Como remover o aviso de "site perigoso" ou "site enganador" do Google

O ecrã vermelho do Chrome — "O site que vai visitar é enganador" ou "Este site pode prejudicar o seu computador" — é o pior cenário de visibilidade para um negócio: mais de 95% dos visitantes recuam. A boa notícia: o processo de remoção é conhecido, gratuito e, quando bem executado, resolve-se em poucos dias. A má notícia: um pedido de revisão mal feito é rejeitado e prolonga o aviso. Este guia percorre o processo completo.

Porque é que o Google marcou o seu site

O aviso vem do Google Safe Browsing, o sistema que o Chrome, Firefox, Safari e Edge usam para proteger utilizadores. O seu site foi marcado porque os crawlers do Google detetaram uma destas situações:

Malware — o site distribui ou carrega código malicioso ("este site pode prejudicar o seu computador"). Phishing/engenharia social — o site contém páginas que imitam outras marcas ou enganam o utilizador ("site enganador"). Frequentemente são páginas criadas pelo atacante numa subpasta, que o dono do site nunca viu. Conteúdo indesejado — downloads enganosos ou publicidade abusiva injetada.

O ponto essencial: o Google não marca sites por capricho. Se o aviso apareceu, os crawlers viram efetivamente conteúdo malicioso — mesmo que no seu computador o site pareça normal (malware moderno esconde-se de quem administra o site; explicamos como em 12 sinais de infeção).

Passo 1 — Ver exatamente o que o Google encontrou

Precisa do Google Search Console (gratuito; se ainda não tem, a verificação do domínio demora minutos). Em Segurança e ações manuais → Problemas de segurança, o Google lista o tipo de problema e URLs de exemplo. Esta lista é o seu mapa de trabalho: são estes URLs que têm de ficar comprovadamente limpos.

Verifique também o estado público do site no relatório de transparência do Google (pesquise "Safe Browsing site status") — útil para acompanhar sem depender do Search Console.

Passo 2 — Limpar a infeção por completo

Não há atalho: o pedido de revisão só é aceite quando o conteúdo malicioso desapareceu todo. A limpeza tem de cobrir os ficheiros, a base de dados, os utilizadores falsos, os backdoors e — crucialmente — a porta de entrada. O processo completo está no nosso guia site hackeado: o que fazer nas próximas 24 horas; se preferir avaliar entregar a alguém, veja quanto custa uma limpeza profissional.

Atenção aos casos especiais: se o problema listado é phishing em URLs que não reconhece (ex.: /seusite.pt/banco-login/), o atacante criou pastas inteiras de conteúdo fraudulento — têm de ser removidas e devolver 404. Se o site inteiro foi usado para SEO spam, siga também o processo de limpeza de SEO spam.

Passo 3 — Submeter o pedido de revisão

No Search Console, na mesma secção "Problemas de segurança", marque "Corrigi estes problemas" e clique em "Pedir revisão". O pedido deve incluir uma descrição específica do que foi feito. Um bom pedido diz:

"Identificámos a infeção (plugin X vulnerável), removemos todos os ficheiros maliciosos e backdoors, limpámos o código injetado na base de dados, atualizámos WordPress/tema/plugins, mudámos todas as credenciais e implementámos firewall de aplicação. Os URLs listados devolvem agora 404."

Um pedido que diz apenas "já está limpo, por favor removam o aviso" tem mais probabilidade de rejeição. O Google quer evidência de que percebeu e corrigiu a causa, não só os sintomas.

Prazos reais e o que fazer se for rejeitado

Revisões de malware: normalmente processadas em 1 a 3 dias. Revisões de phishing/conteúdo enganador: até 7 dias. O aviso desaparece dos browsers algumas horas após a aprovação.

Se o pedido for rejeitado, o Google devolve novos URLs de exemplo. Significa que a limpeza foi incompleta — tipicamente cloaking residual (conteúdo que só o Googlebot vê) ou um backdoor que reinstalou os ficheiros entre a limpeza e a revisão. Use a inspeção de URL do Search Console ("Testar URL publicado") para ver o site com os olhos do Googlebot antes de resubmeter. Pedidos repetidamente rejeitados prolongam o processo — é o cenário em que uma intervenção profissional na remoção da blacklist se paga num dia.

Depois do aviso removido

O tráfego não volta ao normal no dia seguinte: os utilizadores que viram o aviso demoram a voltar e o Google reavalia o site gradualmente. Para não repetir a experiência: atualizações em dia, firewall de aplicação, monitorização (para que a próxima tentativa seja detetada em horas, não semanas) e backups testados. É o pacote base de qualquer contrato de manutenção mensal — e custa por ano menos do que este incidente custou em dias.

O seu site está marcado como perigoso?

Tratamos do processo completo: limpeza verificada, pedido de revisão bem documentado e acompanhamento até o aviso desaparecer. Sem pedidos rejeitados a prolongar o problema — na maioria dos casos, o aviso sai em 2 a 4 dias.

Remover o aviso do Google