Você abre o Google Chrome e dá de cara com uma tela vermelha: "O site a seguir contém malware" ou "Site enganoso à frente". Seu site acabou de entrar na lista negra do Google Safe Browsing.
Isso significa três coisas acontecendo agora mesmo :
- Seus visitantes estão vendo um aviso vermelho em vez do seu site
- O Google está removendo suas páginas dos resultados de busca
- Cada hora que passa, você perde receita, credibilidade e posicionamento SEO
A boa notícia: tem solução. Neste guia, vamos te mostrar como identificar o problema, limpar seu site e pedir a revisão ao Google.
O Que é o Google Safe Browsing
O Google Safe Browsing é um sistema de proteção que analisa bilhões de URLs todos os dias em busca de sites infectados com malware, phishing ou software indesejado.
Quando o sistema detecta algo suspeito no seu site, ele faz três coisas:
- Marca o site como perigoso nos navegadores Chrome, Firefox e Safari
- Exibe um aviso vermelho impedindo o acesso dos visitantes
- Derruba seu posicionamento nos resultados de busca do Google
Mais de 4 bilhões de dispositivos são protegidos pelo Safe Browsing. Ou seja, se o seu site entrou na lista, praticamente ninguém consegue acessar sem ver o aviso.
Como Saber se Seu Site Foi Bloqueado
Existem quatro formas de verificar:
1. Teste direto no Google
Acesse o relatório de transparência do Google:
https://transparencyreport.google.com/safe-browsing/search?url=seusite.com.br
Troque seusite.com.br pelo seu domínio. O resultado mostra se há problemas detectados.
2. Google Search Console
Se você tem o Search Console configurado (e deveria ter), o Google envia notificações quando detecta problemas. Acesse:
- Segurança e ações manuais > Problemas de segurança
Ali você vê exatamente o que foi detectado e quais URLs estão afetadas.
3. Pesquisa no Google
Digite no Google:
site:seusite.com.br
Se os resultados mostrarem avisos como "Este site pode ter sido invadido" ou "Este site pode danificar seu computador", você está na lista.
4. Navegador
Simplesmente acesse seu site pelo Chrome. Se aparecer a tela vermelha com "O site a seguir contém malware", está confirmado.
Por Que Seu Site Foi Bloqueado
O Google Safe Browsing bloqueia sites por quatro motivos principais:
Malware
Código malicioso foi injetado no seu site. Pode ser:
- Redirecionamentos para sites de spam ou phishing
- Mineração de criptomoedas usando o navegador dos visitantes
- Downloads automáticos de arquivos infectados
- Scripts que exploram vulnerabilidades do navegador
Phishing
Seu site está hospedando páginas falsas que imitam bancos, redes sociais ou serviços populares para roubar dados dos visitantes.
Software indesejado
O site distribui programas que alteram configurações do navegador, instalam barras de ferramentas ou coletam dados sem consentimento.
Engenharia social
Popups, banners ou botões enganosos que tentam convencer o visitante a instalar algo ou fornecer dados pessoais.
Passo a Passo Para Remover Seu Site da Lista
Passo 1: Não entre em pânico (e não apague nada)
A reação natural é querer deletar tudo e reinstalar. Não faça isso . Você pode destruir evidências que ajudam a encontrar a origem da invasão e impedir que aconteça de novo.
Passo 2: Faça um backup completo
Antes de qualquer limpeza, salve tudo:
# Backup dos arquivos tar -czf backup-infectado-$(date +%Y%m%d).tar.gz /var/www/seusite/ # Backup do banco de dados mysqldump -u usuario -p nome_banco > backup-infectado-$(date +%Y%m%d).sql
Esse backup serve como evidência e como plano B se algo der errado na limpeza.
Passo 3: Identifique o malware
Use ferramentas de scanning para encontrar o código malicioso:
Plugins WordPress:
- Wordfence (gratuito): faz varredura completa do core, temas e plugins
- Sucuri Security (gratuito): detecta malware e alterações suspeitas
- MalCare (pago): limpeza automática em um clique
Ferramentas externas:
- Sucuri SiteCheck: https://sitecheck.sucuri.net
- VirusTotal: https://www.virustotal.com
Via SSH (avançado):
# Procurar arquivos PHP modificados nos últimos 7 dias
find /var/www/seusite/ -name "*.php" -mtime -7 -ls
# Procurar código malicioso comum
grep -rl "eval(base64_decode" /var/www/seusite/
grep -rl "exec(" /var/www/seusite/wp-content/
Passo 4: Limpe o malware
A limpeza depende do tipo de infecção:
Arquivos do core WordPress alterados:
# Baixe uma cópia limpa do WordPress wp core download --force --skip-content
Plugins ou temas infectados:
Reinstale do repositório oficial. Nunca use plugins nulled (piratas).
Banco de dados comprometido:
-- Procure links e scripts suspeitos nas postagens
SELECT ID, post_title FROM wp_posts
WHERE post_content LIKE '%<script%'
OR post_content LIKE '%eval(%'
OR post_content LIKE '%base64_decode%';
-- Verifique usuários administradores desconhecidos
SELECT * FROM wp_users WHERE user_login NOT IN ('seu_usuario');
Backdoors escondidos:
Backdoors permitem que o invasor volte mesmo depois da limpeza. Procure por:
- Arquivos PHP em /wp-content/uploads/ (não deveria ter PHP ali)
- Arquivos com nomes genéricos como config.old.php , class.api.php
- Código ofuscado com base64_decode , str_rot13 , gzinflate
Passo 5: Fortaleça a segurança (hardening)
Depois da limpeza, blinde o site para não ser invadido de novo:
// wp-config.php: Desabilite edição de arquivos pelo painel
define('DISALLOW_FILE_EDIT', true);
// Force SSL no admin
define('FORCE_SSL_ADMIN', true);
# .htaccess: Proteja o wp-config.php <files wp-config.php> order allow,deny deny from all </files> # Bloqueie execução de PHP em uploads <Directory "/var/www/seusite/wp-content/uploads/"> <Files "*.php"> Order Deny,Allow Deny from All </Files> </Directory>
Outras ações essenciais:
- Troque todas as senhas (WordPress, FTP, banco de dados, hospedagem)
- Ative autenticação de dois fatores (2FA)
- Atualize WordPress, plugins e temas para as versões mais recentes
- Remova plugins e temas que não usa
- Configure um firewall (Wordfence ou Sucuri)
Passo 6: Solicite a revisão ao Google
Com o site limpo, peça ao Google para reavaliar:
- Acesse o Google Search Console
- Vá em Segurança e ações manuais > Problemas de segurança
- Clique em Solicitar revisão
- Descreva o que foi feito: o que estava infectado, como limpou e o que fez para prevenir
Importante: o Google leva de 1 a 14 dias para reavaliar. Se ainda encontrar problemas, a solicitação é negada e você precisa limpar de novo.
Passo 7: Monitore após a limpeza
Os primeiros 30 dias depois da limpeza são críticos. 70% dos sites hackeados são reinfectados se não tiverem monitoramento contínuo.
Configure:
- Monitoramento de uptime (UptimeRobot, gratuito)
- Scanning semanal de malware (Wordfence)
- Alertas do Search Console (ativa por padrão)
- Backup diário automatizado (UpdraftPlus)
Quanto Tempo Leva Para Sair da Blacklist
| Cenário | Prazo estimado |
|---|---|
| Malware complexo, primeira revisão | 3 a 7 dias |
| Reincidência (já foi bloqueado antes) | 7 a 14 dias |
| Phishing hospedado no site | 7 a 14 dias |
O prazo depende de dois fatores: a qualidade da limpeza e o histórico do domínio. Sites que já foram bloqueados antes passam por uma análise mais rigorosa.
O Que Acontece Com Seu SEO
Ser marcado pelo Safe Browsing tem impacto direto no SEO:
- Queda imediata no tráfego (visitantes não conseguem acessar)
- Perda de posições no ranking (Google desvaloriza sites inseguros)
- Demora na recuperação (mesmo depois de limpo, leva semanas para recuperar posições)
Por isso, velocidade na resolução é fundamental. Cada dia na blacklist é uma semana a mais de recuperação no SEO.
Erros Comuns na Hora de Resolver
- Limpar só por cima e não encontrar o backdoor. O site é reinfectado em dias.
- Não trocar as senhas depois da limpeza. O invasor volta pela mesma porta.
- Pedir revisão antes de limpar direito . O Google nega, e a próxima revisão demora mais.
- Restaurar um backup antigo sem verificar se ele também está infectado.
- Ignorar o monitoramento pós-limpeza . Sem vigiar, a reinfecção passa despercebida.
Quando Chamar um Especialista
Se você não tem experiência técnica com segurança WordPress, a limpeza por conta própria pode piorar a situação. Considere ajuda profissional quando:
- Você não consegue identificar a origem da infecção
- O Google negou sua solicitação de revisão
- O malware volta mesmo depois da limpeza
- Seu site é um e-commerce e está perdendo vendas
- A hospedagem ameaça cancelar sua conta
Seu site foi marcado como perigoso pelo Google? A equipe da HOSTWP faz a limpeza completa, remove o malware, solicita a revisão ao Google e blinda seu site para não ser invadido de novo. Diagnóstico grátis em até 2 horas.
Leia também: WordPress Hackeado: O Que Fazer Agora , Como Remover Malware do WordPress e Como Configurar Firewall no WordPress .
Leia também: Guia Completo de Segurança WordPress