Per chi gestisce un sito web o il proprio blog sarà capitato di essere stati attaccati da hacker o da script malware che introducono codici e link di spam in alcune pagine. Questi attacchi si traducono in un’alterazione del sito web in quanto viene inserito, a nostra insaputa, un codice malevolo all’interno dei file del sito.
Di solito viene attaccato il file index.php, ma ci sono casi di attacco diretto anche all’interno del database che contiene i dati (articoli, pagine) del sito.
Come accorgersi che il sito è stato attaccato?
Non è semplice accorgersi di questi attacchi, perchè spesso il codice malevolo è invisibile nelle pagine del sito. Spesso è Google che ci consente di venirne a conoscenza quando ricercando il sito troviamo un’avviso in bella vista del tipo “Questo sito potrebbe essere stato compromesso“, oppure se il sito è registrato in Google Webmaster potremmo ricevere tempestivamente la notifica di malware.
Cosa fare una volta che siamo a conoscenza di questo problema?
Bisogna trovare i file corrotti, rimuovere il codice malevolo ed eventualmente far riesaminare a Google il sito, in modo da rimuovere l’avviso di pericolosità e non compromettere l’indicizzazione nel motore di ricerca.
Per trovare i file e le pagine corrotte possiamo far uso di servizi gratuiti online di scansione di siti web, vi elenchiamo di seguito i più importanti:
Website Scanning Tools: Clicca QUI, inserisci la url del tuo sito e avvia la scansione
Altri servizi online:
Sucuri Site Check | Accedi e scansiona |
Google Safe Browsing Diagnostic | Immetti questa URL col tuo sito: https://www.google.com/safebrowsing/diagnostic?site=TUOSITO.COM |
McAfee Threat Intelligence | Instant lookup |
McAfee SiteAdvisor | Instant lookup |
Norton Safe Web | Instant lookup |
AVG ThreatLabs | Instant lookup |
Recommended SecureBrain Gred | Real-time URL/links scan |
Unmask Parasites | Real-time URL quick scan |
VirusTotal | Website risk. |
F-Secure Browsing Protection | Website risk. |
Trend Micro Site Safety | Website risk. |
URL Void | Website risk. |
PhishTank | Phishing reports. |
ScumWare.org | Malware reports. |
StopBadware.org Clearinghouse | Malware reports. |
MalwareURL | Malware reports. |
urlQuery | Esegui scansione |
Sucuri SiteCheck | Esegui scansione |
Comodo Site Inspector | Esegui scansione |
Zscaler Zulu URL Risk Analyzer | Esegui scansione |
Quttera | Esegui scansione |
Online Link Scan | Esegui scansione |
Wepawet | Esegui scansione |