O que é a Lista Negra do Google?

Google coloca em quarentena cerca de 10.000 websites suspeitos todos os dias e coloca-os numa “lista negra do Google”. Quando um site é adicionado a uma “lista negra” significa que o Google e diferentes mecanismos de busca e empresas de antivírus estão marcando o site como não seguro para visitar.

Existem várias razões para você pensar que seu site é a “lista negra” do Google ou a “lista negra” de URLs. Uma, por exemplo, é quando você vê o tráfego do seu site caindo rapidamente. Mas nunca custa verificar se suas páginas ainda estão sendo indexadas pelo Google.

Google usa algoritmos específicos e continua atualizando os algoritmos de tempos em tempos. Se os rastreadores da web rotularem e categorizarem qualquer coisa insegura, eles adicionarão os sites na lista negra do Google.

Ajudamos centenas de proprietários de sites a obterem uma nova classificação e limpeza de seus sites. Na maioria dos casos, vemos que os sites são adicionados à lista negra do Google quando estão infectados com malware. Portanto, o primeiro passo para tirar o seu site da lista negra do Google é limpar o site infectado.
Você pode ler mais sobre como limpamos sites com malware aqui.

Como reconhecer os sites que são adicionados à lista negra do Google?

Você pode reconhecer os sites adicionados à lista negra do Google ou à lista negra de URLs vendo a mensagem “Este site pode danificar seu computador” nos resultados de pesquisa.

Isso servirá como um aviso que alertará a maioria dos usuários a permanecerem longe. Para este aviso os consumidores estão gratos mas, ao mesmo tempo, as empresas ou proprietários de sites entram em pânico.

Existem diferentes avisos para informar as pessoas sobre sites que são prejudiciais, alguns deles são:

• “The site ahead contains malware/harmful programs”
• “Reported Attack Page!”
• “Danger Malware Ahead”
• “This website has been reported as unsafe”
• and many more.

It’s a real pain because one thing is to get your site hacked, spreading malware, but when the website is in a blacklist, it means, that malware has been on the site for some time.

Not only your website needs a cleanup but also your own and your visitor’s computers.

What happens when a website is on a blacklist?

When a website is in a blacklist, the search engine is expelling a site from their list. Quando um site está na lista negra, ele perde quase 95% do seu tráfego orgânico, o que pode afetar rapidamente a receita.

Usualmente, um site entra na lista negra quando contém algo prejudicial ao usuário, por exemplo, malware.

Se o seu site está em uma lista negra do Google, existem duas abordagens principais para recuperar um site hackeado:

1. Faça-o você mesmo, se você tiver o conhecimento necessário.
2. Conheça um provedor de serviços confiável se as tarefas técnicas estiverem fora do seu conhecimento.

Dê uma olhada no vídeo abaixo, que explicará por que e como os sites acabam na lista negra do Google.

Como saio da lista negra do Google?

Para muitos proprietários de websites, malware e outros scripts prejudiciais podem permanecer no website por algum tempo. A maioria dos programas maliciosos são construídos para não serem detectados e sem o conhecimento técnico e com o “olho” para ver as mudanças, é difícil detectar as diferenças.

Contactamos até mesmo escolas, cujos sites têm redireccionado os visitantes durante anos para diferentes sites maliciosos e webmasters nas escolas não conseguem detectar o problema para que ele permaneça por resolver.

Se você vir um destes, o site está definitivamente numa lista negra.

Existem muitos scanners onde você pode verificar o seu site para detectar as vulnerabilidades ou possíveis malwares no site. O Google também está dando um bom conselho se você estiver suspeitando que seu site pode ser hackeado.

Siga os passos abaixo se:

• Você foi alertado pelo Google que seu site está hackeado.
• Você vê um aviso na busca do Google de que seu site está hackeado ou comprometido.
• Você não tem certeza se o seu site está realmente hackeado, mas as coisas parecem suspeitas.

Se você ainda não tem certeza se o seu site está realmente hackeado, ou quando você acha que o site foi incorretamente sinalizado, comece registrando o seu site no Console de Busca para fazer uma verificação na lista negra do Google.

Vá para as Ações do Manual ou para as seções Problemas de Segurança do Console de Pesquisa e procure por exemplos de URLs onde o Google detectou que seu site foi invadido.

Se você não conseguir ver o conteúdo invadido nas URLs fornecidas no Console de Pesquisa, o conteúdo invadido pode estar usando uma técnica conhecida como camuflagem.

Cloaking é uma técnica de Search Engine Optimization (SEO) em que o conteúdo apresentado ao spider do motor de busca é diferente do apresentado ao browser do utilizador. Isto é feito através da entrega do conteúdo baseado nos endereços IP ou no cabeçalho HTTP do usuário que solicita a página.

Então basicamente, o malware está se escondendo de ser detectado.

Para verificar a camuflagem, use o Hacked Sites Troubleshooter. O troubleshooter irá guiá-lo através de algumas ferramentas como o site: operador de pesquisa e Fetch como Google que pode ajudá-lo a descobrir qualquer conteúdo camuflado.

Depois de ter verificado duas vezes as suas páginas e ainda estar convencido de que o seu site foi incorrectamente sinalizado, coloque no Webmaster Help Forums (fonte: Google).

Passos para sair da Blacklist do Google

Agora vamos rever como remover o seu site da Blacklist do Google. Se você deseja deixar isso para os profissionais, ficaremos felizes em ajudar. Você pode contatar os engenheiros de segurança WebARX enviando-nos um e-mail para [email protected] ou escrevendo para o chat de suporte ao vivo no canto inferior direito.

Passo 1: vá para o Console do Google

Para ter o seu site de volta em condições de funcionamento a primeira coisa que você deve fazer é ir para o Console de Busca do Google. Se você ainda não tem uma conta, comece fazendo uma conta.

Quando você tiver feito uma conta você precisa adicionar um imóvel. Em outras palavras, você precisa adicionar o seu site ao Google Search Console.

Você pode fazer isso clicando no menu suspenso no canto superior esquerdo. No exemplo acima você pode ver a pequena seta ao lado de samplesite.com.

Quando você clica no menu suspenso você verá uma opção com o texto +Adicionar Propriedade. Após clicar em add property você verá um popup como visto abaixo.

Então adicione a URL do seu site para o qual você está fazendo a remoção da lista negra. Adicione o site e clique em continuar. Agora o Google começará a verificar o seu site e depois pede para você verificar a propriedade.

Você pode verificar a propriedade de um site fazendo o upload de um arquivo HTML especial para o seu site. Isto será visto como um popup depois que você clicar em verificar. O arquivo é normalmente colocado na pasta principal onde seu site index.php é.

Keep, tendo em mente que o arquivo está vinculado a um usuário específico. Se você precisar de ajuda adicional, você pode seguir as instruções na página de detalhes de verificação.

Ainda isso, se você remover o arquivo de verificação do seu site, isso fará com que você perca a verificação para o site também.

Agora, ele irá mostrar uma notificação verde de “verificação de propriedade” ou vermelha de “Falha na verificação de propriedade”. Quando você vê o vermelho como visto abaixo, você normalmente receberá a razão da falha e pode agir de acordo.

Step 2: problemas de segurança detectados

Agora quando o seu site tiver sido verificado, você deve ir até a sua propriedade e ver o que ele vai mostrar. Você deve ver um aviso de problema de segurança na tela. It looks like the screenshot below.

Then go ahead and open the report.

In the report, you can see Google giving conveniently a list of URLs it sees a problem with.

Step 3: clean your website

Now that you know which URLs are affected on your site, you can take action by cleaning the sites. There are two options.

The first one is to perform the malware removal yourself. You can find a comprehensive malware removal guide for WordPress sites here.

A segunda opção é recorrer a profissionais e pedir a remoção manual de malware àqueles que o fazem diariamente.

Por que você deve questionar as ferramentas e serviços de “remoção de malware com um clique”?

Vemos com frequência provedores de serviços que oferecem “remoção diária de malware”, “remoção de malware com um clique” e serviços similares que parecem estar funcionando bem para os proprietários de sites porque toda vez que eles o fazem, um relatório mostra que o site está limpo. E parece ser bom porque ele faz isso com freqüência.

Em vez de jogar fora os bandidos regularmente, talvez seja hora de fazer um esforço real e, em vez de investir em um balde chique para jogar água de um navio afundando, investir em ferramentas para manter a água fora.

Como você sabe, a infecção por malware é o resultado de um problema. Não faz sentido focar nas consequências. Se você não resolver o problema, você vai acabar em um círculo morto de infecções e limpezas. Portanto, não vá para scanners e remoção automática de malware, obtenha um serviço manual prático para limpar e proteger seu site para sempre.

Você pode entrar em contato com os engenheiros de segurança da WebARX via [email protected] ou vá e verifique este link se você tem um site WordPress. Nós limpamos sites construídos em qualquer CMS, por exemplo, Joomla, Drupal, Magento ou WordPress.

Se o site foi limpo, marque a caixa “I have fixed the issues” e clique em “Request a review” como visto na captura de tela acima.

Então você precisará explicar como você abordou o problema. Você pode escrever algo como “Eu limpei o site de malware e mudei as senhas” e depois pedir um review.

Leva normalmente alguns dias para o Google rever o site e remover os avisos do seu site.

Perguntas frequentes sobre a lista negra do Google