Como remover um site WordPress da Lista Negra do Google

Como remover um site WordPress da Lista Negra do Google

O Google coloca listas negras em mais de 10.000 sites todos os dias. Quando um site é adicionado à lista negra do Google, isso significa que o Google e outros mecanismos de pesquisa estão marcando o site como inseguro e não seguro. A equipe de segurança da Navegação segura do Google identifica sites não seguros na Web e notifica usuários e webmasters sobre possíveis danos.


És um deles?

Um aviso na lista negra geralmente é uma surpresa, colocando o proprietário do site em descrença, negação e confusão. É necessário algum nível de conhecimento técnico e prudência para poder tirar seu site da lista negra do Google. Pode ser uma tarefa bastante remover o site da lista negra do Google, uma vez infectado com malware, incluindo ransomware, spyware, vírus, worms e cavalos de Tróia.

O significado da lista negra do Google

A lista negra do Google ou o Relatório de transparência do Google são usados ​​por centenas de provedores de serviços para identificar se o site é seguro para os usuários. Também é usado por navegadores populares como o Firefox para garantir a proteção dos usuários do Firefox. Se o seu site estiver na lista negra do Google, é provável que ele também seja sinalizado por muitos outros provedores de serviços. Quanto mais cedo você tirar seu site da lista negra do Google, mais cedo poderá recuperar sua base de usuários e o valor da marca.

1. Decodificando avisos na lista negra

Decodificando avisos da lista negra do Google

Geralmente chamado de sites de “malware” ou “phishing”, o Google tem mensagens muito específicas para cada caso:

  1. O site a seguir contém malware: Normalmente, esse tipo de site tenta acionar o download ou a instalação de malware. Isso resultará na infecção do sistema do seu computador.
  2. Site enganoso pela frente: É um aviso emitido para o site de “phishing” (às vezes chamado de site “falsificado”). Esse tipo de site leva o usuário a acreditar que o site é legítimo e faz com que ele envie suas informações como nomes de usuário, senhas ou mesmo detalhes de pagamento para fins nefastos..
  3. O site a seguir contém programas prejudiciais: Mesmo que isso pareça muito com o primeiro, há uma diferença semântica. Esse aviso específico é acionado quando um site é conhecido por distribuir adware, como alterar a página inicial do navegador ou instalar complementos que podem acionar anúncios ou redirecionamentos maliciosos. Especificamente, o alvo principal é o seu navegador.
  4. Esta página está tentando carregar scripts de fontes não autenticadas: Este aviso é emitido apenas em sites que afirmam ser seguros (possui um certificado SSL válido e está em execução no protocolo HTTPS), mas inclui scripts e recursos como imagens de um site não-ssl. Um aviso relacionado “Sua conexão não é privada” é resultado de um certificado SSL inválido. Os avisos relacionados ao SSL não são causados ​​pela lista negra do Google, mas pelo contrário Push do Google para HTTPS.
  5. Continuar para [nome do site] ?: Às vezes, quando você digita incorretamente o URL do site, o Google lança esse aviso para garantir que o site que você está tentando visitar seja realmente o que você deseja visitar.

Neste artigo, abordaremos os casos específicos em que seu site tem uma infecção legítima, ou seja, os casos 1, 2 e 3.

2. Localizando o status do site de navegação segura do Google

Navegação segura é um serviço que a equipe de segurança do Google criou para identificar sites não seguros na web e notificar usuários e webmasters sobre possíveis danos.

Eles examinam bilhões de URLs por dia procurando sites não seguros. E quando o Google detecta um site não seguro, ele mostra avisos na Pesquisa do Google e nos navegadores da web. Você pode verificar o status do site de navegação segura aqui.

No caso de uma infecção, aparecerá semelhante a este:

Localizando o status do site de Navegação segura do Google

Dica rápida: Faça também uma pesquisa no site do Google. Basta digitar “site: mysite.com” na caixa de pesquisa do Google e pressionar Enter (substitua mysite.com pela URL do seu site). Os resultados mostrarão os títulos e as descrições das páginas no seu site, conforme elas aparecem no Google. Um site invadido normalmente tem seus títulos de página invadidos.

3. Verificando seu site em busca de malware

Verificando seu site em busca de malware

A primeira coisa a fazer é identificar a infecção. Isso o ajudará a prosseguir com a remoção e limpeza de malware antes de enviar uma análise ao Google. Você pode verificar se há malware no seu site de várias maneiras:

  1. Peça ao seu host para verificar se há malware no seu site: Qualquer bom host da Web examinará seu site gratuitamente e fornecerá um arquivo que lista todos os arquivos infectados por malware. De fato, alguns deles o notificarão proativamente da infecção antes que o Google consiga detectá-la. No entanto, há chances de que, uma vez que encontrem a infecção, eles possam bloquear seu site para a segurança de seus clientes, tentar uma limpeza destrutiva (excluir arquivos ou bancos de dados afetados), etc..
  2. Usando um scanner de malware externo para encontrar infecção: Scanners externos examinam os URLs do site para determinar se as páginas do site estão infectadas por malware ou não. Embora os scanners externos possam ser usados ​​para detectar infecções em sites, eles não são tão poderosos quanto os scanners internos. Às vezes, eles podem perder alguns URLs e, no máximo, relatam URLs com malware, em vez de serem capazes de identificar com precisão o local da infecção, como o arquivo específico infectado. Alguns dos bons são Sucuri Sitecheck e malCure WebScan. Aqui está uma lista completa de ferramentas gratuitas para verificar se há vulnerabilidades no seu site.
  3. Usando um plugin para fazer uma verificação interna dos arquivos e do banco de dados do site: Um scanner de malware interno é sua melhor aposta. Ele faz uma verificação aprofundada, relata descobertas exatas, como os arquivos infectados e os registros do banco de dados, e também oferece a oportunidade de limpar o site da maneira que funciona melhor para você. Se necessário, você pode até fazer backup do site, descartá-lo e iniciar novamente. Ou você pode inspecionar cada infecção e limpar a infecção específica para proteger seu site sem perda de dados (ou mínima). Aqui estão os melhores scanners de malware interno para o seu site WordPress.

4. Removendo o malware do seu site

Um guia completo e detalhado sobre a remoção de malware está além do escopo deste artigo. Embora depois de ter identificado que o seu site de fato tenha malware e você precise continuar com a limpeza, você pode prosseguir de uma das duas maneiras.

Remoção de Malware DIY

Se você é um especialista em tecnologia ou está disposto a aprender e percorrer uma milha extra, tente remover o malware por conta própria. No entanto, o lado negativo é que você precisará identificar a fonte da infecção e conectar as brechas de segurança, caso contrário a infecção só acabará ocorrendo. Você precisará estar familiarizado com o uso de clientes de FTP como FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Se você estiver familiarizado com isso, é provável que saiba o que está fazendo..

Aqui estão alguns recursos de remoção de malware DIY para você começar:

Contrate um especialista profissional em segurança da Web

Se você não faz o que está fazendo, sua melhor aposta é contratar um provedor de serviços de remoção de malware e lista negra confiável para limpar a infecção do seu site. No entanto, isso envolve gastar dinheiro; portanto, você deve contratar alguém com experiência no domínio de segurança na Web e não ser apenas um designer ou desenvolvedor da Web. Aqui está um guia útil para selecionando o serviço de remoção de malware certo.

Os especialistas em segurança profissionais limpam o site diariamente para que estejam no topo das coisas, conheçam as ferramentas do comércio, sejam especialistas no uso de ferramentas avançadas, sejam capazes de identificar manualmente os arquivos infectados e como se comunicar com o Google (e outras listas negras) ) sobre como tirar o site da lista negra.

Para contratar um especialista em segurança da web, você tem várias opções. O melhor é contratar uma agência de renome, pois eles refinam processos e controle de qualidade.

5. Solicite uma revisão

Depois de concluir a remoção do malware, verifique se o cache do site foi removido. Às vezes, perder esse pequeno passo pode causar muita frustração e perda de tempo e esforço. Um cache obsoleto continuará servindo malware aos visitantes e o Google continuará sinalizando o site como malicioso.

Antes de solicitar uma reconsideração, verifique novamente seu site. Use vários scanners internos para garantir a detecção de malware, caso um deles falhe. Experimente também scanners externos. Às vezes, você pode ter links de saída para sites maliciosos que o scanner interno ignorará, mas alguns scanners externos conseguem detectá-lo.

Depois de ter certeza de que seu site está limpo, você pode enviar uma solicitação de reconsideração.

O Google precisa conhecer as etapas específicas que você tomou para garantir que seu site esteja limpo. Eles verificarão se foi a coisa certa que você fez para remover o malware que detectou. Eles também querem ter certeza de que você está no topo das coisas e saber como proprietário que seu site é seguro para os usuários.

Verifique se o seu site foi verificado no Google Search Console. Aqui está Guia do Google sobre como solicitar uma revisão. Siga os passos abaixo:

Solicitar revisão do Google

  1. Navegue até o Google Search Console e selecione a propriedade afetada (site)
  2. Navegue para Segurança e ações manuais> Problemas de segurança
  3. Vá em frente e “Solicite uma revisão”. Depois que o Google verificar que seu site está limpo e não está mais infectado, ele removerá a mensagem “Este site pode estar invadido”.

Depois de enviar o site para uma revisão, normalmente leva cerca de um dia para o Google voltar. Embora o Google tenha compartilhado seus próprios prazos, em nossa experiência, eles são mais rápidos. Por favor, seja paciente e espere que eles retornem..

Caso eles ainda achem o site mal-intencionado, você precisará da ajuda de um profissional da área da web para garantir que o site esteja limpo. Um especialista em segurança profissional também ajudará você a enviar uma solicitação de revisão ao Google e garantir que o site esteja limpo, faça uma análise de causa raiz e continuará acompanhando o Google até que o caso seja resolvido de maneira satisfatória..

6. Etapas finais

Os hackers geralmente ficam irritados quando você retoma o controle do seu site. Nos próximos dias, você poderá ver solicitações de URL infladas e até muito tráfego de bot (como os robôs de pesquisa legítimos tentam re-indexar seu site). É importante que você tome fortes medidas de segurança para proteger seu site contra ataques futuros, pois, quando estiver no radar do hacker, eles continuarão tentando encontrar um caminho de volta para dentro antes de desistir.

Depois de passar por essa experiência e ter gasto tempo, esforço e dinheiro, você deve garantir que ela não se repita novamente e levá-lo de volta à estaca zero. Siga as etapas a seguir para proteger proativamente seu site:

  1. Configurar e / ou automatizar backups do WordPress 
  2. Endurecer a segurança do seu site
  3. Adicionar monitoramento do site
  4. Proteja seu site via Aplicativo Web Firewall
  5. Fique atento, atualize o WordPress (principais, plugins e temas)

No fim do dia…

Encontrar seu site na lista negra do Google nunca é uma experiência agradável. De fato, a maioria das infecções resulta em perda de tráfego, classificações nos mecanismos de pesquisa, valor da marca (confiança) e também muitos gastos com anúncios desperdiçados se você estiver exibindo anúncios pagos. Quanto mais cedo você souber de uma infecção, mais rápido poderá agir e recuperar.

Coisas importantes a lembrar:

  • Não entrar em pânico.
  • Não fique incrédulo ou negado.
  • Agir prontamente.
  • Garanta uma limpeza completa.
  • Não se esqueça de limpar seu cache.
  • Seja paciente e profissional em sua comunicação com o Google.
  • Pratique segurança proativa.

E, finalmente, leve essa experiência como uma rica oportunidade de aprendizado que se resolve a seu favor em todos os casos, não importa o que.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map