Google Search Console Detectou “Páginas Enganosas”? Entenda o Que Fazer (Mesmo Usando Cloudflare)

Atualizado por / 28 de maio de 2026

Se você recebeu um alerta de “Páginas Enganosas” no Google Search Console, provavelmente levou um susto. Afinal, muitos sites afetados estão totalmente limpos, protegidos por Cloudflare e sem qualquer comportamento malicioso aparente.

Mas calma: isso nem sempre significa que seu site foi hackeado.

Neste artigo, vou explicar:

  • o que esse aviso significa;
  • por que ele pode acontecer mesmo com Cloudflare;
  • principais causas;
  • como verificar se é falso positivo;
  • e como solicitar revisão ao Google.

O Que Significa “Páginas Enganosas”?

O Google Safe Browsing usa sistemas automáticos para detectar páginas que podem:

  • enganar visitantes;
  • instalar software indesejado;
  • roubar dados;
  • exibir redirecionamentos suspeitos;
  • ou imitar comportamentos perigosos.

Quando isso acontece, o Search Console exibe algo parecido com:

“O Google detectou conteúdo prejudicial em algumas páginas do seu site.”

E o Chrome pode mostrar avisos vermelhos para visitantes.

Cloudflare Não Impede Esse Tipo de Alerta?

Muita gente pensa que usar Cloudflare elimina totalmente esse risco, mas não é bem assim.

O Cloudflare protege principalmente contra:

  • ataques DDoS;
  • bots;
  • exploits conhecidos;
  • tráfego malicioso;
  • força bruta;
  • algumas vulnerabilidades via WAF.

Já o Google Safe Browsing analisa:

  • comportamento da página;
  • scripts carregados;
  • redirecionamentos;
  • reputação do domínio;
  • conteúdo renderizado no navegador.

Ou seja:
👉 o Cloudflare pode considerar o site “normal” enquanto o Google detecta algo suspeito.

Principais Motivos Para Esse Aviso

1. Plugin ou Tema Comprometido

Muito comum em WordPress.

Especialmente:

  • plugins nulled;
  • temas piratas;
  • plugins abandonados;
  • scripts modificados.

2. JavaScript Externo Suspeito

Exemplos:

  • popups agressivos;
  • anúncios automáticos;
  • widgets desconhecidos;
  • scripts de afiliados;
  • trackers suspeitos.

3. Redirecionamentos Ocultos

Alguns malwares:

  • redirecionam apenas mobile;
  • ativam apenas para visitantes vindos do Google;
  • escondem o comportamento para administradores.

Isso faz parecer que “não existe problema”.

4. Falso Positivo do Google

Sim, acontece.

Principalmente em:

  • domínios novos;
  • extensões .store;
  • sites recém-indexados;
  • páginas com muitos links externos;
  • mudanças rápidas de conteúdo.

Sinal Forte de Falso Positivo

Se o Search Console mostra:

URLs de amostra: N/D

isso normalmente significa:

  • o Google detectou algo anteriormente;
  • mas não consegue mais reproduzir o problema.

Isso pode indicar:

  • cache antigo;
  • script já removido;
  • falso positivo;
  • problema temporário.

Como Verificar se o Site Está Limpo

1. Teste em Navegador Anônimo

Abra:

  • Chrome anônimo;
  • celular;
  • internet móvel;
  • sem login Google.

Veja se ocorre:

  • popup estranho;
  • redirecionamento;
  • download automático;
  • anúncio suspeito.

2. Escaneie o Site

Ferramentas úteis:

3. Use o Wordfence no WordPress

O Cloudflare não detecta muitos problemas internos do WordPress.

Por isso vale instalar:

Depois execute:

  • Full Scan.

4. Verifique Scripts Estranhos

Abra:

  • F12 → Network

Procure:

  • iframes ocultos;
  • domínios desconhecidos;
  • redirecionamentos 302;
  • JavaScript ofuscado.

5. Atualize Tudo

Atualize:

  • WordPress;
  • plugins;
  • temas;
  • PHP;
  • extensões.

E remova:

  • plugins abandonados;
  • scripts desconhecidos;
  • temas não utilizados.

6. Limpe o Cache do Cloudflare

Faça:

  • Purge Everything;
  • limpe cache do WordPress;
  • desative Rocket Loader temporariamente.

Como Solicitar Revisão ao Google

Depois de confirmar que está tudo limpo:

  1. Vá ao Search Console;
  2. Segurança → Problemas de Segurança;
  3. Clique em:
    Solicitar Revisão.

Mensagem recomendada:

Realizamos uma auditoria completa no site, removemos possíveis scripts suspeitos, atualizamos plugins e limpamos todos os caches. O site foi verificado manualmente e não apresenta mais conteúdo enganoso ou comportamento malicioso.

Quanto Tempo Demora?

Normalmente:

  • algumas horas;
  • até 72 horas.

Em casos simples ou falso positivo:
👉 costuma liberar rápido.

Conclusão

Receber um alerta de “Páginas Enganosas” não significa automaticamente que seu site foi hackeado.

Muitas vezes:

  • é um script temporário;
  • cache antigo;
  • comportamento suspeito mal interpretado;
  • ou até falso positivo do Google.

Mas é importante investigar antes de solicitar revisão.

Mesmo usando Cloudflare, plugins, JavaScript externos e redirecionamentos ainda podem causar problemas.

Se você usa WordPress, manter:

  • plugins atualizados;
  • scans frequentes;
  • e scripts confiáveis

já reduz bastante o risco.

FAQ

Cloudflare protege contra malware?

Parcialmente. Ele ajuda contra ataques e bots, mas não detecta muitos problemas internos do WordPress ou scripts injetados.

O Google pode marcar um site limpo?

Sim. Falsos positivos acontecem, especialmente em domínios novos ou com comportamento considerado suspeito.

O que significa “URLs de amostra: N/D”?

Normalmente indica que o Google não consegue mais reproduzir o problema detectado anteriormente.

Plugins nulled podem causar isso?

Sim. Plugins e temas piratas são uma das causas mais comuns de scripts maliciosos em WordPress.

Vale a pena usar Wordfence mesmo com Cloudflare?

Sim. O Wordfence analisa arquivos internos do WordPress que o Cloudflare normalmente não verifica.

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Rolar para cima