O Google geralmente exibe alertas de segurança para impedir que você entre em um site malicioso ou invadido.
Você é alertado por meio de um aviso no Chrome navegador ou por meio de um aviso abaixo do site nos resultados da pesquisa. Enquanto Chrome os avisos de segurança são mostrados como uma página vermelha de perigo, os resultados de pesquisa do Google mostram um aviso com hiperlink logo abaixo do URL do site infectado.
Esses avisos de segurança exigem a resolução do problema desde o núcleo e o reenvio do site para revisão com o Google. O Google pode ter notificado você sobre o malware em seu site. Se você for ao Google Search Console e procurar o Problemas de segurança guia, você pode receber uma notificação como abaixo.
Em seguida, escaneie seu site com um pesquisa de lista negra online ou scanner de segurança . Isso será extremamente útil para investigar a causa. Com um scanner, você pode verificar diretamente se há códigos maliciosos inseridos nas páginas específicas do seu site.
Neste artigo, abordaremos oito desses avisos do Google que você pode ter encontrado para o seu site e o que eles podem significar.
NOTA : os avisos de segurança não desaparecerão até que o webmaster do site tome providências e corrija o problema. Para saber como remover o problema, você pode seguir este passo a passo guia de remoção de lista negra .
Este site pode danificar seu computador
Vamos começar com a mensagem de aviso “Este site pode danificar seu computador”. É um aviso que o Google exibe nos resultados de pesquisa abaixo do título do site para os sites que estão distribuindo malware.
Malware (software malicioso), se instalado, pode roubar e explorar informações do usuário, como detalhes de cartão de crédito, senhas salvas, cookies, fotos e outros dados confidenciais. Ele também pode deixar o computador lento ou alterar os resultados da pesquisa.
Este site pode ser invadido
Você verá o aviso “Este site pode ter sido invadido” nos resultados de pesquisa do Google quando o Google acreditar que seu site adiciona novas páginas de spam ou infecta páginas existentes.
Quando um usuário visita uma página com o aviso, ele pode ser redirecionado para um site que espalha spam ou malware.
Site enganoso à frente
A mensagem de aviso de site enganoso geralmente é exibida ao acessar um site na Chrome navegador. Um site reconhecido por induzir os usuários a revelar detalhes confidenciais importantes é sinalizado como enganoso pelo Google.
A página de aviso vermelha a seguir mostra o aviso de site enganoso à frente.
O Google criou o Navegação segura ferramenta, que você pode usar para analisar seu site em busca de códigos nocivos ou vírus.
O site foi relatado como inseguro
Semelhante ao aviso de site enganoso adiante discutido acima. Você verá um aviso se o conteúdo do site for perigoso ou enganoso. Esses sites geralmente são chamados de sites de “phishing” ou “malware”. Um site enganoso pode ser uma emulação total do site original, enquanto um site inseguro ainda pode ser distinguido ou pode ser apenas uma cópia barata do site original.
Sites enganosos podem estar usando o logotipo da empresa legítima e outras informações para enganar o usuário. Considerando que um site “inseguro” pode ser relativamente menos perverso.
Alguns plug-ins/complementos podem instalar esse código em seu site para executar essas ações malignas. Além disso, um plug-in vulnerável já instalado (para sites WordPress) pode levar um hacker a explorar seu aplicativo da web e injetar programas maliciosos em seu site.
O site a seguir contém malware
Na maioria dos casos, esse erro alerta que seu site foi invadido de uma forma ou de outra. É possível que alguém tenha encontrado o que se costuma chamar de Porta dos fundos ao seu site e o explora para burlar a segurança do site.
O site a seguir contém programas nocivos
Como você pode imaginar, o erro indica que a página da Web foi invadida. O algoritmo do Google o identifica como um site infectado que distribui conteúdo prejudicial. Esse código se espalha do site infectado para os computadores dos visitantes do site e pode até se espalhar para outros sites vulneráveis.
Outra razão pode ser que programas nocivos estejam sendo executados em seu site. Como criptomoeda de mineração de malware baseada em JavaScript (como Bitcoin, Monero, etc.) trabalhando com sua preciosa potência de CPU. Normalmente, o proprietário do site instala esses programas no site sozinho ou um plug-in vulnerável anexa o JavaScript malicioso a cada página.
Ataque de phishing à frente
Este aviso, novamente, segue as atividades de phishing em seu site.
Existem outras razões também, que podem resultar na lista negra do seu site:
- Vários usuários enviam o site como um site de phishing para Navegação segura do Google
- O site identificado como realizando ataques de phishing
- Redirecionar usuários para URLs conhecidos como sites de phishing
Segundo o Google, eles usam várias técnicas para determinar se uma página é genuína ou não. Esses algoritmos também incluem detecção automatizada e relatórios de usuários para trabalhos suspeitos e/ou enganosos. Os critérios altamente sofisticados do Google examinam o conteúdo e a estrutura de cada página para detectar páginas potencialmente enganosas e, portanto, um site.
Hackers apoiados pelo governo podem estar tentando roubar sua senha
O Google começou a alertar os usuários sobre hackers do governo em meados de 2012. Como o nome sugere, o Google descobre e avisa sobre um site comprometido por hackers do governo. No mês passado, em novembro de 2019, Google enviou 12.000 avisos sobre hackers apoiados pelo governo .
A maioria desses avisos pode ser um alarme falso. Mas você nunca sabe, as chances são de que os alarmes também possam ser verdadeiros. É aconselhável faça com que seu site seja avaliado por profissionais de segurança pela possível violação. Não há uma maneira clara descrita pelo Google que diga qual poderia ter sido o motivo para eles mostrarem esse aviso, mas não prejudica ter um profissional realizando uma avaliação de vulnerabilidade em seus sites.
Em alguns casos, onde se sabe que seu site foi invadido, optar por uma limpeza completa de malware pode ser o caminho a seguir.
Como você pode remover a lista negra do Google?
Apagar as mensagens de aviso do seu site é bastante fácil. O Google informa sobre o motivo da lista negra. Você pode fazer login no Google Search Console e navegar até a guia Problemas de segurança para saber o motivo.
Em seguida, execute seu site por meio de um scanner de malware para identificar as páginas exatas com infecção. Você pode usar qualquer um desses ferramentas gratuitas de verificação de malware para verificar seu site em busca de várias listas negras de mecanismos de pesquisa discutidas neste artigo. Em seguida, limpe seu site da causa, envie uma solicitação de revisão ao Google.
Verifique novamente se não há vestígios de hack antes de enviá-lo para revisão. Se você não tiver certeza de como limpar o site invadido, poderá ter ajuda profissional .
Depois que o aviso for retirado do seu site, tome as devidas medidas de segurança para proteger seu site para evitar tais contratempos no futuro. Listadas abaixo estão algumas medidas de segurança que, se seguidas corretamente, podem prometer segurança reforçada para o seu site.
- Atualize seu CMS, plug-ins e temas
- Altere as senhas do seu painel de administração, hospedagem, etc.
- Remover plug-ins extintos
- Instale um firewall
- Limite as tentativas de login no seu painel de administração
- Desativar listagem de diretórios
- Definir permissões corretas de arquivos e pastas
- Melhore a proteção de hardware
Considerações Finais
A web se tornou parte integrante de nossas vidas. Desde a hackers estão sempre procurando maneiras sem precedentes de invadir seus sites, há uma necessidade mais óbvia de protegê-los. Hoje, ser vigilante e proativo com segurança não é uma escolha, mas uma necessidade.
Além disso, com mecanismos de pesquisa como o Google exercendo regras e políticas rígidas sobre violação de segurança, você deve se esforçar para estar sempre do lado seguro.
