sito infetto da virus o malware: quali sono i sintomi per capire se c'è un virus nel sito
Tempo di lettura: 8 minuti
Aggiornato al 21 Aprile 2024

E’ importante riconoscere subito i sintomi di un sito infetto a causa di virus o altro malware: per agire in fretta e limitare i danni.

Sito infetto per virus o altro malware: quali sono i sintomi

Se il servizio hosting ha bloccato il tuo sito senza una ragione apparente oppure Google ti impedisce di accedere mostrando un avviso di sicurezza probbilmente hai a che fare con un virus o sei stato attaccato da un hacker.

Purtroppo però, non sempre un virus che infetta il tuo sito web è così facile da riconoscere.

Come capire se un sito ha dei virus?

Ci sono infezioni malware molto insidiose e difficili da individuare che possono agire indisturbate per diverso tempo prima che tu possa risalire alla causa del problema.

Ci sono molti segnali che suggeriscono la presenza di un virus nel tuo sito web.  Ecco quali sono i 12 sintomi più comuni che passo ad illustrarti punto per punto.

Se noti uno di questi problemi, meglio correre ai ripari!

→ Il tuo sito è infetto? chiedi una scansione gratuita

1. Il tuo provider ha disabilitato il sito web

E’ uno dei casi che più frequentemente ci capita di risolvere: provi ad accedere al tuo sito ma ti viene mostrata una finestra di errore del server.

Questa segnalazione può essere dovuta a diversi motivi:  potrebbe far pensare che il server sia sovraccarico o anche a un problema di configurazione. Un errore di questo tipo può dipendere anche dal fatto che il server è momentaneamente in manutenzione. Ma non è raro che il sito sia infetto o compromesso da u virus.

Lo avresti immaginato?

2. Le credenziali di accesso sono state modificate senza il tuo consenso

Se vedi cambiare le credenziali di accesso del pannello di amministrazione molto probabilmente il tuo CMS è stato violato.

Sfruttando i cosiddetti attacchi di forza bruta, i pirati informatici possono ottenere le tue password, tentando migliaia di combinazioni alfanumeriche in modo ripetuto e automatizzato.

In un caso come questo, serve scansione professionale accurata per individuare l”infezione, ripulire il sito web e ripristinarlo.

Cattive abitudini nella gestione delle credenziali ed in particolare l’uso di password deboli possono facilitare l’intrusione nel tuo sito.

Per rendere inefficaci gli attacchi di forza bruta è necessario scegliere invece password complesse: sequenze alfanumeriche articolate e difficili da individuare.

Può essere utile anche impostare l’autenticazione a due fattori che aggiunge un secondo passaggio di sicurezza per proteggere meglio l’accesso al sito.

Per approfondire: Come difendere il tuo sito WordPress in 12 mosse [+infografica]

3. Si aprono pop-up indesiderati

I messaggi pop-up vengono usati per offrire informazioni utili o aggiungere funzionalità interessanti per gli utenti, come ad esempio aprire al volo un form di contatto o scaricare un codice sconto.

Ma ci sono messaggi pop-up indesiderati che potrebbero essere installati nel sito web da programmi malware capaci di infettare in breve tempo tutto il sito.

In questo caso potresti notare messaggi che inducono utente e lo inducono a cliccare, per:

  • creare un redirect a pagine dannose;
  • rubare i suoi dati dati;
  • spingere i malcapitati a scaricare file infetti.

→Il tuo sito è infetto? chiedi una scansione gratuita

4. Il tuo sito è bloccato

Il tuo sito potrebbe essere completamente inaccessibile o non più raggiungibile.

A volte a non essere visibile è il frontend, ma un virus può arrivare a compromettere anche tutto il backend (pannello di amministrazione del sito).

Nei casi più gravi l’infezione si estende ad entrambi: frontend e backend.

Quando Il sito è del tutto fuori uso potrebbe comparire a chi tenta di accedere una schermata rossa di Google che mette in guardia dal pericolo phishing o altro malware.

Ci sono diversi messaggi che Google potrebbe mostrare al posto del sito web per proteggere le persone che vogliono entrare come ad esempio: “Il sito web è stato hackerato” o anche “questo sito potrebbe danneggiare il tuo computer”.

Per approfondire: Google ti dice: “Questo sito potrebbe essere compromesso”? Niente panico!

Se il tuo sito viene bloccato da Google e segnalato come non sicuro è probabilmente infetto per la presenza di malware all’interno del codice.

5. I tuoi posizionamenti sono colati a picco

Questo è un indizio inequivocabile che il tuo sito è stato colpito da un virus.

Per essere un segno di contagio Il calo dei posizionamenti deve essere:

  • immotivato (non causato azioni tua o dei tuoi collaboratori);
  •  repentino.

Un sito che non viene regolarmente aggiornato può faticare a posizionarsi per cause naturali e la sua visibilità potrebbe peggiorare in maniera fisiologica.

Quello che invece può rivelare la presenza di un file infetto nel sito è invece un peggioramento globale dei posizionamenti, che coinvolge tutte le keyword.

Un’infezione malware può arrivare addirittura a causare la totale scomparsa del sito dai risultati dei motori di ricerca.

Se noti un brusco calo dei posizionamenti ma il sito rimane accessibile (anche digitando direttamente l’URL nella barra degli indirizzi) potrebbe esserci un virus nel che agisce in maniera subdola: il sito funziona da frontend e da backend, ma il motore di ricerca non riesce a raggiungerlo.

Questo è un problema piuttosto complicato da riconoscere e risolvere perché le pagine vengono praticamente cancellate dal motore di ricerca.

Pensi di avere un virus nel sito? Chiedi una scansione gratuita!

6. C’è un calo repentino nel traffico del sito

Se il sito perde posizionamenti (come ci siamo detti al paragrafo precedente) perderà di conseguenza anche visite e clic. Ciò significa che è raggiungibile digitando l’URL nella barra indirizzi  ma non da Google che non lo mostra più fra i risultati della ricerca organica.

La diminuzione delle visite dipende in questo caso dal fatto che il sito è completamente irraggiungibile. Passando per il motore di ricerca o anche digitando il dominio nella barra degli indirizzi si riceverà un messaggio di errore o una schermata di Google che etichetta il sito come non sicuro o infetto.

In questo caso potresti notare anche un improvviso calo delle visite.

Rispetto al problema indicato al punto 5, questo tipo di infezione è più facile da individuare con un’analisi approfondita del sito.

7. Modifiche nella grafica e scritte sospette

Se riesci a navigare le pagine del tuo sito ma l’interfaccia grafica appare strana, diversa dal  solito o manomessa potresti essere stato colpito da un attacco defacing.

Non sempre un pirata informatico è mosso dall’intento di guadagnare soldi. A volte il sito web viene deturpato per ragioni ideologiche o per diffondere messaggi di propaganda.

A fare defacing sono spesso giovani informatici in cerca di visibilità o che si divertono a dimostrare la proprie abilità.

Se trovi scritte sospette, sberleffi o modifiche alla grafica della tua home page allora è probabile che un giovane hacker si sta prendendo gioco di te!

Rientrano in questo caso anche i cosiddetti graffiti digitali:  lo sfregio potrebbero riguardare solo il logo o l’home page potrebbe essere completamente sostituita.

Per approfondire: Cos’è il defacing e come difendersi: anche i piccoli sito sono a rischio!

8. Gli utenti vengono reindirizzati a pagine web esterne

Le persone che visitano il tuo sito possono essere reindirizzate a pagine web dannose in diversi modi e per diverse ragioni.

Se il sito web è compromesso da un virus molto probabilmente noterai anche banner pubblicitari o altri pop-up inseriti per  creare il redirect all’esterno del sito.

Il redirect può generarsi in modo sporadico oppure in modo costante, può coinvolgere il frontend oppure partire dal backend del sito.

Al nostro servizio assistenza antivirus capita spessissimo di risolvere anche i cosiddetti multi-redirect, che aprono pagine dannose a raffica.

9. La velocità di caricamento del sito è diminuita in maniera improvvisa

Un calo prestazionale di questo tipo può indicare la presenza di un virus o rivelare che il sito è infetto.

Prima di tutto verifica che non siano stati caricati file o immagini troppo pensanti in modo da escludere una fisiologica diminuzione della velocità di caricamento.

Un calo immotivato delle prestazioni  può essere causato da virus che avviando processi in background prosciugano le risorse del sito, fino al collasso.

Il malware potrebbe provocare un sovraccarico generando dati casuali, creando spam o anche inviando email a ripetizione.

Nei casi estremi, la diminuzione delle risorse è tale da non riuscire più a le pagine del sito che rallenta progressivamente fino a non aprirsi più.

In questo caso molto probabilmente riceverai un errore del server che ti segnala che le risorse non sono più sufficienti.

Hai riconosciuto almeno uno di questi sintomi? 

RISOLVIAMO IL PROBLEMA ADESSO! 

10. Il tuo sito web invia email senza il tuo consenso

In questo caso potrebbe trattarsi di email spoofing. Cosa significa di preciso?

Qualcuno agisce in modo da far sembrare che i messaggi di posta elettronica che invia provengano da te, simulando in qualche modo la tua identità.

La simulazione può riguardare il nome visualizzato del mittente (questo è il tipo di spoofing è il più comune) oppure l’uso di domini simili al tuo per trarre in inganno le persone e indurle a cliccare su pagine dannose.

11. Ci sono commenti strani sotto i post del tuo blog aziendale

Ecco una tipica infezione del sito da redirect, ma in una forma particolare.

Se aggiorni regolarmente il tuo blog aziendale con nuovi contenuti e pubblichi spesso articoli, molto probabilmente vedrai crescere non solo la tua autorevolezza e i tuoi posizionamenti si Google ma anche questo tipo di problema.

Se noti sempre più spesso commenti strani o sospetti corredati da un link che rimanda all’esterno  si tratta di una “naturale” conseguenza del fatto che il tuo blog aziendale sta acquistando visibilità.

Un buon modo per difendersi da questo genere di infezione del tuo blog è quella di attivare sempre la funzione per moderare  i commenti, controllandone serietà e provenienza prima di pubblicarli. Un accorgimento semplice ma utile a difendere il tuo blog e il tuo sito dai virus ma anche i tuoi lettori da incontri insidiosi!

12. Ci sono file, cartelle o altro codice sospetto nel tuo sito web

Infine, ecco il caso più difficile da risolvere.

I file nascosti  che infettano il sito web sono difficilissimi da trovare per chi non si intende di programmazione.

Un virus può colpire duramente il tuo sistema di gestione dei contenuti e modificare il codice di programmazione in tanti modi, spesso inserendo file apparentemente innocui.

In questo malaugurato caso, dati importanti potrebbero andare presi. La mancanza immotivata di dati o file può indicare la presenza di malware o essere un sintomo che il sito è contaminato.

Sito infetto: i 12 sintomi più comuni (la nostra Infografica)

Infine: una grafica che riassume tutti i segnali di un sito web probabilmente infetto:

sito web infetto: i 12 sintomi di un virus nel sito (infografica)

Vuoi sapere se il tuo sito è infetto per la presenza di un virus o altro malware?

analizza il mio sito adesso! 

 

Summary
Sito infetto per la presenza di virus e malware quali sono i sintomi?
Article Name
Sito infetto per la presenza di virus e malware quali sono i sintomi?
Description
Ci sono segnali che possono aiutarti a capire se il tu sito internet è infetto. Ecco quali.
Author
Publisher Name
Creacity
Publisher Logo
Tag: ,

Lascia un commento

Your email address will not be published. Required fields are marked *