Sito infetto per virus e malware: quali sono i sintomi? [+infografica]

Scritto da:
  1. Home
  2. Blog
  3. Sicurezza
  4. Sito infetto per virus e malware: quali sono i sintomi? [+infografica]
sito infetto da virus o malware: quali sono i sintomi per capire se c'è un virus nel sito
Tempo di lettura: 8 minuti
Aggiornato al 02 Gennaio 2023

E’ importante riconoscere rapidamente i sintomi di un sito infetto a causa di virus o altro malware: per agire in fretta e limitare i danni.

Sito infetto per virus o altro malware: quali sono i sintomi

Se il tuo servizio hosting ha bloccato il tuo sito senza una ragione apparente oppure Google ti impedisce di accedere mostrando un avviso di sicurezza è tutto chiaro: hai a che fare con un virus o sei stato attaccato da un hacker.

Purtroppo però, non sempre un virus che infetta il tuo sito web è così facile da riconoscere.

Come capire se un sito ha dei virus?

Ci sono infezioni malware difficili da individuare e per questo ancora più insidiose, perché possono agire indisturbate per diverso tempo prima che tu possa risalire alla causa del problema.

Molti e diversi possono essere i segnali che suggeriscono la presenza di un virus nel tuo sito web. Ma ci sono 12 sintomi più comuni degli altri che passo ad illustrarti punto per punto.

Se noti uno di questi problemi, meglio correre ai ripari!

→Il tuo sito è infetto? chiedi una scansione gratuita

1. Il tuo provider ha disabilitato il sito web

E’ uno dei casi che più frequentemente ci capita di risolvere: tenti di accedere al tuo sito ma ti viene mostrata una finestra di errore del server.

Questa segnalazione può essere dovuta a diversi motivi:  potrebbe far pensare che il server sia sovraccarico o anche a un problema di configurazione. Può dipendere anche dal fatto che il server è momentaneamente in manutenzione. Ma non è raro che il sito sia infetto o compromesso dalla presenza di un virus.

Lo avresti immaginato?

2. Le credenziali di accesso sono state modificate senza il tuo consenso

Se vedi cambiare le credenziali di accesso del pannello di amministrazione del tuo CMS molto probabilmente il tuo sistema di gestione è stato violato.

Attraverso i cosiddetti attacchi di forza bruta, i pirati informatici riescono a scoprire le tue password di accesso, tentando migliaia di diverse combinazioni alfanumeriche in modo ripetuto e automatizzato.

E’ necessaria una scansione professionale ed accurata per individuare l”infezione, ripulire il sito web e ripristinarlo.

Cattive abitudini nella gestione delle credenziali ed in particolare l’uso di password deboli possono facilitare l’accesso indesiderato al tuo sistema.

Per rendere inefficaci gli attacchi di forza bruta è necessario scegliere password complesse: sequenze alfanumeriche articolate e difficili da individuare. Può essere utile anche impostare l’autenticazione a due fattori per aggiungere un secondo passaggio per proteggere ulteriormente l’accesso al sito.

Per approfondire: Come difendere il tuo sito WordPress in 12 mosse [+infografica]

3. Si aprono popup indesiderati

I messaggi pop-up sono inseriti nei siti web per offrire informazioni utili o aggiungere funzionalità interessanti per gli utenti, come ad esempio aprire un form di contatto o scaricare un codice sconto.

Ma ci sono messaggi  pop-up indesiderati che vengono installati nel sito web da programmi malware e che possono arrivare a infettare tutto il sito.

In questo caso ti capiterà di notare messaggi che attirano l’attenzione dell’ utente e lo inducono a cliccare, per:

  • creare un redirect a pagine malevole;
  • rubare dati;
  • indurre i malcapitati a scaricare un programma o altra risorsa dannosa.

4. Il tuo sito è bloccato

Il tuo sito potrebbe essere completamente inaccessibile o non più raggiungibile dagli utenti.

A volte a non essere visibile è il front-end, ma un virus può arrivare a compromettere anche tutto il back-end (pannello di amministrazione del sito).

Nei casi più gravi l’infezione del sito web si estende ad entrambi: front-end e back-end.

Quando Il sito è completamente fuori uso tentando di accedere potrebbe apparire una schermata rossa di Google che mette in guardia gli utenti dal pericolo phishing o altro malware.

Ci sono diversi  messaggi che Google potrebbe mostrare al posto del sito per proteggere le persone che tentano di accedere, ad esempio: “Il sito web è stato hackerato” o anche  “questo sito potrebbe danneggiare il tuo computer”.

Per approfondire: Google ti dice: “Questo sito potrebbe essere compromesso”? Niente panico!

Se il tuo sito viene bloccato da Google e segnalato come non sicuro, è quasi certamente infetto per la presenza di malware all’interno del codice.

5. I tuoi posizionamenti sono colati a picco

Questo è un indizio inequivocabile che il tuo sito è stato colpito da un virus..

Per essere un segno di contagio Il calo dei posizionamenti deve essere:

  • immotivato (non causato da un’azione tua o dei tuoi collaboratori);
  •  repentino.

Un sito che non viene regolarmente aggiornato può faticare a posizionarsi per cause naturali e la sua visibilità potrebbe peggiorare in maniera fisiologica.

Quello che invece può rivelare la presenza di un file infetto nel sito è un peggioramento globale dei posizionamenti, cioè di di tutte le keyword.

Un’infezione malware può arrivare a causare anche la totale scomparsa del sito dai risultati dei motori di ricerca.

Se noti un brusco calo dei posizionamenti ma il sito rimane accessibile (anche digitando direttamente l’URL nella barra indirizzi), potrebbe esserci un virus nel sito che agisce in maniera subdola:  il sito funziona da front-end e da back-end, ma il motore di ricerca non riesce a raggiungerlo.

Questo è un problema piuttosto complicato da rilevare e risolvere, perché le pagine vengono praticamente cancellate dal motore di ricerca.

Pensi di avere un virus nel sito? Chiedi la scansione gratuita!

6. C’è un calo repentino nel traffico del sito

Se il sito perde posizionamenti (come ci siamo detti al paragrafo precedente) perderà di conseguenza anche visite e clic. Ciò significa che è raggiungibile digitando l’URL nella barra indirizzi,  ma non da Google, che non lo mostra più fra i risultati della ricerca organica.

La diminuzione delle visite dipende in questo caso dal fatto che il sito è completamente irraggiungibile. Passando per il motore di ricerca o anche digitando il dominio nella barra degli indirizzi si riceverà un messaggio di errore o una schermata Rossa di Google che bolla il sito web come non sicuro o infetto.

Quando si verifica questo caso potresti notare anche un improvviso calo delle visite.

Rispetto al problema indicato al punto 5, questo tipo di infezione è più facile da individuare attraverso un’analisi approfondita del sito.

7. Modifiche nella grafica e scritte sospette

Se riesci a navigare le pagine del tuo sito, ma l’interfaccia grafica appare strana, diversa dal  solito o manomessa potresti essere stato colpito da un attacco defacing.

Non sempre un pirata informatico è mosso dall’intento di guadagnare soldi. A volte il sito web viene deturpato per ragioni ideologiche o per diffondere messaggi di propaganda. A fare defacing danneggiando i sito sono spesso giovani informatici in cerca di visibilità o che  si divertono gareggiano fra loro per dimostrare la proprie abilità.

Se trovi scritte sospette, sberleffi o modifiche alla grafica della tua home page allora è probabile che un giovane hacker si sta prendendo gioco di te!

Rientrano in questo caso specifico anche i cosiddetti graffiti digitali. La home page potrebbe essere completamente sostituita ma lo sfregio potrebbero riguardare anche solo il logo.

Per approfondire: Cos’è il defacing e come difendersi: anche i piccoli sito sono a rischio!

8. Gli utenti vengono reindirizzati a pagine web esterne

Le persone che visitano il tuo sito possono essere re-indirizzate a pagine web dannose in diversi modi e per diverse ragioni. Se questo dipende dal fatto che il sito web è compromesso da un virus molto probabilmente noterai anche banner pubblicitari o altri pop-up inseriti per  creare il re-indirizzamento all’esterno del sito.

Il redirect può generarsi in modo sporadico oppure costante. Può coinvolgere il front-end oppure partire dal back-end del sito infetto.

Al nostro servizio assistenza antivirus capita spessissimo di risolvere i cosiddetti multi-redirect, cioè apertura di pagine dannose a raffica.

9. La velocità di caricamento del sito è diminuita in maniera improvvisa

Un calo prestazionale di questo tipo può indicare la presenza di un virus o rivelare che il sito è infetto.

Come prima cosa, verifica che non siano stati caricati file o immagini troppo pensanti, per escludere una fisiologica diminuzione della velocità di caricamento.

Il calo immotivato delle prestazioni  può essere causato da virus che avviando processi in background occupano le risorse del sito, fino al totale collasso.

Il malware potrebbe provocare un sovraccarico elaborando o generando dati casuali, creando spam o inviare email a ripetizione.

Nei casi più estremi la diminuzione delle risorse è tale da non riuscire a caricare più le pagine del sito infetto che rallentano progressivamente fino a non aprirsi più.

In questo caso molto probabilmente riceverai un errore del server che ti segnala che le risorse non sono più sufficienti.

Hai riconosciuto almeno uno di questi sintomi? 

RISOLVIAMO IL PROBLEMA ADESSO! 

10. Il tuo sito web invia email senza il tuo consenso

Potrebbe trattarsi di email spoofing. Cosa significa di preciso?

Qualcuno agisce in modo da far sembrare che i messaggi di posta elettronica che invia provengano da te, simulando la tua identità.

La simulazione può riguardare il nome visualizzato del mittente (anche se in realtà questo tipo di spoofing è il più comune) ma anche l’uso di domini simili al tuo per trarre in inganno le persone e indurle a cliccare su pagine dannose.

11. Ci sono commenti strani sotto i post del tuo blog aziendale ancorati a link esterni

Ecco un’infezione del sito da redirect, ma in una forma particolare.

Se aggiorni regolarmente il tuo blog aziendale con nuovi contenuti e pubblichi spesso articoli, molto probabilmente vedrai crescere non solo la tua autorevolezza e i tuoi posizionamenti si Google ma anche questo problema!

Se noti sempre più spesso commenti strani o sospetti corredati da un link , si tratta di una “naturale” conseguenza del fatto che il tuo blog aziendale sta acquistando visibilità.

Un buon modo per difendersi da questa infezione che interessa il tuo blog è quella di inserire la funzione per moderare sempre i commenti, controllandone serietà e provenienza prima di pubblicarli.

Una tecnica semplice ma efficace per difendere il tuo blog e il tuo sito dai virus ma anche i tuoi lettori da incontri insidiosi!

12. Ci sono file, cartelle o altro codice sospetto nel tuo sito web

Infine, ecco il caso più difficile da risolvere.

I file nascosti  che infettano il sito web sono difficilissimi da trovare per chi non si intende di programmazione.

Un virus può colpire duramente il tuo sistema di gestione dei contenuti e modificare il codice di programmazione in tanti modi, spesso inserendo file apparentemente innocui.

In questo malaugurato caso, dati importanti potrebbero andare presi. Quindi ricorda: la mancanza immotivata di dati o file può segnalare la presenza di malware o indicare che il sito è contaminato. da un virus  Meglio ricorrere ad una scansione per trovare il malware!

Sito infetto: i 12 sintomi più comuni (la nostra Infografica)

Ecco un recap. di tutti i sintomi che mostrano la presenza di un virus nel sito:

sito web infetto: i 12 sintomi di un virus nel sito (infografica)

Vuoi sapere se il tuo sito è infetto per la presenza di un virus o altro malware?

analizza il mio sito adesso! 

 

Summary
Sito infetto per la presenza di virus e malware quali sono i sintomi?
Article Name
Sito infetto per la presenza di virus e malware quali sono i sintomi?
Description
Ci sono segnali che possono aiutarti a capire se il tu sito internet è infetto. Ecco quali.
Author
Publisher Name
Creacity
Publisher Logo
Tag: ,
2,145 Views0

Lascia un commento

Your email address will not be published. Required fields are marked *

© CreaCity 2018 Tutti i diritti riservati - P.IVA 01609460553 - Privacy&Cookie