#NoHacked 3.0: come faccio a capire se il mio sito è compromesso?

Venerdì 8 dicembre 2017

La settimana scorsa è tornata #NoHacked sui nostri canali G+ e Twitter. #NoHacked è la nostra campagna social che mira a sensibilizzare le persone contro gli attacchi di pirateria informatica e offre suggerimenti su come proteggere i vostri siti dagli hacker. Questa volta vogliamo iniziare a condividere contenuti dalla campagna #NoHacked su questo blog nella vostra lingua locale.

Perché i siti vengono compromessi? Gli hacker hanno motivi diversi per compromettere un sito web e gli attacchi di pirateria informatica possono essere molto diversi, pertanto non è sempre facile rilevarli. Ecco alcuni suggerimenti per aiutarti a individuare i siti compromessi.

  • Per iniziare:

    Leggete la nostra guida "Come faccio a sapere se il mio sito è compromesso?" se avete ricevuto un avviso di sicurezza da Google o da un altro sito. Questa guida vi illustrerà i passaggi di base per verificare la presenza di eventuali segnali di compromissione sul vostro sito.

  • Comprendere l'avviso nella Ricerca Google:

    Google dispone di procedure diverse per gestire gli scenari di pirateria informatica. Gli strumenti di scansione spesso rilevano malware, ma possono comunque farsi sfuggire alcune compromissioni da spam. Anche se Navigazione sicura non rileva problemi, non significa che il vostro sito non è stato compromesso per la distribuzione di spam.

    • Se notate la dicitura "Questo sito potrebbe essere compromesso", significa che il vostro sito potrebbe essere stato compromesso per mostrare spam; in pratica, è stato violato per pubblicare alcuni annunci pubblicitari.
    • Se sotto l'URL del sito viene visualizzata la dicitura "Questo sito potrebbe danneggiare il tuo computer", riteniamo che il sito che state per visitare potrebbe consentire ai programmi di installare software dannoso il computer.
    • Se vedete una schermata rossa di grandi dimensioni prima del sito, ciò può indicare una varietà di situazioni:
      • Se vedete il messaggio "Il sito che stai per visitare contiene malware", significa che Google ha rilevato che il vostro sito distribuisce malware.
      • Se vedete "Il sito che stai per visitare contiene programmi dannosi", significa che il sito è stato segnalato per la distribuzione di software indesiderato.
      • Gli avvisi come "Sito ingannevole in vista" indicano che il sito potrebbe essere adottare pratiche di phishing o ingegneria sociale. Il vostro sito potrebbe essere stato compromesso per svolgere una di queste operazioni.
  • Pubblicità malware e pirateria informatica:

    Per pubblicità malware si intende quando il vostro sito carica un annuncio non conforme; potrebbe sembrare che il sito è stato compromesso, magari reindirizzando i vostri visitatori, ma in realtà è solo un annuncio che funziona male.

  • Reindirizzamenti aperti: controllate se il vostro sito attiva i reindirizzamenti aperti

    Gli hacker potrebbero voler sfruttare un buon sito per mascherare i loro URL. Un modo per farlo è utilizzare i reindirizzamenti aperti, che consentono loro di utilizzare il vostro sito per reindirizzare gli utenti a qualsiasi URL di loro scelta. Scoprite di più sui reindirizzamenti e sugli inoltri non convalidati.

  • Controllo mobile: assicuratevi di visualizzare il vostro sito da un browser mobile in modalità di navigazione in incognito. Verificate la presenza di reti pubblicitarie per mobile non corrette.

    A volte i contenuti non conformi, come annunci o altri elementi di terze parti, reindirizzano in modo inconsapevole gli utenti mobile. Questo comportamento può evitare facilmente il rilevamento perché è visibile solo da alcuni browser. Assicuratevi di verificare che le versioni mobile e desktop del vostro sito mostrino gli stessi contenuti.

  • Utilizzate Search Console e ricevete un messaggio:

    Search Console è uno strumento che Google utilizza per comunicare con voi sul vostro sito web. Inoltre, include molti altri strumenti che possono aiutarvi a migliorare e gestire il vostro sito web. Assicuratevi di aver verificato il sito in Search Console anche se non siete gli sviluppatori principali sul sito. Gli avvisi e i messaggi in Search Console vi consentono di sapere se Google ha rilevato errori critici sul vostro sito.

Se non riuscite ancora a trovare segni di compromissione, chiedete a un esperto di sicurezza o pubblicate un post sui nostri forum di assistenza per i webmaster per chiedere un parere.

La campagna #NoHacked sarà online per le prossime tre settimane; seguiteci sui nostri canali G+ e Twitter oppure cercate i contenuti in questo blog: pubblicheremo un riepilogo all'inizio di ogni settimana. Nel frattempo, occhi aperti!