Se il tuo sito è stato infettato, generalmente è perchè una certa vulnerabilità ha permesso ad un hacker di prenderne il controllo. L’hacker può modificare il contenuto del sito (ad esempio, aggiungendo dello spam), o aggiungervi delle pagine, di solito con l’intento di operare delle frodi (inducendo gli utenti a fornire informazioni personali e coordinate bancarie). Oppure, gli hacker possono introdurre codici malevoli (malware) – per esempio, degli script di Iframes che fanno entrare contenuti da un altro sito che tenta di attaccare ogni computer che vede la pagina.
Il termine “Malware” copre ogni genere di programma malevolo progettato per arrecare danni a un computer o ad una rete. Tra i tipi di Malware sono inclusi (ma non sono limitati a questi) i virus, i worms, lo spyware, i Cavalli di troia. Una volta che un sito o un pc sono stati compromessi, essi possono essere usati per ospitare al loro interno contenuto malevolo come siti di phishing (siti progettati per indurre con l’inganno gli utenti a fornire dati personali e bancari) Alcuni hacker possono addirittura riuscire a prendere il controllo del sito infettato come amministratori.
Se il tuo sito è indicato come pericoloso da Google o dal sistema di sicurezza di un altro provider, procedi come indicato di seguito.
Controlla il tuo sito internet
Effettua una scansione con uno dei tool gratuiti indicati di seguito per essere sicuro di non aver dimenticato nulla.
1. Google Diagnostics/Diagnostica di Google
http://www.google.com/safebrowsing/diagnostic?site=http://YOURDOMAIN
2. Unmask Parasites/Smaschera I parassiti
Security Check/controllo sicurezza
3. Rex Swain’s HTTP Viewer
Vede esattamente ciò che una richiesta HTTP restituisce al tuo browser
http://www.rexswain.com/httpview.html
4. Sucuri SiteCheck
Completamente gratuito e a libero accesso, può controllare molte pagine contemporaneamente riguardo a malware, spam e alterazione dell’interfaccia.
http://sitecheck.sucuri.net/scanner/
5. Servizi e strumenti per analizzare gli URL malevoli
6. Soswebscan
soswebscan è uno strumento di scansione gratuito online per individuare i parassiti di iframe.
http://soswebscan.com
Richiedi una revisione
Hai effettuato la scansione del tuo sito e sembra tutto a posto. E’ il momento di richiedere una revisione. Se Google è l’unico provider che ha in elenco il tuo sito, puoi richiedere una revisione automatica tramite Google’s Webmaster Tools. E’ il modo più veloce per farlo rimuovere dalle liste di Google.
Per richiedere una revisione tramite StopBadware, trova il tuo sito nella nostra Badware Website Clearinghouse. Poi, clicca su “richiedi una revisione indipendente dei risultati del provider”. Riempi il modulo e invialo.