E’ importante riconoscere subito i sintomi di un sito infetto a causa di virus o altro malware: per agire in fretta e limitare i danni.
Cosa troverai in questo articolo:
Sito infetto per virus o malware: quali sono i sintomi
Se il servizio hosting ha bloccato il tuo sito web o Google ti impedisce di accedere mostrando un avviso di sicurezza probabilmente hai a che fare con un virus o sei stato attaccato da un hacker.
Purtroppo però, non sempre un virus che contamina il tuo sito web è così facile da riconoscere.
Come capire se un sito ha un virus?
Ci sono infezioni malware molto insidiose e difficili da individuare che possono agire indisturbate per diverso tempo prima che tu possa risalire alla causa del problema.
Molti soni i segnali che indicano la presenza di un virus nel tuo sito web. Ecco quali sono i 12 sintomi più comuni che passo ad illustrarti punto per punto.
Se hai uno di questi problemi, meglio correre ai ripari!
→ Il tuo sito è infetto? Chiedi una scansione gratuita
1. Il tuo provider ha disabilitato il sito web
E’ uno dei casi che più frequentemente ci capita di risolvere: provi ad accedere al tuo sito ma ti viene mostrata una finestra di errore del server.
Questa segnalazione può essere dovuta a diversi motivi: potrebbe far pensare che il server sia sovraccarico o anche a un problema di configurazione.
Un errore di questo tipo può dipendere anche dal fatto che il server è momentaneamente in manutenzione. Ma non è raro che il sito sia infetto o compromesso da u virus.
Lo avresti immaginato?
2. Le credenziali di accesso sono state modificate senza il tuo consenso
Se vedi cambiare le credenziali di accesso del pannello di amministrazione molto probabilmente il tuo CMS è stato violato.
Sfruttando i cosiddetti attacchi di forza bruta, i pirati informatici possono ottenere le tue password, tentando migliaia di combinazioni alfanumeriche in modo ripetuto e automatizzato fino a violare il sistema.
In un caso come questo, con una scansione professionale accurata puoi individuare l”infezione, per poi ripulire il sito e ripristinarlo.
Cattive abitudini nella gestione delle credenziali ed in particolare l’uso di password deboli possono facilitare l’intrusione nel tuo sito web.
Per rendere inefficaci gli attacchi di forza bruta è necessario scegliere password complesse, cioè sequenze alfanumeriche articolate e difficili da individuare.
Può essere utile anche impostare l’autenticazione a due fattori per aggiungere un passaggio di sicurezza e proteggere meglio l’accesso al sito.
Per approfondire: Come difendere il tuo sito WordPress in 12 mosse [+infografica]
3. Si aprono pop-up indesiderati
I pop-up sono finestre che appaiono improvvisamente sullo schermo e che dovrebbero offrire informazioni utili o aggiungere funzionalità interessanti per gli utenti, come ad esempio aprire un form di contatto o scaricare un codice sconto.
Ma più spesso i pop-up mostrano pubblicità indesiderata e sono installati nel tuo sito web da programmi malware capaci di infettare in breve tempo tutto il sito.
Il tuo sito è probabilmente infetto se mostra messaggi inducono le persone a cliccare, per:
- un redirect a pagine dannose;
- rubare dati;
- Il dowload di file infetti.
→Il tuo sito è infetto? Chiedi una scansione gratuita
4. Il sito è bloccato
Il tuo sito potrebbe essere completamente inaccessibile o non più raggiungibile.
A volte a non essere visibile è il frontend, ma un virus può arrivare a compromettere anche tutto il backend (pannello di amministrazione del sito).
Nei casi più gravi l’infezione si estende a frontend e backend.
Quando Il sito è del tutto fuori uso a chi tenta di accedere potrebbe essere mostrata schermata che mette in guardia dal pericolo phishing o altro malware.
Ci sono diversi messaggi che Google potrebbe mostrare al posto del sito web per proteggere le persone che vogliono entrare come ad esempio: “Il sito web è stato hackerato” o anche “Questo sito potrebbe danneggiare il tuo computer”.
Per approfondire: Google ti dice: “Questo sito potrebbe essere compromesso”? Niente panico!
Se il sito viene bloccato da Google e segnalato come non sicuro è probabilmente infetto per la presenza di malware all’interno del codice.
5. I tuoi posizionamenti sono colati a picco
Questo è un altro inequivocabile indizio che il tuo sito è stato colpito da un virus.
Per essere un segno di contagio Il calo dei posizionamenti deve essere:
- immotivato (non causato da azioni tue o dei tuoi collaboratori);
- improvviso.
Un sito che non viene regolarmente aggiornato può faticare a posizionarsi per cause naturali e la sua visibilità potrebbe peggiorare in maniera fisiologica.
Quello che invece può rivelare la presenza di virus nel sito è invece un peggioramento globale dei posizionamenti, che coinvolge tutte le keyword.
Un’infezione malware può arrivare addirittura a causare la totale scomparsa del sito dai risultati dei motori di ricerca.
Se noti un brusco calo dei posizionamenti ma il sito rimane accessibile (anche digitando direttamente l’URL nella barra degli indirizzi) potrebbe esserci un virus nel che agisce in maniera subdola: il sito funziona da frontend e da backend, ma il motore di ricerca non riesce a raggiungerlo.
Questo è un problema piuttosto complicato da riconoscere e risolvere perché le pagine vengono praticamente cancellate dal motore di ricerca.
Pensi di avere un virus nel sito? Chiedi una scansione gratuita ai nostri esperti!
6. Calo repentino di traffico
Se il sito perde posizionamenti (come ci siamo detti al paragrafo precedente) perderà di conseguenza anche visite e clic. Ciò significa che è raggiungibile digitando l’URL nella barra indirizzi ma non da Google che non lo mostra più fra i risultati di ricerca.
La diminuzione delle visite è in questo caso una conseguenza diretta del fatto che il sito è irraggiungibile da Google.
Passando per il motore di ricerca o anche digitando il dominio nella barra degli indirizzi si riceverà un messaggio di errore o una schermata di Google che etichetta il sito come non sicuro o infetto.
Rispetto al problema indicato al punto 5, questo tipo di infezione è più facile da individuare con un’analisi approfondita del sito.
7. Modifiche nella grafica e scritte sospette
Se riesci a navigare le pagine del tuo sito ma la grafica appare strana, diversa dal solito o manomessa potresti essere stato colpito da defacing.
In questo caso il movente di chi ha attaccato il tuo siti web non è quello di guadagnare soldi a tuo discapito. A volte il sito web viene deturpato per ragioni ideologiche o per veicolare e diffondere messaggi di propaganda.
A fare defacing sono spesso giovani informatici in cerca di visibilità o che fanno gare tra loro o si divertono a dimostrare la proprie abilità.
Se noti scritte sospette, sberleffi o modifiche alla grafica della tua home page allora è probabile che un giovane hacker si sta prendendo gioco di te!
Rientrano in questo caso anche i cosiddetti graffiti digitali: lo sfregio alla grafica potrebbero riguardare solo il logo o l’home page potrebbe essere completamente sostituita.
Per approfondire: Cos’è il defacing e come difendersi: anche i piccoli sito sono a rischio!
8. Gli utenti vengono reindirizzati a pagine dannose
Le persone che visitano il tuo sito possono essere reindirizzate a pagine web dannose in diversi modi e per diverse ragioni.
Se il sito è compromesso da un virus molto probabilmente noterai anche banner pubblicitari o altri pop-up inseriti nelle tue pagine web per creare il redirect all’esterno.
Il redirect può generarsi in modo sporadico oppure in modo costante, può coinvolgere il frontend oppure partire dal backend del sito.
Al nostro servizio antivirus capita spessissimo di risolvere anche i cosiddetti multi-redirect, che aprono pagine dannose a raffica.
9. La velocità di caricamento del sito diminuisce in maniera improvvisa
Un calo prestazionale molto evidente può indicare la presenza di un virus o rivelare che il sito è infetto.
Prima di tutto verifica che non siano stati caricati file o immagini troppo pensanti in modo da escludere una fisiologica diminuzione della velocità di caricamento.
Un calo immotivato delle prestazioni può essere causato da virus che avviando processi in background prosciugano le risorse del sito, fino al collasso.
Il malware che infetta le tue pagine potrebbe provocare un sovraccarico, generando dati casuali, creando spam o anche inviando email a ripetizione.
Nei casi estremi, la diminuzione delle risorse è tale da non riuscire più raggiungere le pagine del sito che rallenta progressivamente fino a non aprirsi più.
In questo caso molto probabilmente riceverai un errore del server che ti segnala che le risorse non sono più sufficienti.
Hai riconosciuto almeno uno di questi sintomi?
RISOLVIAMO IL PROBLEMA ADESSO!
10. Il tuo sito web invia email senza il tuo consenso
In questo caso potrebbe trattarsi di email spoofing. Cosa significa di preciso?
Qualcuno agisce in modo da far sembrare che i messaggi di posta elettronica che invia provengano da te, simulando in qualche modo la tua identità.
Questo è un tipo di attacco informatico in cui qualcuno invia email con informazioni false sul mittente, facendo apparire il messaggio come proveniente da una fonte attendibile quando in realtà non lo è.
Lo spoofing sfrutta le debolezze del protocollo email di base (SMTP), che non ha meccanismi di autenticazione incorporati.
La simulazione può riguardare il nome visualizzato del mittente (questo è il tipo di spoofing è il più comune) oppure l’uso di domini simili al tuo per trarre in inganno le persone e indurle a cliccare su pagine dannose.
11. Ci sono commenti strani sotto i post del tuo blog
Ecco una tipica infezione del sito da redirect, ma in una forma particolare.
Se aggiorni regolarmente il tuo blog con nuovi contenuti e pubblichi spesso articoli, molto probabilmente vedrai crescere non solo la tua autorevolezza e i tuoi posizionamenti si Google ma anche i commenti dannosi che creano redirect.
Se noti sempre più spesso commenti strani o sospetti corredati da un link che rimanda all’esterno si tratta di una “naturale” conseguenza del fatto che il tuo blog sta acquistando visibilità.
Un buon modo per difendersi da questo genere di infezione è quella di attivare sempre la funzione per moderare i commenti, controllandone serietà e provenienza prima di pubblicarli.
Un accorgimento semplice ma utile a difendere il tuo blog e il tuo sito dai virus ma anche i tuoi lettori da incontri insidiosi!
12. File, cartelle o altro codice sospetto nel sito
Infine, ecco il caso più difficile da risolvere.
I file nascosti che infettano il sito web sono spesso difficilissimi da trovare per chi non si intende di programmazione.
Un virus può colpire duramente il tuo sistema di gestione dei contenuti e modificare il codice di programmazione in tanti modi, spesso inserendo file apparentemente innocui.
In questo malaugurato caso, dati importanti potrebbero andare presi.
La mancanza immotivata di dati o file può indicare la presenza di malware o essere un sintomo che il sito è contaminato.
Sito infetto: i 12 sintomi più comuni (la nostra Infografica)
La nostra infografica riassume tutti i segnali di un sito web infetto:
Vuoi sapere se il tuo sito è infetto per la presenza di un virus o altro malware?
