Blocklist de URLs tornou-se uma ocorrência comum hoje em dia, e é importante que um dono de negócio experiente faça tudo o que puder para evitá-la.

Se seu site acabar em uma Blocklist de URL, então você poderá ver efeitos negativos bastante grandes no tráfego do seu site, e no desempenho geral do site.

Felizmente para você, reunimos este artigo para lhe dar algumas informações necessárias para evitar que seu site encontre em um Blocklist de URLs, e removê-lo caso infelizmente o faça.

O que é blocklist de URLs?

Blocklist de URLs é uma coleção de endereços web reunidos por mecanismos de busca que eles consideram suspeitos ou perigosos.

Um site listado na blocklist não aparecerá na página de resultados de um mecanismo de busca, a fim de proteger seus usuários de qualquer potencial malware ou plugins inseguros.

Aqui está como é um site listado na blocklist em seu navegador:

Um exemplo do que você verá em seu navegador quando visitar um site listado em bloco
Um exemplo do que você verá em seu navegador quando visitar um site listado na blocklist

Embora a maioria dos websites colocados na blocklist sejam de fato perigosos, é bastante comum que websites completamente inocentes se encontrem em blocklist.

Às vezes eles nem sabem que isso aconteceu, e só percebem quando seus ganhos começam a ser atingidos ou o trânsito cai completamente.

Na verdade, o Google lista cerca de 10.000 websites por dia, portanto é fácil ver como alguns bons websites estão fadados a deslizar pelas fendas.

Para evitar que isso aconteça com você, você precisa ter certeza de que a segurança do seu website é suficientemente apertada para satisfazer as regras e regulamentos rigorosos dos mecanismos de busca.

Como acontece o bloqueio de URLs?

Uma URL pode ser listada na blocklist por uma variedade de razões diferentes.

Pode ser algo completamente inocente, ou pode ser o resultado de cortar cantos na configuração do seu site, e sinalizar seu site nos radares do Google.

Abaixo você encontrará as principais coisas que os motores de busca procuram quando estão decidindo quais os sites a serem incluídos na blocklist.

Ter mesmo um desses problemas associados ao seu site provavelmente significará que ele nunca aparecerá para a maioria dos buscadores, ou pelo menos cairá no ranking.

1. Plugins inseguros

Os plugins são ferramentas usadas regularmente pelos proprietários de sites, webmasters e desenvolvedores web para adicionar recursos extras aos sites. Eles podem ser incrivelmente úteis e podem rapidamente transformar uma página web média em algo muito mais envolvente para o usuário.

Entretanto, como os plugins podem ser desenvolvidos e lançados por qualquer pessoa, pode ser bastante difícil saber quais plugins serão seguros para instalar em seu website.

De acordo com os dados sobre questões conhecidas do WordPress, quase 18% são vulnerabilidades de plugins do WordPress:

Quebra de vulnerabilidades do WordPress
Quebra de vulnerabilidades do WordPress. (Fonte: wpwhitesecurity.com)

Plugins inseguros podem ser usados para injetar malware, e são geralmente usados por hackers para obter facilmente acesso ao seu site.

Muitas vezes são os plugins ultrapassados que são os mais vulneráveis a ataques. Estes plugins geralmente têm muito menos camadas de segurança e são muito mais vulneráveis aos hacks.

Por um lado, os plugins oferecem funcionalidades e benefícios incríveis, mas por outro, eles podem ser facilmente assumidos e usados para fins maliciosos quando a manutenção do WordPress é negligenciada.

2. Esquemas de Phishing

Infelizmente, os esquemas de Phishing se tornaram extremamente populares nos últimos anos. Mais de 60.000 sites de phishing foram relatados somente em março de 2020.

Uma visão geral das estatísticas de phishing
Uma visão geral das estatísticas de phishing. (Fonte: apwg.org)

Phishing é um tipo de ataque digital usado para obter acesso às informações pessoais de uma pessoa, tais como seus dados bancários, enganando-a ao clicar em um link enganoso.

Os ataques de Phishing podem ter efeitos devastadores sobre uma vítima.

Os hacks de contas bancárias são resultados bastante comuns de um esquema de phishing e em casos mais graves, o roubo de identidade também pode ocorrer. É por estas razões que os mecanismos de busca estão rachando em qualquer site que possa estar abrigando um link de phishing.

A pior parte é que muitos proprietários de sites não estão cientes de que seu site apresenta links de phishing – os hackers freqüentemente trabalham para assumir o controle de um site antes de colocar seus links maliciosos nele. Isto pode levar a pesadas penalizações por parte dos mecanismos de busca.

3. Cavalos de Tróia

Em termos informáticos, um cavalo de Tróia é um vírus ou pedaço de malware que é disfarçado como algo inocente. Os criminosos cibernéticos geralmente escondem um arquivo malicioso dentro de um software que depois infecta um computador quando o software é baixado.

Uma simples explicação de como funciona um cavalo de Tróia
Uma simples explicação de como funciona um cavalo de Tróia. (Fonte: imperva.com)

Os cavalos de Tróia são semelhantes aos esquemas de phishing, pois são projetados especificamente para enganar alguém na instalação de software nocivo sem que ele saiba disso.

Como era de se esperar, este processo é reprovado pelos mecanismos de busca e é uma das maiores razões pelas quais um URL suspeito de ter malware para download é instantaneamente listado na blocklist.

Manter seu site livre de cavalos de Tróia é extremamente importante se você quiser ter alguma chance de se classificarem qualquer lugar per todo topo do Google.

4. Defacement

Um ataque de defacement de um site é onde um hacker assume o controle de um site e substitui partes do conteúdo pelo seu próprio.

Normalmente, isto é conseguido através da adição de links de phishing, cavalos de Tróia e outros malwares potencialmente prejudiciais.

Um exemplo de um ataque de desfacelamento de um site
Um exemplo de um ataque de desfacelamento de um site. (Fonte: securityboulevard.com)

Alguns hackers serão capazes de criar conteúdo que parece quase igual ao seu, o que significa que seus usuários e clientes podem nem perceber que nada mudou.

Blocklist de URLs visa tirar estes sites dos mecanismos de busca antes que qualquer um possa cair vítima das páginas deformadas.

5. SEO Spam

A última coisa que os motores de busca procuram é SEO spam. Um pouco ironicamente, o excesso de SEO pode ter um impacto negativo no ranking de um site.

Um exemplo de spam SEO no Google
Um exemplo de spam SEO no Google. (Fonte: Sucuri)

SEO negativo pode vir de todas as formas e formas para deter seu progresso SEO. Coisas como ataques DDos, comentários de spam no WordPress e spam de referência no Google Analytics são tudo coisas a serem observadas.

Outra forma popular de SEO spam é o recheio de palavras-chave. Os mecanismos de busca usam as palavras-chave de uma consulta do usuário para fazer corresponder sua busca com as páginas web mais relevantes.

Alguns proprietários de sites assumem que se eles empacotarem muitas palavras-chave alvo em todas as suas páginas, então eles aparecerão com mais freqüência nos motores de busca.

Os provedores de mecanismos de busca, porém, estão muito cientes dessa prática e podem facilmente filtrar qualquer artigo que tenha sido recheado com demasiadas palavras-chave

Como verificar se seu site foi adicionado a uma blocklist de URL

Como já mencionamos, o principal problema com o fato do seu site estar na blocklist é que pode ser bastante difícil perceber quando isso acontece.

Há várias ferramentas que podem lhe dizer se seu site foi ou não incluído em uma blocklist. Elas também o direcionarão para os URLs específicos que estão causando os problemas, os quais você poderá então tratar e excluir conforme necessário.

Aqui estão três métodos para verificar se seu site foi incluído em uma blocklist:

1. Google Search Console

Uma das maneiras mais fáceis de ver se você foi incluído na blocklist é verificar o Google Search Console (anteriormente conhecido como Webmaster Tools):

Como visualizar qualquer problema de segurança no Google Search Console
Como visualizar qualquer problema de segurança no Google Search Console

Se você ainda não verificou sua conta GSC, leia este guia de verificação do Google Search Console e depois volte.

Se seu site foi infelizmente colocado em uma blocklist, você o verá aqui:

Um exemplo do que você pode ver dentro do Google Search Console se seu site (ou uma URL) estiver na lista de bloqueio
Um exemplo do que você pode ver dentro do Google Search Console se seu site (ou uma URL) estiver na blocklist

2. Verifique suas estatísticas de tráfego

Também vale a pena verificar se há grandes quedas no tráfego dentro de sua conta Google Analytics. Uma queda repentina nos visitantes pode ser um sinal de estar na blocklist.

Um exemplo de algo que ninguém quer ver no Google Analytics: uma queda maciça no tráfego do site
Um exemplo de algo que ninguém quer ver no Google Analytics: uma queda maciça no tráfego do site

Um indicador precoce de que um site foi incluído em uma blocklist será sua queda repentina e rápida no tráfego.

Um website listado na blocklist perde cerca de 95% do seu tráfego, portanto, você deve ser capaz de perceber isso. Se você vir algo semelhante com a análise do seu site, então definitivamente há um problema que vale a pena investigar mais.

3. Ferramentas de verificação do site

Se você quiser testar se seu domínio ou IP está listado em bancos de dados anti-spam, você também pode usar ferramentas dedicadas de verificação do site.

Basta executar seu site através do Sitechecker e/ou MxToolBox e verificar os resultados.

Execute seu site através destas ferramentas de verificação de site
Execute seu site através destas ferramentas de verificação de site

Entre os dois, estas ferramentas de verificação do site irão:

  • Obter uma visão geral do estado de saúde do seu domínio
  • Identificar problemas relacionados ao seu nome de domínio, servidor de e-mail, servidor web e questões de DNS
  • Procure se seu domínio ou IP estiver marcado como spam ou em uma blocklist
  • Obter um relatório com bancos de dados de listas de spam

Você também deve verificar este guia sobre como bloquear um endereço IP e este guia sobre endereços IP dedicados versus endereços IP compartilhados para ser extra cuidadoso.

Como a inclusão na blocklist de URLs pode impactar seus negócios?

É muito fácil ver como uma queda tão grande no tráfego vai afetar negativamente seus negócios, crescimento e resultado final.

Não importa qual navegador alguém está usando, se é o Chrome, Internet Explorer ou qualquer outro. Um URL listado na blocklist não aparecerá através de nenhum deles.

Estar na listado na blocklist é absolutamente algo que qualquer proprietário de website deve evitar a todo custo.

Na próxima seção, passaremos por algumas táticas que você pode implementar para garantir que suas URLs nunca encontrem seu caminho em nenhuma lista de blocos de URLs.

Como proteger seu site de ser colocado na blocklist

A única maneira real de ficar fora da blocklist é certificar-se de que não há nada acontecendo em seu site que atrairá qualquer atenção negativa do Google. Infelizmente, não basta seguir as regras você mesmo, pois sabemos que os hackers podem tomar conta dos sites e reclamá-los como seus.

Isto significa que você tem que pensar em algumas coisas diferentes se quiser seguir as melhores práticas de SEO do WordPress e manter um alto tráfego em seus websites.

Em resumo, você deve:

  • Certifique-se de que seu site esteja seguro,
  • Construa e desenvolva seu website com segurança e de maneira segura,
  • Evite o máximo possível práticas arriscadas de “chapéu preto”.

Felizmente, há algumas medidas que o proprietário de um site pode tomar se quiser ter certeza de que seu site não vai ter problemas de segurança.

Atualização, Atualização, Atualização

A primeira delas é manter seus sistemas sempre atualizados, prestando muita atenção às atualizações de plugins e temas. As atualizações de software corrigem os pontos fracos da segurança para que você sempre queira baixá-los antes que os hackers descubram como abusar desses pontos fracos para si mesmos.

Antes de implementar atualizações em seu site, é sempre uma boa prática testá-las localmente e/ou em um ambiente de encenação.

Use Senhas Fortes

Outro protocolo de segurança mais óbvio é usar sempre senhas fortes. Sim, sabemos que você já ouviu esta antes, mas há um número surpreendente de pessoas que ainda usam ‘pa55w0rd‘ como sua chave de segurança para todas as suas contas.

Uma senha forte pode realmente deter um hacker em seus rastros e proteger seu servidor contra infiltrações.

Certifique-se de verificar esses recursos relacionados à senha:

Evite permitir que os usuários carreguem arquivos

Outra recomendação é evitar, tanto quanto possível, que os usuários do site carreguem seus próprios arquivos.

Embora você possa querer melhorar a experiência do usuário carregando fotos de perfil e arquivos similares para o site, isto pode ser uma grande fissura potencial na parede para as pessoas explorarem.

Se você opera um site que requer que os usuários carreguem arquivos, recomendamos trabalhar com um desenvolvedor para adicionar uma etapa de verificação de malware no processo de carregamento de arquivos.

Evite Práticas de Risco

Se você quer ter a melhor chance de manter suas URLs bem longe de qualquer blocklist, então você deve tentar evitar qualquer prática arriscada.

No mundo SEO, estes são freqüentemente conhecidos como processos de “chapéu preto”.

Embora estas técnicas possam ser eficazes a curto prazo, sua implementação pode facilmente ter efeitos negativos se não for feita adequadamente.

O que você deve absolutamente evitar, no entanto, são coisas como o recheio de palavras-chave.

O recheio de palavras-chave, palavras-chave ocultas e artigos que geralmente não estão alinhados com sua marca/produto/serviços sinalizarão rapidamente seu website para o Google. O Google então começará a filtrar suas URLs a partir de suas buscas e você verá seus rankings caírem drasticamente.

Se você se ater à pesquisa de palavras-chave apropriada e aprender como dirigir o tráfego para seu website, você estará do lado seguro das coisas.

Agora você sabe como evitar que seu site ou URLs sejam colocados em uma blocklist, vamos explorar algumas das coisas que você pode fazer para remover URLs de uma blocklist.

Como remover sua URL da blocklist do Google em 3 passos

Se você identificou que seu site foi incluído na blocklist do Google, precisamos trabalhar para removê-lo. Aqui está um guia passo-a-passo para remover seu site da blocklist.

Passo 1: Encontre a Infecção

Abra o Console de Buscado Google e veja porque seu site foi incluído na blocklist, pode ser devido a isso:

Qualquer que seja a causa da blocklist, uma vez identificada, você pode tomar as próximas medidas para remover o problema.

Etapa 2: Limpar a Infecção

Quando você souber o que está causando a infecção, você pode trabalhar para removê-la. Aqui estão alguns passos para começar a limpar as infecções do local:

Você também pode achar estes recursos úteis:

Passo 3: Submeter ao Google para Revisão

Em seguida, você deve submeter seu site para uma revisão de malware para que o Google possa reavaliar seu site. Siga estes passos para submeter seu site para uma revisão:

  1. Abra o Console de Busca do Google e vá para a guia Questões de Segurança.
  2. Clique em “I have fixed these issues” (Eu consertei estes problemas).
  3. Agora, selecione “Request a Review” (Solicite uma Revisão).
  4. Liste as medidas que você tomou para remover os problemas do seu site. Seja o mais detalhado que puder aqui.
  5. Em seguida, clique na seção de Ações Manuais.

Se você tiver vários problemas, repita estes passos até que todos tenham sido resolvidos. Tenha em mente que o Google pode levar até alguns dias para revisar seu site.

Também pode ser um bom momento para refrescar sua memória sobre como submeter seu site aos mecanismos de busca.

Resumo

É bastante claro que a blocklist pode ter efeitos prejudiciais no tráfego e nos negócios do seu website.

Felizmente, há coisas que você poderia fazer para reduzir as chances de isso acontecer, tais como seguir as melhores práticas de web design, melhores práticas de SEO, e investir em hospedagem segura.

Embora haja sempre medidas que você pode tomar contra hackers e malware, às vezes você apenas tem azar. É por isso que é sempre importante detectar os sinais de blocklist o mais rápido possível e tentar fazer algo a respeito.

Matteo Duò Kinsta

Editor-chefe da Kinsta e consultor de marketing de conteúdo para desenvolvedores de plugins do WordPress. Conecte-se com Matteo no Twitter.