Cosa fare se il tuo sito web è in Blacklist : hacker

Tag: hacker

Andrea (Xlogic.org) 2 Comments News da Xlogic, Blogging, Coding, Informazione, Tutorial

Cosa fare se il tuo sito web è in Blacklist

Un hacker potrebbe non causare danni evidenti durante l’infiltrazione nel tuo sito web. Non si noterà alcun cambiamento nelle prestazioni o nella perdita dei dati.

Ma ciò non significa che tutto sia a posto. Utilizzare un sito web compromesso può distribuire Malware. Il Malware viene incorporato nelle pagine del tuo sito Web e può infettare qualsiasi visitatore del sito. Gli hacker lo fanno iniettando codice dannoso nel database e/o nelle pagine Web. I visitatori vengono reindirizzati a siti dannosi e scaricano inavvertitamente Trojan.

Cosa fare se il tuo sito web è in Blacklist

Cosa fare se il tuo sito web è in Blacklist

Se un’antivirus online rileva un sito che ospita malware, inserirà nella lista nera (blacklist) il sito aggiungendolo al suo database di siti Web dannosi. Gli utenti dello stesso antivirus visualizzeranno un’avviso quando visiteranno il sito infetto.

Google fornisce anche in browser popolari, come Chrome, Safari, Firefox e Opera elenchi di siti dannosi che rileva durante la scansione e l’indicizzazione del proprio motore di ricerca. I browser che utilizzano le loro liste nere bloccano i siti infetti.

Essere nella lista nera in uno di questi modi distrugge la reputazione di un sito. I siti Web con una cattiva reputazione vedranno un calo del numero di visitatori. I motori di ricerca smettono anche di indicizzare il sito in modo che non venga visualizzato nei risultati di ricerca. Ciò danneggerà gravemente i profitti.

E’ possibile controllare la reputazione di un sito Web utilizzando VirusTotal.com. Una volta ripulito il sito Web, è necessario rimuoverlo dalle liste nere il più presto possibile.

Come rimuovere un sito dalle Blacklist

Se un sito è finito all’interno di qualche Blacklist è necessario effettuare la richiesta manualmente per poterlo rimuovere perché sfortunatamente non c’è un modo per automatizzare il processo.

Per effettuare questa operazione è necessario inviare ai fornitori di Antivirus il tuo sito web ed a seconda del fornitore, il completamento del processo può richiedere fino ad un mese, nel frattempo però, devi essere sicuro che il tuo sito sia privo di malware.

Un sito verrà inserito nella whitelist solo quando:

  1. non contiene più nessun virus o malware e quindi è pulito
  2. hai inviato una segnalazione agli organi competenti
  3. il fornitore dell’antivirus ha approvato il rapporto
  4. il fornitore dell’antivirus rimuove il dominio dalla propria blacklist
  5. il fornitore dell’antivirus rilascia un database aggiornato a VirusTotal

Ecco i fornitori di antivirus approvati che accettano invii per la rimozione di blacklist, sia come upload che come come e-mail o richieste di moduli.

Antivirus Hosting

URL Upload

Invio modulo

Invio eMail

Motori di ricerca
Accedere con le credenziali per i webmaster del sito.

Blacklist Social Network

  • Facebook: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare Facebook per richiederne la rimozione dalla propria blacklist.
  • VK: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare VK per richiederne la rimozione dalla propria blacklist.

 

 

Stai cercando un Hosting sicuro e veloce per il tuo sito web?

Xlogic offre spazi web a partire da 19€ all’anno escluso dominio.

 

Come rendiamo sicuro il tuo sito web con Imunify Security?

Leggi l’articolo su Imunify Security

Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza, Tutorial

Disponibile da oggi Hack Security

Hack Security è un nuovo servizio creato dalla Xlogic per proteggere il vostro sito web.

Con il servizio Hack Security il vostro sito verrà monitorato in real time e verrà effettuata una scansione giornaliera dei files, nel caso ci fossero files infetti da Malware, sarà nostra cura metterli in quarantena.

In alcuni casi mantenere i software (CMS) e gli script aggiornati non serve. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS, sono scritti da sviluppatori esterni e possono contenere buchi di sicurezza o files nocivi.

 

Quali sono i sintomi di un sito compromesso?

I sintomi di un sito compromesso possono essere:

– cambiamento dei contenuti

– infezione dei computer dei vostri visitatori con un virus

– invio spam a raffica con conseguente sospensione del sito da parte del provider

– cambio password CMS / cPanel

Tutto questo provoca la perdita di credibilità del sito e anche il posizionamento nei motori di ricerca ne risente e si cominciano a perdere posizioni, Google riesce ad identificare e penalizza un sito compromesso.

 

Quali sono i servizi compresi con Hack Security?

– protezione in Real Time dei files

– scansione giornaliera dei files

– controllo completo di tutti i file alla ricerca dello script dannoso, eseguito manualmente

– modifica password cPanel/Database/CMS

– ripristino permessi files/directory

 

Hack Security è compreso nei piani Hosting (Premium-Master-Hosting Mail- Hosting SemiDedicato-Hosting Dedicato) ed è opzionale per i piani Hosting (Mini-Lite-Base), può essere aggiunto in fase d’ordine per soli 50 euro all’anno.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment Blogging, Wordpress

I migliori plugin WordPress che rilevano i virus e malware

WordPress è uno dei più popolari sistemi di gestione dei contenuti (Content Management System – CMS) utilizzato per creare qualsiasi tipologia di siti web, dal semplice blog fino ad arrivare ad un sito e-commerce.

Il bello di WordPress è che il sistema è open source e che ci sono migliaia di plugin e temi totalmente gratuiti che ti permettono di effettuare qualsiasi operazione all’interno del tuo sito web.

Ma a volte può succedere che i plugin e temi contengano dei virus, malware all’interno ed installandoli il codice dannoso si propagherà all’interno del sito creando diversi problemi.

A volte, vengono aggiunti anche dei backlink ed un utente normale non ha idea di come affrontare questo problema.

I migliori plugin WordPress per rilevare malware e virus

I migliori plugin WordPress che rilevano i virus e malware

In questo articolo il team di Xlogic ti fornirà i migliori plugin WordPress che rilevano i virus e malware utilizzati per rimuovere i virus e lo spam dal proprio sito web.

TAC (Theme Authenticity Checker)

Questo Plugin è essenziale perché analizza il codice sorgente di ogni tema WordPress installato all’interno del tuo sito ed ha il compito di rilevare e di mostrarti i temi che hanno delle vulnerabilità, del codice sospetto o del codice dannoso, in questo modo potrai installare il tema in modo sicuro.

Wordfence

Wordfence ti permette di difendere il tuo sito web dalle minacce informatiche che fornisce la protezione in tempo reale contro gli attacchi Hacker.

Anti Malware

Anti Malware è un plugin di WordPress che può essere utilizzato per scansionare, rilevare e rimuovere virus e malware che possono essere presenti nel tuo sito Web WordPress.

Con questo plugin è possibile scegliere il modo in cui effettuare la scansione antivirus: Scansione rapida, scansione completa, scansione personalizzata, rimozione automatica dei virus.

Sucuri Security

Sucuri è un Plugin molto popolare di WordPress che svolge diverse funzioni tra cui il monitoraggio dei files caricati, la gestione delle blacklist degli indirizzi IP, le notifiche di sicurezza e molto altro.

Inoltre con Sucuri Security è possibile effettuare le scansioni antivirus ed è composto anche da un firewall che può essere attivato per proteggere il proprio sito web.

Exploit Scanner

Exploit Scanner analizza il tuo sito web effettuando una scansione completa dei files e del database permettendoti così di vedere se sono presenti dei virus / malware che dovrai rimuovere manualmente.

WP Antivirus Site Protection

Questo plugin di WordPress è molto utile per effettuare le scansioni dei temi e di ogni singolo files presente all’interno del sito web.

WP Antivirus Site Protection  effettua anche l’aggiornamento periodico del database dei virus, rimuove i malware, invia gli avvisi e le notifiche via email e molto altro.

Se sei un cliente di Xlogic Hosting…

Se sei nostro cliente puoi effettuare una scansione antivirus dal pannello di controllo di cPanel, ecco come:

Inoltre se hai bisogno di maggiore assistenza perché il tuo sito ha preso un virus o malware, ti consigliamo di attivare immediatamente il nostro servizio di sicurezza Imunify Security.

Ma a cosa serve esattamente Imunify Security? Di seguito le principali funzioni:

  • Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
  • Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus,  script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
  • Imunify pulizia automatica – Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Per maggiori informazioni consulta questa guida:

 

Alla prossima!

 

Andrea (Xlogic.org) 1 Comment News da Xlogic, Wordpress

Antivirus Imunify Security – Sicurezza Hosting

Imunify Security è il nuovo software di sicurezza della Xlogic che ha l’obiettivo di pulire il sito web da Malware e Virus.

In alcuni casi mantenere i software (CMS) e gli script aggiornati non serve! (ps. anche se ti consigliamo sempre di effettuare gli aggiornamenti periodici di WordPress e di effettuare sempre dei backup del sito web).

E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS ma sono scritti da sviluppatori esterni e possono contenere buchi di sicurezza o files nocivi.

Disponibile da oggi Imunify Security – Sicurezza Hosting

Che cosa fa Imunify Security per mantenere la sicurezza dei piani Hosting?

  • Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i vostri siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
  • Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus,  script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
  • Imunify pulizia automatica. Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Sicurezza Hosting: Come funziona Imunify?

Rendi sicuro il tuo sito WordPress con Imunify che lo puoi trovare in cPanel, cliccando sull’icona come in figura:

Una volta cliccata l’icona si aprirà la schermata di Imunify con le seguenti colonne:

Di seguito gli stati presenti e le azioni che si possono svolgere all’interno della pagina di questo antivirus avanzato per i siti web su Xlogic Hosting:

Rilevato: visualizza l’ora esatta in cui un file è stato rilevato come dannoso

File: il percorso in cui si trova il file che inizia con root

Motivo: descrive la firma rilevata durante il processo di scansione. I nomi in questa colonna dipendono dal fornitore della firma

Stato: visualizza lo stato del file:
_ Infetto: rilevata una minaccia dopo la scansione. Se un file non è stato pulito dopo la pulizia, viene visualizzata l’icona delle informazioni. Passa il mouse sopra l’icona delle informazioni per visualizzare il motivo
_ Pulito: il file infetto viene ripulito
Content rimosso: un contenuto del file è stato rimosso dopo la pulizia
Cleanup in coda: il file infetto viene messo in coda per la pulizia

Azioni:
Aggiungi a Ignore List: aggiungi il file a Ignore List e rimuovilo dall’elenco dei file con Malware. NB. se un file viene aggiunto a Ignore List, Imunify non eseguirà più la scansione di questo file
Visualizza file: fai clic sull’icona a forma di occhio nella riga del file ed il contenuto del file verrà visualizzato nel popup. Solo i primi 100Kb del contenuto del file verranno mostrati.
Cleanup: fai clic per pulire il file infetto
Elimina: rimuove il file dal server e dall’elenco dei files dannosi
Ripristina originale: fare clic su Ripristina originale per ripristinare il file originale dopo la pulizia se il backup è disponibile. I files originali vengono conservati per 15 giorni.

Sicurezza Hosting: Qual’è il costo di Imunify Security

Antivirus Imunify Security – Sicurezza Hosting è compreso nei piani Hosting:

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro(+ iva) l’anno.

Sicurezza Hosting: SOS WP ha parlato di noi

Anche SOS WP ha parlato del nostro antivirus per la sicurezza Hosting, se ti va puoi leggere l’intera recensione che hanno scritto su Xlogic Hosting. Recensione Xlogic: Hosting WordPress Italiano

Attiva subito Imunify Security per rendere sicuro il tuo sito web, se hai un sito in WordPress passa al nostro piano Hosting WordPress dove è inclusa l’assistenza di WP e dove è incluso questo software avanzato per la sicurezza del sito web.

 

Per qualsiasi informazioni contatta la nostra assistenza!

Andrea (Xlogic.org) Leave a comment Blogging, Joomla

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Che tu abbia un blog, un sito aziendale o un sito e-commerce poco importa, perché qualsiasi sito web su Internet può essere un bersaglio per gli Hacker o comunque può essere vulnerabile.

In questo articolo ti mostreremo i motivi più comuni per cui il tuo sito Joomla viene hackerato e ti daremo dei consigli per poter risolvere il problema.

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Sicurezza del sito web e del computer

Il più delle volte un sito web viene hackerato perché l’utente non inserisce una password d’accesso valida e complessa, in questo modo l’hacker è facilitato a rilevare le credenziali.

Inoltre se all’interno del proprio Computer sono presenti dei virus o malware, il sito web potrebbe venire compromesso in quanto gli hacker possono rubare tutti i cookies e le informazioni salvate all’interno del pc come le credenziali d’accesso.

Detto questo, è di fondamentale importanza effettuare almeno una volta a settimana una scansione antivirus all’interno del proprio computer e anche una scansione antivirus all’interno del proprio sito web.

Phishing

Il Phishing è un metodo che include un indirizzo mail o un sito web utilizzato dagli hacker per rubare le credenziali di accesso del tuo sito o le informazioni di pagamento.

In pratica gli hacker creano ad Hoc la struttura del sito web facendoti pensare in questo caso che un amministratore Joomla ti chiede di accedere con urgenza all’interno del tuo account, in questo modo l’hacker ti ruberà le informazioni che inserirai.

Plugin e temi vulnerabili

All’interno di Joomla è molto importante implementare il sito web con temi, plugin, widget e altri strumenti che ti permetteranno di avere una completa gestione del sito web.

Tutti questi strumenti sono molto potenti ed utili ma potrebbero venire compromessi ed utilizzati dagli hacker per accedere all’interno del sito web.

E’ molto importante aggiornare regolarmente i plugin, addons ed i temi in quanto se non aggiornati potrebbero crearsi delle falle dove l’hacker potrebbe riuscire ad accedere più facilmente.

Come faccio a capire se il mio sito Joomla è stato hackerato

A volte non è semplice capire se il proprio sito web è stato hackerato perché potrebbe succedere che non siano presenti dei veri e propri segnali, in questo caso lo potresti scoprire “grazie” al tuo Provider Hosting che ti invierà una mail avvisandoti che il tuo sito web è stato violato e che probabilmente sta inviando delle mail in Spam o in Phishing.

Invece, il più delle volte ti accorgerai che il tuo sito web è stato hackerato in base a diversi motivi:

  • Rallentamento del caricamento delle pagine del sito web
  • Apertura automatica di link esterni e annunci pubblicitari all’interno del sito web
  • Home Page modificata con la firma dell’Hacker

Moltissimi Hacker avvieranno download non autorizzati sul tuo computer o sul browser dal momento in cui il tuo sito verrà violato quindi se all’interno di una delle pagine del tuo sito web verrà automaticamente avviato il download significa che il tuo sito è stato compromesso ed è stato hackerato.

Come posso proteggere il mio sito Joomla

Prevenire è meglio che curare… detto questo è di fondamentale importanza mantenere sempre aggiornato il proprio sito web, quindi tutti i plugins, gli addons, i temi e soprattutto la versione di Joomla dovranno essere costantemente aggiornati.

Ma perché è necessario aggiornare sempre tutte le risorse? Perché gli sviluppatori Joomla rilasciano costantemente gli aggiornamenti per correggere i Bug e per rilevare le vulnerabilità di sicurezza in cui gli Hacker potrebbero tentare di sfruttare per riuscire ad accedere all’interno del sito Joomla.

Un consiglio molto efficace per mantenere il sito più sicuro è quello di non dare i permessi di scrittura a tutti i files .php, quindi in questo modo mantenere i files .php in sola lettura impedirà agli hacker di accedere all’interno del sito mediante questi files.

Gli hacker potrebbero tentare di accedere recuperando i dati della tabella del Database ed è possibile impedire questa operazione cambiando il prefisso del database delle tabelle.

E’ molto importante effettuare periodicamente un backup del sito web, in questo modo per qualsiasi problema avrai sempre la possibilità di ripristinare una copia del tuo sito funzionante.

Con Xlogic potrai effettuare il backup manualmente direttamente dal pannello di controllo di cPanel oppure potrai attivare il servizio di backup automatico, in questo modo in due semplici click potrai ripristinare il backup dell’interno sito web, dei files, delle cartelle oppure solamente di alcuni elementi scelti.

Se il tuo sito viene riconosciuto come dannoso da Google, dopo aver risolto il problema dovrai effettuare la richiesta di riconsiderazione.

Alla prossima!

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

 

Alla Prossima.