Utilizzare Search Console

Se hai già verificato la proprietà del tuo sito, puoi ignorare la prima operazione descritta di seguito e passare direttamente a controllare le informazioni del sito in Search Console.

Requisiti:

  • Capacità di verificare la proprietà del sito, ad esempio aggiungendo un file nella directory principale, creando meta tag, dimostrando di possedere un account amministrativo Google Analytics per il sito e così via.

Verifica della proprietà del sito in Search Console

  1. Apri un browser e visita il Centro webmaster all'indirizzo http://www.google.com/webmasters.
  2. Fai clic su Search Console.
  3. Accedi a Search Console utilizzando un account Google. Se non disponi di un account Google, fai clic su Crea un account. Anche se crei un nuovo account Google, puoi comunque mantenere il tuo account di posta elettronica creato con un'altra società. Ulteriori informazioni sugli account.
  4. Fai clic su Aggiungi un sito. Digita l'URL del tuo sito nella casella, quindi fai clic su Continua.
  5. Scegli il metodo di verifica che trovi più comodo. Nella scheda Metodo consigliato della pagina di verifica è mostrato il metodo migliore secondo Google. Altri metodi sono elencati nella scheda Metodi alternativi. Ulteriori informazioni sulla verifica.
  6. Se hai scelto un metodo di verifica che richiede di accedere al tuo sito, ad esempio se hai scelto di aggiungere meta tag HTML o un file HTML, devi riportare il sito online.
  7. Fai clic su Verifica per verificare la proprietà utilizzando il metodo scelto. Se la verifica ha esito positivo, viene mostrata una schermata in cui viene confermato che sei un proprietario verificato. A questo punto, puoi riportare il sito offline, ma ricorda che nei prossimi passaggi devi portarlo nuovamente online.

Completata la verifica, controlla che l'hacker non abbia già verificato la proprietà in Search Console e apportato modifiche indesiderate alle impostazioni.

  1. Accedi alla home page principale di Search Console facendo clic sul logo Search Console.
  2. Individua il tuo sito, quindi fai clic su Gestisci sito.
  3. Fai clic su Aggiungi o rimuovi proprietari.
  4. Assicurati che tutti gli utenti e proprietari elencati siano autorizzati.
  5. Annota l'indirizzo email di eventuali utenti non autorizzati (se pensi che possa tornare utile in futuro), quindi elimina tali utenti dal sito. Nel caso di proprietari non autorizzati, devi eliminare sia il proprietario sia eventuali token di verifica quali, ad esempio, un meta tag di verifica nella home page o un file HTML sul server. Ulteriori informazioni.
  6. Controlla se sono state apportate modifiche indesiderate alle impostazioni di Search Console. Fai clic sull'icona a forma di ingranaggio, quindi su Impostazioni sito per individuare eventuali modifiche indesiderate come, ad esempio, una minore velocità di scansione che l'hacker potrebbe aver impostato per evitare gli spider dei motori di ricerca. Inoltre, controlla che tutto sia impostato correttamente nella sezione Indice Google > Rimuovi URL oppure selezionando l'icona a forma di ingranaggio > Cambio indirizzo.

Determinazione della natura dell'attacco

Le informazioni disponibili nel Centro messaggi e in Problemi di sicurezza di Search Console possono aiutarti a stabilire se il tuo sito è stato compromesso in uno dei seguenti modi:

  • Con contenuti di spam che potrebbero penalizzare la qualità e la pertinenza dei risultati di ricerca.
  • Per scopi di phishing.
  • Per distribuire malware.

Per esaminare problemi di compromissione o malware utilizzando Search Console, completa le seguenti operazioni:

  1. Visita la home page di Search Console facendo clic sul logo nell'angolo in alto.
  2. Fai clic su Messaggi.
  3. Controlla se sono presenti messaggi importanti da Google con comunicazioni sull'avvenuto utilizzo del tuo sito per 1) pubblicare pagine, testo o link contenenti spam, 2) phishing, 3) distribuire malware. Se hai ricevuto una notifica di phishing, non eliminare il messaggio finché il processo di ripristino non sarà ultimato.
  4. Accedi alla sezione Problemi di sicurezza in Search Console.
    • I siti colpiti da malware presenteranno l'intestazione principale "Malware", seguita dalle categorie dei tipi di malware quali, ad esempio, "Configurazione del server alterata" oppure "Iniezione di modello di errore". In questi casi, è possibile che l'hacker stia utilizzando il tuo sito per infettarne i visitatori con software progettato per accedere a informazioni riservate o danneggiare i computer. Per informazioni su come risolvere il problema, procedi con il passaggio Valuta il danno (malware).
    • I siti compromessi allo scopo di pubblicare spam potrebbero essere mostrati con l'intestazione principale "Sito compromesso", seguita dalle categorie dei tipi di compromissione come, ad esempio, "Iniezione di contenuti". È probabile che l'hacker abbia inserito nel tuo sito pagine, testo o link contenenti spam. Per informazioni su come risolvere il problema, procedi con il passaggio Valuta il danno (spam).
    • Per i siti contrassegnati da una "notifica di phishing" nel Centro messaggi di Search Console, potrebbero non essere presenti informazioni nella sezione Problemi di sicurezza. Creando pagine di phishing, l'hacker utilizza il tuo sito per ottenere credenziali di accesso, password o informazioni finanziarie degli utenti, spesso spacciando il sito come affidabile. Poiché i rimedi contro il phishing sono simili a quelli contro lo spam, procedi al passaggio Valuta il danno (spam).

Passaggio successivo

Procedi al passaggio Valuta il danno (spam) oppure al passaggio Valuta il danno (malware).