O que é a lista negra do Google? 6 coisas importantes para saber

Não é segredo que os motores de busca conduzem a grande maioria do tráfego do site. E com o tempo que os proprietários de sites dedicam ao aperfeiçoamento de seu SEO, chegar à lista negra do Google está quase no topo da lista de cenários de pesadelo para qualquer proprietário de site.

Claro, o Google é de longe o mecanismo de busca mais usado do mundo. Por causa disso, o Google utiliza uma ampla gama de regras de lista negra para garantir que seus usuários acessem sites que o Google considera seguros.

Mas o que exatamente é a lista negra do Google? Como você evita que seu site seja vítima do temido aviso de lista negra do Google?

Neste guia abrangente, veremos o que é a lista negra do Google e como ela afeta o comportamento do Google em relação ao seu site. Ao mergulhar, você aprenderá as etapas que pode seguir para evitar cair na lista.

Lembre-se de que a lista negra é uma situação muito diferente de quando o Google desindexa um site.

Mas, para os fins deste guia, o foco estará na lista negra do Google e no que você precisa fazer para evitá-la. E se o seu site já estiver lá, vamos informá-lo sobre o que fazer para sair da lista.

1. O que é a lista negra do Google?

É um equívoco comum que, quando um usuário insere uma consulta de pesquisa, o Google pesquisa imediatamente na Internet para encontrar os melhores resultados para a consulta.

Na verdade, não é assim que o processo funciona.

Em vez disso, quando uma consulta é inserida por um usuário, o Google pesquisa seu próprio banco de dados, conhecido como índice, para obter os resultados mais adequados para a consulta.

O índice do Google é o que impulsiona todos os resultados da pesquisa.

A lista negra do Google (ou, como alguns chamam, a “lista de bloqueio”) é um tipo completamente diferente de banco de dados de site que o Google mantém. Esse banco de dados é composto por todos os sites que o Google, outros mecanismos de pesquisa e até mesmo empresas de antivírus consideram inseguros para uso pelo público em geral.

Devido ao grande volume de sites que ocupam a Internet, seria impossível para o Google compilar um índice de sites inseguros com um processo manual. Em vez disso, ele emprega rastreadores, bots e outras ferramentas proprietárias que exploram sites de forma independente e adicionam sites perigosos ao índice da lista negra.

Com o alto número de hacks cibernéticos e ataques mal-intencionados acontecendo hoje, não é surpresa que o Google tenha colocado na lista negra (rotulado como inseguro) cerca de 10.000 sites todos os dias. Um dos motivos mais comuns pelos quais um site vai acabar na lista negra do Google é quando ele é invadido e cheio de malware, spam e spyware.

Embora o proprietário do site possa não ter sido responsável pelo hack, ele certamente será responsabilizado quando seu site for adicionado à lista negra do Google.

Claro, há outras ocasiões em que sites são adicionados à lista negra por engano. De qualquer forma, existem algumas etapas muito específicas que você pode seguir para evitar que isso aconteça em seu site. E se o seu site acabou na lista negra, também há etapas que você precisará seguir para removê-lo.

2. Qual é o resultado de ser colocado na lista negra do Google?

A resposta mais simples para o que acontece quando o Google coloca seu site na lista negra é que ele não aparecerá em nenhum resultado de pesquisa do Google. E se isso soa como um cenário de pesadelo, é ainda pior quando realmente acontece.

Um site que não aparece nos resultados de pesquisa do Google sofrerá imediatamente de:

• Uma grande queda no tráfego orgânico do site
• Uma queda maior nas visualizações de página
• Perda de receita que resulta do tráfego orgânico
• Uma reputação danificada ou destruída
• Incontáveis ​​horas perdidas gastas em SEO

Mas, pior do que isso, qualquer usuário que tentar acessar o site da lista negra digitando a URL do site diretamente em seu navegador não será capaz de acessar este site sem um aviso. Em vez disso, quando sua URL for inserida, o usuário será saudado com uma tela de aviso extremamente dramática informando ao usuário que o acesso ao site pode não ser seguro.

Esta tela será exibida assim que eles digitarem sua URL e clicarem em Enter.

Quando o usuário comum vê esse aviso, ele imediatamente clica no botão Voltar do navegador e prossegue para um site diferente. Muito poucos usuários da Internet são corajosos o suficiente para acessar um site que o Google considerou inseguro.

3. Como você pode saber se seu site foi parar na lista negra do Google ?

A primeira maneira de saber se o seu site foi parar na lista negra do Google é navegar para o seu próprio URL em um navegador que não esteja conectado ao console de administração do WordPress. Se a etiqueta de aviso do Google aparecer informando que seu site pode não ser seguro, ele foi colocado na lista negra e é hora de começar a trabalhar para removê-lo (detalhes abaixo).

Além disso, existem algumas ferramentas úteis que você pode acessar e que permitem saber se o seu site está ou não na lista negra.

A primeira ferramenta é o Google Search Console (anteriormente conhecido como Google Webmaster Tools). O Search Console é uma maneira simples de pesquisar se seu site ainda está sendo indexado pelo Google e aparecendo nos resultados de pesquisa padrão do usuário.

Se você ainda não tem uma, crie uma conta do Google Search Console. Em seguida, verifique se o site que você deseja verificar é de fato sua propriedade.

Depois disso, você verá que suas notificações de segurança estão no menu à esquerda, localizado em Segurança e ações manuais. Esta é a área que irá alertá-lo se o seu site estiver na lista negra do Google.

Agora, se você já estiver usando o Google Analytics (ou outro programa de monitoramento de tráfego do site como o Jetpack), outro bom indicador de que seu site foi colocado na lista negra é que você nota uma queda acentuada e abrupta no tráfego geral do site. Isso ocorre porque o seu site não está mais aparecendo nas pesquisas do Google e os usuários estão sendo alertados sobre os perigos do seu site quando tentam acessá-lo.

Quando o tráfego do seu site cai sem aviso ou explicação, provavelmente ele foi colocado na lista negra.

Para saber com certeza, você pode acessar qualquer número de ferramentas que fornecerão o status de lista negra do seu site. Essas ferramentas farão a varredura de seu site em busca de listas negras que vão além do Google:

• UltraTools
• Spamhaus
• Verificação da lista negra de WhatIsMyIpAddress.com
• Ferramenta de navegação segura do Google

Para usuários do WordPress, a melhor opção é o plugin iThemes Security Pro. Este não é apenas o plugin de segurança mais poderoso disponível no WordPress, o que ajudará a manter seu site fora da lista negra do Google para começar, mas também possui um verificador de lista negra integrado no Site Scanner.

Se o seu site acabar na lista negra, o Site Scanner irá alertá-lo imediatamente sobre o problema e você poderá prosseguir para resolvê-lo o mais rápido possível.

4. Por que um site é colocado na lista negra do Google ?

O motivo mais comum para o Google colocar um site na lista negra é quando um de seus bots ou rastreadores detecta um código suspeito ou malicioso vindo do site. Se isso estiver acontecendo, há uma grande possibilidade de que seu site foi hackeado e está espalhando malware ou outro código malicioso para seus usuários.

Você também pode ser incluído na lista negra se um ou mais de seus links de publicidade direcionarem para conteúdo que o Google considera inseguro, como outros sites que distribuem código malicioso e malware. Mesmo que você não tenha postado propositalmente links de publicidade em sites inseguros, geralmente é exatamente isso que os hackers farão depois de obterem acesso não autorizado ao seu site.

Para proprietários de sites do WordPress, é importante entender que as vulnerabilidades nos temas do WordPress são plug-ins que são as maneiras mais fáceis de hackers obterem acesso não autorizado ao seu site.

Cada vez que você adiciona um novo tema ou plug-in ao seu site WordPress, você está adicionando um software ao site com o qual não está familiarizado. Temas e plug-ins podem abrigar vulnerabilidades de segurança perigosas. Não importa o quão cuidadoso você seja com os temas e plug-ins que adiciona ao seu site, ainda podem surgir problemas.

Por exemplo, muitas vezes um desenvolvedor de plugin ou tema abandona seu produto e para de lançar atualizações que reforçam a segurança do produto. Quando isso acontece, ele imediatamente se torna vulnerável às tentativas de um hacker malicioso.

Além disso, os proprietários de sites WordPress que não executam continuamente as atualizações disponíveis nos temas e plug-ins que usam também podem correr o risco de sofrer um ataque cibernético. Os desenvolvedores responsáveis ​​lançam novas atualizações de software sempre que uma nova ameaça de segurança ou vulnerabilidade é detectada em seu produto. Os proprietários de sites que ignoram essas atualizações estão colocando todo o seu site em risco.

Você pode estar se perguntando qual é a motivação para esses hackers instalarem código malicioso em seu site? Na maioria dos casos, a resposta é que eles estão tentando explorar o tráfego do seu site para ganhar dinheiro.

Nos velhos tempos do hacking de sites, havia uma percepção de que o objetivo dos hackers era assumir o controle de um site existente e substituir todo o conteúdo pelo seu próprio. Às vezes, isso era feito porque um hacker não aprovava o conteúdo de um site ou estava tentando competir diretamente com o que o site estava oferecendo.

No mundo do hacking, isso é conhecido como desfiguração.

Mas os hackers de hoje levaram as coisas a um novo nível.

Quando um hacker moderno obtém acesso ao seu site, ele pode preenchê-lo com links ocultos para sites perigosos, encher sua seção de comentários com comentários de spam, roubar seus dados e os dados de seus usuários ou executar ataques de força bruta que derrubam seu site completamente .

Outras vezes, um hacker habilidoso criará um modelo de site que parece idêntico ao site que ele invadiu. Em seguida, eles usam seus próprios formulários de contato para coletar dados privados de usuários do site que chegaram a um URL em que pensavam que podiam confiar.

Esse tipo de ataque é chamado de phishing. É um tipo de golpe extremamente perigoso porque os hackers o usam para roubar informações pessoais de login, dados bancários, dados de cartão de crédito e outras informações privadas.

Um ataque de phishing pode causar rapidamente muitos danos ao usuário que, sem saber, forneceu seus dados pessoais a um hacker.

Alguns hackers usarão sites hackeados em um esforço para induzir os usuários do site a baixar e instalar malware diretamente em suas estações de trabalho locais. Isso geralmente é chamado de Cavalo de Tróia porque o usuário final acredita que o download irá beneficiá-lo ou que é exigido pelo site.

Qualquer um desses ataques pode ser (e geralmente será) detectado pelo Google. Quando isso acontecer, você pode esperar que o site invadido seja rapidamente adicionado à lista de 10.000 sites diários da lista negra do Google.

É importante entender que nem todo problema de lista negra é resultado direto de hacks e ataques maliciosos. Na verdade, exagerar no SEO também pode colocá-lo na lista negra.

Se você está familiarizado com os conceitos básicos de SEO, sabe o que é importante:

• Usando palavras-chave de qualidade estrategicamente
• Links para sites confiáveis ​​e de qualidade
• Construindo backlinks de qualidade

Alguns proprietários de sites tentam pular etapas no processo de SEO, fazendo coisas como configurar vários sites com links entre si para melhorar a classificação geral de pesquisa.

Outros sobrecarregam seu conteúdo com palavras-chave populares, na esperança de que o Google as notará e as coloque na primeira página dos resultados de pesquisa para essas palavras-chave.

Essas práticas são conhecidas como spam de SEO, e o Google aprendeu a detectar rapidamente ocorrências como essas. Além dos hacks, o envolvimento em práticas de spam de SEO é uma das maneiras mais rápidas de acabar na lista negra do Google.

5. Como você pode evitar entrar na temida lista negra do Google ?

Se não for óbvio agora, o último lugar onde você deseja que seu site chegue é na lista negra do Google. Para muitos proprietários de sites, ser colocado na lista negra rapidamente se transforma no fim do caminho para seu URL.

Afinal, mesmo que você consiga remover seu site da lista, os danos causados ​​por pousar lá podem ser irreparáveis. Lembre-se, em qualquer negócio, sua reputação o precederá. E estar na lista negra é a maneira mais rápida de perder a reputação online do seu site.

Com isso em mente, existem algumas etapas importantes que você deve seguir para evitar cair na lista negra.

A primeira coisa que você precisa fazer é proteger o formulário de login do seu site. A melhor maneira de fazer isso é adicionando CAPTCHA e usando a autorização de dois fatores (2FA) para cada login em seu site.

Também é fundamental que seu site não permita senhas fracas. Senhas fracas são consideradas qualquer senha que usa palavras que podem ser encontradas em um dicionário ou que se relacionam a coisas na vida pessoal das pessoas, como:

• Nomes
• Aniversários
• Números de previdência social
• Aniversários
• Senhas usadas em outros sites

As senhas fracas podem ser facilmente quebradas por hackers mal-intencionados ou até mesmo por qualquer pessoa que tenha acesso à sua conta ou aos dados pessoais do usuário. Sempre use senhas fortes em sua conta de administrador do WordPress e certifique-se de não replicar senhas em diferentes sites ou bancos de dados do WordPress.

Os gerenciadores de senhas são uma ótima ferramenta se você não gosta de escrever ou tentar memorizar senhas fortes.

O plugin iThemes Security Pro WordPress apresenta poderosas ferramentas integradas que ajudam você a empregar facilmente CAPTCHA, 2FA e impor senhas fortes para todos os usuários do seu site. Esses são recursos de segurança poderosos que ajudarão a evitar que seu site seja invadido e acabe na lista negra do Google.

A próxima coisa a fazer para evitar a lista negra é manter tudo atualizado, o tempo todo. Conforme declarado anteriormente, temas e plug-ins obsoletos ou desatualizados são uma maneira fácil de hackers entrarem em seu site. Para ficar protegido contra hackers e evitar a lista negra, certifique-se de que todos os seus plug-ins e temas foram testados com a versão atual do núcleo do WordPress. Em seguida, certifique-se de que cada um deles seja atualizado para a versão mais recente.

Claro, também é importante manter o núcleo do WordPress atualizado quando novos lançamentos são disponibilizados.

Depois que isso for feito, é hora de começar a prestar atenção ao conteúdo que os usuários do seu site estão enviando. Seu site pode acabar na lista negra se hospedar links maliciosos ou outros tipos de spam nos comentários do usuário, por exemplo.

Além disso, os sites que permitem que os usuários carreguem seus próprios arquivos podem estar abertos a hacks se eles não limitarem os tipos de arquivo permitidos pelo site.

Novamente, o iThemes Security Pro é sua melhor linha de defesa para esses problemas. Embora seja certamente possível passar seus dias vasculhando seu próprio site em busca de hacks e brechas de segurança, por que não deixar seu plug-in de segurança fazer isso por você?

Por último, evite a prática de spamming de SEO. Nunca configure páginas ou sites que sejam usados ​​especificamente para criar um link para uma página que você deseja promover. Siga as boas práticas de SEO e seu site aparecerá organicamente nos resultados de pesquisa do Google.

E, claro, você deve evitar o excesso de palavras-chave a todo custo. Isso inclui o uso de palavras-chave ocultas. Todos os seus links precisam ser genuínos e o uso de palavras-chave sempre deve ser orgânico.

Se você seguir essas diretrizes, deverá permanecer livre da temida lista negra do Google.

Finalmente, evite spam de SEO. Isso significa que você deve evitar configurar sites e páginas especificamente com o propósito de criar um link para uma página que deseja promover, e você deve absolutamente evitar excesso de palavras-chave e usar palavras-chave ocultas (fora da parte normalmente visível do seu site). Certifique-se de que seus links sejam genuínos e suas palavras-chave orgânicas.

6. Como você pode retirar seu site da lista negra ?

Alguns de vocês podem ter acessado este artigo porque já estão na lista negra do Google. O que você deve fazer agora?

A resposta depende dos motivos pelos quais seu site foi colocado na lista negra. Para descobrir o motivo exato, acesse o Google Search Console e faça login em sua conta. Em Segurança e ações manuais >> Problemas de segurança, você será informado dos motivos pelos quais seu site foi colocado na lista negra.

O motivo da lista negra será um ou mais dos seguintes:

• Malware
• Vírus
• Spam de SEO
• Código SQL injetado

Agora você sabe o que precisa ser corrigido para que o site seja removido da lista.

Se o spam de SEO for o problema, você receberá uma indicação clara de como remover os links de spam.

Se o problema for um código malicioso, há duas ações diferentes a serem executadas.

1. Verifique se há usuários desconhecidos em seu site ou usuários que tenham contas corrompidas / comprometidas. Você poderá encontrá-los na área Usuários do painel do WordPress. Remova todos os usuários que pareçam suspeitos e, em seguida, peça aos usuários genuínos que alterem suas senhas, enviando-os por meio de 2FA.
2. Desative e exclua todos os temas e plug-ins obsoletos. Encontre peças de reposição adequadas, confiáveis ​​e atualizadas, se forem as ferramentas de que você precisa.

Se estiver lidando com um banco de dados SQL infectado, você precisará limpar manualmente as tabelas de banco de dados infectadas. Certifique-se de usar um plug-in de backup do WordPress, como BackupBuddy, antes de prosseguir com o processo, apenas no caso de algo quebrar.

Por último, examine seu site com um pente fino para ver se você percebe alguma alteração desconhecida ou não autorizada. Remova todas as alterações que você não fez no site.

Depois de realizar essas ações, volte para a tabela de problemas de segurança do Google Search Console e clique em “Corrigi esses problemas”. em seguida, solicite uma revisão.

Se você passar na análise do Google, seu site será retirado da lista negra e reindexado nos resultados de pesquisa do Google.

Evite a lista negra do Google usando o iThemes Security Pro

A maioria dos proprietários de sites WordPress não tem tempo ou recursos para monitorar constantemente seus sites em busca de problemas de segurança que poderiam colocá-los na lista negra do Google. É por isso que é tão importante usar uma ferramenta que fará o trabalho para você.

Se você ainda não está usando o iThemes Security Pro para o seu protocolo de segurança WordPress, não há melhor momento do que agora.

Os hackers estão vasculhando a web em velocidades vertiginosas, em busca de sites vulneráveis ​​para explorar. O iThemes Security Pro é sua melhor linha de defesa contra um ataque malicioso que colocará seu site na lista negra do Google.

Obtenha o iThemes Security Pro hoje!

Proteja seu site, sua empresa e seus clientes com o iThemes Security.
Baixe hoje e proteja o que é importante.

Kathryn Lang

Kathryn Lang acredita que é simples e, como autora premiada e esperançosa nata, ela compartilha dicas sobre como descobrir o porquê, perseguir seu propósito e viver uma vida ousada e intencional - sempre com uma pitada de encorajamento distorcido.