Come salvare un sito hackerato? Le risposte di Google

 

Il peggiore incubo per ogni webmaster o proprietario di sito web, al pari di ricevere una penalizzazione manuale o algoritmica da parte di Google, è di subire un attacco da parte di qualche hacker.

Così come avviene per le penalizzazioni di tipo manuale, se subirete un attacco di un hacker Google ve lo segnalerà. Tale elemento spinge molti a categorizzare gli attacchi hacker  proprio sotto la voce “penalizzazioni manuali”. Il messaggio di Google relativo alla compromissione del sito verrà posto in evidenza sul vostro account Webmasters Tools, ma non solo: in molti casi verrà evidenziato il problema anche nelle Serp, al fine di tenere al riparo gli utenti da spiacevoli inconvenienti. In quest’ultimo caso, di fianco al sito comparirà la scritta “Sito Compromesso”.

Cosa potrà essere successo al vostro sito? Le possibilità sono diverse e comprendono il “furto” di informazioni personali, l’installazione di software dannoso e il rendirizzamento ad altri siti.

Come risolvere il problema? Al fine di dare indicazioni a chi necessita di ripulire il proprio sito “hackerato”, Google stesso pochi giorni fa ha pubblicato un post su Webmaster Central Blog dal titolo “Case Studies: Fixing Hacked Sites”. comunicando importanti informazioni in merito. La procedura, è bene dirlo, è più lunga e complicata di quanto pensiate.

Gli addetti di Google, all’interno dell’articolo, dopo aver confermato che ogni giorno migliaia di siti web subiscono un attacco hacker, hanno affermato di lavorare al fine di rendere più semplice il recupero di un sito hackerato, e questo grazie a delle sezioni apposite:

Nel post vengono poi presentati due casi di siti hackerati. Di seguito vi illustriamo il primo, così che possiate prendere spunto se vi troverete vostro malgrado in una situazione simile:

Un ristoratore, dopo avere ricevuto un messaggio su Google Webmasters Tools, ha allertato il suo webmaster. Di primo acchito il sito non sembrava avere problemi, ma guardando meglio il webmaster ha trovato sul codice molti link nascosti contenenti termini come “viagra” e “cialis”. Egli ha poi notato anche che in alcune meta description erano stati aggiunti pezzi di frase come “buy valtrex in florida”. Inoltre in alcune pagine vi erano div tags nascosti che linkavano a molti siti poco raccomandabili, mostrando il contenuto soltanto al motore di ricerca. Il webmaster, dopo aver rimosso tutti i contenuti sospetti trovati, ha fatto “Richiesta di riconsiderazione” a Google, richiesta che è stata respinta ma con una precisazione: è stato consigliato di dare un’occhiata al php in cerca di script sconosciuti, così come nell’htaccess e….

il webmaster, confrontando i file php del sito online con quelli mantenuti in backup ha effettivamente rilevato la presenza di nuovi contenuti nel footer.php, index.php e functions.php. Una volta che ha proceduto con la sostituzione di quei file con la loro versione originaria, nessun contenuto hacker era più presente sul sito.

In seguito alla successiva “Richiesta di riconsiderazione” Google ha risposto dicendo che il sito era definitivamente stato liberato dagli attacchi hacker.

Per evitare ulteriori brutte sorprese in futuro, il webmaster del sito ha deciso si seguire in modo continuativo questi semplici accorgimenti:

    • Aggiornare sempre il cms all’ultima versione e fare lo stesso con i plugin.
    • Accertarsi di avere una password complessa e univoca.
    • Se il cms lo consente, abilitare il login con 2 step di verifica (two step authentication o two factor authentication)
    • Essere sicuri che i plugin e temi installati provengano da una fonte affidabile. Alcuni di questi software pirata possono contenere codice che rende più facile per gli hacker accedere al sito.

Dunque, se temete di subire un attacco da parte di qualche malintenzionato rischiando così di perdere quanto di buono fatto sul vostro sito, seguire gli accorgimenti qui sopra può essere una buona idea. Per l’articolo completo di Google: http://googlewebmastercentral.blogspot.it/2015/02/case-studies-fixing-hacked-sites.html

Related posts

SEO specialist

SEO specialist

Quella del seo specialist è una delle professioni che maggiormente caratterizzano il mercato del lavoro di oggi. Anche nel mio libro Trova lavoro...

Posted