Magazine

Sito web in Blacklist, come saperlo e come uscirne

01/02/2021
Sito web in Blacklist, come saperlo e come uscirne
PartnerPMIProfessionisti
La blacklist è un elenco di domini ritenuti dannosi perché contenenti virus o malware. In altre parole quella della blacklist è una pratica adottata dai diversi motori di ricerca e dai fornitori di antivirus per avvisare gli utenti quando visitano un sito web potenzialmente dannoso. In questo modo si tenta di impedire a ignari visitatori di scaricare malware involontariamente.

Quando un sito web finisce in blacklist

Un dominio viene inserito all'interno di una blacklist quando ritenuto pericoloso perché contiene virus o malware. Si tratta di siti web che potrebbero infettare e danneggiare i dispositivi di navigazione, rubare dati e informazioni sensibili degli utenti o creare redirect a pagine malevole.

Conseguenze di una blacklist

Quando un dominio viene segnalato come potenzialmente pericoloso, non viene più visualizzato nei risultati del motore di ricerca e nel caso in cui un utente dovesse cliccarci sopra vedrebbe un messaggio di avviso del tipo:
  • sito contiene malware, in questo caso visitando il sito si rischia di attivare l’installazione o il download del malware;
  • sito ingannevole, per i siti di phishing. In questo caso l’utente è persuaso che il sito sia legittimo e quindi si sente sicuro nel fornire informazioni o dati sensibili che potrebbero essere utilizzati per scopi illeciti.
Un utente che si trova di fronte a questo tipo di avvertimenti abbandonerà il sito e probabilmente non vi accederà più in futuro, tutto ciò per il titolare del sito web si traduce in un danno di reputazione e nella perdita di potenziali clienti nel caso di un e-commerce.

Come sapere se il sito è in blacklist

I primi segnali di un possibile inserimento del sito web in una lista nera sono:
  • diminuzione dei livelli di traffico senza un apparente motivo;
  • perdita dei posizionamenti nei motori di ricerca.
Per verificare se effettivamente il dominio è finito in blacklist, si può utilizzare lo strumento di Navigazione sicura di Google. Tuttavia questo test controlla solo la blacklist di Google, per avere un quadro più ampio è possibile analizzare il sito con altri tool come VirusTotal.

Cosa fare

Se un sito web è finito all’interno di qualche blacklist, per uscirne è necessario effettuare la richiesta di revisione. Prima però è essenziale rimuovere eventuali malware presenti sul sito. Questa è un’operazione che chi ha un po’ di esperienza nel settore può sicuramente svolgere da solo, altrimenti è possibile chiedere l’assistenza di un provider di servizi di rimozione malware per ripulire il sito web.
Quando il malware è stato eliminato è possibile chiedere un riesame al fornitore di antivirus o al motore di ricerca che ha inserito il dominio nella blacklist.

Come richiedere il riesame a Google

Prima di chiedere un riesame è sempre bene ricontrollare il sito e cancellare la cache.
Per inserire la richiesta di riesame è necessario che il sito web sia verificato in Google Search Console.

La procedura da seguire è:
  • accedere alla search console;
  • nella sezione Sicurezza e azioni manuali cliccare su Problemi di sicurezza;
  • richiedi una revisione.
Una volta inviato il sito web per una revisione, non si può far altro che attendere che il motore di ricerca o il fornitore di antivirus rimuovano il dominio dalla blacklist.

Ricapitolando, un sito web sarà eliminato dalla blacklist solo quando:
  • è stato ripulito da eventuali virus o malware;
  • è stata fatta una richiesta di riesame;
  • la richiesta è stata approvata.

Come non finire in blacklist

Spesso un dominio finisce in una blacklist perché oggetto di attacchi hacker che inseriscono virus o malware nel sito web all’insaputa del proprietario.
Per evitare che ciò accada è importante adottare opportune misure di sicurezza e prevenire eventuali attacchi futuri, ad esempio installando un Web Application Firewall.

Se infine utilizzi un CMS tra i più diffusi, puoi cercare e caricare una delle tante estensioni utili a prevenire e monitorare la presenza di eventuali tentativi di infiltrazione malevola nel sito web. Questi plugin controllano periodicamente tutti i file all’interno della root principale segnalando la presenza di codice dubbio o evidentemente malevolo. Allo stesso tempo proteggono l’area di login dai tentativi di accesso automatizzati (e non autorizzati) che rischiano di avere successo, soprattutto in presenza di credenziali deboli come:
  • Nome utente: admin
  • Password: 12345
Da cui, non ti sembri banale se ancora oggi lasciamo come primo e immediato suggerimento, quello di scegliere credenziali sufficientemente difficili da indovinare, con attenzione alle lettere maiuscole, ai numeri e ai caratteri speciali.

Piccole accortezze che spesso fanno grande differenza.


Newsletterbox