Se você ou seus visitantes estão vendo uma grande mensagem vermelha dizendo “O site a seguir contém malware” ou “O site a seguir contém programas prejudiciais” quando você tenta visitar seu site, este artigo irá explicar o que está acontecendo e mostrar-lhe como corrigir isso.

Este erro é exibido no Google Chrome ou quando os usuários clicam em um link na Pesquisa do Google quando o Google considera que um site contém conteúdo prejudicial.

Se os visitantes virem esse erro quando tentarem visitar o seu site, isso provavelmente significa que alguém hackeou o seu site ou injetou malware.

Neste artigo, lhe diremos como solucionar o problema, assegurar que os visitantes possam acessar seu site e limitar o efeito negativo em sua classificação nos mecanismos de pesquisa.

O que significa “O site a seguir contém malware”?

Exemplo da mensagem de erro
Exemplo da mensagem de erro

Para proteger os usuários, o Google inclui uma ferramenta chamada Navegação segura para evitar que os usuários acessem acidentalmente sites que possam danificar os computadores dos usuários. Se um visitante tentar acessar um site que o Google tenha sinalizado, o Google exibirá o grande aviso vermelho acima. Embora seja possível para os visitantes contornar o aviso clicando no botão Detalhes, a maioria das pessoas ficará longe de sites que o Google tenha sinalizado.

Existem algumas mensagens de erro diferentes, dependendo do problema exato que o Google encontrou em um site:

  • O site a seguir contém malware
  • Site enganoso
  • O site a seguir contém programas prejudiciais
  • Esta página está tentando carregar scripts de fontes não autenticadas
  • Você quis dizer [nome do site]?

Se você ver uma dessas mensagens quando você tentar acessar seu próprio site, é um grande problema e você precisa reagir rapidamente para corrigir o problema, caso contrário, seu tráfego e rankings do Search Engine serão afetados negativamente.

Então, por que o Google está exibindo essa mensagem para você e para os visitantes do seu site?

Bem, assumindo que você não incluiu intencionalmente malware (!) em seu site, a razão mais provável é que um ator malicioso tenha obtido acesso ao seu site e esteja usando seu site como um vetor para infectar os computadores de seus visitantes com malware ou outros programas maliciosos.

Como tal, a correção envolve a limpeza do seu site deste malware e, em seguida, dizer ao Google que você limpou tudo para que o Google possa reconsiderar o seu site e remover o aviso.

Como corrigir “O site a seguir contém malware”

Aqui estão os passos que você vai querer dar…

1. Verifique o status do seu site na navegação segura

Para verificar se o seu site realmente tem um problema, você pode testar manualmente o seu site contra a ferramenta Navegação segura do Google.

Vá até a página de status do site no Navegação Segura e digite a URL do seu site:

Resultados da ferramenta Google Safe Browsing
Resultados da ferramenta Navegação Segura do Google

Se você estiver usando o Google Search Console, o Google também lhe enviará um aviso no Search Console sempre que eles adicionarem um de seus sites à lista de Navegação Segura.

2. Encontre o código malicioso que está causando o problema

Existem algumas maneiras diferentes de encontrar malware em seu site. Você pode usar ferramentas externas, plugins ou ambos.

Aqui estão algumas ótimas opções para você começar….

Google Search Console

Primeiro, se você recebeu um aviso do Google Search Console sobre código malicioso no seu site, ele geralmente fornece algumas informações sobre o problema. Às vezes, isso pode ser apenas uma lista de URLs infectadas, enquanto outras vezes o Google pode listar o código malicioso que é o problema:

Páginas infectadas listadas no Google Search Console
Páginas infectadas listadas no Google Search Console

Você pode encontrar uma lista de problemas potenciais na seção Security issues da seção Security & Manual Actions no Google Search Console. Se você ainda não tiver verificado seu site com o Google Search Console, siga este tutorial de verificação de site do Google.

Problemas de segurança estão no Console de Pesquisa do Google
Problemas de segurança estão no Google Search Console

Sucuri SiteCheck

Sucuri é um popular serviço de segurança de site que fornece um scanner de malware gratuito chamado Sucuri SiteCheck. Para usá-lo, tudo o que você faz é conectar o seu site e Sucuri irá executar uma variedade de verificações.

Na lista de problemas, você pode clicar no link More Details para expandir os detalhes e exibir o código malicioso específico em questão. Mais tarde, isso o ajudará a remover o código malicioso do seu servidor.

Detalhes sobre malware no Sucuri SiteCheck
Detalhes sobre malware no Sucuri SiteCheck

É importante compreender que o Sucuri SiteCheck apenas analisa o front-end do seu site. Embora isso deva ser suficiente para detectar o problema que está causando a mensagem “O site a seguir contém malware”, ele não vai necessariamente encontrar todos os pedaços de malware no seu servidor, então você vai querer ter certeza de que você removeu todas as portas de trás potenciais para o seu site.

Wordfence

Wordfence é o plugin de segurança WordPress mais popular. Ele vem em uma versão gratuita e uma versão premium, mas a versão gratuita deve funcionar bem para a maioria das situações de malware.

Uma vez instalado e ativado o plugin, você pode ir ao Wordfence → Scan para executar uma varredura de malware:

Executando uma varredura de malware no Wordfence
Executando uma varredura de malware no Wordfence

MalCare

MalCare é um plugin de varredura de malware WordPress gratuito que pode verificar todos os arquivos do seu site em busca de malware. Se encontrar malware, o MalCare também pode ajudá-lo a limpar o seu site.

A versão gratuita do MalCare no WordPress.org pode verificar o seu site e notificá-lo sobre qualquer malware que ele encontre, mas você precisará da versão premium para aproveitar o recurso de limpeza automática com um clique.

Para executar uma verificação de malware, instale a versão gratuita do WordPress.org. Em seguida, vá para a nova guia MalCare em seu painel do WordPress para sincronizar seu site com o serviço MalCare e iniciar a verificação de malware.

3. Remova o malware do seu site

Depois de encontrar o malware que está causando o problema, você precisa removê-lo completamente do seu site.

Aqui na Kinsta, implementamos vários protocolos de segurança para garantir que seu site não seja vulnerável a hackers. No entanto, se algo acontecer ao seu site enquanto você estiver hospedando em Kinsta, Kinsta oferece um serviço gratuito de remoção de malware como parte de seu plano de hospedagem. Você pode saber mais sobre a remoção de malware aqui ou entrar em contato com o nosso suporte para obter ajuda do nosso suporte através do nosso chat em seu painel de controle Kinsta..

Se você estiver hospedando seu site em outro lugar, você tem algumas opções para remover malware do seu site.

Primeiro, se você tiver um backup limpo, você pode tentar restaurar seu site a partir do backup. Basta lembrar que você perderá qualquer conteúdo ou alterações que tenha feito desde o backup.

Se a restauração do backup não for uma opção, há uma série de serviços e plugins que podem ajudá-lo a remover malware do seu site:

  • Sucuri – se você pagar pela plataforma Sucuri, a Sucuri oferece um serviço completo de remoção de malware e limpeza de hackers. A plataforma Sucuri começa em 199,99 dólares por ano.
  • MalCare – se você pagar pela versão premium do referido plugin MalCare, ele oferece a remoção de malware com um clique. A versão premium começa em US$ 99 por ano.
  • Wordfence – além de oferecer o plugin de segurança mais popular, a equipe do Wordfence também fornece um serviço de limpeza do site por US$ 179. Este preço inclui uma assinatura de um ano para o plugin premium Wordfence.

Depois de remover o malware do seu site, você pode testar novamente o seu site com a Sucuri e outras ferramentas de varredura de malware para garantir que o malware realmente desapareceu.

4. Envie novamente o seu site para o Google

Depois de verificar se o seu site está limpo de malware, você vai querer terminar as coisas deixando o Google sabendo que você corrigiu o problema para que o Google possa reavaliar o seu site e remover o aviso.

Para fazer isso, você pode usar o Google Search Console. Novamente, se você ainda não tiver verificado seu site com o Google Search Console, siga as etapas de verificação aqui.

Depois de ter verificado o seu site com o Google Search Console, vá para a seção Security issues na seção Security & Manual Actions. Marque a caixa para indicar que I have fixed these issue e clique em Request a Review.

Como enviar o seu site para reconsideração no Google Search Console
Como enviar o seu site para ser revisado no Google Search Console

Resumo

Se você ou seus visitantes encontrarem a mensagem “O site a seguir contém malware” ao tentar acessar seu site, isso provavelmente significa que seu site foi infectado por malware. Outras variações desta mensagem incluem:

  • O site a seguir contém malware
  • Site enganoso
  • O site a seguir contém programas prejudiciais
  • Esta página está tentando carregar scripts de fontes não autenticadas
  • Você quis dizer [nome do site]?

Para verificar se seu site tem algum problema, você pode executar manualmente seu site através da ferramenta Navegação Segura do Google.

A correção imediata deste problema é essencial, pois a mensagem de advertência afugentará muitos de seus visitantes e afetará negativamente a classificação de seu mecanismo de pesquisa.

Para corrigir o problema, você precisará procurar por malware em seu site e depois remover o malware do seu site. Novamente, se você hospedar na Kinsta, oferecemos uma garantia de correção contra hack e limparemos seu site de malware gratuitamente.

Uma vez que você tenha limpado completamente seu site, você precisará usar o Google Search Console para dizer ao Google que você resolveu o problema e o Google deverá reconsiderar seu site.