Aviso de Site suspeito no Google – Como consertar

Ao navegar na web, você deve ter notado uma mensagem de aviso do Google, como “Site suspeito à frente”. Sempre que o Google reconhece um site por expor informações pessoais do usuário, ele marca esse site como “suspeito”.

O aviso de site suspeito cria um enorme impacto negativo no site. Pode até levar a uma perda repentina de tráfego de usuários, SEO negativo e tudo isso.

Então, vamos ver por que isso pode acontecer e, claro, a casa para consertar isso.

Motivos para mensagens de aviso em seu site

Normalmente, esse aviso é exibido devido à intervenção de um usuário não autorizado (hacker), uma infecção por malware em um site ou configurações de segurança incorretas. Além desses, uma ampla gama de outros motivos também pode resultar em uma mensagem de aviso do Google. Alguns desses motivos podem incluir:

  • Hospedar páginas de phishing em seu site, consciente ou inconscientemente.
  • A interface do site está infectada com malware que leva a um redirecionamento para um site com spam.
  • Um site que contém um código ou script de backdoor oculto, que o Google interpreta erroneamente.
  • Um site pode estar sujeito a backlinks maliciosos ou até mesmo roubar informações confidenciais do usuário.
  • Existe a possibilidade de o cartão de crédito roubar malware que reside em um site (por exemplo, na página de checkout e pagamento) O objetivo deles é roubar dados de cartão de crédito e enviá-los a invasores mal-intencionados.

Correção para mensagem de aviso de site suspeito antes do Google

Aviso direto do Google sobre sites enganosos

O aviso de site suspeito à frente simplesmente significa que os invasores comprometeram seu site e provavelmente o estão usando para phishing. Isso significa que os usuários visitantes recebem páginas falsas que os induzem a revelar suas credenciais, informações de cartão de crédito e outras informações cruciais. Que é então enviado aos invasores em seus servidores suspeitos.

Etapa 1: encontre a causa da infecção

A primeira e mais importante etapa para corrigir o aviso do site suspeito é localizar a infecção. Pode estar presente em uma única página, arquivo, pasta ou em todo o site.

Leia Também:  Como indexar o novo conteúdo do WordPress mais rápido no Google

Para identificar o hack, você pode seguir uma série de etapas para localizá-lo, conforme mencionado abaixo:

1.1. Usando a pesquisa manual

Embora a pesquisa manual não seja a maneira ideal de detectar malware, considerando que ela requer conhecimento e experiência prévios para detectar malware, pode ser um ótimo começo se você conhecer completamente o seu site.

Para começar,

  • Visite seu site de outro dispositivo, ignorando o aviso.
  • Agora, visualize a fonte do seu site clicando com o botão direito fora de qualquer item e selecionando o Ver o código fonte opção. Isso abrirá o código-fonte da sua página em uma nova guia.
  • Aqui, procure por arquivos javascript suspeitos de terceiros, iFrames, tags HTML ou outros itens carregados nessa página. Escreva-os.
  • Agora abra o gerenciador de arquivos do seu servidor e veja o código-fonte desses arquivos para códigos maliciosos.

Durante a pesquisa manual, alguns outros recursos a serem verificados para corrigir o aviso de site suspeito com antecedência são:

  • Quaisquer novos temas ou plug-ins que você instalou recentemente.
  • Administradores da web desconhecidos no painel.
  • Novos administradores ou usuários no banco de dados.
  • Novos arquivos com nomes exclusivos ou caracteres codificados em base64.

Para verificar se há arquivos modificados recentemente, digamos com 30 dias, faça login em seu servidor via SSH e execute o seguinte comando:

find . -type f -mtime 30

Aqui, altere o valor de 30 para com base no número de dias que você escolher. Uma advertência aqui, alguns arquivos são modificados automaticamente pelo sistema, portanto, certifique-se de verificar se há malware antes de excluí-los.

1.2. Use scanners de malware

Scanner de segurança Astra grátis

Várias ferramentas online gratuitas e add-ons de scanner de malware estão disponíveis e você pode usar para localizar as páginas infectadas em seu site de uma só vez. Essa também é a maneira mais rápida de detectar todas as páginas e arquivos infectados em seu site. O scanner de malware da Astra Security é um dos melhores do mercado.

Segurança Astra - Exemplo

Ele detecta as menores alterações em seus arquivos e até permite que você os revise em sua interface ‘Exibir diferença de arquivos’.

Leia Também:  Como usar os recursos SERP para informar sua estratégia de conteúdo

Segurança Astra - Veja a diferença do arquivo

Esses verificadores de malware detectam infecções por malware analisando seus arquivos disponíveis publicamente e o código-fonte. Os resultados deste scanner são um tanto limitados em comparação com os pagamentos. No entanto, ainda ajuda a identificar se você foi hackeado ou não.

Basta inserir seu site no widget e escanear seu site para mais de 140 testes de segurança. Pode até detectar Lista negra do Google além de detectar suas páginas infectadas com malware, spam de SEO, etc.

1.3. Usando o Google Search Console

Google Search Console: problemas de segurança

O console de pesquisa do Google é uma grande ajuda para localizar páginas infectadas em seu site. Na seção “Problemas de segurança” do Google Search Console, o Google lista os problemas de segurança encontrados em seu site.

Para fazer isso, você deve reivindicar a propriedade do seu site. Isso basicamente significa que você precisa provar ao Google que é o proprietário deste site. Isso pode ser feito de várias maneiras, ou seja, tags HTML, meta tags, etc.

Lembre-se de que, em caso de hack, sempre existe a possibilidade de que os invasores já tenham assumido o controle do console de pesquisa do seu site. Portanto, para verificar e remover esses usuários não autorizados, visite o página de gestão do proprietário do imóvel no painel do console de pesquisa do Google.

Por fim, certifique-se de fazer backup do seu site antes de prosseguir com a limpeza, pois isso irá restaurá-lo caso algo dê errado.

Etapa 2: limpar o site

Agora que você identificou os arquivos infectados ou recursos invadidos, as próximas etapas para corrigir o aviso de site não autorizado são:

  • Remova o código malicioso dos arquivos infectados. Se você não tiver certeza do que o código faz, comente-o e obtenha ajuda de especialistas.
  • Para código ofuscado codificado em base64, use recursos online para decodificar e veja o que ele faz.
  • Remova usuários suspeitos do banco de dados e do painel de controle e altere as senhas de cada um deles para uma sequência segura e aleatória.
  • Remova todos os plug-ins, temas, etc. com erros ou nulos e certifique-se de excluir seus arquivos também. Existem muitas alternativas disponíveis para eles hoje que você pode escolher se o plugin / tema adicionar funcionalidades significativas ao seu site.
  • Se usuários suspeitos forem encontrados no página de gestão do proprietário do imóvel no painel do console de pesquisa do Google, exclua-os. Além disso, remova todas as metatags e arquivos HTML que foram usados ​​para verificar a propriedade por usuários não autorizados.
  • Por fim, ele alerta os usuários para redefinir suas credenciais, pois as páginas de phishing as teriam enviado aos invasores.
Leia Também:  Como indexar o novo conteúdo do WordPress mais rápido no Google

Etapa 3: enviar o site para revisão

A última etapa para corrigir uma mensagem de aviso suspeito do site é enviar o site ao Google para revisão. No entanto, antes de fazer isso, certifique-se de verificar se há backdoors ou malware em seu site.

Se tudo estiver perfeito, envie o site para revisão seguindo estas etapas:

  1. Faça login no seu Console de pesquisa do Google.
  2. Clique e abra o Problemas de segurança seção de relatório e selecione Eu resolvi esses problemas.
  3. Depois disso, clique no Solicite uma revisão. Aqui, indique em detalhes as etapas que você executou para corrigir o aviso. Você também pode usar modelos personalizados fornecidos por alguns sites.
  4. Finalmente, clique em Enviar pedido e caso haja vários problemas, repita o processo para cada um.
  5. Quando terminar tudo, relaxe e espere, pois isso pode levar algumas horas para que o Google analise sua solicitação.

Se tudo estiver bem com o seu site, o Google suspenderá a lista negra e a desindexação de suas páginas. Pode levar alguns dias para que suas páginas da web sejam reindexadas e recuperem totalmente a classificação.


Corrigindo um aviso de site suspeito com antecedência A mensagem pode ser um processo complicado, dependendo do tipo de infecção. Portanto, a melhor opção para se proteger contra essa situação é tomar medidas proativas para proteger o seu site. Usar um firewall e outras práticas seguras de desenvolvimento e manutenção fará maravilhas pela segurança do seu site.

Compartilhe este Link:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no telegram

Deixe um comentário

Receba nossos preços
e condções direto no seu email

Por favor, preencha os campos abaixo:

Preferência de contato: