O Google frequentemente emite alertas de segurança com o objetivo de proteger os usuários de sites potencialmente perigosos ou comprometidos.
Esses alertas podem aparecer tanto diretamente no navegador Chrome, como uma página de aviso, quanto nos resultados de pesquisa do Google, como um aviso com hiperlink logo abaixo do endereço do site.
A resolução desses avisos requer uma análise detalhada da causa do problema e um reenvio do site para avaliação do Google. O Google pode notificar você sobre a presença de malware no seu site. É possível verificar essa notificação na guia “Problemas de segurança” dentro do Google Search Console, onde você pode encontrar alertas similares ao exemplo abaixo.
Para diagnosticar a causa do problema, é recomendável analisar o seu site utilizando ferramentas de verificação de listas negras online ou scanners de segurança. Esses recursos podem ajudar a identificar códigos maliciosos inseridos nas páginas do seu site.
Neste artigo, vamos explorar oito tipos de avisos do Google que você pode encontrar no seu site e o que eles significam.
NOTA: Os avisos de segurança persistem até que o administrador do site tome as medidas corretivas necessárias. Para orientação sobre como eliminar esses problemas, você pode consultar este guia de remoção de lista negra.
Este site pode prejudicar o seu computador
O aviso “Este site pode prejudicar o seu computador” aparece nos resultados de pesquisa, abaixo do título do site, indicando que o site em questão está distribuindo malware.
Malware, uma vez instalado, pode comprometer informações do usuário, como dados de cartão de crédito, senhas, cookies e arquivos pessoais, além de afetar o desempenho do computador e manipular os resultados de pesquisa.
Este site pode ter sido invadido
O aviso “Este site pode ter sido invadido” surge quando o Google detecta a adição de páginas de spam ou a infecção de páginas existentes no seu site.
Visitantes que acessam páginas com esse aviso correm o risco de serem redirecionados para sites que distribuem spam ou malware.
Site enganoso à frente
O alerta “Site enganoso à frente” é exibido ao tentar acessar um site no navegador Chrome. Essa mensagem indica que o site foi identificado pelo Google como um local que induz os usuários a fornecerem dados pessoais confidenciais.
A página de aviso vermelha ilustra o alerta de site enganoso.
O Google oferece a ferramenta Navegação segura, que possibilita analisar o seu site em busca de códigos maliciosos.
Este site foi reportado como inseguro
Similar ao aviso “Site enganoso à frente”, esta mensagem aparece quando o conteúdo do site é considerado perigoso ou enganoso. Esses sites são frequentemente associados a práticas de “phishing” ou distribuição de malware. Sites enganosos podem ser réplicas exatas de sites legítimos, enquanto sites não seguros podem apresentar uma imitação menos convincente.
Sites fraudulentos podem usar logotipos e outras informações de empresas legítimas para enganar usuários. Já sites classificados como “inseguros” podem ser menos sofisticados.
Plugins maliciosos podem instalar códigos que executam ações prejudiciais no seu site. Além disso, plugins vulneráveis (em sites WordPress, por exemplo) podem abrir portas para invasores injetarem malware.
O site à frente contém malware
Esse aviso geralmente indica que o seu site foi invadido. Um invasor pode ter explorado uma porta dos fundos para contornar as medidas de segurança do seu site.
O site à frente contém programas nocivos
Este erro sugere que uma página da web foi comprometida e identificada pelo algoritmo do Google como um distribuidor de conteúdo nocivo. Esse código pode infectar os computadores dos visitantes e se propagar para outros sites vulneráveis.
Outra razão pode ser a execução de programas nocivos no site, como softwares de mineração de criptomoedas baseados em JavaScript (Bitcoin, Monero, etc.) que consomem recursos da CPU. Normalmente, o próprio dono do site instala esses programas, ou um plugin vulnerável insere o código malicioso em cada página.
Ataque de phishing à frente
Esta mensagem de aviso está relacionada a atividades de phishing detectadas no seu site.
Outras situações que podem levar à inclusão do seu site em uma lista negra incluem:
- Denúncias de vários usuários à Navegação segura do Google, classificando seu site como phishing.
- O site ser identificado como um promotor de ataques de phishing.
- Redirecionamento de usuários para URLs já identificadas como sites de phishing.
O Google emprega diversas técnicas para determinar se uma página é autêntica. Seus algoritmos incluem detecção automática e avaliações de usuários para atividades suspeitas e fraudulentas. O sistema do Google analisa o conteúdo e a estrutura das páginas para identificar páginas potencialmente enganosas e, consequentemente, sites inteiros.
Hackers com apoio governamental podem estar tentando roubar sua senha
Desde 2012, o Google tem alertado usuários sobre atividades de hackers com apoio governamental. O Google detecta e notifica sobre sites comprometidos por esses invasores. Recentemente, em novembro de 2019, foram emitidos 12.000 alertas sobre hackers apoiados pelo governo.
Embora muitos desses avisos possam ser falsos alarmes, há sempre a possibilidade de serem verdadeiros. Recomenda-se realizar uma avaliação de segurança profissional do seu site para verificar possíveis violações. O Google não detalha as razões específicas para esses avisos, mas realizar uma avaliação de vulnerabilidade por um profissional é sempre uma boa prática.
Nos casos em que o seu site foi realmente invadido, uma limpeza completa de malware pode ser a melhor solução.
Como remover seu site da lista negra do Google?
Remover os avisos do seu site é relativamente simples. O Google fornece informações sobre o motivo da inclusão na lista negra na guia “Problemas de segurança” do Google Search Console.
Em seguida, use um scanner de malware para identificar as páginas exatas com infecção. Há várias ferramentas gratuitas para verificar seu site em relação às listas negras mencionadas neste artigo. Após a limpeza do site, envie uma solicitação de revisão ao Google.
Certifique-se de que não há vestígios de invasão antes de enviar para análise. Caso não saiba como limpar o site, é recomendável buscar ajuda profissional.
Depois que o aviso for retirado, implemente medidas de segurança para proteger o seu site contra futuros problemas. Abaixo, algumas medidas que, se seguidas corretamente, podem aumentar a segurança do seu site.
- Mantenha seu CMS, plugins e temas atualizados.
- Altere as senhas do painel de administração e hospedagem.
- Remova plugins desatualizados ou que não são mais suportados.
- Instale um firewall.
- Limite as tentativas de login no painel de administração.
- Desabilite a listagem de diretórios.
- Defina permissões apropriadas para arquivos e pastas.
- Melhore a proteção do hardware.
Considerações Finais
A internet se tornou parte fundamental de nossas vidas. À medida que os invasores encontram novas formas de comprometer sites, a necessidade de protegê-los se torna cada vez mais evidente. Hoje, ser vigilante e proativo com a segurança não é opcional, mas essencial.
Com mecanismos de busca como o Google impondo regras e políticas rigorosas sobre violações de segurança, é fundamental se esforçar para manter seu site seguro.