Google visualizza spesso avvisi di sicurezza per impedirti di accedere a un sito Web dannoso o compromesso.
Sarai avvisato tramite un avviso sul browser Chrome o tramite un avviso sotto il sito Web nei risultati di ricerca. Mentre gli avvisi di sicurezza di Chrome vengono visualizzati come una pagina rossa di pericolo, i risultati di ricerca di Google mostrano un avviso con collegamento ipertestuale proprio sotto l’URL del sito Web infetto.
Questi avvisi di sicurezza richiedono la risoluzione del problema dal core e il nuovo invio del sito Web per la revisione con Google. Google potrebbe averti informato del malware sul tuo sito web. Se vai su Google Search Console e cerchi la scheda Problemi di sicurezza, potresti ricevere una notifica come di seguito.
Quindi, scansiona il tuo sito Web con una ricerca nella lista nera online o uno scanner di sicurezza. Questo sarà estremamente utile per indagare sulla causa. Con uno scanner, puoi verificare direttamente la presenza di codici dannosi inseriti nelle pagine specifiche del tuo sito web.
In questo articolo, tratteremo otto di tali avvisi di Google che potresti aver riscontrato per il tuo sito Web e cosa potrebbero significare.
NOTA: gli avvisi di sicurezza non scompariranno fino a quando il webmaster del sito non interverrà e risolverà il problema. Per sapere come rimuovere il problema, puoi seguire questo passaggio guida alla rimozione della lista nera.
Sommario:
Questo sito potrebbe danneggiare il tuo computer
Iniziamo con il messaggio di avviso “Questo sito potrebbe danneggiare il tuo computer”. È un avviso che Google visualizza nei risultati di ricerca sotto il titolo del sito Web per i siti Web che si ritiene stiano distribuendo malware.
Il malware (software dannoso), se installato, può rubare e sfruttare le informazioni dell’utente come i dettagli della carta di credito, le password salvate, i cookie, le foto e altri dati sensibili. Potrebbe anche rallentare il computer o modificare i risultati della ricerca.
Questo sito potrebbe essere violato
Vedrai l’avviso “Questo sito potrebbe essere stato violato” nei risultati di ricerca di Google quando Google ritiene che il tuo sito web aggiunga nuove pagine di spam o infetti le pagine esistenti.
Quando un utente visita una pagina con l’avviso, potrebbe essere reindirizzato a un sito Web che diffonde spam o malware.
Sito ingannevole avanti
Il messaggio di avviso sito ingannevole in anticipo viene generalmente visualizzato durante l’accesso a un sito Web sul browser Chrome. Un sito riconosciuto per aver indotto gli utenti a rivelare importanti dettagli sensibili è contrassegnato come ingannevole da Google.
La seguente pagina di avviso rossa mostra il sito ingannevole avviso in anticipo.
Google ha creato il Navigazione sicura strumento, che puoi utilizzare per analizzare il tuo sito Web alla ricerca di codici o virus dannosi.
Il sito web è stato segnalato come non sicuro
Simile all’avviso Sito ingannevole in anticipo discusso sopra. Verrà visualizzato un avviso se il contenuto del sito Web è pericoloso o ingannevole. Questi siti sono spesso chiamati siti di “phishing” o “malware”. Un sito ingannevole può essere una vera e propria emulazione del sito originale, mentre un sito non sicuro potrebbe ancora essere distinto o potrebbe essere solo una copia economica del sito web originale.
I siti ingannevoli potrebbero utilizzare il logo della società legittima e altre informazioni per ingannare l’utente. Mentre un sito “non sicuro” potrebbe essere relativamente meno malvagio.
Alcuni plugin/componenti aggiuntivi potrebbero installare tale codice sul tuo sito web per eseguire tali azioni maligne. Inoltre, un plug-in vulnerabile già installato (per i siti WordPress) potrebbe indurre un hacker a sfruttare la tua app Web e iniettare programmi dannosi nel tuo sito Web.
Il sito precedente contiene malware
Nella maggior parte dei casi, questo errore avvisa che il tuo sito è stato violato in una forma o nell’altra. È possibile che qualcuno abbia trovato ciò che è comunemente noto come a porta sul retro al tuo sito web e lo sfrutta per eludere la sicurezza del tuo sito web.
Il sito avanti contiene programmi dannosi
Come puoi immaginare, l’errore indica che la pagina web è stata violata. L’algoritmo di Google lo identifica come un sito Web infetto che distribuisce contenuti dannosi. Questo codice si diffonde dal sito Web infetto ai computer dei visitatori del sito Web e può persino diffondersi ad altri siti Web vulnerabili.
Un altro motivo potrebbe essere che sul tuo sito web sono in esecuzione programmi dannosi. Come il malware basato su JavaScript che estrae criptovaluta (come Bitcoin, Monero, ecc.) che sfrutta la tua preziosa potenza della CPU. Di solito, il proprietario del sito Web installa tali programmi sul sito Web da solo o un plug-in vulnerabile aggiunge il JavaScript dannoso a ciascuna pagina.
Attacco di phishing in arrivo
Questo avviso, ancora una volta, segue le attività di phishing sul tuo sito web.
Ci sono anche altri motivi che possono comportare l’inserimento nella lista nera del tuo sito web:
- Diversi utenti inviano il sito Web come sito di phishing a Navigazione sicura di Google
- Il sito Web identificato per eseguire attacchi di phishing
- Reindirizzamento degli utenti a URL noti per essere siti Web di phishing
Secondo Google, utilizzano diverse tecniche per determinare se una pagina è autentica o meno. Questi algoritmi includono anche il rilevamento automatico e le segnalazioni degli utenti per lavori sospetti e/o fuorvianti. I criteri altamente sofisticati di Google esaminano il contenuto e la struttura di ciascuna pagina per individuare pagine potenzialmente fuorvianti e quindi un sito.
Gli hacker sostenuti dal governo potrebbero tentare di rubare la tua password
Google ha iniziato a mettere in guardia gli utenti hacker del governo a metà del 2012. Come suggerisce il nome, Google scopre e invia un avviso su un sito che è stato compromesso da hacker governativi. Il mese scorso, a novembre 2019, Google ha inviato 12.000 avvisi sugli hacker sostenuti dal governo.
La maggior parte di questi avvisi potrebbe essere un falso allarme. Ma non si sa mai, è probabile che anche gli allarmi possano essere veri. Si consiglia di farlo fai valutare il tuo sito web da professionisti della sicurezza per l’eventuale violazione. Non esiste un modo chiaro descritto da Google che ti dica quale potrebbe essere stato il motivo per cui hanno mostrato questo avviso, ma non nuoce che un professionista esegua una valutazione della vulnerabilità sui tuoi siti web.
In alcuni casi, in cui è noto che il tuo sito Web è stato effettivamente violato, optare per una pulizia completa del malware potrebbe essere la strada da percorrere.
Come rimuovere la blacklist di Google?
Cancellare i messaggi di avviso dal tuo sito web è abbastanza facile. Google ti informa sul motivo della lista nera. Puoi accedere alla tua Google Search Console e accedere alla scheda Problemi di sicurezza per conoscerne il motivo.
Quindi, esegui il tuo sito Web attraverso uno scanner di malware per identificare le pagine esatte con l’infezione. Puoi utilizzare uno qualsiasi di questi strumenti gratuiti di scansione del malware per scansionare il tuo sito Web alla ricerca di varie blacklist dei motori di ricerca discusse in questo articolo. Quindi, vai avanti e ripulisci il tuo sito Web dalla causa, vai avanti e invia una richiesta di revisione con Google.
Verifica che non siano rimaste tracce di hack prima di inviarlo per la revisione. Se non sei sicuro di come pulire il sito compromesso, puoi richiedere un aiuto professionale.
Dopo che l’avviso è stato rimosso dal tuo sito Web, prendi le dovute misure di sicurezza per salvaguardare il tuo sito Web per sfuggire a tali incidenti in futuro. Di seguito sono elencate alcune misure di sicurezza che, se seguite correttamente, possono garantire una maggiore sicurezza al tuo sito web.
- Aggiorna il tuo CMS, plugin e temi
- Modifica le password nel tuo pannello di amministrazione, hosting, ecc.
- Rimuovi i plugin defunti
- Installa un firewall
- Limita i tentativi di accesso al tuo pannello di amministrazione
- Disabilita l’elenco delle directory
- Imposta i permessi di cartelle e file corretti
- Migliora la protezione dell’hardware
Pensieri finali
Il web è diventato parte integrante della nostra vita. Poiché gli hacker sono sempre alla ricerca di modi senza precedenti per hackerare i tuoi siti Web, è più evidente la necessità di proteggerli. Oggi, essere vigili e proattivi con la sicurezza non è una scelta ma una necessità.
Inoltre, con motori di ricerca come Google che esercitano regole e politiche rigorose sulla violazione della sicurezza, devi sforzarti di essere sempre al sicuro.