Delisting Malware con Webmaster Tools
(→Quando è necessario ?) |
|||
| Riga 7: | Riga 7: | ||
Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.<br> | Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.<br> | ||
| − | [[Image: | + | [[Image:Screen Shot 2014-11-26 at 11.38.12.png|800px]]<br> |
== Perché è capitato ?<br> == | == Perché è capitato ?<br> == | ||
| Riga 59: | Riga 59: | ||
* | * | ||
| − | '''Richiede una nuova verifica, con l'apposito tasto '''<br><br>[[Image:7-chiedi-check.png]]<br><br><br> | + | '''Richiede una nuova verifica, con l'apposito tasto '''<br><br>[[Image:7-chiedi-check.png]]<br><br><br> |
=== <br>Attendere il delisting === | === <br>Attendere il delisting === | ||
| Riga 69: | Riga 69: | ||
<br> | <br> | ||
| − | [[Category: | + | [[Category:How_to]] |
Versione attuale delle 10:41, 26 nov 2014
Indice |
Delisting Malware con Webmaster Tools
Quando è necessario ?
Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.
Perché è capitato ?
I motivi possono diversi,
- Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)
- Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa
- Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP
- Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)
A volte è un falso allarme, ma in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo.
Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:
http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com
Cosa fare ?
Rimuovere il codice malevolo
Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito.
- Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo.
- Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione
Eliminare le possibili cause
Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.
Se non si riesce ad individuare con certezza la causa procedere con:
- Cambiare le password FTP e di amministrazione del sito
- Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile
- Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo
Segnalare a Google tramite Webmaster Tools la rimozione del codice
Questo il link per il Webmaster Tools : [[1]]
- Effettuare la registrazione e/o il login
File:1-login.png
- Inserire il nome del proprio sito
File:2-proprio-sito.png
- Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro
File:3-proprio-sito.png
- Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso
File:5-listasiti.png
- Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware"
File:6-malware.png
Richiede una nuova verifica, con l'apposito tasto
File:7-chiedi-check.png
Attendere il delisting
A questo punto non resta che attendere il delisting, che solitamente avviene in 12-48h
Conviene monitorare la situazione in Webmaster Tools in quanto all'interno del pannello viene evidenziata l'ultima data in cui il sito è stato verificato e il relativo esito
