Sarà sicuramente capitato a tutti noi di navigare in internet e all’improvviso di vedersi aprire una strana immagine di Google che avvisa sulla pericolosità (o eventuale pericolosità) di un sito web. Google infatti possiede dei sistemi anti-malware (i malware sono dei virus che potrebbero andare a installarsi nel tuo pc) che bloccano l’accesso a quei siti web ritenuti potenzialmente dannosi, proprio per proteggere la privacy degli utenti. E’ sicuramente un’ottima funzionalità.
Per molti webmaster questa funzionalità può risultare dannosa in quanto se non ci si accorge tempestivamente che il proprio sito ospita un malware (o basta anche solo un link ad un server pericoloso), si rischia di perdere accessi al proprio sito perchè risulta bloccato finchè quel malware non viene rimosso.
Come fare per Analizzare e Rimuovere eventuali Malware presenti nel proprio Sito web?
La soluzione è quella di registrarsi a Google Webmaster Tools, inserire e verificare il proprio sito e in questo modo monitorare e fare attenzione alle notifiche che si ricevono su eventuali attacchi.
Nel momento in cui ricevi la notifica di presenza Malware sul tuo sito ecco i passi da seguire per effettuare la rimozione degli stessi:
- Visita la pagina di diagnostica Navigazione sicura di Google relativa al tuo sito (
http://www.google.com/safebrowsing/diagnostic?site=www.example.com
) (sostituisciwww.example.com
con l’URL del tuo sito) per visualizzare informazioni specifiche su ciò che è stato rilevato dagli strumenti di scansione automatica di Google. - Se il tuo sito è stato attaccato da malware, vai nella pagina Malware di Strumenti per i Webmaster (dalla Dashboard clicca su Condizione e poi su Malware). Questa pagina elenca degli URL di esempio del tuo sito che sono stati identificati come contenenti codice dannoso. A volte gli hacker aggiungono nuovi URL al sito per scopi lesivi (ad esempio, con intenti di phishing).
- Utilizza lo strumento per la rimozione di URL di Strumenti per i Webmaster per richiedere la rimozione di pagine o di URL compromessi. In questo modo le pagine compromesse non vengono pubblicate per gli utenti.
- Segnala pagine di phishing al team di Navigazione sicura di Google.
- Utilizza lo strumento Visualizza come Google di Strumenti per i Webmaster per rilevare il malware che potrebbe essere nascosto ai browser degli utenti ma visualizzato dal crawler del motore di ricerca di Google.
- Esamina le raccomandazioni di antiphishing.org su come trattare i siti compromessi.
- Se hai altri siti, controlla se sono stati anch’essi compromessi.