Segnalazione malware di Google: ecco cosa fare se il proprio sito è sotto attacco hacker
Come ripulire un sito colpito da malware, e sbloccare la segnalazione di ‘sito che potrebbe danneggiare il tuo computer’ fatta da Google
Chi mi conosce sa che oltre questo blog posseggo anche un sito web statico con una sezione (peraltro ben posizionata sui motori di ricerca) dedicata agli sms gratis, oltre che appunti universitari gratis, la mia tesi triennale e altre informazioni personali.
Bene, volevo avvertirvi che qualche ora fa, con mia grossa sorpresa, Google ha segnalato il sito come malevolo, ed è stato bloccato, con la scritta “Questo sito potrebbe danneggiare il tuo computer“.
Ora la situazione è stata completamente risolta, e sto aspettando che Google mi ‘sblocchi’ il sito.
Ma cosa è successo, di preciso?
Una cosa che può capitare a chiunque. Un attacco esterno. Al giorno d’oggi non è raro essere ‘attaccati’ da qualche script iframe che ‘inietta’ malware nel computer dei visitatori che vanno a visitare le pagine del sito.
Quando capita che cercando il proprio sito nella serp di Google, venga venga bloccato da Google, l’importante è non farsi prendere dal panico, occorre ‘bonificare’ il sito e inviare una segnalazione a Google, per ristabilire la situazione alla normalità, come appunto ho fatto.
La procedura consiste nel cambiare password, sostituire le pagine web (o, nel caso si abbia un sito dinamico realizzato ad esempio con WordPress, aggiornare il core del cms, il tema utilizzato e i plugin), verificare che tutto va bene e infine segnalare al centro webmaster di Google che le pagine con il malware sono state eliminate.
Ecco in sintesi quel che ho fatto per risolvere il problema della segnalazione del sito con malware di Google.
1) mi sono collegato al sito web del mio provider di hosting, ho fatto login nel pannello di controllo e ho cambiato SIA la password per accedere allo spazio clienti, e SIA la password FTP (per quest’ultima, normalmente basta andare nel pannello di controllo, trovare ‘accesso FTP, o ‘UTENTI FTP’ e si riesce a cambiare password facilmente;
2) con la nuova password dal mio client FTP (esempio Filezilla), ho cancellato TUTTI I FILE del mio sito web, e li ho sostituiti con i file di backup presenti nel mio computer, ovvero con il sito che mi ero salvato completamente nel pc. Per chi NON ha mai fatto un backup e ha un sito statico, occorrerà verificare le varie pagine web, trovando nel codice html la parte ‘maligna’ (tipicamente è un IFRAME).
Per capire nel dettaglio quale parte delle nostre pagine web sono state attaccate, basta andare sul sito del centro webmaster di Google (https://www.google.com/webmasters), fare login e verificare la segnalazione malware dettagliata.
Nel mio caso l’infezione proviene dal sito russo competechart . ru.
Nel caso si ha un sito dinamico, occorre (come già detto sopra), aggiornare il proprio cms (quindi aggiornare WordPress, Drupal, Joomla, ecc.), aggiornare o cambiare il tema, disattivare e aggiornare tutti i plugin, svuotare la cache (se si utilizzano plugin come Wp Super Cache, o simili).
4) una volta verificato che tutto è ok (visitando il proprio sito web ‘pulito’ dal browser), si deve segnalare a Google che si è fatto tutto ciò che è necessario per eliminare il problema virus o malware, e che quindi il sito web malevolo non è più tale.
Andare nel centro webmaster di Google, cliccare su ‘salute’ – ‘malware’ e poi sul bottone ‘richiedi un controllo’.
5) Fine. Ovviamente bisognerà aspettare un po’, tipo qualche ora, che Google recepisce il cambiamento e ‘sblocca’ il sito web dalle pagine dei risultati di ricerca.
Infine, ecco un elenco utile per controllare se un sito ha problemi di malware o virus.
APPLICAZIONI ONLINE PER VERIFICARE LA PRESENZA DI MALWARE IN UN SITO WEB
http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com <<– SOSTITUIRE www.google.com CON L’INDIRIZZO DEL SITO DA CONTROLLARE
http://www.unmaskparasites.com/security-report/
loading...
Approfondisci leggendo questi articoli
Testo nuovo Codice della Strada
Elezioni Gaeta e seo: gli errori dei siti web dei candidati sindaco
Redirect per aumentare pagerank: come riconoscere siti che hanno page rank falso
Risorse gratuite per grafici, web designer e sviluppatori web
Come mettersi in regola con la Cookie Law: tutorial, plugin e link utili
Elenco plugin wordpress consigliati – 2° parte
Come aggiungere la foto – autore di Google plus nei risultati di Google
Risultati Google con foto, stellette di recensioni e breadcrumb: Microdata e Schema.org
Trustysites.com, per controllare se il tuo sito è stato segnalato come pericoloso da Google
13esimo anniversario di Google, ecco i doodle dei compleanni google precedenti
commenta senza Facebook
commenta con Facebook
Pingback: Segnalazione malware di Google: ecco cosa fare se il proprio sito è ... | Bits and Chips | Scoop.it
Ciao, ho letto questo tuo post perchè ieri sera Google ha segnalato come infetto il mio blog. Ho seguito gli stessi passaggi che hai scritto tu, ovvero rimuovere ciò che apparentemente potesse sembrare pericoloso (un banner + commenti spam) e ho seguito le istruzioni scritte da Google. Ho visitato la pagina di “Strumenti per Webmaster”, ho segnalato il problema su “Visualizza come Google” e sto aspettando notizie dall’assistenza di Google.
Ho provato, inoltre, a fare ciò che hai scritto tu, cioè andare su “Salute” e poi “Malware” ma non mi appare il bottone “Richiedi un controllo” bensì appare una scritta che dice: “Google non ha rilevato alcun malware in questo sito.”
Vorrei chiederti un consiglio: cosa posso fare io se Google non mi risolve il problema? A te hanno rimosso subito l’avviso? Da me ancora appare.
Ti sarei molto grata se potessi darmi qualche consiglio su cosa fare, perchè sono disperata. Grazie in anticipo, Giovanna.
Innanzitutto calma e sangue freddo, Giovanna. E’ probabile che Google webmaster ancora non abbia recepito che c’è il problema del malware. Si tratta di aspettare qualche ora che ti appare la segnalazione (verrai informata anche via email) e puoi procedere con la richiesta del controllo.
L’intera procedura di ‘sblocco’ può richiedere come minimo mezza giornata fino a 24 ore e più.
E’ un colpo pazzesco dal punto di vista psicologico, ma poi ci si risolleva. Ricordati di aggiornare le password.
Grazie mille per la risposta! Ho provveduto a cambiare la password del mio profilo su Blogger e ho effettuato la scansione del blog sul sito Sucuri SiteCheck. Dalla scansione è emerso che non ci sono malware nè file infetti, però risulto nella Black List di Google. Secondo te questo sito è attendibile? Ho controllato di nuovo e non mi appare ancora il bottone “Richiedi un controllo”, forse perchè realmente il malware non c’è più? Grazie davvero per la tua risposta velocissima.
Hai provato a cercare qualsiasi parola chiave tipica del tuo blog, su Google?
Ti esce la scritta ‘questo sito potrebbe arrecare danni al tuo computer?
Sì Riccando, mi spunta l’avviso che dice che il mio blog contiene malware ma effettivamente nessun sito di scansione li trova… Neppure lo stesso Google negli Strumenti per Webmaster! Credimi, non so più che fare… Ho mandato la richiesta compilando l’apposito form “Richieste di Riconsiderazione” e ho ricevuto un messaggio (in inglese) che dice che passeranno alcune settimane prima che venga valutata la mia richiesta. Arrivata a questo punto, mi converrebbe esportare il blog in un’altra piattaforma? Oppure il problema persisterebbe lo stesso? Grazie ancora per il tuo aiuto!
No, io ti consiglio solo di aspettare per ora. Il tuo caso è un poì particolare, perchè ti è successo su una piattaforma di terzi (cioè blogger).
Nel mio caso ho ‘pulito’ il sito ripristinando dei file di backup, ho fatto la richiesta a Google di riconsiderazione, e il giorno dopo era tutto ok.
Comunque sono andata sul suo sito e non sono riuscito a ‘sbloccare’ l’avviso del malware da Firefox. Per evitare penalizzazioni, per ora ho tolto il link dai commenti, appena sarà tutto ok lo rimetto
Capisco… Sì, effettivamente l’unica cosa da fare è aspettare… Anche perchè oggi è Venerdì e quindi, se analizzeranno la mia richiesta, se ne parlerà sicuramente la prossima settimana.
Spero solo che questo problema si possa risolvere, altrimenti perderò poco più di un anno di attività del blog, più i followers e dovrò informare le aziende con cui collaboro. Grazie davvero per il tuo aiuto, ti farò sapere nei prossimi giorni se tutto si sistema. Buon fine settimana!
In generale ti consiglio, per un uso professionale come il tuo, di non ricorrere a blogspot (o in generale alle piattaforme gratuite e di terzi), ma di utilizzare ad esempio WordPress e un hosting tuo, come ho fatto io.
Secondo te se esporto il mio blog su WordPress il problema persisterà? Cioè verrà ancora visualizzato quell’avviso?
Dipende dal tipo di problema. Se è stato infettato il database, se esporti in wordpress il problema non lo risolvi.
Se invece è infettato il template, se lo sostituisci il problema lo risolvi subito.
è un problema sempre più reale con cui purtroppo tutti dobbiamo fare i conti