O Google coloca na lista negra cerca de 10.000 sites todos os dias. Quando um site é adicionado à lista negra do Google, isso significa que o Google e outros mecanismos de pesquisa estão marcando o site como inseguro e não seguro. A equipe de segurança do Safe Browsing do Google identifica sites inseguros na web e notifica usuários e webmasters sobre possíveis danos.
És um deles?
Um aviso de lista negra normalmente é uma surpresa, deixando o proprietário do site descrente, negando e confuso. É preciso algum nível de conhecimento técnico e prudência para tirar seu site da lista negra do Google. Pode ser uma tarefa e tanto remover seu site da lista negra do Google depois de infectado por malware, incluindo ransomware, spyware, vírus, worms e cavalos de Tróia.
O significado da lista negra do Google
A lista negra do Google ou o Google Transparency Report é usado por centenas de provedores de serviços para identificar se o site é seguro para os usuários. Também é usado por navegadores populares como o Firefox para garantir a proteção dos usuários do Firefox. Se o seu site estiver na lista negra do Google, é provável que ele também seja sinalizado por muitos outros provedores de serviços. Quanto mais cedo você tirar seu site da lista negra do Google, mais cedo poderá recuperar sua base de usuários e o valor da marca.
1. Decodificação de avisos de lista negra
Geralmente chamados de sites de “malware” ou “phishing”, o Google tem mensagens bem específicas para cada caso:
- O site à frente contém malware : Normalmente, esses tipos de sites tentam acionar o download ou a instalação de malware. Isso resultará em infectar seu sistema de computador.
- Site enganoso à frente : Este é um aviso lançado para site de “phishing” (às vezes chamado de site “falsificado”). Esses tipos de sites induzem o usuário a acreditar que o site é legítimo e faz com que ele envie suas informações como nomes de usuário, senhas ou até detalhes de pagamento para fins nefastos.
- O site à frente contém programas nocivos : Mesmo que isso pareça muito com o primeiro, há uma diferença semântica. Esse aviso específico é acionado quando um site é conhecido por distribuir adware, como alterar a página inicial do navegador ou instalar complementos do navegador que podem acionar anúncios ou redirecionamentos maliciosos. Especificamente, o alvo principal é o seu navegador.
- Esta página está tentando carregar scripts de fontes não autenticadas : este aviso é emitido apenas em sites que afirmam ser seguros (tem um certificado SSL válido e está sendo executado no protocolo HTTPS), mas inclui scripts e recursos como imagens de um site não SSL. Um aviso relacionado “Sua conexão não é privada” é resultado de um certificado SSL inválido. Os avisos relacionados ao SSL não são causados
pela lista negra do Google, mas sim pelo impulso do Google por HTTPS . - Continuar para [nome do site]?: Às vezes, quando você digita incorretamente o URL do site, o Google lança esse aviso para garantir que o site que você está tentando visitar seja realmente aquele que você deseja visitar.
Neste artigo, abordaremos os casos específicos em que seu site tem uma infecção legítima, ou seja, caso 1, 2 e 3.
2. Encontrando o status do site de navegação segura do Google
O Safe Browsing é um serviço que a equipe de segurança do Google criou para identificar sites inseguros na Web e notificar usuários e webmasters sobre possíveis danos.
Eles examinam bilhões de URLs por dia procurando por sites inseguros. E quando o Google detecta um site não seguro, ele mostra avisos na Pesquisa Google e nos navegadores da web. Você pode verificar o status do site de navegação segura aqui .
No caso de uma infecção, aparecerá semelhante a isto:
Dica rápida : Além disso, faça uma pesquisa no site do Google do seu site. Basta digitar “site:meusite.com” na caixa de pesquisa do Google e pressionar enter (substitua meusite.com pela url do seu site). Os resultados mostrarão os títulos e as descrições das páginas do seu site à medida que aparecem no Google. Um site invadido normalmente tem seus títulos de página invadidos.
3. Verificando seu site em busca de malware
A primeira coisa a fazer é identificar a infecção. Isso ajudará você a prosseguir com a remoção e a limpeza do malware antes de enviar uma avaliação ao Google. Você pode verificar seu site em busca de malware de várias maneiras:
- Peça ao seu host para verificar se há malware no seu site : qualquer bom host da web verificará seu site gratuitamente e fornecerá um arquivo que lista todos os arquivos infectados por malware. Na verdade, alguns deles irão notificá-lo proativamente sobre a infecção antes mesmo que o Google consiga detectá-la. No entanto, há chances de que, uma vez que encontrem a infecção, eles bloqueiem seu site para a segurança de seus clientes, tentem uma limpeza destrutiva (exclusão de arquivos ou bancos de dados afetados), etc.
- Usando um verificador de malware externo para encontrar a infecção : Os verificadores externos verificam o(s) URL(s) do seu site para determinar se as páginas do seu site têm ou não infecção por malware. Embora os scanners externos possam ser usados
para detectar infecções em sites, eles não são tão poderosos quanto os scanners internos. Às vezes, eles podem perder alguns URLs e, no máximo, relatam URLs com malware, em vez de serem capazes de identificar com precisão o local da infecção, como o arquivo específico infectado. Alguns dos bons são o Sucuri Sitecheck e o malCure WebScan . Aqui está uma lista completa de ferramentas gratuitas para verificar vulnerabilidades em seu site . - Usando um plug-in para fazer uma verificação interna de arquivos e banco de dados do site : Um scanner de malware interno é sua melhor aposta. Ele faz uma varredura detalhada, relata descobertas exatas, como arquivos infectados e registros de banco de dados, e também oferece a oportunidade de limpar o site da maneira que funcionar melhor para você. Se necessário, você pode até fazer backup do site, descartá-lo e começar de novo. Ou você pode inspecionar cada infecção e limpar a infecção específica para proteger seu site sem (ou mínima) perda de dados. Aqui estão os melhores scanners internos de malware para o seu site WordPress .
4. Remoção de malware do seu site
Um guia completo de remoção de malware está além do escopo deste artigo. Embora depois de identificar que seu site de fato tem malware e você precisa prosseguir com a limpeza, você pode proceder de uma das duas maneiras.
Remoção de malware DIY
Se você é experiente em tecnologia ou está disposto a aprender e ir além, pode tentar remover o malware você mesmo. No entanto, a desvantagem é que você precisará identificar a fonte da infecção e conectar as brechas de segurança, caso contrário a infecção acabará recorrente. Você precisará estar familiarizado com o uso de clientes FTP como FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Se você estiver familiarizado com estes, é provável que saiba o que está fazendo.
Aqui estão alguns recursos de remoção de malware DIY para você começar:
- FAQ Meu site foi hackeado
- Os 5 passos que tomei para recuperar meu blog WordPress de um hack
- Como limpar e recuperar um site WordPress hackeado
Contrate um especialista profissional em segurança da Web
Se você não fizer o que está fazendo, sua melhor aposta é contratar um provedor confiável de serviços de remoção de malware e lista negra para limpar a infecção do seu site. No entanto, isso envolve gastar dinheiro, então você quer ter certeza de contratar alguém que tenha experiência no domínio da segurança da web e não seja apenas um web designer ou desenvolvedor. Aqui está um guia útil para selecionar o serviço de remoção de malware correto .
Especialistas em segurança profissionais limpam o site diariamente para que estejam atualizados, conheçam as ferramentas do comércio, sejam especialistas no uso de ferramentas avançadas, sejam capazes de identificar manualmente os arquivos infectados e saibam como se comunicar com o Google (e outras listas negras ) sobre como tirar o site da lista negra.
Para contratar um especialista em segurança na web, você tem várias opções. O melhor é ir com uma agência de renome, pois possuem processos refinados e controle de qualidade.
5. Solicite uma Revisão
Depois de concluir a remoção do malware, você precisa se certificar de que o cache do seu site foi limpo. Às vezes, perder esse pequeno passo pode causar muita frustração e desperdício de tempo e esforço. Um cache obsoleto continuará fornecendo malware aos visitantes e o Google continuará sinalizando o site como malicioso.
Antes de solicitar uma reconsideração, verifique novamente seu site. Use vários scanners internos para garantir que o malware seja detectado caso um deles falhe. Experimente também scanners externos. Às vezes, você pode ter links de saída para sites maliciosos que o scanner interno ignorará, mas alguns scanners externos são capazes de detectá-lo.
Depois de ter certeza de que seu site está limpo, você pode enviar um pedido de reconsideração.
O Google precisa saber as etapas específicas que você executou para garantir que seu site esteja limpo. Eles verificarão se foi a coisa certa que você fez para remover o malware detectado. Eles também querem ter certeza de que você está no topo das coisas e saber como proprietário que seu site é seguro para os usuários.
Certifique-se de que seu site foi verificado no Google Search Console. Veja o guia do Google sobre como solicitar uma revisão . Siga os passos indicados abaixo:
- Navegue até o Google Search Console e selecione a propriedade afetada (site)
- Navegue até Segurança e ações manuais > Problemas de segurança
- Vá em frente e “Solicite uma revisão”. Assim que o Google verificar que seu site está limpo e não está mais infectado, ele removerá a mensagem “Este site pode ter sido invadido”.
Depois de enviar o site para uma revisão, normalmente leva um dia ou mais para o Google retornar. Embora o Google tenha compartilhado suas próprias linhas do tempo, em nossa experiência elas são mais rápidas. Por favor, seja paciente e espere que eles voltem.
Caso eles ainda considerem o site malicioso, você deve ter a ajuda de um profissional de segurança da web para garantir que o site esteja limpo. Um especialista em segurança profissional também ajudará você a enviar uma solicitação de revisão ao Google e garantir que o site esteja limpo, fará uma análise de causa raiz e continuará acompanhando o Google até que o caso seja resolvido de maneira satisfatória.
6. Etapas Finais
Hackers normalmente ficam irritados quando você retoma o controle do seu site. Nos próximos dias, você poderá ver solicitações de URL infladas e até muito tráfego de bots (já que bots de pesquisa legítimos tentam reindexar seu site). É importante que você tome medidas de segurança fortes para proteger seu site de ataques futuros, pois quando você estiver no radar do hacker, eles continuarão tentando encontrar um caminho de volta antes de desistir.
Além disso, depois de passar por essa experiência e ter gasto tempo, esforço e dinheiro, você deve garantir que ela não se repita novamente e o leve de volta à estaca zero. Siga as etapas a seguir para proteger seu site de forma proativa:
- Configurar e/ou automatizar backups do WordPress
- Reforce a segurança do seu site
- Adicionar monitoramento de sites
- Proteja seu site via Web Application Firewall
- Esteja atento, atualize o WordPress (núcleo, plugins e temas)
No fim do dia…
Encontrar seu site na lista negra do Google nunca é uma experiência agradável. Na verdade, a maioria das infecções resulta em perda de tráfego, classificações do mecanismo de pesquisa, valor da marca (confiança) e também muito gasto com anúncios desperdiçados se você estiver executando anúncios pagos. Quanto mais cedo você souber de uma infecção, mais rápido poderá agir e se recuperar.
Principais coisas a serem lembradas:
- Não entre em pânico.
- Não fique em descrença ou negação.
- Aja prontamente.
- Garanta uma limpeza completa.
- Não se esqueça de limpar o cache.
- Seja paciente e profissional em sua comunicação com o Google.
- Pratique a segurança proativa.
E, finalmente, tome essa experiência como uma rica oportunidade de aprendizado que se resolve a seu favor em todos os casos, não importa o quê.