UN RISCONTRO IMMEDIATO
064468590 / 329 3806530

siti-swmTop
Pubblicato: 08 Dicembre 2009 - Categoria: Utility

prevenire la rimozione dai motori di ricercaCome avevo anticipato ho preparato un secondo articolo, per far fronte e prevenire eventuali attacchi hacker ad un sito web e recuperare le probabili penalizzazioni sui motori di ricerca .

Nel primo articolo ho cercato di focalizzare l'attenzione sui pericoli e sulle tecniche utilizzate in caso di violazione di un sito, in questo l'attenzione è rivolta più a come individuare l'attacco e come riproporre il tuo sito a Google.

Per maggiore chiarezza nella lettura complessiva dei due articoli li ho ritoccati entrambi, portando qui alcuni pezzi del primo e integrando quello con una nuova parte.

Come come puoi capire se il tuo sito è stato violato

Quando un hacker riesce a prendere controllo completo di un sito web, generalmente esegue una di queste operazioni:

  • Deface della homepage. Il "deface" è il cambiamento della pagina principale, questo tipo di operazione viene fatta a mo' di gioco, spesso è anche un invito a prestare più attenzione alla sicurezza.
  • Cancellare il contenuto. Questo tipo di operazione è mirato a provocare un vero danno, spesso con doloso e premeditato più che vandalico.
  • Inserire dei malware o dei cookie stealer. Il tuo sito puù viene usato con l'intento di fare spam, per nascondere ad esempio dei link che rimandano a risorse di crack, oppure per ridirigere a siti con malware.

Nei primi due casi è facile rilevare l'accaduto, perchè l'effetto è subito visibile, ma non è altrettanto facile quando l'intento è spammatorio, li dove l'hacker (cracker), ha tutto l'interesse a non far scoprire il suo "exploit".

Rilevare se un sito è stato violato è possibile. Puoi individuare la presenza di contenuto spam aggiunto al tuo sito web attraverso una semplice ricerca effettuata su Google (anche su altri motori con sintassi leggermente differenti).

Fai la ricerca site:www.nometuosito.it, aggiungendo dopo uno spazio le parole chiave tipo viagra, porno, crack, mp3, etc che di solito vengono usate per spammare.

Se sono presenti ti verranno mostrati i risultati con le pagine del tuo sito indicizzate, che contengono la parola chiave spam aggiunte dall'hacker. Puoi utilizzare la copia cache per avere un idea di quanto tempo prima è successo.

In questi casi la rimozione del contenuto compromesso va fatta cercando link e codice sospetto tra le pagine del sito e in anomalie nella configurazione del server web (ad esempio nei file .htaccess e httpd.conf).

Per verificare la presenza di pagine sospette nel tuo sito, puoi fruttare Google Alert, impostando ricerche tipo la precedente site:www.nometuosito.it viagra or casino or porno or crack or ect.

Se il tuo sito dovesse essere violato con queste finalità riceveresti un avviso email ogni volta che queste keywords vengono indicizzate perchè presenti sul tuo sito.

 

Se le tue pagine web già non compaiono più tra i risultati di ricerca, questo sta' a significare che anche Google ha già scoperto l'hacking e di conseguenza ha rimosso il tuo sito temporaneamente, a causa della violazione delle Norme sulla qualità.

Google ti offre funzionalità molto utili con gli Strumenti per i webmaster con cui puoi rilevare attività indesiderate e sospette sul tuo sito.

Analizzando le statistiche delle query di ricerca più usate per raggiungere il tuo sito, avrai un valido aiuto e un significativo monitoraggio circa il posizionamento del tuo sito con parole chiave spam.

Che cosa vede Googlebot è una sezione che propone altre informazioni importanti per scoprire se Google ha trovato parole chiave che abbiano una natura spam, indipendentemente dal fatto che il tuo sito sia posizionato o meno con queste.

C'è anche la possibilità, se per il tuo sito utilizzi gli Strumenti per i webmaster, che Google ti avverta, a seconda del tipo di hacking, se pensa che il tuo sito sia stato violato da qualche malintenzionato.

Se il tuo sito web è stato "bucato" da hacker per effettuaare spam, come nel mio caso per nascondere link, e questo è stato rilevato dal crawler di Google, con tutta probabilità riceverai un messaggio di notifica nel Centro Messaggi degli Strumenti per i webmaster, con informazioni dettagliate sul tipo di hacking effettuato.

Anche se le pagine del tuo sito contengono pezzi di codice ritenuti sospetti o comunque considerati come malware, troverai l'avviso sulla pagina principale del tuo account per gli Strumenti per i webmaster.

Ora è tutto apposto

Se il tuo sito è stato violato da un pirata informatico per effettuare spam o diffondere malware, probabilmente la tua posizione in Google sarà stata compromessa.

Se in seguito all'attacco il tuo sito proponeva contenuti spam, dopo aver risistemato tutto puoi andare alla pagina di richiesta di riconsiderazione o attraverso gli Strumenti per i webmaster, e chiedere una rivalutazione.

Se il tuo sito web invece conteneva del codice malware, puoi richiedere una revisione tramite l'apposito link Richiedi un controllo che trovi nella pagina principale del tuo account per gli Strumenti per i webmaster.

Purtroppo l'argomento ci ha riguardato da molto vicino, quindi questi due articoli sono di approfondimento per me e spero anche per te.

 



GUARDA I NOSTRI LAVORI PORTFOLIO Nel nostro portfolio puoi trovare semplici siti in HTML o portalied ecommerce realizzati in Joomla!.

GUARDA ORA
Attisani Macchine Edili

Attisani Macchine Edili

The Village Roma

The Village Roma

Reconsult S.p.a.

Reconsult S.p.a.

Marida Caterini

Marida Caterini

Bix sas - Servizi Web Marketing Bix sas - Servizi Web Marketing Copyright © 2017 Bix sas PIVA/CF 06329511007 - All rights reserved

Ci occupiamo di Servizi Web & Marketing a Roma, attraverso la realizzazione di Siti Internet belli ed efficaci per qualsiasi esigenza e prezzo, siamo esperti nel posizionamento sui motori di ricerca in cui vantiamo numerosi casi di successo, realizziamo campagne Pay per Click (AdWords) con alti ritorni sull'investimento.
Indirizzo: Via degli Etruschi, 16 00185 Roma, IT - Telefono: 064468590
Bix sas - Servizi Web Marketing