fbpx

Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Como corrigir o site enganoso à frente Aviso do Google

Você está em:

Como corrigir o site enganoso à frente Aviso do Google
Corrigindo a mensagem de aviso do site enganoso à frente do Google

Ao navegar na web, você pode ter observado uma mensagem de aviso do Google como “Site enganoso à frente”. Sempre que o Google reconhece um site por expor informações pessoais do usuário, ele sinaliza esse site como “Enganoso”.

O aviso de site enganoso cria muito impacto negativo no site. Pode até levar a uma perda repentina de tráfego de usuários, SEO negativo e outros enfeites.

Então – vamos ver por que isso pode acontecer e, claro, casa para corrigi-lo.

Razões para mensagem de aviso de site enganoso à frente em seu site

Normalmente, esse aviso é exibido devido a uma intervenção de usuário não autorizado (hacker), infecção por malware em um site ou configuração incorreta de segurança. Além desses, uma ampla gama de outros motivos também pode resultar em uma mensagem de aviso do Google. Algumas dessas razões podem incluir:

  • Hospedar páginas de phishing em seu site, conscientemente ou não.
  • O front-end do site está infectado com malware, o que leva ao redirecionamento para um site com spam.
  • Um site com algum código de backdoor oculto ou script escrito nele, que é mal interpretado pelo Google.
  • Um site pode estar propenso a backlinks maliciosos ou até mesmo roubar informações confidenciais do usuário.
  • Existe a possibilidade de cartão de crédito roubar malware residente em um site (por exemplo , na página de pagamento ). Estes destinam-se a roubar dados de cartão de crédito e enviá-los a invasores maliciosos.

Corrigindo a mensagem de aviso de site enganoso à frente do Google

Aviso de site enganoso à frente pelo Google

O aviso de site enganoso à frente significa simplesmente que os invasores comprometeram seu site e provavelmente o estão usando para phishing. Isso significa que os usuários visitantes estão recebendo páginas falsas que os enganam para revelar suas credenciais, informações de cartão de crédito e outras informações cruciais. Que é então enviado para os atacantes em seus servidores obscuros.

Passo 1: Encontre a causa da infecção

O primeiro e mais importante passo para corrigir o aviso prévio do site enganoso é localizar a infecção. Pode estar presente em uma única página, arquivo, pasta ou em todo o site.

Para identificar o hack, você pode seguir várias etapas para encontrá-lo, conforme mencionado abaixo:

1.1. Como usar a pesquisa manual

Embora a pesquisa manual não seja a maneira ideal para a detecção de malware, considerando que requer experiência e conhecimento prévio para detectar o malware, pode ser um ótimo começo se você conhecer seu site dentro e fora.

Começar com,

  • Visite seu site de outro dispositivo ignorando o aviso.
  • Agora, visualize a fonte do seu site clicando com o botão direito do mouse fora de qualquer elemento e selecionando a opção Visualizar fonte da página . Isso abrirá o código-fonte da sua página em uma nova guia.
  • Aqui, procure por arquivos javascript de terceiros suspeitos, iFrames, tags HTML ou outros elementos suspeitos carregados nessa página. Anote-os.
  • Agora abra o gerenciador de arquivos do seu servidor e veja o código fonte desses arquivos para código malicioso.

Durante a pesquisa manual, alguns outros recursos que você precisa verificar para corrigir o aviso antecipado de site enganoso são:

  • Quaisquer novos temas ou plugins que você instalou recentemente.
  • Administradores da Web desconhecidos no painel.
  • Novos administradores ou usuários no banco de dados.
  • Novos arquivos com nomes exclusivos ou caracteres codificados em base64.

Para verificar se há arquivos modificados recentemente, digamos com 30 dias, faça login no seu servidor via SSH e execute o seguinte comando:

encontrar . -type f -mtime 30

Aqui, altere o valor de 30 para o número de dias de sua escolha. Uma palavra de cautela aqui, alguns arquivos são modificados automaticamente pelo sistema, então certifique-se de verificar se há malware nesses arquivos antes de removê-los.

1.2. Usando scanners de malware

Scanner gratuito de segurança Astra

Estão disponíveis várias ferramentas online gratuitas e plugins de varredura de malware que você pode usar para encontrar as páginas infectadas em seu site, tudo de uma vez. Essa também é a maneira mais rápida de detectar todas as páginas e arquivos infectados em seu site. O scanner de malware da Astra Security é um dos melhores do mercado.

Segurança Astra - Exemplo

Ele detecta as menores alterações em seus arquivos e ainda permite que você as revise em sua interface ‘Exibir Diferença de Arquivo’.

Segurança Astra - Ver Diferença de Arquivo

Esses scanners de malware detectam infecções por malware verificando seus arquivos e código-fonte publicamente disponíveis. Os resultados deste scanner são um pouco limitados em comparação com os pagos. No entanto, ainda ajuda a identificar se você foi hackeado ou não.

Basta inserir seu site no widget e escanear seu site para mais de 140 testes de segurança. Ele pode até detectar a lista negra do Google , além de detectar suas páginas infectadas com malware, spam de SEO, etc.

1.3. Usando o Google Search Console

Google Search Console: problemas de segurança

O console de pesquisa do Google é uma grande ajuda para localizar páginas infectadas em seu site. Na seção “Problemas de segurança” do Google Search Console, o Google lista os problemas de segurança encontrados em seu site.

Para isso, você precisa reivindicar a propriedade do seu site. Isso basicamente significa que você precisa provar ao Google que é o proprietário deste site. Isso pode ser feito de várias maneiras, ou seja, tags HTML, meta tags, etc.

Observe que, no caso de um hack, sempre há a possibilidade de que os invasores também já tenham apreendido o console de pesquisa do seu site. Portanto, para verificar e remover esses usuários não autorizados, visite a página de gerenciamento do proprietário da propriedade no painel do console de pesquisa do Google.

Por fim, certifique-se de fazer um backup do seu site antes de prosseguir com a limpeza, pois isso restaurará seu site caso algo dê errado.

Passo 2: Limpe o site

Agora que você identificou os arquivos infectados ou recursos invadidos, as próximas etapas para corrigir o aviso antecipado de site enganoso são:

  • Exclua o código malicioso em arquivos infectados. Se você não tiver certeza do que o código faz, comente-o e obtenha ajuda de especialistas.
  • Para código ofuscado usando a codificação base64, use recursos online para decodificá -lo e ver o que ele faz.
  • Remova usuários suspeitos do banco de dados e do painel e altere as senhas de cada um deles para uma string segura e aleatória.
  • Exclua quaisquer plugins, temas, etc. com bugs ou nulos, e certifique-se de excluir seus arquivos também. Existem muitas alternativas disponíveis para eles hoje que você pode escolher se o plugin/tema adicionar funcionalidades importantes ao seu site.
  • Se algum usuário suspeito for encontrado na página de gerenciamento do proprietário da propriedade do painel do console de pesquisa do Google, remova-o. Além disso, exclua todas as metatags e arquivos HTML que foram usados para verificar a propriedade por usuários não autorizados.
  • Por fim, alerte os usuários para redefinir suas credenciais, pois as páginas de phishing as enviariam aos invasores.

Etapa 3: enviar o site para revisão

A última etapa para corrigir uma mensagem de aviso antecipada de um site enganoso é enviar o site ao Google para uma revisão. No entanto, antes de fazer isso, certifique-se de verificar novamente se há backdoors ou malware em seu site.

Se tudo estiver perfeito, envie o site para revisão usando estas etapas:

  1. Faça login no seu Google Search Console .
  2. Clique e abra a seção do relatório de problemas de segurança e selecione Corrigi esses problemas .
  3. Em seguida, clique no botão Solicitar uma revisão . Aqui, conte em detalhes as etapas que você executou para corrigir o aviso. Você também pode usar modelos personalizados fornecidos por alguns sites.
  4. Por fim, clique em Enviar solicitação e, caso haja vários problemas, repita o processo para cada um.
  5. Quando terminar, sente-se e espere, pois isso pode levar algumas horas para o Google analisar sua solicitação.

Se tudo estiver bem com o seu site, o Google removerá a lista negra e a desindexação de suas páginas. Pode levar alguns dias para que suas páginas da Web sejam reindexadas para recuperar completamente suas classificações.


Corrigir uma mensagem de aviso de um site enganoso com antecedência pode ser um processo complicado, dependendo do tipo de infecção. Portanto, a melhor aposta para se proteger contra essa situação é tomar medidas proativas para proteger seu site. Usar um firewall e outras práticas seguras de desenvolvimento e manutenção fará maravilhas para a segurança do seu site.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

Meu carrinho
🎁 Faltam R$300,00 para liberar o Cupom Secreto
Seu carrinho está vazio.

Parece que você não adicionou nada ao seu carrinho =(