Meu site foi bloqueado pelo Google por malware. O que fazer?
Receber um alerta do Google informando que o site é perigoso é uma situação preocupante. Além de assustar visitantes, esse aviso pode derrubar acessos, prejudicar campanhas, afetar vendas e comprometer a reputação da empresa. No caso de sites WordPress, esse bloqueio geralmente está relacionado a malware, redirecionamentos maliciosos, páginas falsas, scripts suspeitos ou arquivos infectados. […]
Receber um alerta do Google informando que o site é perigoso é uma situação preocupante. Além de assustar visitantes, esse aviso pode derrubar acessos, prejudicar campanhas, afetar vendas e comprometer a reputação da empresa.
No caso de sites WordPress, esse bloqueio geralmente está relacionado a malware, redirecionamentos maliciosos, páginas falsas, scripts suspeitos ou arquivos infectados.
A boa notícia é que o problema pode ser resolvido, desde que o processo seja feito corretamente.
O que significa o alerta de site perigoso?
Quando o Google identifica que um site pode prejudicar usuários, ele pode exibir alertas no navegador ou nos resultados de pesquisa.
Esses alertas podem aparecer quando o site:
- distribui malware;
- redireciona para páginas suspeitas;
- contém scripts maliciosos;
- hospeda páginas falsas;
- tenta enganar visitantes;
- foi comprometido por terceiros.
Mesmo que sua empresa não tenha feito nada de errado, o site pode ter sido invadido e usado por criminosos.
O primeiro passo é não ignorar o alerta
Algumas empresas tentam apenas remover o aviso visual ou desativar temporariamente alguma parte do site. Isso não resolve o problema.
Antes de solicitar revisão ao Google, é necessário limpar a infecção de verdade. Se a revisão for solicitada sem a correção completa, o site pode continuar bloqueado.
Faça uma análise técnica do WordPress
A limpeza precisa verificar diferentes pontos:
- arquivos do núcleo do WordPress;
- plugins instalados;
- temas ativos e inativos;
- uploads suspeitos;
- arquivos PHP em pastas indevidas;
- usuários administradores;
- banco de dados;
- scripts injetados;
- redirecionamentos;
- permissões de arquivos;
- configurações da hospedagem.
Muitos malwares se escondem em locais pouco óbvios, como arquivos de tema, plugins falsos, pastas de upload ou registros no banco de dados.
Remova malware e backdoors
Depois de identificar os arquivos e códigos maliciosos, é necessário remover a infecção sem quebrar o site.
Também é essencial procurar backdoors. Se eles ficarem ativos, o invasor pode reinfectar o WordPress depois da limpeza.
Uma limpeza incompleta pode parecer funcionar por alguns dias, mas o problema retorna.
Atualize o ambiente
Após a remoção do malware, é importante corrigir a causa da invasão. Isso pode incluir:
- atualizar WordPress;
- atualizar plugins;
- atualizar temas;
- remover extensões abandonadas;
- trocar senhas;
- revisar usuários;
- corrigir permissões;
- reforçar segurança no login.
Limpar sem corrigir a brecha é como enxugar gelo.
Solicite nova análise ao Google
Depois que o site estiver limpo, você pode solicitar uma nova análise pelo Google Search Console.
O pedido deve ser feito somente depois da correção completa. Caso contrário, o Google pode negar a revisão e manter o aviso ativo.
Quanto tempo leva para o aviso sair?
O tempo pode variar. Depois da solicitação de revisão, o Google precisa reavaliar o site. Em alguns casos, o aviso pode ser removido rapidamente; em outros, pode demorar mais.
O mais importante é garantir que a limpeza esteja correta antes de pedir a revisão.
A PREMA pode ajudar
A PREMA WordPress Security realiza limpeza de WordPress infectado, remoção de malware, análise de backdoors e preparação do site para revisão após bloqueio por segurança.
Se seu site foi marcado como perigoso pelo Google, o ideal é agir rápido para reduzir prejuízos e recuperar a confiança dos visitantes.