Google mostra frequentemente degli avvisi di sicurezza per proteggere gli utenti dall’accesso a siti web potenzialmente pericolosi o compromessi.
Questi avvisi possono apparire direttamente nel browser Chrome o essere visualizzati come un’indicazione sotto il link del sito web nei risultati di ricerca. Mentre gli avvisi di sicurezza di Chrome si presentano come pagine rosse di pericolo, quelli nei risultati di ricerca si manifestano come un avviso testuale con un link, posizionato immediatamente sotto l’indirizzo del sito web ritenuto problematico.
Tali avvisi di sicurezza richiedono un’analisi approfondita e una risoluzione dei problemi alla base, seguita da una nuova richiesta di revisione a Google. Potresti essere già stato informato da Google della presenza di malware sul tuo sito web. Per verificare se questo è il caso, consulta la sezione “Problemi di sicurezza” nella Google Search Console, dove potresti trovare una notifica simile.
Pertanto, è cruciale eseguire una scansione del tuo sito web utilizzando strumenti di controllo online o scanner di sicurezza dedicati. Questa pratica è fondamentale per individuare le cause del problema. Attraverso uno scanner, potrai localizzare direttamente qualsiasi codice dannoso inserito nelle pagine del tuo sito.
In questo articolo, analizzeremo otto di questi avvisi di Google che potresti incontrare relativamente al tuo sito web, spiegando il loro significato.
IMPORTANTE: Questi avvisi di sicurezza persisteranno finché il webmaster non interverrà e risolverà il problema. Per comprendere come eliminare il problema, puoi consultare questa guida alla rimozione dalla lista nera.
Questo sito potrebbe danneggiare il tuo computer
Iniziamo con l’avviso “Questo sito potrebbe danneggiare il tuo computer”. Questo è un messaggio che Google mostra nei risultati di ricerca, sotto il titolo del sito web, per quei siti ritenuti distributori di malware.
Il malware, una volta installato, può sottrarre informazioni sensibili dell’utente, come dettagli di carte di credito, password, cookie, foto e altri dati riservati. Inoltre, potrebbe rallentare le prestazioni del computer o alterare i risultati di ricerca.
Questo sito potrebbe essere stato violato
L’avviso “Questo sito potrebbe essere stato violato” appare nei risultati di ricerca di Google quando si sospetta che il tuo sito web stia aggiungendo nuove pagine di spam o stia infettando pagine esistenti.
Quando un utente visita una pagina contrassegnata da questo avviso, potrebbe essere reindirizzato a un sito web che propaga spam o malware.
Sito ingannevole in arrivo
Il messaggio di avviso “Sito ingannevole in arrivo” si presenta solitamente durante l’accesso a un sito web tramite il browser Chrome. Google contrassegna come ingannevole un sito che cerca di indurre gli utenti a divulgare informazioni personali e riservate.
La schermata di avviso rossa sottostante indica un sito contrassegnato come “ingannevole in arrivo”.
Google ha creato lo strumento Navigazione sicura, che può essere utilizzato per analizzare il tuo sito web alla ricerca di virus o codici dannosi.
Il sito web è stato segnalato come non sicuro
Simile all’avviso “Sito ingannevole in arrivo”, questo avviso appare se il contenuto del sito web è considerato pericoloso o fuorviante. Spesso, questi siti sono classificati come siti di “phishing” o di diffusione di “malware”. Un sito ingannevole può essere un’imitazione del sito legittimo, mentre un sito “non sicuro” potrebbe essere distintamente diverso o semplicemente una copia di qualità inferiore del sito originale.
I siti ingannevoli possono utilizzare il logo e altre informazioni di aziende legittime per trarre in inganno gli utenti. Al contrario, un sito “non sicuro” potrebbe essere relativamente meno dannoso.
Alcuni plugin o componenti aggiuntivi potrebbero installare codice dannoso sul tuo sito web, consentendo tali attività nefaste. Inoltre, un plugin vulnerabile già installato (soprattutto per i siti WordPress) potrebbe consentire a un hacker di sfruttare la tua applicazione web e iniettare programmi dannosi nel tuo sito.
Il sito precedente conteneva malware
Generalmente, questo avviso indica che il tuo sito è stato compromesso in qualche modo. È possibile che qualcuno abbia scoperto quella che comunemente viene definita una backdoor sul tuo sito e la stia utilizzando per bypassare le misure di sicurezza.
Il sito che stai per visitare contiene programmi dannosi
Come si può intuire, questo errore indica che la pagina web è stata compromessa. L’algoritmo di Google la classifica come un sito web infetto che diffonde contenuti dannosi. Questo codice si propaga dal sito infetto ai computer dei visitatori e può persino diffondersi ad altri siti web vulnerabili.
Un’altra causa potrebbe essere l’esecuzione di programmi dannosi sul tuo sito, come malware basati su JavaScript che effettuano il mining di criptovalute (Bitcoin, Monero, ecc.), sfruttando la potenza della tua CPU. Di solito, l’installazione di tali programmi sul sito avviene tramite il proprietario stesso o per mezzo di un plugin vulnerabile che aggiunge il codice JavaScript malevolo ad ogni pagina.
Attacco di phishing in corso
Questo avviso si verifica in relazione ad attività di phishing sul tuo sito web.
Altri fattori possono portare all’inserimento del tuo sito web in una blacklist:
- Molti utenti segnalano il tuo sito web a Navigazione sicura di Google come sito di phishing
- Il sito web è stato identificato come coinvolto in attacchi di phishing
- Reindirizzamento degli utenti verso URL noti per essere siti di phishing
Secondo Google, vengono utilizzate diverse tecniche per determinare l’autenticità di una pagina. Questi algoritmi includono sia il rilevamento automatico sia le segnalazioni degli utenti per attività sospette o fuorvianti. I criteri sofisticati di Google analizzano il contenuto e la struttura di ciascuna pagina per identificare quelle potenzialmente ingannevoli e, di conseguenza, contrassegnare il sito.
Hacker sostenuti da governi potrebbero tentare di rubare la tua password
Google ha iniziato a mettere in guardia gli utenti riguardo ad attacchi di hacker governativi a partire dalla metà del 2012. Come indica il nome, Google invia un avviso nel caso in cui individui un sito compromesso da hacker legati a governi. Il mese scorso, nel novembre 2019, Google ha inviato 12.000 avvisi relativi a attacchi sostenuti da governi.
Molti di questi avvisi possono essere dei falsi allarmi, ma è sempre meglio non sottovalutare la situazione. Si consiglia di far valutare il tuo sito web da esperti di sicurezza per identificare eventuali violazioni. Non esiste un metodo chiaro indicato da Google per comprendere le cause di questo avviso, ma non è mai sbagliato far eseguire una valutazione della vulnerabilità del tuo sito da professionisti.
In alcuni casi, quando si ha la certezza di una violazione del sito, una pulizia completa dal malware è la soluzione più adeguata.
Come rimuovere il tuo sito dalla blacklist di Google?
Eliminare i messaggi di avviso dal tuo sito web è relativamente semplice. Google ti fornisce informazioni sul motivo dell’inserimento in blacklist. Puoi accedere alla Google Search Console e consultare la sezione “Problemi di sicurezza” per capire cosa ha causato il problema.
Quindi, utilizza uno scanner di malware per identificare le pagine infette. Puoi impiegare uno qualsiasi degli strumenti gratuiti di scansione malware per controllare il tuo sito web contro varie blacklist dei motori di ricerca, come discusso in questo articolo. Una volta ripulito il tuo sito web dalle cause del problema, invia una richiesta di revisione a Google.
Prima di inviare la richiesta, assicurati che non vi siano tracce di attacchi hacker. Se non sei sicuro di come pulire un sito compromesso, è consigliabile richiedere assistenza professionale.
Dopo la rimozione dell’avviso dal tuo sito web, adotta adeguate misure di sicurezza per proteggerlo da simili incidenti in futuro. Di seguito sono elencate alcune misure di sicurezza che possono contribuire a una maggiore protezione del tuo sito:
- Aggiorna CMS, plugin e temi
- Cambia le password del pannello di amministrazione, hosting, ecc.
- Rimuovi i plugin obsoleti
- Installa un firewall
- Limita i tentativi di accesso al pannello di amministrazione
- Disabilita l’elenco delle directory
- Imposta correttamente i permessi di file e cartelle
- Migliora la protezione hardware
Considerazioni finali
Il web è diventato una parte essenziale della nostra vita. Dato che gli hacker sono sempre alla ricerca di nuovi modi per attaccare i siti web, la necessità di proteggerli è diventata più evidente che mai. Oggi, essere vigili e proattivi in termini di sicurezza non è una scelta, ma una necessità.
Inoltre, con i motori di ricerca come Google che applicano regole e politiche rigorose in materia di sicurezza, è necessario impegnarsi per mantenere sempre il proprio sito sicuro.