Tools per scansionare sito compromesso da malware
Per ogni webmaster una delle paure più grandi è quella di scoprire che i motori di ricerca abbiano segnalato un proprio sito come infetto. Questo tipo di problema è abbastanza grave se si pensa alla bassa credibilità che il sito possa ricevere sia da parte dei motori di ricerca che dagli utenti del sito stesso; questa scarsa credibilità si tramuta immediatamente in un crollo delle visite portando a diversi altri sottoproblemi del caso.
Nel momento in cui un sito è segnalato come infetto, una delle prime cose da fare è ragionare sul come sia potuto verificarsi questo problema, riportando possibilmente il sito nelle condizioni precedenti all’infezione..
Una prima verifica può essere fatta utilizzando il safebrowsing di Google, avendo così subito un resoconto, in termini di sicurezza ed infezione, degli ultimi 90 giorni del sito in questione.
Da browser basterà inserire il seguente url: http://google.it/safebrowsing/diagnostic?site= seguito dal sito che si vuole verificare. Dal risultato si otterranno informazioni utili sull’infezione o meno del sito sottoposto a verifica.
Il Safebrowsing di Google non è l’unico strumento di cui ci si possa fornire in queste situazioni, di seguito sono riportati alcuni siti e tools utilissimi per controllare infezioni da codici maligni:
AVG Threat Labs esaminerà tutte le singole pagine presenti nel tuo sitoweb, analizzando attentamente se ci siano dei link sospetti all interno di esse.
Visita il sito di AVG Threat Labs.
URLVoid offre un buon servizio eseguendo la scansione dell’URL che viene inserito nell apposito form. Se il sito non avrà problemi di malware sarà segnato come pulito, nel caso contrario il risultato della scansione darà molte informazioni utili per poter risalire alla fonte della causa.
Visita il sito di URLVoid.
Con HackerTarget potrai scegliere di verificare che non ci siano problemi di SQL Injection, o avere un report dettagliato del CMS con cui è stato sviluppato il sito stess, che sia stato elaborato con: Joomla, WordPress o Drupal. Il servizio, in forma gratuita, permette 4 scan di siti per giorno e i report saranno inviati via email.
Visita il sito di HackerTarget.
Sucuri mette a disposizione un servizio molto efficiente, oltre ad analizzare se il sito inserito nel campo di ricerca è in blacklist, effettua una scansione Malware, se sono presenti dei codici maligni, indicherà l’infezione trovata all interno del sito. Per Sucuri ci sono tre tipi di servizi, uno free che mette a disposizione solo l’analisi e la scansione del sito inserito e due a pagamento, che offrono il moritoring costante del sito, la sicurezza da malware e scan limitati per 1 sito o illimitati a seconda del piano scelto.
Visita il sito di Sucuri
Nel caso in cui non si arrivi ad una soluzione ottimale, si consiglia di richiedere al proprio hosting provider di ripristinare una vecchia versione del sito da backup, comunicando un’intervallo di data in cui il sito non aveva problemi di sicurezza ed infezione.
