Cosa fare se il tuo sito web è in Blacklist : hackerato

Tag: hackerato

Andrea (Xlogic.org) 2 Comments News da Xlogic, Blogging, Coding, Informazione, Tutorial

Cosa fare se il tuo sito web è in Blacklist

Un hacker potrebbe non causare danni evidenti durante l’infiltrazione nel tuo sito web. Non si noterà alcun cambiamento nelle prestazioni o nella perdita dei dati.

Ma ciò non significa che tutto sia a posto. Utilizzare un sito web compromesso può distribuire Malware. Il Malware viene incorporato nelle pagine del tuo sito Web e può infettare qualsiasi visitatore del sito. Gli hacker lo fanno iniettando codice dannoso nel database e/o nelle pagine Web. I visitatori vengono reindirizzati a siti dannosi e scaricano inavvertitamente Trojan.

Cosa fare se il tuo sito web è in Blacklist

Cosa fare se il tuo sito web è in Blacklist

Se un’antivirus online rileva un sito che ospita malware, inserirà nella lista nera (blacklist) il sito aggiungendolo al suo database di siti Web dannosi. Gli utenti dello stesso antivirus visualizzeranno un’avviso quando visiteranno il sito infetto.

Google fornisce anche in browser popolari, come Chrome, Safari, Firefox e Opera elenchi di siti dannosi che rileva durante la scansione e l’indicizzazione del proprio motore di ricerca. I browser che utilizzano le loro liste nere bloccano i siti infetti.

Essere nella lista nera in uno di questi modi distrugge la reputazione di un sito. I siti Web con una cattiva reputazione vedranno un calo del numero di visitatori. I motori di ricerca smettono anche di indicizzare il sito in modo che non venga visualizzato nei risultati di ricerca. Ciò danneggerà gravemente i profitti.

E’ possibile controllare la reputazione di un sito Web utilizzando VirusTotal.com. Una volta ripulito il sito Web, è necessario rimuoverlo dalle liste nere il più presto possibile.

Come rimuovere un sito dalle Blacklist

Se un sito è finito all’interno di qualche Blacklist è necessario effettuare la richiesta manualmente per poterlo rimuovere perché sfortunatamente non c’è un modo per automatizzare il processo.

Per effettuare questa operazione è necessario inviare ai fornitori di Antivirus il tuo sito web ed a seconda del fornitore, il completamento del processo può richiedere fino ad un mese, nel frattempo però, devi essere sicuro che il tuo sito sia privo di malware.

Un sito verrà inserito nella whitelist solo quando:

  1. non contiene più nessun virus o malware e quindi è pulito
  2. hai inviato una segnalazione agli organi competenti
  3. il fornitore dell’antivirus ha approvato il rapporto
  4. il fornitore dell’antivirus rimuove il dominio dalla propria blacklist
  5. il fornitore dell’antivirus rilascia un database aggiornato a VirusTotal

Ecco i fornitori di antivirus approvati che accettano invii per la rimozione di blacklist, sia come upload che come come e-mail o richieste di moduli.

Antivirus Hosting

URL Upload

Invio modulo

Invio eMail

Motori di ricerca
Accedere con le credenziali per i webmaster del sito.

Blacklist Social Network

  • Facebook: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare Facebook per richiederne la rimozione dalla propria blacklist.
  • VK: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare VK per richiederne la rimozione dalla propria blacklist.

 

 

Stai cercando un Hosting sicuro e veloce per il tuo sito web?

Xlogic offre spazi web a partire da 19€ all’anno escluso dominio.

 

Come rendiamo sicuro il tuo sito web con Imunify Security?

Leggi l’articolo su Imunify Security

Andrea (Xlogic.org) Leave a comment Blogging, Joomla

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Che tu abbia un blog, un sito aziendale o un sito e-commerce poco importa, perché qualsiasi sito web su Internet può essere un bersaglio per gli Hacker o comunque può essere vulnerabile.

In questo articolo ti mostreremo i motivi più comuni per cui il tuo sito Joomla viene hackerato e ti daremo dei consigli per poter risolvere il problema.

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Sicurezza del sito web e del computer

Il più delle volte un sito web viene hackerato perché l’utente non inserisce una password d’accesso valida e complessa, in questo modo l’hacker è facilitato a rilevare le credenziali.

Inoltre se all’interno del proprio Computer sono presenti dei virus o malware, il sito web potrebbe venire compromesso in quanto gli hacker possono rubare tutti i cookies e le informazioni salvate all’interno del pc come le credenziali d’accesso.

Detto questo, è di fondamentale importanza effettuare almeno una volta a settimana una scansione antivirus all’interno del proprio computer e anche una scansione antivirus all’interno del proprio sito web.

Phishing

Il Phishing è un metodo che include un indirizzo mail o un sito web utilizzato dagli hacker per rubare le credenziali di accesso del tuo sito o le informazioni di pagamento.

In pratica gli hacker creano ad Hoc la struttura del sito web facendoti pensare in questo caso che un amministratore Joomla ti chiede di accedere con urgenza all’interno del tuo account, in questo modo l’hacker ti ruberà le informazioni che inserirai.

Plugin e temi vulnerabili

All’interno di Joomla è molto importante implementare il sito web con temi, plugin, widget e altri strumenti che ti permetteranno di avere una completa gestione del sito web.

Tutti questi strumenti sono molto potenti ed utili ma potrebbero venire compromessi ed utilizzati dagli hacker per accedere all’interno del sito web.

E’ molto importante aggiornare regolarmente i plugin, addons ed i temi in quanto se non aggiornati potrebbero crearsi delle falle dove l’hacker potrebbe riuscire ad accedere più facilmente.

Come faccio a capire se il mio sito Joomla è stato hackerato

A volte non è semplice capire se il proprio sito web è stato hackerato perché potrebbe succedere che non siano presenti dei veri e propri segnali, in questo caso lo potresti scoprire “grazie” al tuo Provider Hosting che ti invierà una mail avvisandoti che il tuo sito web è stato violato e che probabilmente sta inviando delle mail in Spam o in Phishing.

Invece, il più delle volte ti accorgerai che il tuo sito web è stato hackerato in base a diversi motivi:

  • Rallentamento del caricamento delle pagine del sito web
  • Apertura automatica di link esterni e annunci pubblicitari all’interno del sito web
  • Home Page modificata con la firma dell’Hacker

Moltissimi Hacker avvieranno download non autorizzati sul tuo computer o sul browser dal momento in cui il tuo sito verrà violato quindi se all’interno di una delle pagine del tuo sito web verrà automaticamente avviato il download significa che il tuo sito è stato compromesso ed è stato hackerato.

Come posso proteggere il mio sito Joomla

Prevenire è meglio che curare… detto questo è di fondamentale importanza mantenere sempre aggiornato il proprio sito web, quindi tutti i plugins, gli addons, i temi e soprattutto la versione di Joomla dovranno essere costantemente aggiornati.

Ma perché è necessario aggiornare sempre tutte le risorse? Perché gli sviluppatori Joomla rilasciano costantemente gli aggiornamenti per correggere i Bug e per rilevare le vulnerabilità di sicurezza in cui gli Hacker potrebbero tentare di sfruttare per riuscire ad accedere all’interno del sito Joomla.

Un consiglio molto efficace per mantenere il sito più sicuro è quello di non dare i permessi di scrittura a tutti i files .php, quindi in questo modo mantenere i files .php in sola lettura impedirà agli hacker di accedere all’interno del sito mediante questi files.

Gli hacker potrebbero tentare di accedere recuperando i dati della tabella del Database ed è possibile impedire questa operazione cambiando il prefisso del database delle tabelle.

E’ molto importante effettuare periodicamente un backup del sito web, in questo modo per qualsiasi problema avrai sempre la possibilità di ripristinare una copia del tuo sito funzionante.

Con Xlogic potrai effettuare il backup manualmente direttamente dal pannello di controllo di cPanel oppure potrai attivare il servizio di backup automatico, in questo modo in due semplici click potrai ripristinare il backup dell’interno sito web, dei files, delle cartelle oppure solamente di alcuni elementi scelti.

Se il tuo sito viene riconosciuto come dannoso da Google, dopo aver risolto il problema dovrai effettuare la richiesta di riconsiderazione.

Alla prossima!