Se sei qui, molto probabilmente hai notato una frase poco rassicurante del tipo: “Questo sito potrebbe essere compromesso”. Cosa succede e cosa puoi fare?
Cosa troverai in questo articolo:
“Questo sito potrebbe essere compromesso”: niente panico!
Il messaggio “Questo sito potrebbe essere compromesso” può essere mostrato da Google nella pagina dei risultati di ricerca. Una cosa di questo tipo:
Google mostra questo avviso nella sua pagina dei risultati di ricerca, quando ha motivo di credere che il sito sia stato violato da un hacker o corrotto da virus e malware.
Il sito web è segnalato per evitare che le persone possano entrare senza saperlo e viene spesso anche inserito nella blacklist di Google.
Quando un utente tenta di entrare in un sito compromesso, Chrome e altri browser che utilizzano Safe Browsing (Navigazione sicura) mostrano una pagina di avviso rossa con un messaggio come “Il sito contiene malware” o “Sito web pericoloso”.
Il webmaster del sito infetto o hackerato sarà contattato e informato del problema tramite Google Search Console.
Potrebbe interessarti anche: sito web infetto: quali sono i sintomi?
“Questo sito potrebbe essere compromesso”: cosa fare?
Se questo messaggio ti viene mostrato mentre tenti di entrare in un sito web che non è il tuo semplicemente: non accedere!
Rischi di aprire pagine web che ruberanno i tuoi dati bancari o le tue password. O potresti installare involontariamente un virus (o altro malware) sul dispositivo da cui navighi (questa modalità di infezione è quella conosciuta con il nome di drive by download).
Il messaggio che Google mostra quando il sito è infetto o dannoso potrebbe essere anche leggermente diverso dalla frase “Questo sito potrebbe essere compromesso”.
Anche se leggi qualcosa di simile come “Questo sito potrebbe danneggiare il tuo computer” evita comunque di entrare.
→Temi che il tuo sito sia compromesso o hackerato? Chiedi un’analisi gratuita
E se il sito web che risulta compromesso è il tuo?
Ecco alcune azioni semplici ed efficaci che possono aiutarti a risolvere il problema.
1. Controlla quale tipo di avviso compare
Prova a visitare il tuo sito da un altro dispositivo o a cercarlo con la navigazione in incognito:
Ci sono anche un altro paio di cose che puoi fare:
- controlla se hai ricevuto un messaggio sul problema di sicurezza su Google Search Console
- verifica l’URL del tuo sito con lo strumento Navigazione sicura di Google
2. Usa la Google Search Console per un check-up sullo stato di salute del tuo sito
Analizza il sito con i due strumenti che vedi qui accanto: in questo modo potresti già ricevere delle indicazioni utili sul problema.
E’ probabile però che ci siano altri file corrotti o stringhe di codice infetto non segnalate dalla Search Console.
Purtroppo il controllo di Search Console non basta a valutare approfonditamente lo stato di salute del sito, perché l’attacco hacker potrebbe essere più complesso.
Anche se nulla risulta da Search Console può sul tuo sito può esserci spam nascosto con l’insidiosa tecnica del cloaking. In questo caso risolvere potrebbe essere ancora più complicato.
Un’analisi professionale ti permetterà di verificare se il sito è stato segnalato come compromesso per sbaglio ( caso altamente improbabile) o se invece hai un problema reale da risolvere.
3. Intervieni per ripristinare il sito seguendo le indicazioni di Google
Google offre indicazioni preziose per rimuovere il messaggio “This site may be hacked/questo sito può essere compromesso”.
Il webmaster (o chi comunque si occupa di gestire il sito) dovrà prendere provvedimenti per sanare la falla di sicurezza:
- identifica il problema di sicurezza
- ripulisci e ripristina il sito
- completa la procedura di revisione su Google search
I nostri consigli per rimuovere il messaggio di Google “Questo sito potrebbe essere compromesso”
1. Escludi che il tuo sito sia stato segnalato per errore da Google
Google Search Console potrebbe aver segnalato il tuo sito segnalato per errore. In realtà è piuttosto difficile che possa trattarsi di un falso positivo!
2. Correggi le criticità presenti all’interno del sito
Ci sono due strade che puoi seguire per ripristinare un sito compromesso:
- se pensi di avere le abilità tecniche necessarie, puoi provare a risolvere tu il problema con una scansione usando uno degli strumenti gratuiti che trovi online;
- se non sei esperto, ti consiglio di contattare un professionista che possa provvedere ad una scansione approfondita e scrupolosa, per poi ripristinare il sito.
Una volta che il sito web sarà disinfettato e non vi sarà più traccia di malware o spam dovrai chiederne la revisione a Google.
Potrebbe interessarti anche: Come rimuovere una backdoor da WordPress
Ti consiglio di considerare attentamente le tue competenze per decidere se sei realmente in grado di risolvere il problema in autonomia: intervenendo sul codice del sito in modo sconsiderato o senza sapere bene quello potrebbe procurare danni irreparabili o la definitiva scomparsa di dati importanti.
Qualunque sia la strada che sceglierai (affidarti ad un professionista o agire tu stesso) assicurati di avere una copia di backup pulita del tuo sito.
Affidati al nostro servizio professionale anti-virus: pulizia e ripristino e in tempi record!
3. Se non riesci a risolvere ci sono altre risorse del nostro Blog che puoi consultare
Prima di tutto, tieni sotto mano le indicazioni di Google.
Ecco iarticoli del nostro blog che potrebbero esserti utili:
- Sito hackerato cosa fare
- Come riconoscere un sito infetto (+infografica)
- Check del sito con Google navigazione sicura qui
- Come uscire dalla blacklist di Google
Vuoi un’analisi gratuita del tuo sito per sapere se è compromesso?
CONTATTa i nostri esperti ADESSO
