911 Hack Removal

Como corrigir a mensagem de aviso “Site enganador à frente” or “Deceptive Site Ahead”

Published on: May 25, 2020

Como corrigir a mensagem de aviso “Site enganador à frente” or “Deceptive Site Ahead”

Das várias mensagens de aviso exibidas pelo Google, o site fraudulento à frente costuma ser exibido para um site identificado como Phishing. No entanto, às vezes, o phishing pode não ser a única causa. Também pode acontecer que seu site tenha malware. Tenho certeza; você teve um mini ataque cardíaco ao ver seu site sinalizado com uma tela vermelha de aparência assustadora com a mensagem Site fraudulento à frente. Neste artigo, tentaremos responder à maioria das perguntas relacionadas à temida frase ” Site enganoso adiante”.

Com o tempo, discutiremos o que você pode fazer para remover esse aviso do seu site. Mas, antes disso, vamos tentar descobrir o que é “site fraudulento à frente” e quais poderiam ser os possíveis motivos pelos quais o Google achou melhor sinalizar seu site. Começaremos?

O que é um site fraudulento adiante?

Site fraudulento à frente é uma mensagem de aviso (normalmente uma tela vermelha com “Site fraudulento à frente” escrito) renderizada pelo Google em sites identificados como phishing ou hackeados para garantir a segurança dos visitantes.

Por outro lado, sites enganosos são aqueles que tentam induzi-lo a fazer algo perigoso online, como revelar senhas ou informações pessoais, clicar em links maliciosos, fazer download de JavaScripts ou códigos maliciosos por phishing ou por engenharia social.

Artigo relacionado – Como remover o aviso “O site adiante contém programas nocivos”

Razões para o aviso de site fraudulento

Como discutimos anteriormente, phishing e malware são algumas das razões pelas quais o Google considera um site enganoso ou falso. Mas, deve ser mencionado aqui que estes não são todos. Nesta seção, discutiremos em detalhes quais são os possíveis motivos que levam ao aviso vermelho de “Site fraudulento à frente” em um site.

  1. Phishing

    Um site de phishing é um site que se disfarça de fonte legítima e engana usuários inocentes para revelar informações pessoais confidenciais, como detalhes de cartão de crédito, credenciais, senhas, etc. Phishing, pronunciado e significava o mesmo que a palavra ‘pesca’ no idioma inglês , é uma maneira incorreta de buscar detalhes pessoais da conta de malfeitores. O phishing pode ser executado pelo uso de várias manobras, como:

    1. Imposição de páginas confidenciais do site original, como formulário de credenciais, formas de pagamento, etc.
    2. Plantar vírus ou registradores de teclas (que registram o que você digita), dando assim suas senhas / nomes de usuário ao hacker sem o seu conhecimento.
    3. Demonstrando um senso de urgência e desejando uma ação imediata no seu fim. Lembre-se de ser informado de que, se você não fornecer suas credenciais bancárias agora, sua conta bancária estará em perigo? Sim, isso provavelmente é phishing. Um banco legítimo ou qualquer outra instituição não exigiria que você tome uma decisão on-line de forma aleatória.

  2. Malware

    Malware, abreviação de software malicioso, também é um dos motivos pelos quais o Google sinaliza um site como enganoso. Para ser mais claro, o malware é um arquivo que pretende danificar um site, um computador ou um servidor. “Um malware geralmente é inserido em um site com esses ataques cibernéticos frequentes:

    Ataque de script entre sites (XSS)

    O ataque de script entre sites armazenado também é usado como uma maneira de plantar links maliciosos que são baixados automaticamente no computador do usuário quando visitados. Obviamente, o Google coloca esses sites na lista negra como enganosos.

    Ataque de injeção SQL –

    O SQLi é usado para adicionar, modificar e excluir registros no banco de dados. Esse conteúdo costuma ser chamado de carga maliciosa e é a parte principal do ataque. Depois que o invasor envia esse conteúdo, comandos SQL maliciosos são executados no banco de dados. Isso também pode ser um motivo para a lista negra de um site do Google.

    Além disso, ele também pode ser adicionado ao seu site por meio de uma vulnerabilidade no seu CMS (sistema de gerenciamento de conteúdo), tema ou plugin. Também pode acontecer que seu site esteja tentando carregar scripts prejudiciais no site do visitante.

  3. Anúncios maliciosos (Malvertising)

    Se o Google perceber pop-ups aleatórios, redirecionar anúncios ou carregar malwares no seu site, ele exibirá a tela vermelha para proteger outros usuários online. Malvertising é um conceito relativamente novo, no qual hackers tendem a injetar anúncios maliciosos em sites invadidos, para que sejam entregues através de páginas da web. Além disso, esses anúncios podem infectar visitantes sem exigir ação deles. Eles nem precisam clicar nele para infectá-los. Isso o torna particularmente preocupante. Portanto, o Google exibe o site enganoso com antecedência nesses casos.

  4. Não possui certificado SSL adequado

    O Google é muito rigoroso com suas políticas. Portanto, quando tornou o certificado SSL obrigatório para sites, certamente não estava brincando. Vimos sites sinalizados como “enganosos” se não foram movidos de HTTP para HTTPS. Apenas a instalação de um certificado SSL não é suficiente, você também precisa redirecionar o site De HTTP para HTTPS.

    Além disso, ter algumas páginas da Web como HTTP e outras como HTTPS fornece ao Google um sinal de conteúdo misto . Esse também pode ser um motivo para o seu site ter sido sinalizado pelo Google.

O chrome mostra a mensagem de aviso “Site fraudulento à frente” para o seu site? Envie-nos uma mensagem aqui ou converse com um agente da Astra agora , e teremos prazer em ajudar?

Como corrigir o aviso de site enganador antecipado

Até agora, entendemos quais poderiam ser as possíveis causas do Google sinalizar seu site. Vamos mergulhar direto no processo de fixação.

1) Para sites WordPress

  1. Vá para o Google Search Console> guia Segurança . Revise os problemas alertados lá. Ele mostrará a você que tipo de invasão você foi vítima. E, as páginas do problema onde está a infecção.
  2. Faça um backup do seu site. E use um scanner de malware online para verificar seu site. Você também pode instalar um plugin de segurança para verificar seu site também. Revise a varredura e remova as modificações.
  3. Navegue até a Barra de Ferramentas Google  >  Exibir  >  Desenvolvedor  >  Console JavaScript. Verifique se há códigos maliciosos; remova se houver.
  4. Livre-se do redirecionamento de anúncios ou scripts de terceiros.
  5. Instale um certificado SSL adequado. Certifique-se de definir o redirecionamento do site de HTTP para HTTPS (301 redirecionamentos).

Guia relacionado – Reparando o site invadido do WordPress

2) Para outros CMS e PHP personalizado

  1. Vá para o Google Search Console> guia Segurança . Revise os problemas alertados lá. Ele mostrará a você que tipo de invasão você foi vítima. E, as páginas do problema onde está a infecção.
  2. Faça um backup do seu site. E use um scanner de malware online ou a ferramenta aw snap para verificar seu site. Você também pode instalar um plugin de segurança para verificar seu site também. Revise a varredura e remova as modificações.
  3. Livre-se do redirecionamento de anúncios ou scripts de terceiros.
  4. Instale um certificado SSL adequado. Certifique-se de definir o redirecionamento do site de HTTP para HTTPS (301 redirecionamentos).

Como enviar uma solicitação de revisão

Depois de ter feito a limpeza completamente. Você pode enviar uma solicitação ao Google para remover a mensagem “Site fraudulento à frente”. Porém, antes de enviar essa solicitação, verifique se as seguintes ações estão em vigor:

  • Seu site está completamente limpo do malware
  • Todas as vulnerabilidades estão corrigidas
  • Ele está instalado e funcionando

Siga estas etapas para enviar a solicitação:

  1. Navegue para a  guia Problemas de segurança do seu console de pesquisa do Google.
  2. Marque a caixa, eu corrigi esses problemas .
  3. Agora, clique em  Solicitar uma revisão .
  4. Uma nova janela será exibida. Você precisará mencionar as etapas que você executa para remover a infecção. Certifique-se de fornecer informações detalhadas. Em relação à estrutura da solicitação de revisão, você pode consultar este modelo de Solicitação de revisão, desenvolvido por nossos especialistas em segurança. E envie-o para a equipe do console de pesquisa do Google.
  5. Por fim, clique na seção Ações manuais .

Seu site foi invadido? Envie-nos uma mensagem na caixa de bate-papo  e teremos prazer em ajudar?

Além disso, se você acredita que seu site não teve nenhuma infecção e está etiquetado incorretamente com a mensagem “Site fraudulento à frente”, envie sua preocupação aqui – Denuncie um aviso de phishing incorreto ao Google .

Relatar aviso incorreto de "site fraudulento à frente"
Denunciar aviso de phishing incorreto ao Google

A solicitação leva cerca de um dia para processar sites considerados enganosos. Depois de pesquisar no Google seu site com seu scanner de malware e não encontrar nenhum malware, ele removerá a mensagem de aviso “Site enganoso à frente”. Caso o malware persista no site, ele recusará a solicitação.

Artigo relacionado – Blacklisted by Google: Como remover o site do Google Blacklist

Impedir o seu site de “site fraudulento à frente”

Como você deve ter percebido depois de ler este blog, remover o aviso “Site enganoso à frente” exige muito esforço, tempo e paciência de sua parte. Sem mencionar o efeito que isso tem sobre a reputação do seu site e negócios. Mas, se você tomar essas medidas de segurança pouco eficazes, o fator de risco será reduzido naturalmente. Algumas dessas medidas são:

  1. Atualize para as versões mais recentes

    As atualizações nada mais são do que versões corrigidas e corrigidas. Portanto, a medida mais fácil e eficaz que você pode tomar é ser atualizada o ano todo. O uso de versões obsoletas pode resultar em um ataque cibernético inesperado e brutal. Toda vulnerabilidade divulgada deve ser corrigida o mais cedo possível.

  2. Alterar senhas

    A alteração de senhas geralmente é uma maneira de garantir a segurança do seu site com bastante facilidade. Além disso, tendo nomes de usuário únicos e difíceis de adivinhar para o seu painel de administração, bancos de dados, as APIs tornarão mais difícil para um hacker decifrá-lo. Assim, tornando o site menos propenso a hacks.

  3. Instalar firewall

    Um firewall é um sistema de monitoramento contínuo que protege seu site 24 horas por dia, 7 dias por semana. Um firewall, como o da Astra, protege seu site contra SQLi, XSS, LFI, RFI, Bad Bots, spam e mais de 100 ameaças em tempo real. Além das 10 principais ameaças do OWASP encontradas em sites, o firewall também protege contra CVEs conhecidos. Ele também detecta padrões de visitantes em seu site e bloqueia automaticamente hackers com intenção maliciosa. Ter um firewall pode significar que seu site permanece protegido mesmo quando você está dormindo.

Artigo relacionado – Como remover a mensagem de aviso “Este site pode estar invadido”

Etapas para remover o aviso do Google, aviso enganoso do site, tela vermelha do Chrome

Obtenha ajuda profissional do Astra Web Security

Felizmente, você conseguiu remover a infecção e solicitar a revisão. Caso você encontre dificuldades para remover o malware, sempre poderá entrar em contato com a Astra , e teremos prazer em ajudá-lo. Porque sejamos honestos aqui, nem todos podem ser bons em segurança.

O Astra Web Security é adaptado para CMS (s) como WordPress, Magento, PrestaShop, OpenCart, Drupal e PHP personalizado. Nosso firewall interrompe SQLi, XSS, bots ruins, ataques de força bruta e mais de 100 outras ameaças futuras ao seu site. Com o scanner de malware sob demanda da Astra, você pode digitalizar seu site em apenas alguns minutos, com apenas um clique de um botão. Além disso, nosso scanner de malware em constante evolução fica cada vez mais otimizado a cada verificação.

Experimente a demonstração do Astra agora.

Was this post helpful?

Aakanchha Keshri

Aakanchha is a technical writer and a cybersecurity enthusiast. She is an avid reader, researcher, and an active contributor to our blog and the cybersecurity genre in general. To date, she has written over 200 blogs for more than 60 domains on topics ranging from technical to promotional. When she is not writing or researching she revels in a game or two of CS: GO.
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include firewall, malware scanner and security audits to protect your site from the
evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders

Made with ❤️ in USA France India Germany