Se você ou seus visitantes estão vendo uma grande mensagem vermelha dizendo “O site que você está prestes a abrir contém malware” ou “O site à frente contém programas nocivos” quando você tenta visitar seu site WordPress, este artigo irá explicar o que está acontecendo e mostrar-lhe como corrigir isso.

Este erro é apresentado no Google Chrome ou quando os utilizadores clicam numa ligação na Pesquisa Google quando a Google considera que um Web site contém conteúdo nocivo.

Se os visitantes virem esse erro quando tentarem visitar seu site do WordPress, isso provavelmente significa que alguém hackeou seu site ou injetou malware em seu site.

Neste post, vamos lhe dizer como corrigir o problema, garantir que os visitantes possam acessar o seu site e limitar o efeito negativo sobre o seu motor de busca rankings. Eis o que vais aprender:

O que significa “O site que você está prestes a abrir contém malware”?

Exemplo da mensagem de erro

Exemplo da mensagem de erro

Para proteger os usuários, o Google inclui uma ferramenta chamada Navegação segura para evitar que os usuários acessem acidentalmente sites que possam danificar os computadores dos usuários. Se um visitante tentar acessar um site que o Google tenha sinalizado, o Google exibirá o grande aviso vermelho acima. Embora seja possível para os visitantes contornar o aviso clicando no botão Detalhes, a maioria das pessoas ficará longe de sites que o Google tenha sinalizado.

Existem algumas mensagens de erro diferentes, dependendo do problema exato que o Google encontrou em um site:

  • O site que você está prestes a abrir contém malware
  • Sítio enganador à frente
  • O site à frente contém programas nocivos
  • Esta página está tentando carregar scripts de fontes não autenticadas
  • Continuar para [nome do site]?

Se você ver uma dessas mensagens quando você tentar acessar seu próprio site WordPress, é um grande problema e você precisa reagir rapidamente para corrigir o problema, caso contrário, seu tráfego e rankings do Search Engine serão afetados negativamente.

Então, por que o Google está exibindo essa mensagem para você e para os visitantes do seu site?

Bem, assumindo que você não incluiu intencionalmente malware (!) em seu site, a razão mais provável é que um ator malicioso tenha obtido acesso ao seu site e esteja usando seu site como um vetor para infectar os computadores de seus visitantes com malware ou outros programas maliciosos.

Como tal, a correção envolve a limpeza do seu site deste malware e, em seguida, dizer ao Google que você limpou tudo para que o Google possa reconsiderar o seu site e remover o aviso.

Como corrigir “O site que você está prestes a abrir contém malware” no WordPress

Aqui estão os passos que você vai querer dar…

1. Verifique o status do seu site na navegação segura

Para verificar se o seu site realmente tem um problema, você pode testar manualmente o seu site contra a ferramenta Navegação segura do Google.

Vá até a página de status do site de Navegação Segura e digite a URL do seu site:

Resultados da ferramenta Google Safe Browsing

Resultados da ferramenta Google Safe Browsing

Se estiver a utilizar a Consola de pesquisa do Google, a Google também lhe enviará um aviso na Consola de pesquisa sempre que adicionar um dos seus sites à lista Navegação segura.

2. Encontre o código malicioso que está causando o problema

Existem algumas maneiras diferentes de encontrar malware em seu site do WordPress. Você pode usar ferramentas externas, plugins do WordPress ou ambos.

Aqui estão algumas ótimas opções para você começar….

Console de Pesquisa do Google

Primeiro, se você recebeu um aviso do Console de pesquisa do Google sobre código malicioso no seu site, ele geralmente fornece algumas informações sobre o problema. Às vezes, isso pode ser apenas uma lista de URLs infectados, enquanto outras vezes o Google pode listar o código malicioso que é o problema:

Páginas infectadas listadas no Google Search Console

Páginas infectadas listadas no Google Search Console

Você pode encontrar uma lista de problemas potenciais na seção Problemas de segurança da seção Segurança e ações manuais no Console de pesquisa do Google. Se você ainda não tiver verificado seu site do WordPress com o Console de pesquisa do Google, siga este tutorial de verificação de site do Google.

Problemas de segurança estão no Console de Pesquisa do Google

Problemas de segurança estão no Console de Pesquisa do Google

Sucuri SiteCheck

Sucuri é um popular serviço de segurança de website que fornece um scanner de malware gratuito chamado Sucuri SiteCheck. Para usá-lo, tudo o que você faz é conectar o seu site e Sucuri irá executar uma variedade de verificações.

Na lista de problemas, você pode clicar no link Mais detalhes para expandir os detalhes e exibir o código malicioso específico em questão. Mais tarde, isso o ajudará a remover o código malicioso do seu servidor.

Detalhes sobre malware no Sucuri SiteCheck

Detalhes sobre malware no Sucuri SiteCheck

É importante compreender que a Sucuri SiteCheck apenas analisa o front-end do seu site. Embora isso deva ser suficiente para detectar o problema que está causando a mensagem “O Site Ahead Contém Malware”, ele não vai necessariamente encontrar todos os pedaços de malware no seu servidor, então você vai querer ter certeza de que você removeu todas as portas de trás potenciais para o seu site.

Wordfence

Wordfence é o plugin de segurança WordPress mais popular. Ele vem em uma versão gratuita e uma versão premium, mas a versão gratuita deve funcionar bem para a maioria das situações de malware.

Depois de ter instalado e activado o plugin, pode aceder a Wordfence → Scan para executar uma análise de malware:

Executando uma varredura de malware no Wordfence

Executando uma varredura de malware no Wordfence

MalCare

MalCare é um plugin de varredura de malware WordPress gratuito que pode verificar todos os arquivos do seu site em busca de malware. Se encontrar malware, o MalCare também pode ajudá-lo a limpar o seu site.

A versão gratuita do MalCare no WordPress.org pode verificar o seu site e notificá-lo sobre qualquer malware que ele encontre, mas você precisará da versão premium para aproveitar o recurso de limpeza automática com um clique.

Para executar uma verificação de malware, instale a versão gratuita do WordPress.org. Em seguida, vá para a nova guia MalCare em seu painel do WordPress para sincronizar seu site com o serviço MalCare e iniciar a verificação de malware.

3. Remover Malware do seu site WordPress

Depois de encontrar o malware que está causando o problema, você precisa removê-lo completamente do seu site.

Aqui na Kinsta, implementamos vários protocolos de segurança do WordPress para garantir que seu site WordPress não seja vulnerável a hackers. No entanto, se algo acontecer ao seu site enquanto você estiver hospedando em Kinsta, Kinsta oferece um serviço gratuito de remoção de malware como parte de seu plano de hospedagem. Você pode saber mais sobre a remoção de malware aqui ou entrar em contato com o nosso suporte para obter ajuda através do widget de bate-papo no seu painel de controle da Kinsta.

Se você estiver hospedando seu site do WordPress em outro lugar, você tem algumas opções para remover malware do seu site.

Primeiro, se você tiver um backup limpo, você pode tentar restaurar seu site a partir do backup. Basta lembrar que você perderá qualquer conteúdo ou alterações que tenha feito desde o backup.

Se a restauração do backup não for uma opção, há uma série de serviços e plugins que podem ajudá-lo a remover malware do seu site do WordPress:

  • Sucuri – se você pagar pela plataforma Sucuri, a Sucuri oferece um serviço completo de remoção de malware e limpeza de hackers. A plataforma Sucuri começa em 199,99 dólares por ano.
  • MalCare – se você pagar pela versão premium do referido plugin MalCare, ele oferece a remoção de malware com um clique. A versão premium começa em $99 por ano.
  • Wordfence – além de oferecer o plugin de segurança WordPress mais popular, a equipe do Wordfence também fornece um serviço de limpeza do site por $179. Este preço inclui uma assinatura de um ano para o plugin premium Wordfence.

Depois de remover o malware do seu site, você pode testar novamente o seu site com a Sucuri e outras ferramentas de varredura de malware para garantir que o malware realmente desapareceu.

4. Enviar novamente o seu site para o Google

Depois de verificar se o seu site está limpo de malware, você vai querer terminar as coisas deixando o Google saber que você corrigiu o problema para que o Google possa reavaliar o seu site e remover o aviso.

Para fazer isso, você pode usar o Console de pesquisa do Google. Novamente, se você ainda não tiver verificado seu site com o Console de pesquisa do Google, siga as etapas de verificação aqui.

Depois de ter verificado o seu site com o Console de pesquisa do Google, vá para a seção Problemas de segurança na seção Ações de segurança e manuais. Marque a caixa para indicar que eu corrigi esses problemas e clique em Solicitar uma revisão.

Como enviar o seu site para reconsideração no Google Search Console

Como enviar o seu site para reconsideração no Google Search Console

Ficando assustador * O site adiante contém mensagens de malware * no seu site? Corrija-o agora com este guia detalhado! 🙀✅ Click to Tweet

Resumo

Se você ou seus visitantes encontrarem a mensagem “O site que você está prestes a abrir contém malware” ao tentar acessar seu site do WordPress, isso provavelmente significa que seu site foi infectado por malware. Outras variações desta mensagem incluem:

  • Sítio enganador à frente
  • O site à frente contém programas nocivos
  • Esta página está tentando carregar scripts de fontes não autenticadas
  • Continuar para [nome do site]?

Para verificar se o seu site tem um problema, você pode executar manualmente o seu site através da ferramenta Navegação segura do Google.

Corrigir imediatamente este problema é essencial, pois a mensagem de aviso irá afastar muitos dos seus visitantes e afetar negativamente as classificações do seu motor de busca.

Para corrigir o problema, você precisará verificar se há malware no seu site e, em seguida, remover o malware do seu site. Novamente, se você hospedar em Kinsta, oferecemos uma garantia de correção de hack e irá limpar o seu site de malware gratuitamente.

Depois de limpar completamente o seu site, terá de utilizar o Google Search Console para informar à Google que resolveu o problema e que a Google deve reconsiderar o seu site.


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos