Como remover seu site da lista de bloqueio do Google

Você coloca muito trabalho em seu site, criando um ótimo conteúdo, interagindo com sua comunidade e talvez até listando produtos. Mas, um dia, você começa a perceber que não está mais aparecendo no Google. E um de seus seguidores ou clientes menciona que vê um aviso vermelho assustador quando digita sua URL. O que está acontecendo?

Bem, seu site pode ter acabado na lista de bloqueio do Google, um cenário que definitivamente pode ser confuso e estressante. Mas não entre em pânico! Temos todas as informações que você precisa para entender se está na lista de bloqueio, por que seu site foi sinalizado, como voltar ao normal e como evitar que isso aconteça novamente.

O que é a lista de bloqueio do Google e como você a reconhece?

A lista de bloqueio do Google (também chamada de Navegação segura do Google) é um banco de dados de todos os sites que o Google e outros mecanismos de pesquisa consideram prejudiciais ou perigosos. Ele ajuda a proteger mais de quatro bilhões de dispositivos notificando os pesquisadores sobre conteúdo malicioso e os webmasters sobre sites invadidos. Isso afeta a Pesquisa do Google, o Google Chrome, os dispositivos Android, o Gmail e o Google Ads.

Por que essa lista existe? Porque o Google quer proteger seus usuários mantendo-os longe de sites maliciosos que podem roubar suas informações ou causar outros danos. Além disso, esses tipos de sites não se encaixam no objetivo do Google de fornecer conteúdo relevante e de alta qualidade para todos os usuários.

O problema é que, no entanto, seu site pode acabar nessa lista, mesmo que você não seja o “cara mau”. Aqui estão algumas indicações de que o Google colocou seu site na lista de bloqueio.

• Seu site mostra um aviso "este site contém malware". O Google adiciona esta mensagem em sites sinalizados para proteger seus usuários. Os visitantes podem passar por esse aviso clicando em “Detalhes”, mas poucos o farão.
• Seu site mostra um aviso de "site enganoso à frente" . Esta é outra mensagem do Google que significa essencialmente a mesma coisa. O aviso exato mostrado pode depender do que foi encontrado em seu site.
• Nos resultados de pesquisa do Google, seu site mostra avisos como "este site pode danificar seu computador" ou "este site pode ter sido invadido". Isso aparece como uma mensagem azul logo acima do resultado da pesquisa para suas páginas e pode, é claro, ser um grande impedimento para os visitantes do site.
• Você recebe um e-mail do Google Search Console informando sobre um hack. Se você tiver uma conta do Google Search Console (e deveria!), receberá notificações sobre possíveis problemas de segurança.

Quer mais informações? Saiba mais sobre o Google Safe Browsing e os avisos de lista de bloqueio diretamente do Google.

Como estar na lista de bloqueio do Google afeta seu site e SEO?

1. Afasta potenciais visitantes com avisos

Se alguém chegar ao seu site e vir uma página vermelha brilhante com um aviso perigoso, sejamos honestos – eles provavelmente não vão continuar. Afinal, eles não querem malware em seus próprios computadores! E mesmo que eles ainda queiram visitar seu site, é difícil descobrir como contornar o aviso.

Na verdade, o Google descobriu que algo entre nove e 23 por cento dos usuários clicam em avisos de malware e phishing em sites. Isso significa que, se o seu site for sinalizado, você poderá perder até 91% do seu público - uma quantidade incapacitante para qualquer site!

E, se você vender produtos, oferecer serviços ou gerar receita com anúncios gráficos, isso também significa que você obterá menos vendas e cliques. Você não pode pagar isso!

2. Desencoraja as pessoas a clicar nos resultados da pesquisa

Novamente, você clicaria em um resultado de pesquisa que diz especificamente que é perigoso? Não, provavelmente não.

Se houver um aviso nos resultados de pesquisa do Google, menos pessoas clicarão no seu site. Isso, é claro, reduz sua taxa de cliques, visualizações de página, visualizações de anúncios e vendas.

Como o Google usa métricas de engajamento para determinar se os sites são valiosos para os leitores (e, portanto, onde colocá-los nos resultados), o impacto negativo de menos cliques também pode ser agravado por uma diminuição nas classificações de pesquisa.

3. Isso prejudica sua reputação

Você provavelmente trabalhou duro para construir sua reputação, seja um blogueiro, um negócio baseado em serviços ou uma loja de comércio eletrônico. Você escreveu postagens de blog de qualidade, prestou um excelente atendimento ao cliente, respondeu a muitas perguntas e passou a ser reconhecido como um recurso confiável em seu setor.

Mas se o seu site for rotulado como perigoso, todo esse trabalho duro pode ser perdido. Clientes existentes, seguidores leais e clientes anteriores podem visitar seu site, ver o aviso de malware e pensar que você não é tão confiável, afinal. Isso pode prejudicar relacionamentos de longo prazo, além de afastar clientes e seguidores em potencial.

4. Afeta negativamente os rankings de SEO

Em muitos casos, o Google removerá totalmente seu site dos resultados de pesquisa se decidir que ele não é seguro para os usuários. Assim, os compradores e visitantes interessados ​​podem não conseguir encontrá-lo. E pode ser debilitante para classificações de mecanismos de pesquisa de longo prazo, nas quais você pode estar trabalhando há meses ou anos.

Por que meu site pode estar na lista de bloqueio?

1. Um dos rastreadores do Google detectou malware ou atividade suspeita

O Google usa rastreadores – o mais comum é chamado de Googlebot – para explorar sites na Internet e coletar informações. Quando o Googlebot encontra novos links ou novos conteúdos, ele faz uma anotação para atualizar o índice do Google. Quanto mais você fizer alterações ou adicionar novo conteúdo, mais ele visitará seu site.

No entanto, se seu site foi invadido, ele pode encontrar malware ou outros tipos de atividades suspeitas. Isso pode incluir conteúdo de phishing projetado para roubar informações dos visitantes, conteúdo de spam, como comentários e envios de formulários, ou malware que os visitantes podem baixar acidentalmente em seus dispositivos.

Normalmente, se seu site foi invadido, você verá outras pistas, como links suspeitos, notificações de seu host ou ferramenta de verificação de malware, páginas e postagens atualizadas ou erros em seu site.

2. Um anúncio gráfico está direcionando os visitantes para conteúdo malicioso

Se você gerar receita com anúncios em seu site, nem sempre terá controle total sobre quais anúncios específicos serão exibidos aos visitantes. Embora as redes de anúncios façam o possível para evitar conteúdo malicioso, nada é perfeito. Portanto, é possível que um de seus anúncios gráficos seja hostil e projetado para roubar informações de visitantes ou enviá-los para um site de terceiros suspeito. Tudo isso pode acontecer sem o seu conhecimento.

3. Plugins inseguros estão espalhando malware

O WordPress é de código aberto, o que permite que absolutamente qualquer pessoa crie um plug-in que adiciona funcionalidades valiosas e adicionais ao seu site. Embora isso seja um grande benefício, também significa que nem todos os desenvolvedores de plugins são éticos.

Plugins inseguros que podem parecer legítimos podem espalhar malware em seu site. Isso geralmente é comum com plugins nulos – ferramentas pagas que são essencialmente roubadas e vendidas gratuitamente ou a preços reduzidos. Ou você pode estar usando um plug-in desatualizado com um bug que permitia que hackers tivessem acesso ao seu site.

4. Você está usando técnicas de SEO black hat

Black hat SEO é uma lista de técnicas projetadas para aumentar sua classificação nos mecanismos de pesquisa, mas que violam os termos e condições do Google.

As técnicas de SEO de chapéu preto incluem:

• Keyword stuffing : empacotar suas páginas ou posts com a mesma palavra-chave repetidamente para tentar manipular o algoritmo do Google com a intenção de aumentar seus rankings. Isso cria uma experiência negativa para os visitantes do seu site e oferece pouco valor.
• Texto ou links ocultos : texto ou links que fazem parte de sua página, mas não são visíveis para os visitantes do site. Isso pode incluir texto em branco em uma página em branco, links que parecem iguais ao restante do seu conteúdo e texto oculto com código CSS ou sob outros elementos e invisíveis de propósito. Isso é considerado enganoso.
• Esquemas de links : links destinados a afetar os resultados da pesquisa sem fornecer valor. Isso inclui técnicas como compra ou venda de links, programas de links automatizados ou trocas de links excessivas.
• Artigo girando : usando um programa para reescrever uma postagem de blog ou outro conteúdo usando sinônimos para que pareça diferente. Isso pode ser usado para criar dezenas de peças de conteúdo aparentemente únicas que realmente dizem a mesma coisa repetidamente.
• Redirecionamentos furtivos : links que direcionam os visitantes do site para um site diferente do que eles pensavam que estavam clicando.

E, como algumas dessas práticas costumavam ser completamente legítimas, você pode nem estar ciente de que há algo de errado com elas. No entanto, o Google desaprova seu uso e pode bloquear seu site por causa deles.

5. Você plagiou conteúdo ou imagens com direitos autorais

Se você ou um dos membros de sua equipe adicionar conteúdo publicado no site de outra pessoa ou usar uma imagem protegida por direitos autorais, você também poderá ser sinalizado. Isso pode ser completamente inocente - talvez você não tenha certeza das regras de direitos autorais de uma imagem ou adicione parte de um artigo ao seu site para elogiar o autor original. No entanto, ainda pode acabar prejudicando seu site.

Como remover seu site da lista de bloqueio do Google

1. Remova qualquer malware ou conteúdo suspeito

Seu primeiro objetivo deve ser corrigir qualquer problema que tenha colocado você na lista de bloqueio para começar. Então, dependendo do problema, você pode precisar:

• Execute uma verificação de malware e corrija os problemas encontrados. Use uma ferramenta de verificação de malware do WordPress como o Jetpack Scan para identificar quaisquer problemas. Em seguida, use o Jetpack Scan para corrigir esses problemas, restaure um backup anterior ao hack ou contrate um profissional para limpar seu site. Dica profissional: se você usa o Jetpack Backup, pode descobrir quando o hack aconteceu usando o log de atividades e restaurar para um ponto anterior a isso.
• Livre-se de anúncios gráficos ofensivos . Denuncie quaisquer anúncios maliciosos à sua rede de anúncios. O processo exato irá variar dependendo da rede que você usa.
• Remova o plug-in malicioso . Se o problema for um plug-in mal-codificado ou mal-intencionado, atualize para a versão mais recente, encontre outra solução ou compre a versão autêntica de uma ferramenta anulada.
• Mude sua estratégia de SEO . Livre-se de qualquer técnica de SEO black hat, como artigos girados, texto oculto ou preenchimento de palavras-chave. Algo como esquemas de links pode ser mais difícil de cuidar, mas negar seus links no Google Search Console pode ajudar.
• Remova qualquer conteúdo plagiado ou protegido por direitos autorais. Exclua qualquer coisa em seu site que não pertença 100% a você ou para a qual você não possua uma licença.

2. Reenvie seu site para o Google

Depois que seu site estiver limpo, você precisará pedir ao Google para removê-lo da lista de bloqueio:

1. Verifique se você possui seu site no Google Search Console

Se você já usa o Google Search Console, não há necessidade de se preocupar com esta etapa. Caso contrário, siga estas instruções para verificar a propriedade do seu site:

• Visite o Google Search Console e clique em Iniciar agora .
• Selecione um tipo de propriedade. Você pode escolher entre um domínio inteiro, que abrange todos os subdomínios, ou um prefixo de URL, que é tudo em um URL específico. Para os propósitos destas instruções, digamos que você use um prefixo de URL. Insira o URL e clique em Continuar .
• Escolha um método de verificação. Existem várias opções, então tudo depende de qual você achar mais fácil:
  • Arquivo HTML: Faça upload de um arquivo HTML para seu site.
  • Tag HTML: adicione uma metatag à página inicial do seu site.
  • Google Analytics: use uma conta existente do Google Analytics para verificar a propriedade.
  • Gerenciador de tags do Google: use uma conta existente do Gerenciador de tags do Google para verificar a propriedade.
  • Provedor de nome de domínio: adicione um registro TXT às suas configurações de DNS.
• Clique em Verificar → Concluído.

2. Certifique-se de que seu site está carregando corretamente.

Carregue várias páginas em todo o site para garantir que ele fique visível online. Você pode querer fazer isso em uma janela anônima para garantir que não esteja vendo uma versão em cache.

3. Solicite uma revisão.

Visite o Relatório de problemas de segurança no Google Search Console. Clique em Solicitar uma revisão. Você será solicitado a descrever o que fez para corrigir o problema. Por exemplo, você pode querer explicar o processo de remoção de malware pelo qual você passou.

4. Aguarde a conclusão da revisão.

Dependendo do problema, o processo de revisão pode levar de um dia a várias semanas. Assim que o Google decidir que seu site está limpo, todos os avisos desaparecerão em 72 horas. Se decidir que seu site não está limpo, você precisará repetir as etapas acima.

Como proteger seu site contra futuras listas de bloqueio

1. Altere todas as senhas

Se seu site foi invadido, reserve um tempo para atualizar todas as suas senhas. Isso vai além do administrador do WordPress - pense também em logins como seu cPanel, conta de hospedagem, provedor de nome de domínio, conta FTP, etc. Certifique-se de que cada nova senha seja única, longa o suficiente e inclua letras maiúsculas e minúsculas, números e símbolos . Se você está preocupado em esquecê-lo, pode usar uma ferramenta como o LastPass para facilitar as coisas.

2. Adicione autenticação de dois fatores

A autenticação de dois fatores protege sua página de login, portanto, se seu site foi invadido, adiciona uma camada extra de segurança. Em vez de apenas um nome de usuário e senha, alguém também precisará de um código de uso único para fazer login. Esse código é enviado para o seu telefone - portanto, a menos que um hacker tenha seu dispositivo, ele será bloqueado!

3. Execute verificações regulares de malware

As verificações automáticas de malware são executadas regularmente em seu site, procurando malware e outras atividades suspeitas. Eles detectarão qualquer coisa errada assim que acontecer, permitindo que você conserte as coisas rapidamente antes que se tornem um problema muito grande (e coloque você na lista de bloqueio).

4. Mantenha backups regulares

Os backups do WordPress são uma parte crítica de qualquer site. Mas no caso de um hack, eles são absolutamente inestimáveis. Você pode usá-los para restaurar seu site ao seu estado exato antes que algo dê errado sem precisar contratar alguém para remover qualquer malware. Além disso, eles fazem você voltar a funcionar mais rápido, o que pode ajudá-lo a evitar a lista de bloqueio do Google.

5. Use técnicas de SEO de chapéu branco

Ao tentar melhorar a classificação do seu site, evite usar estratégias enganosas ou manipuladoras por natureza, como preenchimento de palavras-chave ou texto oculto. Em vez disso, concentre-se em escrever conteúdo valioso, criar links úteis por meio de relacionamentos fortes no setor, criar uma experiência de usuário perfeita e outras técnicas legítimas. Isso o levará muito mais longe, ajudando você a evitar a lista de bloqueio e estabelecer uma reputação positiva!

6. Exiba apenas anúncios legítimos em seu site

Se você estiver usando uma rede de anúncios, talvez não tenha controle total sobre quais anúncios são exibidos em seu website. Mas se você aceitar anúncios individuais, certifique-se de que cada um seja legítimo. Verifique seus anunciantes, clique em seus links e verifique seus antecedentes. E, se você estiver usando uma rede de anúncios e encontrar um anúncio suspeito, sinalize-o o mais rápido possível.

7. Adicione proteção contra ataque de força bruta

Ataques de força bruta ocorrem quando hackers usam bots para adivinhar combinações de nome de usuário/senha – às vezes milhares de palpites por segundo! Ao implementar a proteção contra ataques de força bruta, você pode parar esses bots para que eles não encontrem a combinação certa e obtenham acesso ao seu site.

8. Escolha plugins de qualidade

Certifique-se de obter todos os seus plugins de fontes legítimas, como a biblioteca de plugins do WordPress ou o mercado de extensões WooCommerce. Verifique as revisões de cada um para garantir que ninguém tenha reclamações sobre malware ou bugs. E nunca use plugins nulos - compre qualquer ferramenta premium diretamente do desenvolvedor!

9. Atualize seu site regularmente

Os desenvolvedores geralmente lançam atualizações de plugins para corrigir problemas de segurança que podem permitir que hackers acessem seu site. A mesma coisa acontece com o núcleo e os temas do WordPress. Portanto, para garantir que você não esteja facilitando as coisas acidentalmente para personagens suspeitos, execute as atualizações assim que estiverem disponíveis. Preocupado com a falta de um? Você pode ativar as atualizações automáticas do WordPress para facilitar as coisas.

Saia e fique fora da lista de bloqueio do Google

Lembre-se: mesmo que seu site tenha sido sinalizado pelo Google, a situação é reparável. Tudo o que você precisa fazer é seguir as etapas acima, garantir que seu site esteja livre de coisas como malware, plugins ruins e estratégias de SEO ruins e implementar algumas práticas recomendadas para manter seu site limpo.

Procurando mais informações? Confira todos os detalhes sobre o Google Safe Browsing.

Quer a maneira mais fácil de proteger seu site contra malware? As ferramentas de segurança WordPress do Jetpack fornecem tudo o que você precisa em um pacote abrangente, fácil de configurar e executado automaticamente em segundo plano.