Relatório Problemas de segurança

Se uma avaliação do Google determinar que seu site foi invadido ou exibe um comportamento que pode prejudicar os visitantes ou os computadores deles, o relatório Problemas de segurança mostrará as descobertas do Google. Os comportamentos prejudiciais incluem ataques de phishing e a instalação de malware ou software indesejado no computador do usuário.

Páginas ou sites afetados por um problema de segurança poderão aparecer com um aviso nos resultados da pesquisa ou uma página de aviso intersticial no navegador quando um usuário tentar acessá-las.

Abrir o relatório Problemas de segurança

 

Security issues report in Search Console - Google Search Console Training

O que são problemas de segurança?

Os problemas de segurança listados aqui se enquadram nas seguintes categorias:

  • Conteúdo invadido: é qualquer conteúdo colocado no seu site sem sua permissão devido a vulnerabilidades de segurança no site. Para proteger nossos usuários, o Google faz o possível para manter o conteúdo invadido fora dos resultados de pesquisa. Saiba mais.
  • Malware e software indesejado: define um software que é criado para prejudicar dispositivos ou usuários, que está associado a práticas enganosas ou inesperadas ou que afeta negativamente o usuário. O malware pode ser instalado por um hacker ou pelo proprietário do site. Saiba mais.
  • Engenharia social: é o conteúdo que induz os visitantes a fazer algo perigoso como revelar informações confidenciais ou fazer download de um software. Saiba mais.

Há problemas de segurança no meu site?

Caso haja problemas de segurança, uma contagem de todos os problemas no site será exibida na parte superior do relatório.

Se o site não tiver problemas, você verá uma marca de seleção verde e uma mensagem com essa informação.

Mas acabei de comprar o site!

Caso você tenha comprado há pouco um site que tinha problemas de segurança, corrija os problemas listados no relatório de problemas de segurança e envie um pedido de reconsideração informando que você adquiriu o site recentemente e que agora ele está de acordo com as políticas de spam para a Pesquisa Google na Web

Não consigo reproduzir o problema

O Navegação segura do Google exibe avisos aos usuários de acordo com o contexto de navegação. Portanto, talvez você não consiga reproduzir os avisos. No entanto, use o relatório "Problemas de segurança" como fonte para confirmar se há problemas no seu site ou se eles foram corrigidos.

Que páginas foram afetadas?

Expanda a descrição de um problema para ver uma lista com amostras de URLs afetados. Essa lista não é necessariamente completa, ela exibe apenas uma amostra de páginas do site afetadas pelo problema selecionado. Em alguns casos, pode haver um problema de segurança sem exemplos de URL. Isso não significa que nenhuma página foi afetada, apenas que não conseguimos gerar amostras por algum motivo.

Os detalhes do problema mostram a data em que ele foi detectado pela primeira vez no site, bem como uma breve descrição e um link para saber mais.

Corrigir o problema

Para corrigir um problema de segurança no seu site:

  1. Expanda a descrição do problema no relatório Problemas de segurança.
  2. Leia a descrição do problema e acesse o link "Saiba mais" para ver informações detalhadas e as etapas necessárias para corrigir o problema. Os links "Saiba mais" direcionam para as descrições abaixo nesta página.
  3. Use as amostras de páginas afetadas na seção de detalhes para solucionar problemas. Essa lista não é necessariamente completa, ela exibe apenas uma amostra de páginas do site afetadas pelo problema. Pode haver um problema de segurança sem exemplos de URL. Isso não significa que nenhuma página foi afetada, apenas que não conseguimos gerar amostras por algum motivo.
  4. Corrija o problema em todo o seu site. Corrigir o problema em somente algumas páginas não ajudará a retornar parcialmente aos resultados de pesquisa.
  5. Se o relatório listar vários problemas de segurança que afetam o site, corrija todos eles.
  6. Teste suas correções.
  7. Quando todos os problemas listados no relatório forem corrigidos em todas as páginas, selecione Solicitar revisão no relatório Problemas de segurança. No pedido de reconsideração, descreva as correções. Um bom pedido de reconsideração inclui três características:
    • Explica exatamente o problema de qualidade no seu site.
    • Descreve as medidas executadas para corrigir o problema.
    • Documenta o resultado dos seus esforços.
  8. As revisões de reconsideração podem levar algum tempo (veja abaixo). As informações sobre o progresso chegarão por e-mail. Você receberá uma mensagem de confirmação de revisão ao enviar o pedido, para informar de que a revisão está em andamento. Não envie outro pedido antes de receber a decisão final sobre o que está pendente.

Quanto tempo levará a revisão da reconsideração?

A maioria das revisões de reconsideração pode levar vários dias ou semanas. No entanto, em alguns casos, como em pedidos relacionados a links, o prazo talvez seja maior. Você receberá um e-mail quando recebermos o pedido para que saiba que ele está ativo. Também receberá um e-mail quando a revisão for concluída.

Não envie o pedido novamente antes de receber uma decisão sobre os pedidos pendentes. Caso a solicitação de reconsideração seja enviada antes de o problema ser corrigido, isso poderá aumentar o tempo de retorno na próxima solicitação ou até mesmo marcar você como infrator reincidente.

 

Lista de problemas de segurança

Veja uma lista de possíveis problemas de segurança, com informações sobre como corrigir cada um deles. Os problemas são classificados como erros  ou avisos .

Explicação sobre problemas de segurança: treinamento do Google Search Console

Invasão: malware
O site foi infectado ou está hospedando um malware de um hacker mal-intencionado. Malware é qualquer software ou app projetado especificamente para prejudicar computadores, dispositivos móveis, usuários ou outro software. Leia mais sobre malware.

1. Confirme o problema

Acesse alguns dos URLs de exemplo em um navegador Chrome. Você provavelmente verá o aviso Perigoso na barra de navegação do navegador, bem como uma página intersticial de alerta semelhante a esta:

2. Confira se você consegue corrigir o problema

Para corrigir um problema de malware no site, será necessário ler e entender o código e possivelmente as configurações do servidor da Web do site. Se isso estiver além da sua zona de conforto, leia Criar uma equipe de suporte para ver como encontrar ajuda.

3. Diagnostique e corrija o malware

Leia a seção de correção de malware do guia de sites invadidos em web.dev para saber como identificar o tipo de malware e corrigir o problema. O site pode estar infectado por mais de um tipo de malware. Por isso, faça o diagnóstico e a limpeza com cuidado. Confirme a presença do problema em um dos URLs de exemplo mostrados no relatório Problemas de segurança.

4. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

5. Siga as práticas recomendadas para manter o site seguro

Leia estas diretrizes sobre como evitar que seu site seja invadido e como monitorar a segurança dele.

Invasão: injeção de código

Um hacker comprometeu o site e está injetando códigos maliciosos nas páginas. Exemplos desse tipo de invasão incluem redirecionamentos para um site malicioso ou uso de software de mineração de criptomoeda no navegador enquanto a página está aberta.

1. Confira se você consegue corrigir o problema

Consulte Criar uma equipe de suporte para saber o que é necessário para corrigir o problema por conta própria ou como encontrar ajuda, se isso estiver além das suas habilidades.

2. Confirme o problema

Confirme a presença do problema em um dos URLs de exemplo fornecidos para esse alerta.

Evite usar um navegador para visualizar diretamente as páginas infectadas no seu site.

Como muitas vezes o malware se espalha explorando vulnerabilidades do navegador, abrir uma página infectada com malware em um navegador pode danificar seu computador. Além disso, hackers podem ocultar o conteúdo com spam usando técnicas de cloaking para evitar a detecção pelos proprietários do site.

Veja dois métodos alternativos para visualizar o conteúdo com mais segurança no seu computador:

  • Use a Ferramenta de inspeção de URL para ver a página da forma como ela é processada pelo Google. Isso é útil porque muitos hackers fazem alterações que só são detectadas pelas máquinas do Google. Por exemplo, eles podem adicionar links que são renderizados somente quando o referenciador é o Google e levam do seu site para os deles.
  • Use o cURL ou o Wget para fazer solicitações HTTP (como buscar uma página) pela linha de comando. Essas ferramentas disponíveis gratuitamente são úteis para diagnosticar redirecionamentos e podem incluir informações do referenciador ou do user agent. Os hackers geralmente atacam somente user agents ou referenciadores específicos para evitar a detecção e selecionar alvos melhores. Usando essas ferramentas, você pode imitar um alvo. Tente usar endereços de referenciadores diferentes (como links de sites grandes ou mecanismos de pesquisa diferentes) se sua solicitação não provocar o comportamento de spam. Por exemplo, para imitar um usuário seguindo um link dos resultados da Pesquisa Google para www.example.com/page.html em um computador Windows, você usaria cURL desta forma:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

O hacker pode ter injetado o código malicioso diretamente em arquivos HTML do site (por exemplo, um redirecionamento JavaScript) ou em arquivos que geram o conteúdo do site (por exemplo, arquivos PHP).

Busque uma página comprometida listada no relatório e examine a resposta. Os hackers podem usar várias técnicas para redirecionar os visitantes do seu site para as páginas deles. Veja algumas delas:

  • Redirecionamento:
    • Redirecionamentos de cabeçalho: os hackers podem redirecionar os visitantes modificando os arquivos de configuração do servidor. Esses arquivos geralmente permitem que o administrador do site especifique redirecionamentos de URL para páginas ou diretórios específicos de um site. Por exemplo, em servidores Apache, são usados arquivos .htaccess e httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Redirecionamentos JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript malicioso carregado de outro site:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Código malicioso ofuscado para evitar a detecção:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Procure códigos suspeitos nas respostas e no site. Termos de pesquisa úteis incluem "search", "eval", "base64_decode" e "unescape".

3. Limpe o site

Quando estiver tudo pronto para limpar seu site, substitua os arquivos afetados pelo último backup válido ou remova você mesmo o conteúdo de spam.

Além disso:

  • Leia o guia de sites invadidos e confira o fluxo de correção completo para seu site, incluindo etapas de limpeza e dicas para impedir que o site seja invadido novamente.

4. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Invasão: injeção de conteúdo

Um hacker adicionou links ou textos de spam às páginas do site. O conteúdo injetado pode conter termos farmacêuticos ou outro spam não relacionado ao conteúdo do site.

Normalmente, os hackers modificam o site em uma das seguintes formas:

  • Ao ganhar acesso a um diretório não seguro em seu servidor. Por exemplo, é possível que você tenha, inadvertidamente, deixado um diretório com permissões abertas.
  • Ao explorar uma vulnerabilidade no software do site, como um sistema de gerenciamento de conteúdo. Por exemplo, você pode estar executando uma versão mais antiga e insegura do Drupal, Joomla! ou WordPress.
  • Ao invadir plug-ins de terceiros usados no seu site, como contadores de visitantes.

1. Confira se você consegue corrigir o problema

Consulte Criar uma equipe de suporte para saber o que é necessário para corrigir o problema por conta própria ou como encontrar ajuda, se isso estiver além das suas habilidades.

2. Confirme o problema

Confirme a presença do problema em um dos URLs de exemplo fornecidos para esse alerta.

Evite usar um navegador para visualizar diretamente as páginas infectadas no seu site.

Como muitas vezes o malware se espalha explorando vulnerabilidades do navegador, abrir uma página infectada com malware em um navegador pode danificar seu computador. Além disso, hackers podem ocultar o conteúdo com spam usando técnicas de cloaking para evitar a detecção pelos proprietários do site.

Veja dois métodos alternativos para visualizar o conteúdo com mais segurança no seu computador:

  • Use a Ferramenta de inspeção de URL para ver a página da forma como ela é processada pelo Google. Isso é útil porque muitos hackers fazem alterações que só são detectadas pelas máquinas do Google. Por exemplo, eles podem adicionar links que são renderizados somente quando o referenciador é o Google e levam do seu site para os deles.
  • Use o cURL ou o Wget para fazer solicitações HTTP (como buscar uma página) pela linha de comando. Essas ferramentas disponíveis gratuitamente são úteis para diagnosticar redirecionamentos e podem incluir informações do referenciador ou do user agent. Os hackers geralmente atacam somente user agents ou referenciadores específicos para evitar a detecção e selecionar alvos melhores. Usando essas ferramentas, você pode imitar um alvo. Tente usar endereços de referenciadores diferentes (como links de sites grandes ou mecanismos de pesquisa diferentes) se sua solicitação não provocar o comportamento de spam. Por exemplo, para imitar um usuário seguindo um link dos resultados da Pesquisa Google para www.example.com/page.html em um computador Windows, você usaria cURL desta forma:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Busque algumas páginas do seu site e verifique se há conteúdo suspeito ou links não adicionados por você nas respostas. Por exemplo, pesquise por produtos farmacêuticos ou termos relacionados a spam como "viagra" ou "ganhar dinheiro".

3. Limpe o site

Quando estiver tudo pronto para limpar seu site, substitua os arquivos afetados pelo último backup válido ou remova o conteúdo com spam e os links de todas as páginas. Corrija todos os exemplos de invasão mostrados no relatório Problemas de segurança. Além disso, procure outras páginas do seu site que possam ter sido invadidas usando a opção "site:" no Google e pesquisando os arquivos de origem do site.

Além disso:

  • Leia o guia de sites invadidos e confira o fluxo de correção completo para seu site, incluindo etapas de limpeza e dicas para impedir que o site seja invadido novamente.

4. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Invasão: injeção de URL

Um hacker criou novas páginas no site contendo palavras ou links com spam. Às vezes, essas novas páginas contêm um código que não age da forma pretendida, redirecionando os usuários para outros sites ou colocando o servidor para participar de um ataque de negação de serviço contra outros sites.

1. Confira se você consegue corrigir o problema

Consulte Criar uma equipe de suporte para saber o que é necessário para corrigir o problema por conta própria ou como encontrar ajuda, se isso estiver além das suas habilidades.

2. Confirme o problema

Confirme a presença do problema em um dos URLs de exemplo fornecidos para esse alerta.

Evite usar um navegador para visualizar diretamente as páginas infectadas no seu site.

Como muitas vezes o malware se espalha explorando vulnerabilidades do navegador, abrir uma página infectada com malware em um navegador pode danificar seu computador. Além disso, hackers podem ocultar o conteúdo com spam usando técnicas de cloaking para evitar a detecção pelos proprietários do site.

Veja dois métodos alternativos para visualizar o conteúdo com mais segurança no seu computador:

  • Use a Ferramenta de inspeção de URL para ver a página da forma como ela é processada pelo Google. Isso é útil porque muitos hackers fazem alterações que só são detectadas pelas máquinas do Google. Por exemplo, eles podem adicionar links que são renderizados somente quando o referenciador é o Google e levam do seu site para os deles.
  • Use o cURL ou o Wget para fazer solicitações HTTP (como buscar uma página) pela linha de comando. Essas ferramentas disponíveis gratuitamente são úteis para diagnosticar redirecionamentos e podem incluir informações do referenciador ou do user agent. Os hackers geralmente atacam somente user agents ou referenciadores específicos para evitar a detecção e selecionar alvos melhores. Usando essas ferramentas, você pode imitar um alvo. Tente usar endereços de referenciadores diferentes (como links de sites grandes ou mecanismos de pesquisa diferentes) se sua solicitação não provocar o comportamento de spam. Por exemplo, para imitar um usuário seguindo um link dos resultados da Pesquisa Google para www.example.com/page.html em um computador Windows, você usaria cURL desta forma:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Consulte os exemplos de URLs listados no relatório para confirmar se eles estão ativos. Provavelmente, essas páginas não foram criadas por você. Portanto, será necessário removê-las do seu site ou eliminar o código que gera as páginas automaticamente. Leia como encontrar e limpar essas páginas do seu site.

Pesquise também com a opção "site:" para encontrar as páginas que você não criou.

  • Em um site pequeno, busque [site:example.com] na Pesquisa Google para ver uma lista de páginas indexadas e verificar se alguma delas não foi criada por você.
  • No caso de sites maiores, use uma consulta mais específica, por exemplo:
    • [site:example.com pharmacy]: lista todas as páginas que contenham a palavra "pharmacy" em example.com. É possível substituir o termo por outros comuns relacionados a spam.
    • [site:example.com/wp-admin/]: lista todas as páginas na seção administrativa do seu site WordPress.

3. Limpe o site

Quando estiver tudo pronto para limpar seu site, substitua os diretórios afetados pelo último backup válido ou remova as páginas indesejadas e os arquivos ou as funções que o hacker usou para criar elas.

Além disso:

  • Leia o guia de sites invadidos e confira o fluxo de correção completo para seu site, incluindo etapas de limpeza e dicas para impedir que o site seja invadido novamente.

4. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Páginas enganosas

O site inclui conteúdo que induz os visitantes a fazer algo perigoso como revelar informações confidenciais ou fazer download de um software. O recurso Navegação segura do Google protege os usuários da Web avisando-os quando eles tentam acessar páginas que exibem conteúdo enganoso de maneira consistente.

As páginas da Web serão consideradas enganosas quando:

  • imitarem a aparência ou o comportamento de uma entidade confiável (como seu dispositivo, navegador ou o próprio site); ou
  • tentarem induzir você a fazer algo que só faria com uma entidade de confiança (por exemplo, compartilhar uma senha, ligar para a assistência técnica ou fazer download de um software).

Esse tipo de conteúdo enganoso é chamado de engenharia socialSaiba mais sobre engenharia social ou veja exemplos de páginas enganosas.

Corrigir o problema

1. Confirme o problema

Acesse as páginas de exemplo para procurar o conteúdo enganoso. Use a Ferramenta de inspeção de URL e confira o site nas visualizações para dispositivos móveis e para computadores.

2. Corrija suas páginas

Corrija todas as páginas envolvidas em engenharia social. Se você acredita que o Navegação segura classificou uma página da Web de maneira incorreta, informe o problema.

3. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Conteúdo enganoso nos recursos incorporados

O site inclui publicidade enganosa ou recursos incorporados que induzem os visitantes a fazer algo perigoso como revelar informações confidenciais ou fazer download de um software indesejado. O conteúdo enganoso pode estar incluído em recursos incorporados na página, como imagens, anúncios ou outros componentes de terceiros. O recurso Navegação segura do Google protege os usuários da Web avisando-os quando eles tentam acessar páginas que exibem conteúdo enganoso de maneira consistente.

Às vezes, esse conteúdo é visível para os usuários na página do host. Em outros casos, o site host não contém anúncios visíveis, mas leva os usuários a páginas enganosas com pop-ups, pop-unders ou outros tipos de redirecionamento. Em todos os casos, esse tipo de conteúdo incorporado resultará em uma violação da política na página.

Esse tipo de conteúdo enganoso é chamado de engenharia socialSaiba mais sobre engenharia social ou veja exemplos de conteúdos enganosos em recursos incorporados.

Corrigir o problema

1. Confirme o problema

Acesse as páginas de exemplo para procurar o conteúdo enganoso. Verifique se há anúncios, imagens ou outros recursos incorporados de terceiros enganosos nas páginas do site. As redes de publicidade podem alternar os anúncios exibidos nas páginas do site. Portanto, talvez seja necessário atualizar a página algumas vezes até que apareça um anúncio com engenharia social. Alguns anúncios podem aparecer de maneiras diferentes em dispositivos móveis e em computadores desktop. Use a Ferramenta de inspeção de URL e veja o site nas visualizações para dispositivos móveis e para computadores.

2. Remova os anúncios ou recursos enganosos

Confira os recursos de terceiros incluídos no site. Verifique se os anúncios, as imagens ou outros recursos incorporados de terceiros nas páginas do seu site não são enganosos. Corrija todas as páginas envolvidas em engenharia social

3. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Downloads prejudiciais

O site oferece aos usuários um download que o Navegação segura do Google considera malware ou software indesejado. O navegador Chrome mostrará um aviso quando os usuários visitarem seu site. Remova esses downloads do site para retirar o aviso.

1. Confirme o problema

Veja algumas páginas de exemplo no seu site para confirmar a presença desses downloads.

2. Avalie o problema

  • Se esses downloads forem intencionais, remova-os do site e pule para a etapa Solicite uma revisão.
  • Se esses downloads forem desconhecidos, talvez o site tenha sido invadido. Corrija a invasão, depois encontre e remova os downloads.

3. Limpe o site

Leia o guia de sites invadidos e veja o fluxo de correção completo para seu site, incluindo etapas de limpeza e dicas para impedir que o site seja invadido novamente. Quando estiver tudo pronto para limpar seu site, substitua os arquivos afetados pelo último backup válido ou remova você mesmo o conteúdo de spam. Use um software antivírus para verificar os binários e outros conteúdos hospedados no seu site. Os softwares antivírus encontram muitos tipos de malware e software indesejado, mas não todos. Envie seu software para um programa antivírus ou um serviço de consolidação antivírus, como o VirusTotal, para receber indicações de possíveis problemas no software. O Navegação segura do Google aplica critérios próprios para determinar se um programa ou binário é um malware ou um software indesejado.

4. Confirme as correções

Verifique se o site está em conformidade com a Política de software indesejado.

5. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Links para downloads prejudiciais

O site tem links para páginas que oferecem downloads relacionados a malware ou software indesejado, de acordo com o Navegação segura do Google. O navegador Chrome mostrará um aviso quando os usuários visitarem seu site. Remova os links para os sites prejudiciais para retirar o aviso.

1. Confirme o problema

Veja algumas páginas de exemplo no seu site para confirmar a presença desses downloads. Em alguns casos, os hackers poderão ocultar esses links se acharem que você é o proprietário do site. Por isso, acesse os URLs de amostra com a Ferramenta de inspeção de URL, faça login com uma conta diferente ou use outro computador.

2. Avalie o problema

Se esses links forem intencionais, remova-os do site e pule para a etapa Solicite uma revisão.

Se esses links forem desconhecidos, talvez o site tenha sido invadido.

3. Confira se você consegue corrigir o problema

Se o site tiver sido invadido, consulte Criar uma equipe de suportepara ver o que é necessário para corrigir o problema por conta própria ou como encontrar ajuda, se isso estiver além das suas habilidades.

4. Limpe o site

Leia o guia de sites invadidos e confira o fluxo de correção completo para seu site, incluindo etapas de limpeza e dicas para impedir que o site seja invadido novamente. Quando estiver tudo pronto para limpar seu site, substitua os arquivos afetados pelo último backup válido ou remova você mesmo o conteúdo de spam.

5. Confirme as correções

Verifique se o site está em conformidade com a Política de software indesejado.

6. Solicite uma revisão

Quando você confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

Falta de informações claras sobre faturamento para dispositivos móveis

Se o Google detectar que seu site não exibe informações suficientes sobre cobranças para dispositivos móveis, o Chrome poderá exibir um aviso antes de o usuário carregar uma página que gere esses custos.

1. Confirme o problema

Acesse os URLs de exemplo listados no relatório para ver as páginas que não têm informações claras sobre faturamento para dispositivos móveis. Revise as diretrizes de faturamento para dispositivos móveis.

2. Corrija o problema

Corrija suas páginas de modo que elas estejam em conformidade com as práticas recomendadas de faturamento para dispositivos móveis.

3. Solicite uma revisão

Após confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório Problemas de segurança. A análise pode levar de alguns dias a algumas semanas.

 Possível phishing detectado no login do usuário

Algumas páginas do site estão sob suspeita de ter phishing, e um alerta pop-up de reutilização de senha foi acionado quando um usuário tentou fazer login. O recurso Navegação segura do Google protege os usuários da Web ao avisá-los quando eles reutilizam senhas salvas nesses casos.

Às vezes, os hackers enganam os usuários para que reutilizem senhas em páginas parecidas com as de login de sites oficiais para roubar informações. Esse tipo de conteúdo enganoso é chamado de engenharia social. Saiba mais sobre engenharia social ou veja exemplos de páginas enganosas.

1. Confirme o problema

Acesse as páginas de exemplo para procurar o conteúdo com phishing. Use a Ferramenta de inspeção de URL e veja o site nas versões para dispositivos móveis e para computadores.

2. Corrija o problema

Corrija todas as páginas envolvidas em engenharia social. Caso você ache que o site foi invadido, consulte o guia de ajuda para sites invadidos. Se você acreditar que o Navegação segura classificou uma página da Web de maneira incorreta, informe o problema aqui.

3. Solicite uma revisão

Após confirmar que o problema foi corrigido no site, solicite uma análise de segurança no relatório "Problemas de segurança". Ela pode levar de alguns dias a algumas semanas.

 Downloads incomuns

O site oferece um download que o Navegação segura do Google nunca viu antes. O navegador Chrome pode avisar que o download do arquivo é incomum e pode ser perigoso. Esses avisos serão suspensos automaticamente quando o Navegação segura do Google verificar que os arquivos são seguros. Nem sempre são fornecidos URLs de exemplo para o problema.

Ele não impede que a página ou o site apareça nos resultados da Pesquisa Google, mas exibe um aviso no navegador Chrome quando um usuário solicita inicialmente o download de arquivos desconhecidos.

1. Corrija o problema

Verifique e confirme se seus downloads estão de acordo com as diretrizes de download.

  • Se algum download do seu site violar essas diretrizes, remova-o.
  • Se um download não violar essas diretrizes, você não precisará removê-lo.

2. Solicite uma revisão

Quando terminar de remover os arquivos (ou verificar se os downloads estão em conformidade com as diretrizes de download), solicite uma análise de segurança no Relatório de problemas de segurança. A análise pode levar de alguns dias a algumas semanas. Mesmo sem uma solicitação de revisão, o Google avaliará a maioria dos downloads e os classificará como aceitáveis ou nocivos. No entanto, o envio de uma solicitação pode ajudar a acelerar o processo de avaliação.

 

Qual é a diferença entre os relatórios de Ações manuais e de Problemas de segurança?

O relatório de Ações manuais lista problemas em uma página ou um site que tentam manipular nosso índice de pesquisa, mas não são necessariamente perigosos para os usuários. A maioria dos problemas relatados aqui fará com que o site ou as páginas recebam uma classificação mais baixa ou sejam omitidos dos resultados da pesquisa sem qualquer indicação visual para o usuário.

O relatório Problemas de segurança lista indicações de que seu site foi invadido ou da presença de algum comportamento no site que possa causar danos a um visitante ou ao computador dele (por exemplo, ataques de phishing ou instalação de malware ou software indesejado no computador do usuário). Essas páginas podem aparecer com um rótulo de aviso nos resultados da pesquisa. Da mesma forma, um navegador pode exibir uma página de aviso intersticial quando o usuário tenta acessar essas páginas.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
6739697353818720867
true
Pesquisar na Central de Ajuda
true
true
true
true
true
83844
false
false