Magazine

Sito web in Blacklist, come saperlo e come uscirne

01/02/2021

PartnerPMIProfessionisti

La blacklist è un elenco di domini ritenuti dannosi perché contenenti virus o malware. In altre parole quella della blacklist è una pratica adottata dai diversi motori di ricerca e dai fornitori di antivirus per avvisare gli utenti quando visitano un sito web potenzialmente dannoso. In questo modo si tenta di impedire a ignari visitatori di scaricare malware involontariamente.

Quando un sito web finisce in blacklist

Un dominio viene inserito all'interno di una blacklist quando ritenuto pericoloso perché contiene virus o malware. Si tratta di siti web che potrebbero infettare e danneggiare i dispositivi di navigazione, rubare dati e informazioni sensibili degli utenti o creare redirect a pagine malevole.

Conseguenze di una blacklist

Quando un dominio viene segnalato come potenzialmente pericoloso, non viene più visualizzato nei risultati del motore di ricerca e nel caso in cui un utente dovesse cliccarci sopra vedrebbe un messaggio di avviso del tipo:

sito contiene malware, in questo caso visitando il sito si rischia di attivare l’installazione o il download del malware;
sito ingannevole, per i siti di phishing. In questo caso l’utente è persuaso che il sito sia legittimo e quindi si sente sicuro nel fornire informazioni o dati sensibili che potrebbero essere utilizzati per scopi illeciti.

Un utente che si trova di fronte a questo tipo di avvertimenti abbandonerà il sito e probabilmente non vi accederà più in futuro, tutto ciò per il titolare del sito web si traduce in un danno di reputazione e nella perdita di potenziali clienti nel caso di un e-commerce.

Come sapere se il sito è in blacklist

I primi segnali di un possibile inserimento del sito web in una lista nera sono:

diminuzione dei livelli di traffico senza un apparente motivo;
perdita dei posizionamenti nei motori di ricerca.

Per verificare se effettivamente il dominio è finito in blacklist, si può utilizzare lo strumento di Navigazione sicura di Google. Tuttavia questo test controlla solo la blacklist di Google, per avere un quadro più ampio è possibile analizzare il sito con altri tool come VirusTotal.

Cosa fare

Se un sito web è finito all’interno di qualche blacklist, per uscirne è necessario effettuare la richiesta di revisione. Prima però è essenziale rimuovere eventuali malware presenti sul sito. Questa è un’operazione che chi ha un po’ di esperienza nel settore può sicuramente svolgere da solo, altrimenti è possibile chiedere l’assistenza di un provider di servizi di rimozione malware per ripulire il sito web.
Quando il malware è stato eliminato è possibile chiedere un riesame al fornitore di antivirus o al motore di ricerca che ha inserito il dominio nella blacklist.

Come richiedere il riesame a Google

Prima di chiedere un riesame è sempre bene ricontrollare il sito e cancellare la cache.
Per inserire la richiesta di riesame è necessario che il sito web sia verificato in Google Search Console.

La procedura da seguire è:

accedere alla search console;
nella sezione Sicurezza e azioni manuali cliccare su Problemi di sicurezza;
richiedi una revisione.

Una volta inviato il sito web per una revisione, non si può far altro che attendere che il motore di ricerca o il fornitore di antivirus rimuovano il dominio dalla blacklist.

Ricapitolando, un sito web sarà eliminato dalla blacklist solo quando:

è stato ripulito da eventuali virus o malware;
è stata fatta una richiesta di riesame;
la richiesta è stata approvata.

Come non finire in blacklist

Spesso un dominio finisce in una blacklist perché oggetto di attacchi hacker che inseriscono virus o malware nel sito web all’insaputa del proprietario.
Per evitare che ciò accada è importante adottare opportune misure di sicurezza e prevenire eventuali attacchi futuri, ad esempio installando un Web Application Firewall.

Se infine utilizzi un CMS tra i più diffusi, puoi cercare e caricare una delle tante estensioni utili a prevenire e monitorare la presenza di eventuali tentativi di infiltrazione malevola nel sito web. Questi plugin controllano periodicamente tutti i file all’interno della root principale segnalando la presenza di codice dubbio o evidentemente malevolo. Allo stesso tempo proteggono l’area di login dai tentativi di accesso automatizzati (e non autorizzati) che rischiano di avere successo, soprattutto in presenza di credenziali deboli come:

Nome utente: admin
Password: 12345

Da cui, non ti sembri banale se ancora oggi lasciamo come primo e immediato suggerimento, quello di scegliere credenziali sufficientemente difficili da indovinare, con attenzione alle lettere maiuscole, ai numeri e ai caratteri speciali.

Piccole accortezze che spesso fanno grande differenza.

malware , sicurezza , sito web

Articoli recenti

PMIProfessionisti

Fatturazione Elettronica di Aruba raggiunge 1 milione di clienti: alta qualità e convenienza i punti di forza

Facilità nell’uso, alta qualità e convenienza: sono questi i punti di forza del servizio di fatturazione elettronica fornito da Aruba, che risulta anche essere di gran lunga più conosciuto rispetto a quelli forniti dagli altri competitor.

PMIPrivatiProfessionisti

Memoria piena? C’è Aruba Drive: lo spazio illimitato per le tue foto e i tuoi video

Al giorno d’oggi la quantità di foto e di video che scattiamo e che giriamo in ogni momento della nostra vita ha raggiunto dimensioni incredibili e, perdipiù, tutto ciò avviene con foto e videocamere integrate nei moderni dispositivi mobili sempre più sofisticate, che scattano a decine di megapixel e riprendono in 4K.

EnterprisePartnerPMI

Business Continuity e Disaster Recovery: garantire la continuità operativa in un mondo digitale

Nell'era digitale, le minacce che possono causare interruzioni operative per le aziende sono innumerevoli: attacchi informatici, disastri naturali, guasti hardware, errori umani e molto altro.

PMIPrivatiProfessionisti

Il lato green della firma digitale

Semplificare, velocizzare, snellire, migliorare l’efficienza, risparmiare: sono questi i principali vantaggi che si possono ottenere adottando la firma digitale.

PartnerPMIProfessionistiPubblica Amministrazione

Scopri i vantaggi dei server dedicati per web hosting

Nel mondo del web hosting, avere a disposizione server che siano veloci, affidabili e sicuri è essenziale per sostenere la crescita dei propri progetti, oppure quelli dei propri clienti.

Articoli più letti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS