Segnalazione malware di Google: ecco cosa fare se il proprio sito è sotto attacco hacker



malware google siti web
Come ripulire un sito colpito da malware, e sbloccare la segnalazione di ‘sito che potrebbe danneggiare il tuo computer’ fatta da Google

Chi mi conosce sa che oltre questo blog posseggo anche un sito web statico con una sezione (peraltro ben posizionata sui motori di ricerca) dedicata agli sms gratis, oltre che appunti universitari gratis, la mia tesi triennale e altre informazioni personali.

Bene, volevo avvertirvi che qualche ora fa, con mia grossa sorpresa, Google ha segnalato il sito come malevolo, ed è stato bloccato, con la scritta “Questo sito potrebbe danneggiare il tuo computer“.

Ora la situazione è stata completamente risolta, e sto aspettando che Google mi ‘sblocchi’ il sito.

Ma cosa è successo, di preciso?

Una cosa che può capitare a chiunque. Un attacco esterno. Al giorno d’oggi non è raro essere ‘attaccati’ da qualche script iframe che ‘inietta’ malware nel computer dei visitatori che vanno a visitare le pagine del sito.

-------------
-------------

Quando capita che cercando il proprio sito nella serp di Google, venga  venga bloccato da Google, l’importante è non farsi prendere dal panico, occorre ‘bonificare’ il sito e inviare una segnalazione a Google, per ristabilire la situazione alla normalità, come appunto ho fatto.

La procedura consiste nel cambiare password, sostituire le pagine web (o, nel caso si abbia un sito dinamico realizzato ad esempio con WordPress, aggiornare il core del cms, il tema utilizzato e i plugin), verificare che tutto va bene e infine segnalare al centro webmaster di Google che le pagine con il malware sono state eliminate.

Ecco in sintesi quel che ho fatto per risolvere il problema della segnalazione del sito con malware di Google.

1) mi sono collegato al sito web del mio provider di hosting, ho fatto login nel pannello di controllo e ho cambiato SIA la password per accedere allo spazio clienti, e SIA la password FTP (per quest’ultima, normalmente basta andare nel pannello di controllo, trovare ‘accesso FTP, o ‘UTENTI FTP’ e si riesce a cambiare password facilmente;

 


2) con la nuova password dal mio client FTP (esempio Filezilla), ho cancellato TUTTI I FILE del mio sito web, e li ho sostituiti con i file di backup presenti nel mio computer, ovvero con il sito che mi ero salvato completamente nel pc. Per chi NON ha mai fatto un backup e ha un sito statico, occorrerà verificare le varie pagine web, trovando nel codice html la parte ‘maligna’ (tipicamente è un IFRAME).

Per capire nel dettaglio quale parte delle nostre pagine web sono state attaccate, basta andare sul sito del centro webmaster di Google (https://www.google.com/webmasters), fare login e verificare la segnalazione malware dettagliata.

Nel mio caso l’infezione proviene dal sito russo competechart .  ru.

Nel caso si ha un sito dinamico, occorre (come già detto sopra), aggiornare il proprio cms (quindi aggiornare WordPress, Drupal, Joomla, ecc.), aggiornare o cambiare il tema, disattivare e aggiornare tutti i plugin, svuotare la cache (se si utilizzano plugin come Wp Super Cache, o simili).

4) una volta verificato che tutto è ok (visitando il proprio sito web ‘pulito’ dal browser), si deve segnalare a Google che si è fatto tutto ciò che è necessario per eliminare il problema virus o malware, e che quindi il sito web malevolo non è più tale.

Andare nel centro webmaster di Google, cliccare su ‘salute’ – ‘malware’ e poi sul bottone ‘richiedi un controllo’.

5) Fine. Ovviamente bisognerà aspettare un po’, tipo qualche ora, che Google recepisce il cambiamento e ‘sblocca’ il sito web dalle pagine dei risultati di ricerca.

Infine, ecco un elenco utile per controllare se un sito ha problemi di malware o virus.

APPLICAZIONI ONLINE PER VERIFICARE LA PRESENZA DI MALWARE IN UN SITO WEB

http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com  <<– SOSTITUIRE www.google.com CON L’INDIRIZZO DEL SITO DA CONTROLLARE

https://sitecheck.sucuri.net/

http://www.urlvoid.com

http://www.unmaskparasites.com/security-report/

GD Star Rating
loading...

13 pensieri riguardo “Segnalazione malware di Google: ecco cosa fare se il proprio sito è sotto attacco hacker

  • Pingback: Segnalazione malware di Google: ecco cosa fare se il proprio sito è ... | Bits and Chips | Scoop.it

  • 12 Ottobre 2012 in 12:01
    Permalink

    Ciao, ho letto questo tuo post perchè ieri sera Google ha segnalato come infetto il mio blog. Ho seguito gli stessi passaggi che hai scritto tu, ovvero rimuovere ciò che apparentemente potesse sembrare pericoloso (un banner + commenti spam) e ho seguito le istruzioni scritte da Google. Ho visitato la pagina di “Strumenti per Webmaster”, ho segnalato il problema su “Visualizza come Google” e sto aspettando notizie dall’assistenza di Google.
    Ho provato, inoltre, a fare ciò che hai scritto tu, cioè andare su “Salute” e poi “Malware” ma non mi appare il bottone “Richiedi un controllo” bensì appare una scritta che dice: “Google non ha rilevato alcun malware in questo sito.”
    Vorrei chiederti un consiglio: cosa posso fare io se Google non mi risolve il problema? A te hanno rimosso subito l’avviso? Da me ancora appare.
    Ti sarei molto grata se potessi darmi qualche consiglio su cosa fare, perchè sono disperata. Grazie in anticipo, Giovanna.

    Risposta
    • 12 Ottobre 2012 in 12:40
      Permalink

      Innanzitutto calma e sangue freddo, Giovanna. E’ probabile che Google webmaster ancora non abbia recepito che c’è il problema del malware. Si tratta di aspettare qualche ora che ti appare la segnalazione (verrai informata anche via email) e puoi procedere con la richiesta del controllo.
      L’intera procedura di ‘sblocco’ può richiedere come minimo mezza giornata fino a 24 ore e più.

      E’ un colpo pazzesco dal punto di vista psicologico, ma poi ci si risolleva. Ricordati di aggiornare le password.

  • 12 Ottobre 2012 in 12:52
    Permalink

    Grazie mille per la risposta! Ho provveduto a cambiare la password del mio profilo su Blogger e ho effettuato la scansione del blog sul sito Sucuri SiteCheck. Dalla scansione è emerso che non ci sono malware nè file infetti, però risulto nella Black List di Google. Secondo te questo sito è attendibile? Ho controllato di nuovo e non mi appare ancora il bottone “Richiedi un controllo”, forse perchè realmente il malware non c’è più? Grazie davvero per la tua risposta velocissima.

    Risposta
    • 12 Ottobre 2012 in 14:53
      Permalink

      Hai provato a cercare qualsiasi parola chiave tipica del tuo blog, su Google?
      Ti esce la scritta ‘questo sito potrebbe arrecare danni al tuo computer?

  • 12 Ottobre 2012 in 15:09
    Permalink

    Sì Riccando, mi spunta l’avviso che dice che il mio blog contiene malware ma effettivamente nessun sito di scansione li trova… Neppure lo stesso Google negli Strumenti per Webmaster! Credimi, non so più che fare… Ho mandato la richiesta compilando l’apposito form “Richieste di Riconsiderazione” e ho ricevuto un messaggio (in inglese) che dice che passeranno alcune settimane prima che venga valutata la mia richiesta. Arrivata a questo punto, mi converrebbe esportare il blog in un’altra piattaforma? Oppure il problema persisterebbe lo stesso? Grazie ancora per il tuo aiuto!

    Risposta
    • 12 Ottobre 2012 in 15:16
      Permalink

      No, io ti consiglio solo di aspettare per ora. Il tuo caso è un poì particolare, perchè ti è successo su una piattaforma di terzi (cioè blogger).

      Nel mio caso ho ‘pulito’ il sito ripristinando dei file di backup, ho fatto la richiesta a Google di riconsiderazione, e il giorno dopo era tutto ok.

    • 12 Ottobre 2012 in 15:19
      Permalink

      Comunque sono andata sul suo sito e non sono riuscito a ‘sbloccare’ l’avviso del malware da Firefox. Per evitare penalizzazioni, per ora ho tolto il link dai commenti, appena sarà tutto ok lo rimetto

  • 12 Ottobre 2012 in 15:22
    Permalink

    Capisco… Sì, effettivamente l’unica cosa da fare è aspettare… Anche perchè oggi è Venerdì e quindi, se analizzeranno la mia richiesta, se ne parlerà sicuramente la prossima settimana.
    Spero solo che questo problema si possa risolvere, altrimenti perderò poco più di un anno di attività del blog, più i followers e dovrò informare le aziende con cui collaboro. Grazie davvero per il tuo aiuto, ti farò sapere nei prossimi giorni se tutto si sistema. Buon fine settimana!

    Risposta
    • 12 Ottobre 2012 in 15:29
      Permalink

      In generale ti consiglio, per un uso professionale come il tuo, di non ricorrere a blogspot (o in generale alle piattaforme gratuite e di terzi), ma di utilizzare ad esempio WordPress e un hosting tuo, come ho fatto io.

  • 12 Ottobre 2012 in 16:00
    Permalink

    Secondo te se esporto il mio blog su WordPress il problema persisterà? Cioè verrà ancora visualizzato quell’avviso?

    Risposta
    • 12 Ottobre 2012 in 17:51
      Permalink

      Dipende dal tipo di problema. Se è stato infettato il database, se esporti in wordpress il problema non lo risolvi.
      Se invece è infettato il template, se lo sostituisci il problema lo risolvi subito.

  • 28 Maggio 2013 in 12:18
    Permalink

    è un problema sempre più reale con cui purtroppo tutti dobbiamo fare i conti

    Risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

More in applicazioni online, google, hacker, malware, motori di ricerca, sicurezza informatica
timelinemoviemaker - video da pagina facebook
Timelinemoviemaker, per creare video dal diario di Facebook

Creazione automatica di video di presentazione a partire da una pagina Facebook: timelinemoviemaker.com Il famoso...

Close