Sito segnalato come malevolo, ecco le soluzioni
Sito malevolo a causa di un malware?
Purtroppo ci si può trovare nella situazione che il proprio sito web sia stato compromesso ed utilizzato come ambiente per scopi malevoli; ci sono possibili cause che portano a questo negativa situazione, come ad esempio dimenticanza nell’aggiornare parti del proprio CMS, utilizzare parti di codice non sicuro, avere permessi sbagliati per i file… L’eventuale vulnerabilità trovata nel codice del sito web può essere utilizzata da un’attaccante per iniettare codice malevolo al suo interno, creare file di phishing o di spam, tutto ciò potrà portare a dei grossi problemi d’indicizzazione, di sicurezza a gli occhi deli utenti / clienti, come anche segnalazione da parte di Google con avviso di sito malevolo.
Qualora il proprio sito web fosse stato segnalato come sito malevolo, è importante avere la giusta calma e pazienza per poter arrivare ad una soluzione concreta.
Come risolvere il problema del sito malevolo…
1) Verificare prima di tutto tramite log, con magari l’ausilio del proprio hosting provider, l’eventuale data ed orario di comprimissione, in modo da poter capire quale vulnerabilità nel proprio codice sia stata utilizzata.
2) Se possibile effettuare un restore da punto di backup antecedente a tale compromissione in modo d’avere la sicurezza di essere in una situazione “pulita”, ossia di non presenza file malevoli, problemi di compromissione per il proprio sito web.
3) Terminato il restore si dovrà immediatamente agire per un aggiornamento del proprio CMS ( qualora se ne stia utilizzando uno ), avendo cura di aggiornarlo in ogni sua parte ( plugin, componenti, moduli, template, core del CMS stesso ). Qualora il proprio applicativo web sia stato realizzato con codice proprio, è importante apportare le modifiche necessarie al fine di risolvere futuri ed analoghi problemi.
4) Al termine di tutte le operazioni effettuate sopra descritte è sicuramente necessaria una nuova scansione dell’interno filesystem, a tal proprosito potrai utilizzare tool di scansione presenti nel tuo pannello di controllo e gestione del servizio web hosting ( Seeoux offre ai propri clienti tool adatti a tal proposito e presenti nel cPanel di ogni account ), oppure rivolgerti ( dove possibile ) all’hosting provider stesso per avere una sicurezza maggiore.
5) Necessario a questo punto seguire le linee guida di Google per poter sottomettere il sito web a nuova scansione e valutazione, nella speranza che la protezione con messaggio di ” sito malevolo ” sia quanto prima eliminata.
