O Google geralmente exibe alertas de segurança para impedir que você entre em um site malicioso ou invadido.
Você é alertado por meio de um aviso no navegador Chrome ou por meio de um aviso abaixo do site nos resultados da pesquisa. Enquanto os avisos de segurança do Chrome são mostrados como uma página vermelha de perigo, os resultados de pesquisa do Google mostram um aviso com hiperlink logo abaixo do URL do site infectado.
Esses avisos de segurança exigem a resolução do problema a partir do núcleo e o reenvio do site para análise do Google. O Google pode ter notificado você sobre o malware em seu site. Se você acessar o Google Search Console e procurar a guia Problemas de segurança, poderá receber uma notificação como abaixo.
Em seguida, verifique seu site com uma pesquisa de lista negra online ou um scanner de segurança. Isso será extremamente útil para investigar a causa. Com um scanner, você pode verificar diretamente se há códigos maliciosos inseridos em páginas específicas do seu site.
Neste artigo, abordaremos oito desses avisos do Google que você pode ter encontrado em seu site e o que eles podem significar.
NOTA: Os avisos de segurança não desaparecerão até que o webmaster do site tome medidas e corrija o problema. Para saber como remover o problema, você pode seguir este passo a passo guia de remoção de lista negra.
últimas postagens
Este site pode danificar seu computador
Vamos começar com a mensagem de aviso “Este site pode danificar seu computador”. É um aviso que o Google exibe nos resultados de pesquisa abaixo do título do site para os sites que estão distribuindo malware.
Malware (Software Malicioso), se instalado, pode roubar e explorar informações do usuário, como detalhes do cartão de crédito, senhas salvas, cookies, fotos e outros dados confidenciais. Também pode deixar seu computador lento ou alterar seus resultados de pesquisa.
Este site pode ser hackeado
Você verá o aviso “Este site pode ter sido invadido” nos resultados de pesquisa do Google quando o Google acreditar que seu site adiciona novas páginas de spam ou infecta páginas existentes.
Quando um usuário visita uma página com o aviso, ele pode ser redirecionado para um site que espalha spam ou malware.
Site enganoso à frente
A mensagem de aviso de site fraudulento à frente geralmente é exibida ao acessar um site no navegador Chrome. Um site reconhecido por induzir os usuários a revelar detalhes confidenciais importantes é sinalizado como enganoso pelo Google.
A seguinte página de aviso vermelho mostra o aviso de site enganoso à frente.
O Google criou o Navegação segura ferramenta, que você pode usar para analisar seu site em busca de códigos nocivos ou vírus.
O site foi reportado como inseguro
Semelhante ao aviso Deceptive Site Ahead discutido acima. Você verá um aviso se o conteúdo do site for perigoso ou enganoso. Esses sites são frequentemente chamados de sites de “phishing” ou “malware”. Um site enganoso pode ser uma emulação completa do site original, enquanto um site não seguro ainda pode ser distinguido ou pode ser apenas uma cópia barata do site original.
Sites enganosos podem estar usando o logotipo da empresa legítima e outras informações para enganar o usuário. Considerando que um site “inseguro” pode ser relativamente menos perverso.
Alguns plugins/complementos podem instalar esse código em seu site para executar essas ações malignas. Além disso, um plug-in vulnerável já instalado (para sites WordPress) pode levar um hacker a explorar seu aplicativo da Web e injetar programas maliciosos em seu site.
O site à frente contém malware
Na maioria dos casos, esse erro alerta que seu site foi invadido de uma forma ou de outra. É possível que alguém tenha encontrado, o que é comumente conhecido como, um porta dos fundos ao seu site e o explora para evitar a segurança do seu site.
O site à frente contém programas prejudiciais
Como você pode imaginar, o erro indica que a página da web foi invadida. O algoritmo do Google o identifica como um site infectado que distribui conteúdo nocivo. Esse código se espalha do site infectado para os computadores dos visitantes do site e pode até se espalhar para outros sites vulneráveis.
Outro motivo pode ser que programas prejudiciais estejam sendo executados em seu site. Como criptomoeda de mineração de malware baseada em JavaScript (como Bitcoin, Monero, etc.) trabalhando com seu precioso poder de CPU. Normalmente, o proprietário do site instala esses programas no site por conta própria ou um plug-in vulnerável anexa o JavaScript malicioso a cada página.
Ataque de phishing à frente
Este aviso, novamente, segue as atividades de phishing em seu site.
Existem outras razões também, que podem resultar na lista negra do seu site:
- Vários usuários enviam o site como um site de phishing para Navegação segura do Google
- O site identificado por estar realizando ataques de phishing
- Redirecionar usuários para URLs conhecidos como sites de phishing
Segundo o Google, eles usam várias técnicas para determinar se uma página é genuína ou não. Esses algoritmos também incluem detecção automatizada e relatórios de usuários para trabalhos suspeitos e/ou enganosos. Os critérios altamente sofisticados do Google examinam o conteúdo e a estrutura de cada página para capturar páginas potencialmente enganosas e, portanto, um site.
Hackers apoiados pelo governo podem estar tentando roubar sua senha
O Google começou a alertar os usuários sobre hackers do governo volta em meados de 2012. Como o nome sugere, o Google descobre e envia avisos sobre um site comprometido por hackers do governo. No mês passado, em novembro de 2019, Google enviou 12.000 avisos sobre hackers apoiados pelo governo.
A maioria desses avisos pode ser um alarme falso. Mas você nunca sabe, as chances são de que os alarmes também possam ser verdadeiros. Aconselha-se a faça com que seu site seja avaliado por profissionais de segurança pela possível violação. Não há uma maneira clara descrita pelo Google que diga qual poderia ter sido a razão para eles mostrarem esse aviso, mas não faz mal ter um profissional realizando uma avaliação de vulnerabilidade em seus sites.
Em alguns casos, onde se sabe que seu site foi realmente invadido, optar por uma limpeza completa de malware pode ser o caminho a seguir.
Como você pode remover a lista negra do Google?
Apagar mensagens de aviso do seu site é bastante fácil. O Google informa sobre o motivo por trás da lista negra. Você pode fazer login no Google Search Console e navegar até a guia Problemas de segurança para saber o motivo.
Em seguida, execute seu site por meio de um scanner de malware para identificar as páginas exatas com infecção. Você pode usar qualquer uma dessas ferramentas gratuitas de verificação de malware para verificar seu site em busca de várias listas negras de mecanismos de pesquisa discutidas neste artigo. Então, vá em frente e limpe seu site da causa, vá em frente e envie uma solicitação de revisão com o Google.
Verifique se não há vestígios de hack antes de enviá-lo para análise. Se você não tiver certeza de como limpar o site invadido, poderá obter ajuda profissional.
Depois que o aviso for retirado do seu site, tome as devidas medidas de segurança para proteger seu site para escapar de tais contratempos no futuro. Abaixo estão listadas algumas medidas de segurança que, se seguidas corretamente, podem prometer segurança reforçada ao seu site.
- Atualize seu CMS, plugins e temas
- Altere as senhas do seu painel de administração, hospedagem, etc.
- Remover plugins extintos
- Instale um firewall
- Limite as tentativas de login no seu painel de administração
- Desativar listagem de diretórios
- Defina as permissões corretas de arquivos e pastas
- Melhore a proteção do hardware
Considerações finais
A web se tornou parte integrante de nossas vidas. Como os hackers estão sempre procurando maneiras sem precedentes de invadir seus sites, há uma necessidade mais óbvia de protegê-los. Hoje, ser vigilante e proativo com a segurança não é uma escolha, mas uma necessidade.
Além disso, com mecanismos de pesquisa como o Google exercendo regras e políticas rigorosas sobre violação de segurança, você deve se esforçar para estar sempre do lado seguro.