O Que é uma Lista Negra do Google?

Sites são hackeados e entram em listas negras, saiba o porquê.

O Google é um dos principais motores de busca do mundo e está empenhado em fornecer aos usuários uma experiência online segura. Para conseguir isso, investe em recursos para identificar e sinalizar qualquer site potencialmente mal-intencionado. Para ajudar os usuários a saber quando eles estão visitando um site potencialmente malicioso, eles o colocam em uma "lista negra". O objetivo dessa medida é dissuadir o usuário de avançar, notificar o proprietário do site e, simultaneamente, impedir os atacantes de concretizarem seus planos. Navegar nas várias listas negras e avisos pode levar muito tempo, e para ajudar com isso, escrevemos este guia.

Washington, DC • EUA • Casa da
Kristen Gerente de Eventos

Indicadores Comuns de Listas Negras de Sites

  • AV de Desktop está bloqueando o site
  • Os resultados de motores de busca dizem: “Possivelmente Comprometido”
  • Host notificou e bloqueou o site
  • Links de spam de SEO e redirecionamentos em SERPs
  • Modificações de arquivos e do core
  • Tela Vermelha e Grande ao acessar o site

O Que É uma

Lista Negra do Google?

Entendendo as Listas Negras do Google

No contexto dos sites, a lista negra refere-se ao processo de busca que remove um site do índice de busca. Os webmasters prestam muita atenção a isso porque, quando um site entra na lista negra, perde cerca de 95% do seu tráfego orgânico, o que pode afetar rapidamente as vendas e as receitas.

Quer saber se seu site tem malware ou se está em uma lista negra? O SiteCheck da Sucuri vai verificar isso para você. Clique aqui e receba seu relatório. Se seu site é WordPress, use nosso plugin de segurança gartuito para WordPress e faça verificações automatizadas.

Os sites estão na lista negra quando autoridades como Google, Bing, Norton Safe Web, McAfee SiteAdvisor, etc., encontram irregularidades em um site que eles deduzem que são causadas por malware. O malware pode vir de várias formas: cavalos de tróia, esquemas de phishing, hacks de produtos farmacêuticos, e-mail ou raspagem de informações. Na maioria das vezes, o proprietário do site nem sequer está ciente de ter sido hackeado. No entanto, é no melhor interesse do motor de pesquisa não mostrar resultados infectados, pois eles não querem perder usuários devido a esses resultados que colocam seu computador em perigo.

Como é uma Lista Negra de Malware?

A maioria dos navegadores populares de hoje apresentará o usuário com sua própria variação única de um site que está sendo colocado na lista negra para malware. As imagens acima representam alguns dos navegadores mais populares e os avisos que você pode esperar quando um site está na lista negra para distribuição de malware. A página de notificação vermelha ocupa toda a visualização e é projetada para proteger e impedir o usuário de prosseguir.

Estas são mensagens de listas negras que mostram que um site tem malware

  • O site a seguir contém malware!
  • Perigo: Malware!
  • O site a seguir contém programas maliciosos
  • O site a seguir pode conter malware
  • Página de ataque relatada!
  • Site com suspeita de malware
  • Este site é inseguro

Nem todas as mensagens acima são do Google e nem todos os navegadores utilizam a API do Google Blacklsit. No entanto, cada um dos avisos foi escrito para informá-lo de que o site foi hackeeado e colocado na lista negra porque está sendo usado para distribuir malware.

Como é uma Lista Negra de Phishing?

“Site Enganoso”

Esta mensagem é usada para dizer aos usuários que o Google acredita que um ator malicioso fez mudanças no site que podem ser usadas para enganar o visitante para compartilhar informações. Isso ocorre muitas vezes na forma de uma campanha de phishing, mas também pode incluir páginas da web que, de outra forma, foram sinalizadas como enganosas ou publicitárias.

Este aviso gera uma grande tela vermelha quando um visitante do site tenta acessá-lo, mas não apresenta avisos ou notificações nos SERPs do Google.

As mensagens a seguir são de listas negras de phishing:

  • Site enganoso
  • Site suspeito de phishing
  • Site fraudulento

Entendendo as Notificações do Google

Notificação: “Este site pode ter sido hackeado”

Esta mensagem é usada para dizer ao usuário que o Google acredita que um ator malicioso fez alterações no site, adicionando novas páginas sob a forma de spam. Visitar o site pode redirecioná-lo para uma página que mostra várias formas de links de spam ou páginas de spam.

Explicação oficioal do Google:

“Você verá a mensagem "Este site pode ter sido hackeado" quando acreditamos que um hacker pode ter alterado algumas das páginas existentes no site ou adicionado novas páginas de spam. Se você visitar o site, você pode ser redirecionado para um spam ou malware.

Este aviso não gera uma tela vermelha e aparece exclusivamente nas Páginas de Resultados do Motor de Busca do Google (SERP). Para obter mais informações sobre o que fazer se você ver esta advertência, visite as páginas de ajuda do Google.

Google seacrh hacked site

Notificação: “Este site pode danificar seu computador”

Esta mensagem é usada para dizer ao usuário que o Google acredita que atores maliciosos fizeram alterações no site que distribui e instala software mal-intencionado na máquina de visitantes. A visita ao site pode causar danos irreparáveis ao seu computador e pode incluir uma série de ataques de drive-by-download, incluindo o ransomware.

Google’s official explanation is:

Você verá a mensagem "Este site pode prejudicar seu computador" quando o site que você está prestes a visitar pode permitir que programas instalem softwares mal-intencionados em seu computador.”

O Google é bastante preciso quando suspeita que um site distribui malware para seus usuários. A classificação gera uma grande imagem vermelha ao visitar o site em vários navegadores que usam a API da lista negra do Google. Para obter mais informações sobre o que fazer se você ver esta notificação, visite as páginas de ajuda do Google.

Google seacrh hacked site

Página de Diagnóstico do Google

Navegando as Páginas de Diagnóstico do Google

Trabalhando com a Página de Diagnóstico do Google

Seríamos negligentes se não mencionássemos a Página de Diagnóstico do Google quando falamos sobre os Avisos de Segurança e de Listas Negras do Google. é uma ferramenta muito útil e todos os proprietários de sites devem saber de sua existência e utilizá-la.

Para alguns, esta página pode ser muito difícil de entender ou interpretar, então removemos nosso conteúdo de uma de nossas propriedades, Unmaskparasites, para compilar e consolidar nossos pensamentos e idéias sobre o assunto.

1.1 O Que

Você deve determinar o que exatamente está na lista negra do Google. Na página de diagnóstico do Google do seu site, você encontrará a URL que está sendo detectada. Se a URL for um diretório, cada página abaixo deve ser verificada para malware.

Seguem alguns exemplos:

  1. blog.example.com/pages/page1.html – somente esta página.

  2. blog.example.com/pages/ - tudo abaixo de /pages.

  3. blog.example.com – todo o blog.

  4. example.com - todo o domínio e seus subdomínios.

Esta informação pode ajudá-lo a restringir sua pesquisa para seções específicas do seu site.

1.2 O Quando

Em seguida, procure quando o Google visitou pela última vez seu site (a data de verificação) e quando o conteúdo suspeito foi encontrado pela última vez (a data de descoberta). Você pode encontrar essas datas no "O que aconteceu quando o Google visitou este site?". Você deve combinar essas datas com a data da última tentativa de limpeza do site (a data de limpeza).

Se você deseja que o Google retire suas últimas mudanças, você deve solicitar uma revisão de malware através das Ferramentas do Google para webmasters. Isso irá rever o seu site em algumas horas. Se o seu site estiver na lista negra, a data de verificação e a data de descoberta geralmente são as mesmas. Em alguns casos, no entanto, o site pode ser colocado na lista negra, sendo a data da varredura mais recente do que a data de descoberta.

Em alguns casos, o site pode ser na lista negra, mas a data de verificação é mais recente do que a data de descoberta. é importante interpretar corretamente essa situação.

A explicação não oficial do Google é confusa.

"Ele pode ter encontrado conteúdo "suspeito" que não era "suspeito" o suficiente para adicionar o site à lista de malware - mas é "suspeito" o suficiente para evitar que ele seja removido da lista."

O que pode causar essa situação?

  1. Você limpou seu site, mas não solicitou uma revisão de malware. Sem tal pedido, pode parecer ao Google que você removeu o código mal-intencionado de algumas páginas, mas ainda não terminou a limpeza do site. Portanto, eles estão esperando por você para pedir-lhes uma revisão do site.

  2. Você removeu todas as páginas infectadas (ou todas as páginas do site) e solicitou a revisão. O Google pode pensar que você restaurará as páginas da web infectadas após uma revisão bem-sucedida. Assim, em vez de remover as páginas da web, você deve remover apenas o conteúdo malicioso.

Essa informação pode ajudá-lo a restringir sua pesquisa para seções específicas do seu site.

1.3 O Porquê

Os domínios podem ajudá-lo a identificar e localizar a origem do problema. Esta informação pode ser encontrada na seção: o que aconteceu quando o Google visitou este site?

Verifique se há frases assim:

"Este site atuou como um intermediário, resultando em uma maior distribuição de malware. Nos últimos 90 dias, example.com não pareceu funcionar como intermediário para a infeccção de nenhum site".

De uma maneira ou de outra, deve haver vestígios desses domínios em sites comprometidos. Pode ser um iframe oculto, um script externo ou um redirecionamento não autorizado. Portanto, comece com a verificação de seus arquivos para esses nomes de domínio.

Os domínios intermediários devem ser sua prioridade na investigação. é aqui que o conteúdo mal-intencionado do seu site é vinculado. Às vezes, quando os hackers apontam um site comprometido diretamente para servidores com conteúdo mal-intencionado (ou quando o Google não pode determinar o destino final da cadeia mal-intencionada), a página de diagnóstico não mencionará os domínios intermediários, por isso é importante procurar os domínios maliciosos.

E se você não conseguir encontrar referências aos domínios maliciosos?

Infelizmente, as referências a sites maliciosos geralmente são complicadas e não podem ser reveladas por varreduras simples. Vale a pena notar que os hackers mudam os nomes de domínio de seus sites maliciosos com bastante frequência para que não possam ser bloqueados. Um site comprometido e legítimo é muitas vezes atualizado diariamente para garantir que ele agora seja vinculado a esses novos sites maliciosos. Como resultado, a página de diagnóstico do Google pode mencionar domínios maliciosos e intermediários que não podem ser encontrados em seu site, uma vez que já foram substituídos por novos domínios.

Se você não conseguir encontrar o conteúdo "ruim", tente pesquisar na web os nomes de domínio listados na página de diagnóstico. As chances são de que alguém já tenha descoberto como esses nomes de domínio estão envolvidos em explorações de sites. Se todo o resto falhar, peça para um profissional limpar seu site.

Como Prevenir Entrar em Listas Negras do Google

Previna Ataques e Hacks

Prevenção de Listas Negras do Google

O número de vulnerabilidades exploradas pelos atacantes cresce todos os dias. Tentar se manter a parte das tendências de hacks é um desafio para os administradores. Os firewalls do site foram inventados para fornecer um sistema de defesa perimetral ao redor do seu site.

Benefícios de usar um firewall de sites:

  1. Previna Hacks Futuros

    Ao detectar e interromper métodos e comportamentos de hacking conhecidos, um firewall de site mantém seu site protegido contra a infecção antes que ela aconteça.

  2. Atualização Virtual de Segurança

    Os hackers rapidamente exploram vulnerabilidades em plugins e temas, e vulnerabilidades desconhecidas estão sempre emergindo (chamadas de dia-zero). Um bom firewall de site irá corrigir suas falhas de software, mesmo que você não tenha aplicado atualizações de segurança.

  3. Bloqueio de Ataques de Força Bruta

    Um firewall de site deve impedir que qualquer pessoa não autorizada a acessar sua página wp-admin ou wp-login, certificando-se de que não podem usar a automação da força bruta para adivinhar sua senha.

  4. Mitigação de Ataques DDoS

    Os ataques de negação de serviços distribuídos tentam sobrecarregar seus recursos de servidor ou do aplicativo. Ao detectar e bloquear todos os tipos de ataques DDoS, um firewall de site garante que seu site esteja disponível se você estiver sendo atacado com um alto volume de visitas falsas.

  5. Otimização de Performance

    A maioria dos WAFs oferecerá armazenamento em cache para aumentar a velocidade global das páginas. Isso mantém seus visitantes felizes e reduz as taxas de rejeição, melhorando o engajamento do site, as conversões e o ranking dos mecanismos de pesquisa.