Sabemos que o Google analisa milhões de páginas por dia, no decorrer da sua analisa uma vasta gama de fatores são levados em consideração, e um deles está estritamente relacionado a confiabilidade (segurança) daquela página.
Cada site e suas respectivas páginas são indexadas em um imenso banco de dados administrado pela própria Google, logo, ela tem total autonomia para decidir se determinada página deve aparecer ou não nos resultados de pesquisa, após um visitante procurar por uma palavra-chave.
Páginas que contem conteúdos e arquivos prejudiciais aos usuários, são caracterizadas como páginas mal-intencionadas, e mesmo que você como usuário do Google consiga acha-las nos resultados de pesquisa, o buscador em conjunto com o seu navegador, farão de tudo para desencorajar o seu acesso.
O que iremos aprender hoje?
[Esconder]
O que é a BlackList do Google?
Blacklist também conhecida popularmente como Lista Negra do Google, refere-se a todas as páginas indexadas pelo buscador, mas que foram removidas dos resultados de pesquisa por difundirem conteúdos maliciosos e prejudiciais aos usuários.
Apesar do Google ser considerado um dos maiores motores de busca da atualidade, assim como qualquer outra empresa, prezam muito pela retenção de seus clientes, e para que isso seja possível, é necessário que seus visitantes desfrutem de uma experiencia online e segura.
Os algoritmos de segurança do Google são atualizados de tempos em tempos, objetivando a navegação mais segura possível do seus visitantes, até porque se um visitante acessa o Google, clica no primeiro resultado e recebe um vírus de brinde, quem você acha que esse visitante vai culpar, o site ou o Google?
Na maioria das vezes a culpa será do Google, é claro… pois foi ele quem me trouxe esse resultado, tornando-se um coadjuvante da situação.
Por conta disso, houve-se a necessidade de verificar as possíveis irregularidades existente em cada página, a fim de encontrar possíveis redirecionamentos mal-intencionados e tentativas de invasão via malwares.
Empresas como Panda, Bing, Norton Safe, McAfee, Yahoo, Google, Avast, AVG etc… são responsáveis pela identificação de malwares não só em computadores, mas também em sites na internet – Visto que você pode instalar um plugin dessas empresas no seu navegador.
💡 Você sabia? Hoje, um site que está na lista negra, perde cerca de 97% do seu tráfego orgânico, alguns podendo desaparecer totalmente dos resultados de pesquisa.
Por vezes, o administrador do site desconhecesse tal infecção. Pelo simples fato de ter sido hackeado, ou ter usufruído demasiadamente de técnicas e ferramentas de SEO categorizadas como Blackhat (mesmo que tenha sido nas melhores intenções).
Entretanto, investir em segurança da informação é de vital importância numa era em que milhões de sites sofrem tentativas de invasão das mais variadas formas.
Como identificar um site na lista negra?
Quando um site esta na lista negra do Google, você como usuário pode ficar de olho em alguns indícios.
O primeiro deles é mostrado pelo próprio buscador de uma maneira um pouco discreta, aonde ele mostra uma pequena notificação entre a URL e a descrição do site.
Nesses casos, aparece uma mensagem em inglês dizendo: “This site may be hacked” ou em português “Este site pode ter sido hackeado”.
Ainda há casos em que pode ser encontrada a mensagem “This site may harm your computer” que diz que este site pode danificar seu computador.
De acordo com uma publicação oficial do Google, este tipo de mensagem é mostrada quando o buscador acredita ter identificado um ataque hacker que por sua vez, pode ter alterado algumas páginas existentes no site.
O segundo indício acontece sempre quando tentamos acessar uma página mal intencionada. Talvez você já tenha passado por isso em algum momento, mas estamos nos referindo a famosa tela vermelha de bloqueio que aparece assim que tentamos acessar uma página.
A mensagem é inerente ao navegador que você esta utilizando, nesse caso, você poderá se deparar com diferentes tipos de mensagens:
- The site ahead contains malware (O site a seguir contém malware);
- Reported Attack Page (Página de ataque denunciada);
- Suspected Malware Site (Suspeita de site com malware);
- This website has been reported as unsafe (Este site foi relatado como inseguro);
- Suspected Phising (Suspeita de phising);
- Deceptive site ahead (Site enganoso a frente);
- This is probably not the site you are looking for (Este provavelmente não é o site que você estava procurando);
- The site ahead contains harmful programs (O site a seguir contém programas prejudiciais);
Além da tela vermelha com uma mensagem, você também receberá uma notificação do navegador que ficará localizada próximo ao campo de URL. Que no caso é a mensagem de “Not secure” ou “Não seguro”.
Existe a possibilidade de uma terceira tela vermelha com a mensagem The site’s security certificate is not trusted (O certificado de segurança do site não é confiável), que não esta relacionada com a lista negra do Google, mas sim com problemas de certificado ssl/https.
A terceira e última forma de saber se um site é seguro ou não, é fazer o uso de algum plugin de segurança no seu navegador.
Na ilustração abaixo usamos o plugin do avast para o Google Chrome, observe que o plugin adicionou um ícone de proteção ao lado de cada resultado trazido pelo Google.
O que faz um site cair na Blacklist do Google?
Como vimos anteriormente, diversos são os motivos em que o Google pode sismar com o seu site, mas para quesitos de aprendizado, iremos listar cada um desses motivos a seguir.
Malware
Quando uma página de um site cai na lista negra por motivos de malware, isso significa que aquela página força um download automático (sem o consentimento do usuário) de algum tipo de vírus de computador, seja ele cavalo de troia, keylogger, ransomware e afins.
Nesse aspecto, o navegador exibe o aviso “The site ahead contains harmful programs” ou “The site ahead contains malware” em uma tela vermelha aonde impede que o usuário entre no site.
Vale ressaltar que nem todos os navegadores fazem uso da API de segurança do Google, logo, se você estiver fazendo uso de um navegador diferente do Google Chrome, saiba que uma mensagem diferente poderá ser mostrada, mas que falem sobre os mesmos motivos.
Phishing
Em alguns casos, o motor de busca pode identificar que o seu site esta trabalhando com conteúdo enganoso ou falso.
Um hacker poderá modificar o conteúdo das páginas do seu site para coletar informações (confidenciais) dos seus usuários, a fim de envia-las a um outro servidor.
O problema é que seus usuários pensam que a página é sua, enquanto na verdade, se trata de uma página falsa responsável por coletar seus próprios dados.
Nesse aspecto, o navegador exibe o aviso “Deceptive site ahead” ou “Suspected Phising“.
Técnicas Blackhat SEO
Os motores de busca odeiam ser enganados e ludibriados com técnicas de SEO que na maioria das vezes visam “controlar o buscador”, objetivando estar entre as primeiras posições.
Ao longo do tempo, os motores de busca ficaram sabendo dessas práticas e atualizaram seus próprios algorítimos para tentar filtrar tais técnicas.
É claro que algumas práticas são difíceis de serem filtradas, uma vez que fazem parte da essência do mecanismo de busca, mas mesmo assim, tais práticas cometidas demasiadamente não costumam passar despercebidas.
Veremos agora, algumas técnicas blackhat que faz com que o seu site caia na lista negra.
Compra de Links
Se você ainda não sabe, os primeiros resultados existentes na primeira página do buscador, geralmente são destinadas a sites que possuem uma grande relevância.
Um dos fatores que faz com que o seu site tenha relevância é a quantidade de outros sites que apontam (tenham links) para o seu site.
Só que isso deveria acontecer de forma natural, mas como nem tudo são flores, algumas pessoas desenvolveram plataformas e serviços de compra de links.
Como dito anteriormente, isso é uma forma de manipular o buscador, e se eles descobrirem que você anda aplicando essas técnicas, seu site poderá cair na lista negra automaticamente.
Roubo de Conteúdo
Esta técnica também é conhecida como plágio ou fraude.
Acontece quando os administradores do site clonam páginas e conteúdos de outros sites, a fim de melhorar a relevância.
Tudo bem que isso nem sempre acontece, mas quando você faz isso o tempo todo, você poderá ser penalizado, principalmente quando o buscador entende que se trata de dois domínios diferentes.
Raspagem dos resultados de busca
Se você é desenvolvedor de software, talvez você saiba da possibilidade de criar bots (robôs) que são capazes de entrar em páginas e recuperar algumas informações existente dentro delas.
A Olyng por exemplo, faz isso o tempo todo, basta você informar a URL do seu site e o nosso robô se encarrega de entrar na sua página e extrair o conteúdo, para que mais tarde a nossa ferramenta te mostre dicas de como melhorar o SEO do seu próprio site.
Já quando falamos de raspagem dos resultados de busca, imaginamos um robô que entra no Google, pesquisa por um determinado termo, e consegue extrair todos os links ali presentes.
Fazer isso é violação de política do Google, e se o buscador perceber isso, ele bloqueia o seu IP (fazendo com que o seu robô não consiga mais entrar no Google) além de jogar seu site na lista negra automaticamente.
Para essas ocasiões é meio complicado remover um site da lista negra, pelo simples fato dele ter infringido uma politica imposta pelo próprio buscador.
Disfarce de Conteúdo (Cloaking)
Sabemos que o Google, realiza a indexação de milhões de páginas por dia, por vezes para descobrir páginas novas ou para atualizar a sua própria base de dados, afinal, páginas da web estão sempre mudando né? – O nosso blog por exemplo, todo mês tem artigo novo.
Quando o Google por exemplo, entra no seu site para fazer a indexação das suas páginas, ele faz uso de um pequeno bot (robô) chamado GoogleBot, e esse pequeno robô funciona como se fosse uma especie de mini-navegador.
Todo navegador de internet possui um parâmetro chamado de user-agent, que nada mais é do que “o nome” do seu navegador
Cada navegador, possui um user-agent diferente, por exemplo:
- Google Chrome: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
- Internet Explorer: Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
Já o user-agent do robozinho do Google tem o nome de GoogleBot.
Para descobrir o user-agent do seu navegador de internet, basta entrar no Google e pesquisar pelo termo “meu user-agent”, automaticamente o Google retornará o “nome” do seu navegador.
Voltando a técnica de cloaking, ela é baseada em mostrar conteúdo diferentes para o usuário, dependendo do user-agent do navegador.
E o que eu quero dizer com isso?
Eu quero dizer é que você como administrador/desenvolvedor do site, pode mostrar conteúdos diferentes dependendo do user-agent do seu visitante.
Nesse caso, você pode oferecer um conteúdo diferente para o GoogleBot, mas quando um usuário entrar no seu site, ele pode acabar percebendo que o conteúdo na verdade é outro, podendo ser totalmente diferente daquele visto nos resultados de pesquisa.
Imagina você buscando pelo termo “Carros de Luxo”, dai você encontra o primeiro resultado que fala sobre “Os 12 carros de luxo mais caros do mundo”, e quando você clica nesse resultado, você vê que não era nada daquilo que você estava procurando.
Remover um site desses da blacklist do Google, não é uma tarefa fácil, visto que houve uma tentativa clara de enganar o buscador.
É claro que existem algumas e exceções, como é o caso das páginas responsivas e tradução de conteúdo para diversos idiomas dependendo da geolocalização do visitante. Que no caso não são técnicas de cloaking.
Bem, agora que você já sabe quais são os fatores que fazem uma página cair na blacklist do Google, acredito que a resposta para a pergunta: “Como se previnir da blacklist do Google” também já esteja respondida 😉
Como remover meu site da Blacklist do Google?
Antes de tudo, a primeira coisa que você deve fazer (se ainda não o fez) é configurar a ferramenta do Google Search Console no seu site.
É através desta ferramenta que o Google irá te informar se o seu site está na blacklist ou não, além de te mostrar algumas melhorias que deverão ser aplicadas nas suas páginas.
Dentro da ferramenta, basta ficar de olho na aba Segurança e Ações Manuais, se a sua propriedade caiu na blacklist do Google algumas notificações serão mostradas para você em uma dessas categorias.
Checagem Manual
No Google, existe a possibilidade de fazer pesquisas avançadas através de alguns termos reservados pelo buscador.
Um desses termos é o de site:, cuja função é retornar todos os resultados relacionados a um determinado domínio.
Uma das formas de saber se o seu site caiu na blacklist ou até mesmo foi removido do Google, é usar o termo site: como vemos na imagem abaixo.
Nós da Olyng sabemos que o nosso blog já foi indexado pelo Google, nesse caso se mesmo após pesquisarmos por site:blog.olyng.com, mas não encontrassemos mais nenhum resultado, com toda certeza que o nosso site foi removido das pesquisas e provavelmente caímos na blacklist do Google.
Dicas para remover seu site da Blacklist do Google
Se o seu site caiu na lista negra, não se preocupe, separamos algumas dicas valiosas para você tentar sair de lá.
Verifique as causas e remova a infecção
Com o Google Search Console na opção Problemas de Segurança, você verá todos os problemas que o seu site estará enfrentando por conta de malwares, sql injection, spam de links e afins.
O bom é que a ferramenta mostra os problemas de cada uma das páginas, sendo assim fica mais fácil identificar e resolver a página problemática.
Encontrou a causa da infecção e as páginas infectadas?
Ótimo, agora é hora de resolver esse problema, ou contar com a ajuda de um especialista da área para que ele faça a remoção desses vírus.
Não se esqueça de alterar todas as senhas do seu servidor antes e depois da limpeza.
Faça uma limpeza em todo o seu site (incluindo os arquivos do servidor)
Não se preocupe se o seu site estiver na lista negra do Google. Primeiro certifique-se de que você limpou toda a infecção existente no servidor e que seguiu os passos e ações manuais do Search Console.
Se é você a pessoa que irá realizar a limpeza manualmente no seu servidor, desenvolvemos um pequeno checklist especialmente pra você.
Desative plugins com módulos obsoletos (Se você usa wordpress, vale a pena remover plugins obsoletos ou plugins que você mesmo baixou gratuitamente na internet).
Evite usar temas nulled (Se você usa wordpress, evite ao máximo a utilização de temas pirateados, na maiorias das vezes, eles contem brechas que podem ser invadidas pelas próprias pessoas que disponibilizaram o tema de forma pirata).
Volte com o backup anterior (Se o seu servidor faz backup dos seus arquivos, vale a pena recuperar a versão anterior do site, bem antes dele ser infectado. Após o backup mude suas senhas, atualize o firewall e torça para não ser hackeado novamente).
Questione os responsáveis (As vezes o perigo vem de dentro, vale a pena dar uma olhada nas pessoas que trabalham com você, e não se esqueça de excluir os acessos daqueles funcionários que não trabalham mais na sua empresa).
Revise as modificações desconhecidas no seu website e faça a remoção manual (Em um sistema como o wordpress por exemplo, você consegue ver o histórico de atualizações e ações que foram realizadas, eles podem conter alguns indícios de modificações desconhecidas).
Busque por contas e administradores adicionados (Vale a pena checar a quantidade e a confiabilidade de cada usuário adicionado no seu site, muitos crackers criam usuários com o poder de administradores antes de infectar seu site).
Faça uma limpeza no seu banco de dados (Não se esqueça de limpar o banco de dados, ali dentro pode conter informações ou até links que podem levar o seu usuário para sites mal-intencionados).
Verifique a integridade dos arquivos back-end e front-end (Dependendo da forma como você foi hackeado, eles podem ter modificado os seus arquivos de uma maneira em que algumas informações sigilosas ainda continuam sendo enviadas para sites de terceiros).
Escaneie seu servidor com a ajuda de um antivírus (Ainda podem ter arquivos escondidos em locais obscuros do seu servidor, por conta disso vale a pena usar um antivírus nele).
E por fim, basta verificar se seu site esta funcionando normalmente, e torcer para não ser hackeado novamente 😰
Envie seu site para a análise do Google
Após ter seguido todos os passos do checklist acima, chegou a hora de abrir o Search Console e enviar o seu site para analise.
Para isso procure pela aba Segurança e Ações Manuais, e na categoria de Ações manuais ou Problemas de segurança, selecione as opções eu já resolvi os problemas, e por fim clique no botão solicitar análise para enviar para o time do Google.
Se estiver tudo certo, num intervalo entre 2 a 3 dias você terá uma resposta da Google.
Caso você não tenha feito por mal ou infringido alguma politica do buscador, fique tranquilo que as chances de você sair da blacklist são bem altas.
Para saber mais sobre o processo de envio de análise, verifique este artigo disponibilizado pelo próprio buscador.
E se mesmo assim eu não conseguir sair da lista negra?
De duas uma, ou você continua tentando enviar para analise explicando a sua situação da maneira mais detalhada possível, ou em último caso, você deve abandonar o seu domínio atual,e realizar comprar de um novo – Nesses casos, você precisa também mudar o nome da sua marca 😞
Conclusão
Portanto, faça auditorias de segurança sempre que necessário, mantenha seu servidor e o seu site sempre atualizados, e não se esqueça de fazer o uso exclusivo das técnicas de whitehat seo, nada de blackhat aqui, ok?
E lembre-se: Cair na Blacklist do Google, nem sempre é o fim do mundo 😉