Cosa fare se il tuo sito web è in Blacklist : imunify antivirus

Tag: imunify antivirus

Andrea (Xlogic.org) 2 Comments News da Xlogic, Blogging, Coding, Informazione, Tutorial

Cosa fare se il tuo sito web è in Blacklist

Un hacker potrebbe non causare danni evidenti durante l’infiltrazione nel tuo sito web. Non si noterà alcun cambiamento nelle prestazioni o nella perdita dei dati.

Ma ciò non significa che tutto sia a posto. Utilizzare un sito web compromesso può distribuire Malware. Il Malware viene incorporato nelle pagine del tuo sito Web e può infettare qualsiasi visitatore del sito. Gli hacker lo fanno iniettando codice dannoso nel database e/o nelle pagine Web. I visitatori vengono reindirizzati a siti dannosi e scaricano inavvertitamente Trojan.

Cosa fare se il tuo sito web è in Blacklist

Cosa fare se il tuo sito web è in Blacklist

Se un’antivirus online rileva un sito che ospita malware, inserirà nella lista nera (blacklist) il sito aggiungendolo al suo database di siti Web dannosi. Gli utenti dello stesso antivirus visualizzeranno un’avviso quando visiteranno il sito infetto.

Google fornisce anche in browser popolari, come Chrome, Safari, Firefox e Opera elenchi di siti dannosi che rileva durante la scansione e l’indicizzazione del proprio motore di ricerca. I browser che utilizzano le loro liste nere bloccano i siti infetti.

Essere nella lista nera in uno di questi modi distrugge la reputazione di un sito. I siti Web con una cattiva reputazione vedranno un calo del numero di visitatori. I motori di ricerca smettono anche di indicizzare il sito in modo che non venga visualizzato nei risultati di ricerca. Ciò danneggerà gravemente i profitti.

E’ possibile controllare la reputazione di un sito Web utilizzando VirusTotal.com. Una volta ripulito il sito Web, è necessario rimuoverlo dalle liste nere il più presto possibile.

Come rimuovere un sito dalle Blacklist

Se un sito è finito all’interno di qualche Blacklist è necessario effettuare la richiesta manualmente per poterlo rimuovere perché sfortunatamente non c’è un modo per automatizzare il processo.

Per effettuare questa operazione è necessario inviare ai fornitori di Antivirus il tuo sito web ed a seconda del fornitore, il completamento del processo può richiedere fino ad un mese, nel frattempo però, devi essere sicuro che il tuo sito sia privo di malware.

Un sito verrà inserito nella whitelist solo quando:

  1. non contiene più nessun virus o malware e quindi è pulito
  2. hai inviato una segnalazione agli organi competenti
  3. il fornitore dell’antivirus ha approvato il rapporto
  4. il fornitore dell’antivirus rimuove il dominio dalla propria blacklist
  5. il fornitore dell’antivirus rilascia un database aggiornato a VirusTotal

Ecco i fornitori di antivirus approvati che accettano invii per la rimozione di blacklist, sia come upload che come come e-mail o richieste di moduli.

Antivirus Hosting

URL Upload

Invio modulo

Invio eMail

Motori di ricerca
Accedere con le credenziali per i webmaster del sito.

Blacklist Social Network

  • Facebook: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare Facebook per richiederne la rimozione dalla propria blacklist.
  • VK: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare VK per richiederne la rimozione dalla propria blacklist.

 

 

Stai cercando un Hosting sicuro e veloce per il tuo sito web?

Xlogic offre spazi web a partire da 19€ all’anno escluso dominio.

 

Come rendiamo sicuro il tuo sito web con Imunify Security?

Leggi l’articolo su Imunify Security

Andrea (Xlogic.org) Leave a comment News da Xlogic, Performance e sicurezza

Aggiornamento Imunify – Protezione completa per il tuo sito web

Da oggi Imunify Security il servizio anti-malware compreso in tutti i nostri piani Hosting WordPress e non solo si arricchisce di nuove funzionalità.

  • Prevenzione sulla compromissione di un account WordPress
  • Protezione con Captcha e reCaptcha
  • Difesa ProAttiva
  • Scanner Malware 

La Prevenzione sulla compromissione di un account WordPress è un impostazione di sicurezza per i siti Web realizzati con WordPress, pensata per gli utenti che utilizzano password deboli.

Questa nuova funzione è progettata per bloccare attacchi di forza bruta su larga scala. Lo fa controllando le password utilizzate nei tentativi di accesso rispetto a un elenco di password deboli note. Se un tentativo di accesso utilizza una di queste password, l’utente viene reindirizzato a una pagina che gli chiede di cambiare la sua password.

Quando l’utente cliccherà sul pulsante “Reimposta password”, verrà indirizzato alla pagina di reimpostazione della password di WordPress. Questo non interromperà alcun tipo di funzionalità di WordPress, poiché la procedura di reimpostazione della password non richiede l’accesso da parte di un utente.

La Protezione con Captcha è una funzione intesa a distinguere l’input umano dall’input della macchina per proteggere i siti Web dallo spam e da diversi tipi di abusi automatici. Imunify utilizza il servizio reCAPTCHA .

Esistono due livelli nel comportamento CAPTCHA:

Se un utente di un sito Web viene aggiunto alla Grey List (l’accesso è bloccato), quindi CAPTCHA gli consente di sbloccarsi. Quando tenta di accedere al sito Web viene reindirizzato al Server Captcha da ipset, dove può vedere la pagina di protezione che chiede di confermare che non è un robot spuntando una casella.

In caso di successo, l’utente viene reindirizzato al sito Web, il che significa che l’accesso è sbloccato e l’indirizzo IP di questo utente viene rimosso dalla Grey List.

Con reCAPTCHA invisibile, non è necessario che un utente umano passi attraverso la conferma umana: il processo passerà sotto il cofano e un utente verrà reindirizzato al sito Web. Nel caso in cui reCAPTCHA invisibile non riesca a rilevare se un utente è un essere umano o meno, verrà visualizzato CAPTCHA visibile.

CAPTCHA comunque farà sempre la guardia ai siti Web e controllerà l’attività di ciascun IP. Con l’aiuto di reCAPTCHA bloccherà i bot e proteggera i siti Web da spam e abusi.

La Difesa ProAttiva intercetta tutte le attività in tempo reale, analizza il comportamento degli script PHP e impedisce l’esecuzione di codici dannosi noti o sconosciuti. È un modulo PHP che intercetta le chiamate di sistema, il funzionamento del file system e altro, quindi analizza quegli elementi per riconoscere i pattern. Utilizza l’euristica avanzata per rilevare sequenze di esecuzione potenzialmente pericolose e interrompe tali sequenze prima che danneggino il server.

Imunify in modalità kill, uccide l’esecuzione dello script identificata come pericolosa.

A differenza degli scanner di malware che eseguono costantemente la scansione e la scansione dei file con un impatto negativo sull’I/O, la Difesa proattiva ha solo un impatto minimo sulle prestazioni del sito web.

Lo Scanner Malware è attivo sempre e rileva, pulisce o mette in quarantena in tempo reale i files infetti residenti nel sito web.

Inoltre (se falsi positivi) è possibile ripristinare i files in qualsiasi momento, e ignorare i files in un secondo momento,

Mantenere il codice dannoso lontano dai files è essenziale per proteggere i tuoi siti Web, siano essi basati su PHP (come WordPress, Joomla o Drupal) o creati con HTML classico e statico.

 

– Imunify Security è compreso nei piani Hosting:

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro (+ iva) l’anno.

Alla Prossima.