Remova o aviso de lista negra do Google do seu site - Guia fácil

Seus clientes estão reclamando que seu site está sendo sinalizado como “não seguro” pelo Google?

Talvez você possa ver os avisos do site nos SERPs do Google ao pesquisar suas próprias páginas da web?

Se sim, temos más notícias para você:

• O Google Safe Search colocou seu site na lista negra do Google;
• Seu site provavelmente foi invadido;
• E seus clientes também podem ver os avisos da lista negra.

A pior parte dessa notícia é que seu site foi invadido. Os avisos comuns da lista negra do Google, como site à frente contém malware ou site enganoso, são apenas um sintoma de uma doença muito maior.

Pense na quantidade de esforço que você coloca em seu negócio para gerar tráfego e vendas online.

Tudo isso pode ser destruído por algum golpe de phishing em questão de dias se você não agir agora .

Felizmente, você ainda pode salvar a situação.

MalCare tem seus próprios recursos de monitoramento de lista negra do Google. Portanto, temos muitos casos em que um site é colocado na lista negra do Google e os proprietários do site não têm ideia do que fazer a seguir. É por isso que decidimos criar este pequeno tutorial.

Agora, se você tem 100% de certeza de que seu site foi atingido pela lista negra do Google, pule para a parte em que falamos sobre a remoção da lista negra.

Se você ainda não tem certeza se o problema é a lista negra do Google ou alguma outra ameaça de segurança do site, continue lendo.

Neste artigo, contaremos tudo sobre:

• O que é a lista negra do Google?
• Como avaliar a extensão dos danos causados ​​ao seu site
• Como sair da lista negra do Google?
• Como recuperar sua reputação danificada
• Como evitar que seu site seja invadido e colocado na lista negra

Vamos mergulhar de cabeça.

TL;DR: Quanto mais tempo você permanecer na lista negra do Google, mais danos haverá para sua marca e sua receita. A maneira mais rápida de sair é instalar o MalCare para remover seu site da lista negra do Google . O MalCare pode escanear seu site, remover o malware e implementar defesas sólidas. Em seguida, solicite uma revisão manual no Google Search Console.

O que é a lista negra do Google?

A lista negra do Google ou o URL: lista negra é uma lista de sites que o Google considera invadidos ou que espalham malware para os visitantes. Se um site estiver na lista negra, o Google ou outros mecanismos de pesquisa e as empresas de antivírus começam a marcar o site como “inseguro” para os visitantes tentarem impedir que as pessoas usem o site da lista negra.

Spam e sites de spam são removidos do índice de pesquisa do Google para impedir que a infecção por malware se espalhe.

Claro, isso não é uma desindexação arbitrária.

O Google ganha dinheiro fornecendo a melhor experiência de pesquisa que existe. Naturalmente, eles farão de tudo para impedir que as pessoas baixem malware. Colocar um site na lista negra destrói seu tráfego orgânico. Mas, ao mesmo tempo, também derrota o atacante.

A Pesquisa segura do Google tem diretrizes rígidas sobre que tipo de código constitui páginas de spam maliciosas.

Mas o Google Safe Search só pode reconhecer malware que se manifesta no conteúdo ou nas partes “visíveis pelo navegador” do site. Ele não consegue identificar a natureza ou origem exata do malware. Então, ele faz a coisa mais lógica possível – para de enviar tráfego para aquele site.

A boa notícia é que você ainda pode recuperar seu site e sair da lista negra do Google.

A má notícia é: em nossa experiência, um site na lista negra perde quase 95% de todo o tráfego orgânico.

Se você ainda tem dúvidas sobre o fato, se foi hackeado – pode continuar lendo. Caso contrário, você pode avançar para como remover a seção de aviso da lista negra do Google.

Imagine o dano que isso causa às vendas e à receita.

Como sair da lista negra do Google?

Agora que você entende o que é a lista negra do Google, é hora de lidar com o problema.

Nas próximas seções, vamos ajudá-lo a:

1. Confirme se o seu site está realmente na lista negra
2. Avalie a extensão dos danos causados ​​ao seu site
3. Examine seu site em busca de malware e limpe-o
4. Remova seu site da lista negra do Google

Vamos mergulhar.

1. Confirme se seu site está na lista negra

Se o seu site exibir a mensagem “Este site pode danificar seu computador” nos resultados da pesquisa, seu site faz parte da lista negra do Google ou da lista negra de URLs.

Claro, esse não é o único tipo de advertência que você pode receber.

Você também pode obter os avisos muito ambíguos do Google:

• “O site a seguir contém malware/programas nocivos”
• “Página de ataque relatado!”
• “Perigo de malware à frente”
• “Este site foi relatado como inseguro”

Esta é uma verdadeira dor.

Não apenas as mensagens comuns de aviso da lista negra do Google são realmente vagas, mas quase todos os principais navegadores usam o Google Safe Search para fornecer links seguros ao usuário.

Mas uma coisa é certa: o Google agora vê seu site WordPress como spam e cheio de conteúdo malicioso. Seu site será agrupado com outros domínios maliciosos em todos os mecanismos de pesquisa.

Em outras palavras, se o mecanismo de pesquisa do Google colocou seu site na lista negra, ele terá efeitos cascata em todos os usuários e não apenas nos usuários do Google Chrome.

Caso você não veja as mensagens de aviso, aqui estão mais algumas maneiras de confirmar se seu site está na lista negra do Google:

Verifique seu e-mail

Se o seu site foi atingido pelo URL: lista negra do Google, você receberá uma notificação do Google Search Console (anteriormente Google Webmaster Tools).

Normalmente, essa notificação informa em alto e bom som que seu site está na lista negra.

Na maioria dos casos, o site inteiro não está na lista negra do Google. Em vez disso, URLs específicos que o Google identifica como maliciosos são colocados na lista negra. A lista de todos esses URLs será claramente mencionada no e-mail.

2. Avalie a extensão dos danos causados ​​ao seu site

Até agora, já abordamos como confirmar se seu site é afetado pela lista negra do Google ou não. Agora, é hora de entender quais páginas são afetadas e o quanto essas páginas são afetadas por malware.

Felizmente, há uma maneira muito simples de fazer isso.

Verifique o Search Console para aviso de lista negra

As Ferramentas do Google para webmasters são o lugar perfeito para respostas definitivas.

Se o seu Google Search Console ainda não estiver configurado, vá em frente e verifique sua propriedade primeiro:

Em seguida, vá para a guia Segurança:

Vá para as páginas infectadas:

Clique em 'Saiba mais' na seção 'Problemas detectados' e entenda onde a infecção se manifesta. É isso:

• Em uma página? (Ex.: blog.example.com/pages/page1.html)
• Em um grupo de páginas? (Ex.: blog.example.com/pages/)
• Em uma postagem? (Ex.: blog.example.com/post1/)
• Em todo o blog? (Ex.: blog.example.com/)
• Em todo o domínio ou subdomínio? (Ex.: example.com)

Compreender onde o malware se manifesta é uma boa maneira de começar a restringir as formas de limpá-lo.

Dica profissional: verifique a data em que o Google descobriu o conteúdo suspeito. Você pode encontrar as datas de descoberta ao lado dos URLs fornecidos na seção 'Problemas detectados'. O Google nem sempre fornece muitas informações na lista negra de URLs. Verificar as datas pode ajudá-lo a restringir ainda mais as coisas. Por exemplo, você instalou um plugin logo antes dessa data?

Se a infecção estiver restrita a um pequeno número de páginas, você pode tentar 'Test Live URL' para essas páginas para examinar a contaminação:

Por fim, procure páginas indexadas – as páginas infectadas também foram desindexadas?

Isso será importante mais adiante.

Use a Navegação segura do Google para verificar a lista negra do Google

Se o conteúdo do seu site foi atingido por uma lista negra do Google porque seu site foi invadido, você receberá uma notificação do Google Search Console.

Mas e se o seu Search Console não estiver configurado?

A indexação do mapa do site pode levar muito tempo. Portanto, a alternativa mais simples é acessar a Navegação segura do Google e verificar se há listas negras de URL em seu site.

O único problema aqui é que este é um processo muito manual. Você precisa saber com antecedência que existem determinados URLs que podem estar na lista negra do Google.

Você sabia: MalCare tem seu próprio monitoramento de lista negra do Google que é atualizado a cada 24 horas. Se o seu site estiver na lista negra do Google e você for um usuário do MalCare, receberá um alerta no painel do MalCare.

Agora, se você ainda não está convencido de que seu site pode ter sido invadido ou que seu site pode não estar na lista negra do Google, envie-nos uma mensagem. Nossa equipe de suporte terá o maior prazer em ajudá-lo.

Mas se você confirmou que seu site está na lista negra ou um URL específico está na lista negra, você deve ler o próximo segmento sobre como limpar seu site de qualquer malware.

3. Verifique e limpe o malware em seu site

A. Escaneie e limpe seu site usando um plug-in

O primeiro passo para sair da lista negra do Google é encontrar e remover o malware que está infectando seu site.

MalCare protege mais de 250.000 sites WordPress em vários setores e aqui está o que descobrimos:

A principal razão pela qual seu site está na lista negra é um ataque de malware.

O que isto significa?

Simples – algum hacker tem acesso ao seu site e está roubando seu tráfego, seus dados e sua receita.

Agora que você sabe que seu site foi invadido, precisa identificar o malware e removê-lo do site sem destruí-lo. Você precisa tratar o problema pela raiz antes de colocar sua empresa em funcionamento novamente.

Aqui está a coisa:

• O rastreador do Google pode detectar principalmente o que o malware está fazendo e não onde ele está realmente localizado ou como você pode removê-lo.
• Identificar a origem do ataque exige que você entenda PHP, HTML, Javascript e gerenciamento de banco de dados.
• Mesmo se você for um programador adepto, pode levar muito tempo para tentar descobrir o que está acontecendo em seu site porque o malware pode estar literalmente em qualquer lugar.

Em outras palavras: se você tentar remover malware por conta própria, há uma grande chance de destruir seu site completamente. É altamente recomendável que você se inscreva no MalCare.

O MalCare oferece um conjunto completo de recursos de segurança que verificam, limpam e protegem seu site WordPress contra ataques de malware por hackers.

Com os algoritmos de aprendizado mais avançados para apoiá-lo, o MalCare é de longe o melhor plug-in de segurança que fica cada vez mais inteligente com o tempo.

Sabemos que isso pode parecer um pouco tendencioso, então aqui estão algumas estatísticas importantes sobre MalCare para lembrar:

• Remoção instantânea de malware com um clique em 3 minutos ou menos;
• 99% dos malwares são detectados e limpos automaticamente sem nenhuma limpeza manual;
• Menos de 0,1% de falsos positivos sinalizados em uma rede de mais de 250.000 sites;
• Sem cobranças extras e sem BS;
• Tudo por $99/ano!

Se você ainda não o fez, instale o MalCare e limpe seu site WordPress hackeado hoje.

Veja como você pode fazer isso:

PASSO 1: Inscreva-se no MalCare

PASSO 2: Execute o scanner MalCare:

PASSO 3: Aperte o botão 'Limpar' para limpar seu site automaticamente.

PASSO 4: Por fim, vá para 'Aplicar proteção' e proteja seu site contra ameaças futuras.

Isso é tudo que você precisa fazer.

Você obtém tudo isso por apenas US$ 89/ano!

Junte-se a 250.000 outros sites e instale o MalCare Security Services hoje mesmo.

B. Examine e limpe o malware em seu site manualmente (não recomendado)

Para ser bem claro, não recomendamos limpar seu site manualmente.

Mas se você entende os riscos e ainda deseja remover o malware manualmente, eis o que você deve saber:

Limpar um site invadido para remover a lista negra do Google tem 3 etapas principais:

• Varrer o servidor em busca de códigos maliciosos nos arquivos;
• Varrer o banco de dados em busca de código malicioso;
• Detecção de backdoors e contas falsas de administrador;

E então, remova o malware do seu site WordPress.

Parece simples, mas na verdade não é.

Mas vamos começar a encontrar indicadores de hack:

# 1 Procure por código malicioso em arquivos e pastas do WordPress

Existem alguns hackers da velha guarda que carregam diretamente arquivos ou pastas contendo malware.

Só para ficar claro: esta é uma ocorrência rara. A maioria dos malwares modernos é muito mais sofisticada.

Procure arquivos com nomes suspeitos. Comece com pastas que não contenham arquivos principais do WordPress, como:

• wp-content
• wp-includes

Estas são pastas que não devem conter nenhum arquivo executável. Se houver algum arquivo PHP ou javascript aqui, isso é uma coisa ruim.

Dica profissional: procure especialmente por arquivos PHP. Javascript normalmente injeta conteúdo no frontend. A primeira coisa que você precisa eliminar é o código PHP que executa os arquivos Javascript.

Se não der certo, não perca a esperança. Temos mais algumas ideias.

#2 Procure padrões de string maliciosos nos arquivos principais do WordPress

Malware é apenas código. São instruções que executam quando ocorrem determinados eventos e essas instruções possuem um padrão conhecido popularmente como 'String Patterns'.

Normalmente, você os encontrará nos arquivos principais do WordPress, como:

• wp-config.php;
• .htaccess
• wp-activate.php
• wp-blog-header.php
• wp-comments-post.php
• wp-config-sample.php
• wp-cron.php
• wp-links-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-settings.php
• wp-signup.php
• wp-trackback.php
• xmlrpc.php

Acesse esses arquivos do WordPress e procure por strings maliciosas.

CUIDADO: NÃO tente fazer isso a menos que você entenda PHP e Apache profundamente. A maioria desses arquivos lida com o funcionamento do seu site. Brincar com esse código pode destruir completamente seu site.

Dito isso, procure trechos como:

• tmpcontentx
• função wp_temp_setupx
• wp-tmp.php
• derna.top/code.php
• stripos($tmpcontent, $wp_auth_key)

É difícil dizer exatamente o que mais você deve procurar aqui. Dependendo do malware, você pode ter diferentes tipos de código malicioso no arquivo.

Mas se nada disso funcionou, tente limpar seu banco de dados a seguir.

#3 Limpar tabelas de banco de dados invadidas

Use o painel de administração do banco de dados para se conectar ao banco de dados do WordPress. No cPanel, a maioria das empresas de hospedagem oferece phpMyAdmin.

Em seguida, tente remover qualquer malware do banco de dados que possa estar causando a lista negra do Google:

1. Faça login no phpMyAdmin.
2. Faça backup de todo o seu banco de dados.
3. Pesquise palavras-chave e links com spam que você pode ver em comentários de spam.
4. Abra a tabela que contém conteúdo suspeito.
5. Remova manualmente qualquer conteúdo suspeito.
6. Teste para verificar se o site ainda está operacional após as alterações.

Se as alterações no banco de dados destruíram seu site, restaure imediatamente seu site a partir do backup que você fez e, em vez disso, instale um plug-in de segurança para limpar seu site.

#4 Remova backdoors incorporados em seu site

Backdoors são pontos de entrada para o seu site que permitem que hackers acessem seu site sempre que quiserem. Remover esses backdoors é crítico. Se você não fizer isso, é bem provável que seu site seja infectado novamente em breve e você seja atingido por outra lista negra do Google.

Backdoors são geralmente nomeados como arquivos e pastas legítimos, mas são intencionalmente colocados no diretório errado para causar mais danos. Você também pode obter backdoors incorporados em arquivos centrais reais do WordPress.

Procure as seguintes funções PHP:

• base64
• str_rot13
• gzuncompress
• avaliação
• executivo
• criar_função
• sistema
• afirmar
• stripslashes
• preg_replace (com /e/)
• move_uploaded_file

Se isso parecer muito técnico ou muito trabalhoso, recomendamos que você instale o MalCare. É uma solução rápida, fácil e acessível.

Assim que seu site estiver livre de malware, é hora de retirar suas páginas desindexadas da lista negra do Google e colocá-las novamente nas SERPs.

4. Remova o aviso de lista negra do Google enviando uma solicitação de revisão

Assim que terminar de limpar seu site, você terá que informar ao Google que você limpou seu site e gostaria de remover o aviso de lista negra. Para isso, você precisa acessar sua conta do Google Search Console e seguir o seguinte processo passo a passo:

Etapa 1: vá para a guia Problemas de segurança . Isto é para revisar os problemas que o Google encontrou.

Passo 2: Selecione “ Eu consertei esses problemas ”.

Passo 3: Clique em “ Solicitar uma avaliação ”.

Etapa 4: digite as etapas executadas por você para remover malware do seu site e da lista negra do Google. Isso está sujeito a revisão manual. Portanto, seja o mais descritivo e específico possível.

Etapa 5: Por fim, clique na seção Ações manuais .

Etapa 6: caso haja vários problemas, repita as etapas 1 a 4 até que todos os problemas de segurança sejam resolvidos.

Geralmente, o Google leva de 1 a 3 dias para responder à solicitação e atualizar seu índice.

E é isso!

Se você seguiu essas etapas, em 1 a 3 dias seu site estará fora da lista negra do Google e voltará aos SERPs aos quais pertence.

Se você quiser saber mais sobre medidas preventivas e controle de danos, fique por aqui. E, como sempre, ficaremos felizes em receber suas perguntas – basta deixar um comentário abaixo.

Como recuperar sua reputação danificada

Agora que seu site está limpo e pronto para revisão, é hora de recuperar sua reputação danificada.

A maioria das pessoas não presta muita atenção a isso, mas você precisa reconquistar o favor do público antes que tudo volte ao normal. As chances são de que a lista negra do Google expulsou alguns clientes bastante sérios do seu site.

Por isso, compilamos uma lista de ótimos recursos para você recuperar a reputação do seu negócio:

• Reparação de reputação online – Passos para reconstruir uma reputação corporativa danificada
• Como reparar uma má reputação
• As 7 principais maneiras de reparar sua reputação corporativa e protegê-la para o futuro

Além disso, como regra geral, faça estas três coisas:

• Reconheça publicamente e resolva o problema: contar às pessoas sobre como você estragou tudo não é um sinal de fraqueza. Apenas esteja preparado para contar às pessoas sobre a extensão do dano, o que você está fazendo para limpá-lo e como irá evitá-lo no futuro.
  
  
• Envie uma campanha de recuperação por e-mail: envie um e-mail para TODOS na sua lista de e-mail. Conte a eles sobre o incidente e certifique-se de dizer a eles que você aprecia seu amor e apoio e com que rapidez seu site estará funcionando novamente.
  
  
• Anuncie que você não aceitará novos negócios até resolver o problema: essa é uma jogada bastante ousada e a maioria do público adora ousadia. Se você mostrar ao mundo que seus clientes são mais importantes do que ganhar dinheiro, você reunirá muito apoio para sua causa.

Aconselhamos a todos que tomem essas medidas porque são preventivas, proativas e pessoais. Qualquer coisa menos deixará sua base de clientes existente confortável com compras repetidas depois que a lista negra de URL for removida.

Como evitar que seu site seja invadido e colocado na lista negra

Este é o último passo: ficar fora da lista negra do Google para sempre.

Depois deste segmento, terminamos. Você pode voltar a ganhar mais dinheiro e podemos voltar a ajudar mais pessoas a lidar com uma lista negra de URLs.

Esperamos que este post tenha ajudado você até agora.

A única coisa que resta a fazer agora é garantir que você nunca mais passe pela mesma situação. Claro, você pode contratar uma agência de gerenciamento de reputação, uma agência de manutenção do WordPress e um analista de segurança.

Essa é uma maneira de ir.

Mas se você acha isso incrivelmente difícil de gerenciar (o que provavelmente será) e muito caro (o que é), então você precisa de uma alternativa mais inteligente.

Recomendamos que você instale o MalCare.

• Com um scanner de malware embutido, você sempre estará um passo à frente dos hackers.
• Obtenha remoção instantânea de malware com um clique, mesmo para malware desconhecido.
• Configure as medidas de fortalecimento do WordPress em poucos cliques para proteger seu site contra ataques de palavras-chave japonesas, ataques de CSS ou outros hacks do WordPress.
• Defenda seu site contra tráfego malicioso com um poderoso firewall do WordPress.
• Obtenha o monitoramento da lista negra do Google como um bônus grátis.

O conjunto completo de recursos de segurança do WordPress do MalCare protegerá, digitalizará e limpará seu site regularmente para que você nunca mais seja desviado para a lista negra do Google.

Isso é tudo, pessoal!

Solte quaisquer dúvidas ou perguntas que você possa ter e nossa equipe de suporte altamente aclamada irá ajudá-lo a resolver seus problemas dia ou noite.

Até a próxima vez.