Se se arrivato qui, molto probabilmente hai notato la frase poco rassicurante: “Questo sito potrebbe essere compromesso”. Cosa succede e cosa puoi fare?
Cosa troverai in questo articolo:
“Questo sito potrebbe essere compromesso”: niente panico!
Il messaggio “Questo sito potrebbe essere compromesso” viene in genere mostrato nella pagina dei risultati della ricerca di Google:
Google mostra questo quando ha motivo di credere che il sito sia stato violato da un hacker o comunque corrotto per la presenza di spam o da altro malware.
Il sito è segnalato per evitare che le persone vi entrino e inserito da Google in blacklist.
E’ probabile che il webmaster del sito infetto o hackerato sia contattato attraverso la Google Search console e informato del problema.
Potrebbe interessarti anche: sito web infetto: quali sono i sintomi?
“Questo sito potrebbe essere compromesso”: cosa fare?
Se questo messaggio di avvertimento ti viene mostrato riguardo a un sito web che vuoi visitare (ma che non è il tuo) semplicemente: non accedere.
Rischi di aprire pagine web dannose in grado di rubare i tuoi dati bancari o le tue password. O potresti installare involontariamente un virus o altro malware sul tuo pc (questa modalità di infezione è conosciuta con il nome di drive by dowload).
Il messaggio che Google mostra quando il sito è compromesso potrebbe essere anche diverso.. Anche se leggi qualcosa come “Questo sito potrebbe danneggiare il tuo computer” evita comunque di entrare.
→Temi che il tuo sito sia compromesso? Chiedi un’analisi gratuita
E se il sito web che risulta essere compromesso è il tuo?
Ecco alcune azioni semplici ed efficaci che possono aiutarti a risolvere il problema.
1. Controlla quale tipo di avviso compare
Prova a visitare il tuo sito da un altro pc o aa cercarlo con la navigazione in incognito:
Ci sono un altro paio di cose che puoi fare.
- controlla se hai ricevuto un messaggio sul problema di sicurezza sulla Google Search Console
- verifica la URL del tuo sito con lo strumento Navigazione sicura di Google
2. Usa la Google Search Console per un primo check -up sullo stato di salute del tuo sito
Analizza il sito con i due strumenti che vedi qui accanto: già in questo modo potresti ricevere delle indicazioni utili sul problema.
É probabile che ci siano file o stringhe di codice infetto non segnalate dalla Search Console.
Purtroppo questo controllo non basta a valutare approfonditamente lo stato di salute del sito, perché l’attacco hacker potrebbe compiuto con tecniche che sfuggono all’analisi della Search console.
Se nulla risulta da questo primo controllo è possibile che sul tuo sito siano presenti contenuti spam nascosti con l’insidiosa tecnica del cloaking. In questo caso risolvere potrebbe essere più complicato.
Un’analisi più approfondita ti permetterà di verificare se il sito è stato segnalato come compromesso per errore o se invece hai un problema reale che devi risolvere.
3. Intervieni per ripristinare il sito seguendo le indicazioni di Google
Googleti offre indicazioni preziose per rimuovere il messaggio “This site may be hacked/questo sito può essere compromesso”.
Il webmaster (o chi comunque si occupa di gestire il sito) deve prendere provvedimenti. Se sei tu ad occupartene procedi in quest’ordine:
- identifica la falla di sicurezza
- risolvi il problema
- completa il processo di revisione del sito
I nostri consigli per rimuovere il messaggio di Google “Questo sito potrebbe essere compromesso”
1. Escludi che il tuo sito sia stato segnalato per errore
Se il tuo sito è collegato alla Google Search console, usa questo prezioso strumento per fare un rapido controllo e capire se il tuo sito è stato segnalato per errore. In realtà è piuttosto difficile che possa trattarsi di un falso positivo.
2. Correggi le criticità presenti all’interno del sito
Ci sono due strade che puoi seguire per ripristinare un sito compromesso:
- Se pensi di avere le abilità tecniche necessarie puoi provare da solo a risolvere il problema con una scansione attraverso uno degli strumenti gratuiti che trovi online;
- altrimenti ti consiglio di contattare un esperto che possa provvedere ad una scansione professionale e a ripristinare il sito;
Una volta che il sito web sarà ripulito dal malware o dalla spam dovrai chiedere la revisione del sito a Google.
Ti consiglio di valutare attentamente le tue competenze per decidere se sei realmente in grado di fare da solo. Se intervieni sulle linee di codice senza sapere bene quello che fai, puoi creare danni irreparabili e perdere irrimediabilmente i tuoi dati.
Qualunque sia la strada che sceglierai ( affidarti ad un professionista o agire tu stesso per ripulire il siti) assicurati di avere una copia di backup del tuo sito.
3. Se ancora non riesci a risolvere ci sono alcuni altri articoli del nostro blog che puoi consultare
Prima di tutto, tieni sotto mano le indicazioni di Google.
Andando → qui puoi chiedere l’Analisi gratuita del tuo sito web per trovare eventuali virus e malware.
Ecco alcune altre pagine del nostro blog che potrebbero esserti utili:
- Sito hackerato cosa fare
- Come riconoscere un sito infetto (+infografica)
- Check del sito con Google navigazione sicura qui
- Come uscire dalla blacklist di Google