Il sito è infetto?

Qualcuno che mi legge si ricorderà forse di quella volta che il mio blog è stato infettato da un virus
Questo può causare il “ban” da parte di Google e dalle sue classifiche, quindi è il caso di stare attenti.
Quel fattaccio infatti mi ha anche ispirato per un articolo sui trucchi essenziali per proteggere un blog dai virus di internet.

Come si fa a capire se il nostro sito internet è stato infettato da un virus?

Come primo consiglio posso dirvi di visitare il sito di Sucuri che offre gratuitamente una scansione – light – del vostro sito per verificare l’assenza di codice maligno.
Basta accedere alla pagina del loro scanner, inserire l’URL del sito che vogliamo verificare e dare avvio alla procedura.

link: Sucuri sitecheck scanner

Le verifiche comprendono:

  • presenza del sito in qualche “lista nera”
  • malware
  • iframe o javascript maligni
  • Drive-By Downloads
  • presenza di anomalie
  • attacchi dedicati a Internet Explorer
  • redirect sospetti
  • spam

ATTENZIONE!
Può comunque capitarvi – come è successo a me – che Google indichi il vostro sito web come “compromesso” – cioé: potrebbe essere stato infettato da un virus o altro codice maligno – e lo segnali nelle sue serp…
Se siete iscritti a Google Webmaster Tools potete entrare lì e cercare di mettere a posto la cosa, sempre che – come nel mio caso – non ci sia una discrepanza tra Serp e GWT: nel pannello di controllo del vostro sito non sia indicato nulla di preoccupante, anzi, il sito sia segnalato come “sito non sospetto”.
Può anche esserci una discrepanza tra Serp e Cache! Mentre nella Serp viene  mostrato, nella descrizione della pagina, il testo incriminato – cioè le parole chiave inserite dal malware –  la copia nella cache di Google è assolutamente sana e pulita!

Cosa fare in questo caso?

Nei fatti il mio sito era realmente infetto solo che io non me ne sono accorto di cosa fosse in realtà finchè non ho visualizzato una delle pagine segnalate come “compromesse” tramite la cache di Google.
Il codice maligno in questione era un “pharma hack” (altre info anche qui).
Questo codice viene iniettato nel vostro sito e risulta visibile solamente ai motori di ricerca, quindi non al visitatori normale che non si accorge di nulla.
Sono riuscito a risolvere riaggiornando tutto il ‘core’ di WordPress, dove evidentemente risiedeva il file che era stato modificato, anche se io non sono riuscito a capire quale fosse; infatti l’aggiornamento del core è stata l’ultima disperata mossa dopo che avevo analizzato tutto l’analizzabile, persino il database.
Non risultavano invece infetti i file dei temi o dei plugin.

L’immagine qui sotto mostra il sito com’era visto da Google: all’inizio di ogni pagina c’era un testo con un gruppo di link.

Comunque sia, anche se è Google stesso che vi dice “Richiedi la riconsiderazione del tuo sito” non è detto che quelli di Google in realtà sappiano come mai i loro automatismi abbiamo deciso che il tuo sito è appestato, facendo comparire il messaggio che tiene alla larga da te i visitatori: si è visto chiaramente che Serp, Cache e GWT vivono una vita propria e da questo punto di vista non hanno un collegamento efficacie.

La risposta che ho ricevuto io dopo la richiesta di riconsiderazione è stata più o meno la seguente: “non non abbiamo fatto nulla di proposito, non sono fatti nostri”.
Come sempre, è difficile – se non impossibile – che un gigante si interessi di quello che fanno le formiche.

Altri servizi web che offrono lo stesso servizio si Sucuri sono:

  1. Norton Safe Web, from Symantec
  2. McAfee SiteAdvisor Software – Website Safety Rating
  3. Google Safe Browsing diagnostics
  4. WOT Web of Trust
  5. AVG Online Web Page Scanner
  6. Unmask Parasites
  7. BrightCloud
  8. F-Secure Browsing Protection Portal
  9. PhishTank
  10. URLVoid.com BETA
  11. Trend Micro Site Safety Center
  12. Cisco IronPort SenderBase Security Network
  13. Wepawet
  14. Qualys Free Scan
  15. TrustedSource – Internet reputation system
  16. hpHosts Online
  17. urlQuery – Free online URL scanner
  18. Dasient Web Anti-Malware (WAM)
  19. SiteTruth site rating – search, with less evil.
  20. Zscaler Zulu URL Risk Analyzer
  21. Find Parasites
  22. OnlineLinkScan
  23. URL & Link Scanner – Scan URLs for malicious code
  24. Online Web Safety Scan
  25. Web-sniffer
  26. vURL Online webpage dissection service
  27. Browser Defender
  28. eval gzinflate base64_decode Online Decode Tool
  29. php $o=”encrypted text” Decoder
  30. php $_F=__FILE__;$_X= Byterun Decoder
  31. gred
  32. Malware Database
  33. Threatlog.com
  34. Web Security Guard Websites Databases
  35. ScanURL.net
  36. gamasec
Altri sono arrivati qui cercando:
lista pagine link infetti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

You can add images to your comment by clicking here.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.