Per chi gestisce un sito web o il proprio blog sarà capitato di essere stati attaccati da hacker o da script malware che introducono codici e link di spam in alcune pagine. Questi attacchi si traducono in un’alterazione del sito web in quanto viene inserito, a nostra insaputa, un codice malevolo all’interno dei file del sito.
Di solito viene attaccato il file index.php, ma ci sono casi di attacco diretto anche all’interno del database che contiene i dati (articoli, pagine) del sito.
Come accorgersi che il sito è stato attaccato?
Non è semplice accorgersi di questi attacchi, perchè spesso il codice malevolo è invisibile nelle pagine del sito. Spesso è Google che ci consente di venirne a conoscenza quando ricercando il sito troviamo un’avviso in bella vista del tipo “Questo sito potrebbe essere stato compromesso“, oppure se il sito è registrato in Google Webmaster potremmo ricevere tempestivamente la notifica di malware.
Cosa fare una volta che siamo a conoscenza di questo problema?
Bisogna trovare i file corrotti, rimuovere il codice malevolo ed eventualmente far riesaminare a Google il sito, in modo da rimuovere l’avviso di pericolosità e non compromettere l’indicizzazione nel motore di ricerca.
Per trovare i file e le pagine corrotte possiamo far uso di servizi gratuiti online di scansione di siti web, vi elenchiamo di seguito i più importanti:
Website Scanning Tools: Clicca QUI, inserisci la url del tuo sito e avvia la scansione
Altri servizi online:
| Sucuri Site Check | Accedi e scansiona |
| Google Safe Browsing Diagnostic | Immetti questa URL col tuo sito: https://www.google.com/safebrowsing/diagnostic?site=TUOSITO.COM |
| McAfee Threat Intelligence | Instant lookup |
| McAfee SiteAdvisor | Instant lookup |
| Norton Safe Web | Instant lookup |
| AVG ThreatLabs | Instant lookup |
| Recommended SecureBrain Gred | Real-time URL/links scan |
| Unmask Parasites | Real-time URL quick scan |
| VirusTotal | Website risk. |
| F-Secure Browsing Protection | Website risk. |
| Trend Micro Site Safety | Website risk. |
| URL Void | Website risk. |
| PhishTank | Phishing reports. |
| ScumWare.org | Malware reports. |
| StopBadware.org Clearinghouse | Malware reports. |
| MalwareURL | Malware reports. |
| urlQuery | Esegui scansione |
| Sucuri SiteCheck | Esegui scansione |
| Comodo Site Inspector | Esegui scansione |
| Zscaler Zulu URL Risk Analyzer | Esegui scansione |
| Quttera | Esegui scansione |
| Online Link Scan | Esegui scansione |
| Wepawet | Esegui scansione |