faça login no phpMyAdmin.
• Faça backup de todo o seu banco de dados.
• Pesquise palavras-chave e links com spam que você pode ver em comentários de spam.
• Abra a tabela que contém conteúdo suspeito.
• Remova manualmente qualquer conteúdo suspeito.
• Teste para verificar se o site ainda está operacional após as alterações.

É altamente recomendável que você faça apenas uma alteração por vez e teste os efeitos da alteração antes de alterar qualquer outra coisa em seu banco de dados.

Se algo parecer um pouco errado em seu site, restaure seu banco de dados a partir do backup que você fez imediatamente.

#4 Remova backdoors incorporados em seu site

A pior parte de uma limpeza manual é ter que procurar backdoors. Backdoors são essencialmente pequenos trechos de código que permitem que um hacker recupere o acesso ao seu site, mesmo depois de limpá-lo.

Backdoors são difíceis de encontrar porque geralmente também estão ocultos no código normal.

Pesquise as seguintes funções PHP em todos os seus arquivos:

• base64
• str_rot13
• gzuncompress
• avaliar
• executivo
• criar_função
• sistema
• afirmar
• stripslashes
• preg_replace (com /e/)
• move_uploaded_file

Novamente, essas não são funções malignas por padrão, e muitos plugins e temas também as usam legitimamente.

Se você acha que isso é muito difícil ou muito técnico, pare agora e instale o MalCare. É uma maneira rápida, fácil e acessível de consertar seu site em muito pouco tempo. Quanto mais rápido você remover o malware, mais rápido poderá chegar à próxima seção, que trata de como desativar sites enganosos à frente.

Etapa 3: envie uma solicitação de revisão

Simplesmente limpar seu site não é suficiente. Você terá que remover todo o malware do seu site e, em seguida, informar o Google sobre isso para que eles possam revisar seu site e remover a mensagem de aviso.

AVISO: antes de enviar uma solicitação de revisão ao Google, você precisa ter 100% de certeza de que seu site não possui vestígios do malware presente em nenhum lugar. Se o seu site ainda estiver infectado, o Google rejeitará sua solicitação para corrigir a mensagem de aviso de site enganoso de seu site. Seja rejeitado pelo Google muitas vezes e o Google o sinalizará como um 'infrator reincidente' e você não poderá solicitar uma revisão por 30 dias.

Uma ideia igualmente ruim é enviar várias solicitações de revisão para o mesmo problema. Depois de enviar uma solicitação de revisão, aguarde de 1 a 3 dias para que o Google resolva o problema. O envio de várias solicitações pode levar a um tempo de resposta muito maior e, em certos casos, o Google pode sinalizar você como um 'infrator reincidente'.

Dito isso, remover o aviso antecipado do site enganoso é um processo bastante simples, mas você não terá muitos bons tutoriais sobre ele. Então, acompanhe este artigo passo a passo.

Etapa A: vá para a guia Problemas de segurança . É hora de solicitar uma revisão do seu código no Google Search Console.

Passo B: Selecione “Eu consertei esses problemas”.

Etapa C: Clique em “Solicitar uma avaliação”.

Etapa D: Descreva todas as ações que você realizou no campo de entrada. Quanto mais descritivo e claro você for, melhor será para sua aplicação. Em seguida, clique em 'Enviar solicitação':

Etapa E: Por fim, clique na seção Ações manuais.

Etapa F: repita as primeiras quatro etapas para resolver todos os seus problemas de segurança no Google.

NOTA: A mensagem de aviso não será removida imediatamente. O Google leva até 3 dias para revisar o site e remover o aviso “Site enganoso à frente”. Mas este é o melhor processo que você pode seguir. Em 1 a 3 dias, você poderá voltar aos negócios normalmente.

Etapa 4: prevenir ataques futuros

Você pode pular esta etapa por sua conta e risco. Mas, para ser honesto, vai demorar um pouco até que o aviso seja removido. Você também pode usar esse tempo para reforçar sua segurança cibernética e proteger seu site contra ataques futuros.

Se você está procurando uma solução automatizada, recomendamos que instale o MalCare.

• As verificações diárias automáticas de malware ajudarão você a ficar um passo à frente dos hackers.
• Você pode remover malware do seu site com um clique, sem nenhum risco para o seu site.
• Medidas de fortalecimento do WordPress que funcionam com alguns cliques rápidos.
• O firewall do WordPress ajudará você a filtrar o tráfego malicioso do país ou dispositivo.
• Como bônus, você também obtém monitoramento conveniente de lista negra e monitoramento de tráfego.

A instalação do MalCare é a maneira mais simples de garantir que você nunca mais seja atingido por um site enganoso do Google com antecedência.

Existem várias melhorias que você pode e deve implementar em seu site por conta própria. Eles são fáceis de executar, incluindo dicas como alterar sua senha para uma mais forte, instalar um plug-in de segurança, atualizar o núcleo do WordPress, tema e arquivos de plug-in, para citar alguns. Você encontrará uma lista abrangente em nosso artigo sobre segurança do WordPress.

perguntas frequentes

Posso limpar o site sozinho?

Claro. Mas não recomendamos isso em hipótese alguma. A menos que você seja um especialista em PHP, Javascript, SQL, HTML e Apache, há um grande risco de danificar permanentemente seu site em um nível fundamental.

Como evitar isso no futuro?

Recomendamos que você fortaleça sua cibersegurança e instale um firewall. Além disso, instale uma ferramenta de detecção e remoção de malware apenas por precaução.

O que é um site enganoso à frente?

Se o seu site estiver infectado com malware, o Google pode colocar um aviso de “Site enganoso à frente” que seus usuários da web verão sempre que tentarem acessar um de seus links. Esta é uma das 8 mensagens de aviso emitidas pelo Google quando seu site é sinalizado pela Navegação segura do Google.

Como desativar o site enganoso com antecedência?

Resposta curta: não seja hackeado. Se o seu site já mostra esse aviso, você precisará remover todo e qualquer malware que tente carregar scripts e anúncios maliciosos em seu site e enviar uma solicitação no Google Search Console para remover o aviso.

Como faço para corrigir o site à frente contém malware?

Encontre e remova o malware em seu site. Em seguida, envie uma solicitação de revisão no Google Search Console para remover o aviso dos resultados de pesquisa do seu site.

O que é um site inseguro?

Normalmente, um site inseguro é aquele que contém malware. Visitar um site inseguro pode significar que um hacker pode roubar suas informações pessoais. Isso pode nem sempre ser o caso e seu site pode simplesmente ser prejudicial para seus usuários da web de alguma forma ou forma.

Qual é o próximo?

Normalmente, um aviso de site enganoso também vem com outras preocupações. Vimos com muitos de nossos clientes que um aviso do navegador Google Chrome também pode levar seu host da Web a suspender sua conta de hospedagem e o Google Ads a suspender sua conta de anúncios.

Recomendamos que você os verifique a seguir.

Sua vida pode ser muito mais fácil se você apenas instalar o MalCare. Você obtém tantos recursos incríveis que pode simplesmente conectar seu site uma vez e deixar o plug-in cuidar de toda a segurança do site.

É altamente recomendável que você leia todos os segmentos deste artigo. Se você simplesmente folheou as manchetes, há uma boa chance de ter perdido alguma coisa.

E isso é tudo, pessoal!

Solte quaisquer dúvidas ou perguntas que você possa ter e nossa equipe de suporte altamente aclamada irá ajudá-lo a resolver seus problemas dia ou noite.

Até a próxima vez.