Magazine

Sito web in Blacklist, come saperlo e come uscirne

01/02/2021

PartnerPMIProfessionisti

La blacklist è un elenco di domini ritenuti dannosi perché contenenti virus o malware. In altre parole quella della blacklist è una pratica adottata dai diversi motori di ricerca e dai fornitori di antivirus per avvisare gli utenti quando visitano un sito web potenzialmente dannoso. In questo modo si tenta di impedire a ignari visitatori di scaricare malware involontariamente.

Quando un sito web finisce in blacklist

Un dominio viene inserito all'interno di una blacklist quando ritenuto pericoloso perché contiene virus o malware. Si tratta di siti web che potrebbero infettare e danneggiare i dispositivi di navigazione, rubare dati e informazioni sensibili degli utenti o creare redirect a pagine malevole.

Conseguenze di una blacklist

Quando un dominio viene segnalato come potenzialmente pericoloso, non viene più visualizzato nei risultati del motore di ricerca e nel caso in cui un utente dovesse cliccarci sopra vedrebbe un messaggio di avviso del tipo:

sito contiene malware, in questo caso visitando il sito si rischia di attivare l’installazione o il download del malware;
sito ingannevole, per i siti di phishing. In questo caso l’utente è persuaso che il sito sia legittimo e quindi si sente sicuro nel fornire informazioni o dati sensibili che potrebbero essere utilizzati per scopi illeciti.

Un utente che si trova di fronte a questo tipo di avvertimenti abbandonerà il sito e probabilmente non vi accederà più in futuro, tutto ciò per il titolare del sito web si traduce in un danno di reputazione e nella perdita di potenziali clienti nel caso di un e-commerce.

Come sapere se il sito è in blacklist

I primi segnali di un possibile inserimento del sito web in una lista nera sono:

diminuzione dei livelli di traffico senza un apparente motivo;
perdita dei posizionamenti nei motori di ricerca.

Per verificare se effettivamente il dominio è finito in blacklist, si può utilizzare lo strumento di Navigazione sicura di Google. Tuttavia questo test controlla solo la blacklist di Google, per avere un quadro più ampio è possibile analizzare il sito con altri tool come VirusTotal.

Cosa fare

Se un sito web è finito all’interno di qualche blacklist, per uscirne è necessario effettuare la richiesta di revisione. Prima però è essenziale rimuovere eventuali malware presenti sul sito. Questa è un’operazione che chi ha un po’ di esperienza nel settore può sicuramente svolgere da solo, altrimenti è possibile chiedere l’assistenza di un provider di servizi di rimozione malware per ripulire il sito web.
Quando il malware è stato eliminato è possibile chiedere un riesame al fornitore di antivirus o al motore di ricerca che ha inserito il dominio nella blacklist.

Come richiedere il riesame a Google

Prima di chiedere un riesame è sempre bene ricontrollare il sito e cancellare la cache.
Per inserire la richiesta di riesame è necessario che il sito web sia verificato in Google Search Console.

La procedura da seguire è:

accedere alla search console;
nella sezione Sicurezza e azioni manuali cliccare su Problemi di sicurezza;
richiedi una revisione.

Una volta inviato il sito web per una revisione, non si può far altro che attendere che il motore di ricerca o il fornitore di antivirus rimuovano il dominio dalla blacklist.

Ricapitolando, un sito web sarà eliminato dalla blacklist solo quando:

è stato ripulito da eventuali virus o malware;
è stata fatta una richiesta di riesame;
la richiesta è stata approvata.

Come non finire in blacklist

Spesso un dominio finisce in una blacklist perché oggetto di attacchi hacker che inseriscono virus o malware nel sito web all’insaputa del proprietario.
Per evitare che ciò accada è importante adottare opportune misure di sicurezza e prevenire eventuali attacchi futuri, ad esempio installando un Web Application Firewall.

Se infine utilizzi un CMS tra i più diffusi, puoi cercare e caricare una delle tante estensioni utili a prevenire e monitorare la presenza di eventuali tentativi di infiltrazione malevola nel sito web. Questi plugin controllano periodicamente tutti i file all’interno della root principale segnalando la presenza di codice dubbio o evidentemente malevolo. Allo stesso tempo proteggono l’area di login dai tentativi di accesso automatizzati (e non autorizzati) che rischiano di avere successo, soprattutto in presenza di credenziali deboli come:

Nome utente: admin
Password: 12345

Da cui, non ti sembri banale se ancora oggi lasciamo come primo e immediato suggerimento, quello di scegliere credenziali sufficientemente difficili da indovinare, con attenzione alle lettere maiuscole, ai numeri e ai caratteri speciali.

Piccole accortezze che spesso fanno grande differenza.

malware , sicurezza , sito web

Articoli recenti

PrivatiProfessionisti

Il primo Hackathon italiano di Aruba Cloud: "Cloud Budget Revolution: FinOps Unleashed”

Aruba Cloud, in collaborazione con Codemotion, lancia una sfida unica con l'hackathon "Cloud Budget Revolution: FinOps Unleashed - Crea il futuro del budgeting intelligente per le risorse cloud".

PartnerPMIProfessionistiPubblica Amministrazione

Quando Scegliere la Virtualizzazione su Server Dedicati

I processi di virtualizzazione di istanze, ambienti operativi e servizi sono oggi ampiamente utilizzati e apprezzati. Aruba propone soluzioni per la virtualizzazione su server dedicati.

EnterprisePMI

I vantaggi dell'uso della firma digitale per la produttività della tua azienda

In un'epoca, come quella attuale, dominata dalle istanze digitali, nella quale la velocità e l'efficienza sono essenziali per il successo, la firma digitale rappresenta un elemento di fondamentale importanza per le imprese di ogni categoria e dimensione che vogliono essere competitive e sostenibili.

EnterprisePubblica Amministrazione

Trusted IoT: la certificazione dei dati per le soluzioni IoT della Pubblica Amministrazione

Il rapido sviluppo dei servizi digitali nelle smart city, nella Pubblica Amministrazione e nelle aziende richiede un livello crescente di affidabilità delle infrastrutture telematiche per la raccolta, trasmissione e archiviazione dei dati.

PMIProfessionisti

Fatturazione Elettronica: le scadenze fiscali per l’autunno 2024

Tra le varie incombenze di carattere fiscale che l’autunno 2024 ha portato con sé, ve ne sono anche diverse importanti che riguardano la Fatturazione Elettronica, il sistema digitale di emissione, trasmissione e conservazione delle fatture tra clienti e fornitori divenuto obbligatorio dal primo gennaio del 2019.

Articoli più letti

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS