Se você decidiu realizar uma campanha no Google ads (ou em alguma outra área do Google), preparou todo o seu site, preparou o investimento, se organizou, e na hora de adicionar o seu site, o Google sinalizou que ele foi reprovado e indicou que pode haver algum “software malicioso”, é sobre isso que vamos falar neste artigo, vem com a gente, Kangaroozinho!
Meu site está inseguro?
Primeiro, é importante dizer que, nem sempre o resultado da análise do Google vai estar 100% correto, e por isso, calma, não encare esse resultado como uma certeza de que seu site está inseguro, foi invadido ou possui algum software, link ou configuração maliciosa.
É claro que é essencial verificar e analisar a estrutura, plugins, links e componentes do seu site para certificar que que ele não possui vulnerabilidades, ou até mesmo não acabou sendo invadido. Mas se você toma as medidas de segurança, realiza atualizações do seu WordPress, de todos os seus plugins e temas com frequência, e/ou costumam usar versões mais recentes do PHP, já é um sinal de que o Google pode ter retornado um “falso positivo”.
Se você deseja verificar se o seu site possui vulnerabilidades, você pode acessar o nosso artigo sobre como identificar e corrigi-las clicando aqui. Para tomar possíveis medidas de segurança através do WP Toolkit, você pode ver como fazer isso acessando esse link. Além disso, você ainda pode utilizar a nossa ferramenta Imunify360 para verificar se não há arquivos maliciosos entre os arquivos do seu site, para isso, clique aqui.
Não identifiquei vulnerabilidades, e agora?
Se você realizou as verificações citadas acima e não identificou nenhum arquivo malicioso, nenhuma vulnerabilidade, nenhum arquivo (infectado) removido mas mesmo assim o seu site foi reprovado no Google, você pode realizar algumas outras checagens, falo mais sobre elas abaixo.
Caso em suas primeiras verificações você não identificou nenhuma vulnerabilidade ou arquivos maliciosos, você pode utilizar ferramentas online que realizam verificações em seu site. Para realizar essa verificação, basta acessar as ferramentas, digitar a URL do seu site (com ou sem https://) e verificar, abaixo dois bons exemplos dessas ferramentas:
- Status do site no Navegação segura (Google)
Ferramenta própria de análise do Google, traz um resultado simples e direto, indicando se foi localizado algum conteúdo não seguro em seu site, ou se está tudo certo.
Embora seja uma ferramenta que apresenta um resultado mais simples, o que melhor do que o próprio Google para indicar para ele mesmo que o seu site não possui nenhum conteúdo malicioso? - VirusTotal
Ferramenta mais completa, que te dá a opção de analisar arquivos, IPs ou diretamente seu site, que é o que estamos buscando aqui. Através da opção URL, basta você digitar a URL do seu site (com ou sem https://) e aguardar o resultado.
Essa ferramenta traz um resultado bem mais completo, com uma análise de várias ferramentas no seu site em busca de identificar se há algum malware ou não. Ao final da busca, você poderá ver um resultado como na imagem abaixo:
Nova revisão do Google
Após realizar todas as verificações a seu alcance e não encontrar nada incomum, malicioso ou suspeito, você pode solicitar uma nova revisão do Google, pois a reprovação pode ter ocorrido por um simples “falso positivo”, que pode acontecer e não é tão incomum.
Se mesmo após toda a sua análise, a nova revisão ainda reprovar o seu site indicando algum “software malicioso”, ou algo do gênero, o mais recomendado é consultar os relatórios da análise e/ou buscar o suporte do Google para entender o que está causando essa reprovação.
E dependendo do seu caso, consultar um programador especialista em segurança para avaliar todos os elementos do seu site. Todas as páginas, links, imagens, banco de dados, etc. Ele pode realizar as correções necessárias no seu site, ou até mesmo uma auditoria que pode ser usada como contestação a reprovação.
Conseguimos te ajudar?
