Cosa fare se il tuo sito web è in Blacklist : sito malware

Tag: sito malware

Andrea (Xlogic.org) 2 Comments News da Xlogic, Blogging, Coding, Informazione, Tutorial

Cosa fare se il tuo sito web è in Blacklist

Un hacker potrebbe non causare danni evidenti durante l’infiltrazione nel tuo sito web. Non si noterà alcun cambiamento nelle prestazioni o nella perdita dei dati.

Ma ciò non significa che tutto sia a posto. Utilizzare un sito web compromesso può distribuire Malware. Il Malware viene incorporato nelle pagine del tuo sito Web e può infettare qualsiasi visitatore del sito. Gli hacker lo fanno iniettando codice dannoso nel database e/o nelle pagine Web. I visitatori vengono reindirizzati a siti dannosi e scaricano inavvertitamente Trojan.

Cosa fare se il tuo sito web è in Blacklist

Cosa fare se il tuo sito web è in Blacklist

Se un’antivirus online rileva un sito che ospita malware, inserirà nella lista nera (blacklist) il sito aggiungendolo al suo database di siti Web dannosi. Gli utenti dello stesso antivirus visualizzeranno un’avviso quando visiteranno il sito infetto.

Google fornisce anche in browser popolari, come Chrome, Safari, Firefox e Opera elenchi di siti dannosi che rileva durante la scansione e l’indicizzazione del proprio motore di ricerca. I browser che utilizzano le loro liste nere bloccano i siti infetti.

Essere nella lista nera in uno di questi modi distrugge la reputazione di un sito. I siti Web con una cattiva reputazione vedranno un calo del numero di visitatori. I motori di ricerca smettono anche di indicizzare il sito in modo che non venga visualizzato nei risultati di ricerca. Ciò danneggerà gravemente i profitti.

E’ possibile controllare la reputazione di un sito Web utilizzando VirusTotal.com. Una volta ripulito il sito Web, è necessario rimuoverlo dalle liste nere il più presto possibile.

Come rimuovere un sito dalle Blacklist

Se un sito è finito all’interno di qualche Blacklist è necessario effettuare la richiesta manualmente per poterlo rimuovere perché sfortunatamente non c’è un modo per automatizzare il processo.

Per effettuare questa operazione è necessario inviare ai fornitori di Antivirus il tuo sito web ed a seconda del fornitore, il completamento del processo può richiedere fino ad un mese, nel frattempo però, devi essere sicuro che il tuo sito sia privo di malware.

Un sito verrà inserito nella whitelist solo quando:

  1. non contiene più nessun virus o malware e quindi è pulito
  2. hai inviato una segnalazione agli organi competenti
  3. il fornitore dell’antivirus ha approvato il rapporto
  4. il fornitore dell’antivirus rimuove il dominio dalla propria blacklist
  5. il fornitore dell’antivirus rilascia un database aggiornato a VirusTotal

Ecco i fornitori di antivirus approvati che accettano invii per la rimozione di blacklist, sia come upload che come come e-mail o richieste di moduli.

Antivirus Hosting

URL Upload

Invio modulo

Invio eMail

Motori di ricerca
Accedere con le credenziali per i webmaster del sito.

Blacklist Social Network

  • Facebook: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare Facebook per richiederne la rimozione dalla propria blacklist.
  • VK: Se reputi che un contenuto, una pagina sia stato bloccata ingiustamente puoi contattare VK per richiederne la rimozione dalla propria blacklist.

 

 

Stai cercando un Hosting sicuro e veloce per il tuo sito web?

Xlogic offre spazi web a partire da 19€ all’anno escluso dominio.

 

Come rendiamo sicuro il tuo sito web con Imunify Security?

Leggi l’articolo su Imunify Security

Andrea Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Tools per scansioni sito web compromesso da malware

Per ogni utente la paura più grande è quella di trovarsi il proprio sito web infetto.

Come ad esempio nel sistema operativo di Windows c’è il rischio di prendere i virus anche sul web c’è questo rischio che a parer mio può essere ancora più dannoso in quanto potrebbe ad esempio provocare:

– Perdita dei dati presenti nel sito web.

– Impossibilità nell’accedere nel back end del proprio CMS.

– Possibilità di far partire a propria insaputa migliaia di mail e quindi essere inseriti nelle black list perchè considerati come elementi dannosi che effettuano spam.

Oltre ai rischi sopra elencati e ovviamente a molti altri c’è una parte ancor più importante da tenere in considerazione;

stiamo parlando della visibilità e della credibilità che può aver un sito infetto; ovviamente se in un sito web viene rilevato un virus o malware, i motori di ricerca iniziano ad evitarlo e di conseguenza le visite iniziano a crollare e il sito perde di visibilità e scende di posizione rapidamente.

Per poter risalire al problema, come prima cosa bisogna focalizzare il momento in cui il sito ha iniziato ad avere problemi; dopo aver focalizzato il momento, bisogna pensare a che cosa si è fatto subito prima, ad esempio ci potrebbe essere stata l’installazione di uno script, plugin, tema oppure l’aggiornamento di uno script, tema, cms.

Come prima cosa bisogna effettuare questa verifica:

Dal browser bisognerà copiare il seguente url seguito dal sito web che deve essere analizzato

http://google.it/safebrowsing/diagnostic?site=nomesito 

Dal risultato si otterranno informazioni utili sull’infezione o meno del sito sottoposto all’analisi.

Per effettuare altri controlli possono essere utilizzati anche questi tool:

avg

AVG THREAT LABS

Ha la funzione di esaminare tutte le pagine presenti nel sito web, analizzando attentamente se vi sono link sospetti.

urlvoid

URL VOID

Offre un buon servizio, eseguendo la scansione dell’URL inserito nell’apposito form.

hackertarget

HACKER TARGET

E’ un tool utilizzato per controllare se vi è del codice maligno all’interno delle query SQL e fornisce anche dettagli sui CMS utilizzati; permette fino a 4 scan di siti al giorno gratuitamente, i report verranno inviati via mail.

sucuri

SUCURI 

Questo tool effettua una scansione antivirus, antimalware ma controlla anche se un sito è finito in blacklist.

Per Sucuri vi sono tre tipi di servizi offerti:

– free, che mette a disposizione solo la scansione e l’analisi del sito inserito

– a pagamento, offre il monitoraggio costante del sito, la sicurezza da malware e scan limitati per un sito.

 

Alla prossima!

 

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

 

Alla Prossima.