Qualcuno che mi legge si ricorderà forse di quella volta che il mio blog è stato infettato da un virus…
Questo può causare il “ban” da parte di Google e dalle sue classifiche, quindi è il caso di stare attenti.
Quel fattaccio infatti mi ha anche ispirato per un articolo sui trucchi essenziali per proteggere un blog dai virus di internet.
Come si fa a capire se il nostro sito internet è stato infettato da un virus?
Come primo consiglio posso dirvi di visitare il sito di Sucuri che offre gratuitamente una scansione – light – del vostro sito per verificare l’assenza di codice maligno.
Basta accedere alla pagina del loro scanner, inserire l’URL del sito che vogliamo verificare e dare avvio alla procedura.
link: Sucuri sitecheck scanner
Le verifiche comprendono:
- presenza del sito in qualche “lista nera”
- malware
- iframe o javascript maligni
- Drive-By Downloads
- presenza di anomalie
- attacchi dedicati a Internet Explorer
- redirect sospetti
- spam
ATTENZIONE!
Può comunque capitarvi – come è successo a me – che Google indichi il vostro sito web come “compromesso” – cioé: potrebbe essere stato infettato da un virus o altro codice maligno – e lo segnali nelle sue serp…
Se siete iscritti a Google Webmaster Tools potete entrare lì e cercare di mettere a posto la cosa, sempre che – come nel mio caso – non ci sia una discrepanza tra Serp e GWT: nel pannello di controllo del vostro sito non sia indicato nulla di preoccupante, anzi, il sito sia segnalato come “sito non sospetto”.
Può anche esserci una discrepanza tra Serp e Cache! Mentre nella Serp viene mostrato, nella descrizione della pagina, il testo incriminato – cioè le parole chiave inserite dal malware – la copia nella cache di Google è assolutamente sana e pulita!
Cosa fare in questo caso?
Nei fatti il mio sito era realmente infetto solo che io non me ne sono accorto di cosa fosse in realtà finchè non ho visualizzato una delle pagine segnalate come “compromesse” tramite la cache di Google.
Il codice maligno in questione era un “pharma hack” (altre info anche qui).
Questo codice viene iniettato nel vostro sito e risulta visibile solamente ai motori di ricerca, quindi non al visitatori normale che non si accorge di nulla.
Sono riuscito a risolvere riaggiornando tutto il ‘core’ di WordPress, dove evidentemente risiedeva il file che era stato modificato, anche se io non sono riuscito a capire quale fosse; infatti l’aggiornamento del core è stata l’ultima disperata mossa dopo che avevo analizzato tutto l’analizzabile, persino il database.
Non risultavano invece infetti i file dei temi o dei plugin.
L’immagine qui sotto mostra il sito com’era visto da Google: all’inizio di ogni pagina c’era un testo con un gruppo di link.
Comunque sia, anche se è Google stesso che vi dice “Richiedi la riconsiderazione del tuo sito” non è detto che quelli di Google in realtà sappiano come mai i loro automatismi abbiamo deciso che il tuo sito è appestato, facendo comparire il messaggio che tiene alla larga da te i visitatori: si è visto chiaramente che Serp, Cache e GWT vivono una vita propria e da questo punto di vista non hanno un collegamento efficacie.
La risposta che ho ricevuto io dopo la richiesta di riconsiderazione è stata più o meno la seguente: “non non abbiamo fatto nulla di proposito, non sono fatti nostri”.
Come sempre, è difficile – se non impossibile – che un gigante si interessi di quello che fanno le formiche.
Altri servizi web che offrono lo stesso servizio si Sucuri sono:
- Norton Safe Web, from Symantec
- McAfee SiteAdvisor Software – Website Safety Rating
- Google Safe Browsing diagnostics
- WOT Web of Trust
- AVG Online Web Page Scanner
- Unmask Parasites
- BrightCloud
- F-Secure Browsing Protection Portal
- PhishTank
- URLVoid.com BETA
- Trend Micro Site Safety Center
- Cisco IronPort SenderBase Security Network
- Wepawet
- Qualys Free Scan
- TrustedSource – Internet reputation system
- hpHosts Online
- urlQuery – Free online URL scanner
- Dasient Web Anti-Malware (WAM)
- SiteTruth site rating – search, with less evil.
- Zscaler Zulu URL Risk Analyzer
- Find Parasites
- OnlineLinkScan
- URL & Link Scanner – Scan URLs for malicious code
- Online Web Safety Scan
- Web-sniffer
- vURL Online webpage dissection service
- Browser Defender
- eval gzinflate base64_decode Online Decode Tool
- php $o=”encrypted text” Decoder
- php $_F=__FILE__;$_X= Byterun Decoder
- gred
- Malware Database
- Threatlog.com
- Web Security Guard Websites Databases
- ScanURL.net
- gamasec