La blacklist è un elenco di domini ritenuti dannosi perché contenenti virus o malware. In altre parole quella della blacklist è una pratica adottata dai diversi motori di ricerca e dai fornitori di antivirus per avvisare gli utenti quando visitano un sito web potenzialmente dannoso. In questo modo si tenta di impedire a ignari visitatori di scaricare malware involontariamente.
Quando un sito web finisce in blacklist
Un dominio viene inserito all'interno di una blacklist quando ritenuto pericoloso perché contiene virus o malware. Si tratta di siti web che potrebbero infettare e danneggiare i dispositivi di navigazione, rubare dati e informazioni sensibili degli utenti o creare redirect a pagine malevole.
Conseguenze di una blacklist
Quando un dominio viene segnalato come potenzialmente pericoloso, non viene più visualizzato nei risultati del motore di ricerca e nel caso in cui un utente dovesse cliccarci sopra vedrebbe un messaggio di avviso del tipo:
- sito contiene malware, in questo caso visitando il sito si rischia di attivare l’installazione o il download del malware;
- sito ingannevole, per i siti di phishing. In questo caso l’utente è persuaso che il sito sia legittimo e quindi si sente sicuro nel fornire informazioni o dati sensibili che potrebbero essere utilizzati per scopi illeciti.
Un utente che si trova di fronte a questo tipo di avvertimenti abbandonerà il sito e probabilmente
non vi accederà più in futuro, tutto ciò per il titolare del sito web si traduce in un danno di reputazione e nella perdita di potenziali clienti nel caso di un e-commerce.
Come sapere se il sito è in blacklist
I primi segnali di un possibile inserimento del sito web in una lista nera sono:
- diminuzione dei livelli di traffico senza un apparente motivo;
- perdita dei posizionamenti nei motori di ricerca.
Per verificare se effettivamente il dominio è finito in blacklist, si può utilizzare lo strumento di Navigazione sicura di Google. Tuttavia questo test controlla solo la blacklist di Google, per avere un quadro più ampio è possibile analizzare il sito con altri tool come VirusTotal.
Cosa fare
Se un sito web è finito all’interno di qualche blacklist, per uscirne è necessario effettuare la richiesta di revisione. Prima però è essenziale rimuovere eventuali malware presenti sul sito. Questa è un’operazione che chi ha un po’ di esperienza nel settore può sicuramente svolgere da solo, altrimenti è possibile chiedere l’assistenza di un provider di servizi di rimozione malware per ripulire il sito web.
Quando il malware è stato eliminato è possibile chiedere un riesame al fornitore di antivirus o al motore di ricerca che ha inserito il dominio nella blacklist.
Come richiedere il riesame a Google
Prima di chiedere un riesame è sempre bene ricontrollare il sito e cancellare la cache.
Per inserire la richiesta di riesame è necessario che il sito web sia verificato in Google Search Console.
La procedura da seguire è:
- accedere alla search console;
- nella sezione Sicurezza e azioni manuali cliccare su Problemi di sicurezza;
- richiedi una revisione.
Una volta inviato il sito web per una revisione, non si può far altro che attendere che il motore di ricerca o il fornitore di antivirus rimuovano il dominio dalla blacklist.
Ricapitolando, un sito web sarà eliminato dalla blacklist solo quando:
- è stato ripulito da eventuali virus o malware;
- è stata fatta una richiesta di riesame;
- la richiesta è stata approvata.
Come non finire in blacklist
Spesso un dominio finisce in una blacklist perché oggetto di attacchi hacker che inseriscono virus o malware nel sito web all’insaputa del proprietario.
Per evitare che ciò accada è importante adottare opportune misure di sicurezza e prevenire eventuali attacchi futuri, ad esempio installando un Web Application Firewall.
Se infine utilizzi un CMS tra i più diffusi, puoi cercare e caricare una delle tante estensioni utili a prevenire e monitorare la presenza di eventuali tentativi di infiltrazione malevola nel sito web. Questi plugin controllano periodicamente tutti i file all’interno della root principale segnalando la presenza di codice dubbio o evidentemente malevolo. Allo stesso tempo proteggono l’area di login dai tentativi di accesso automatizzati (e non autorizzati) che rischiano di avere successo, soprattutto in presenza di credenziali deboli come:
- Nome utente: admin
- Password: 12345
Da cui, non ti sembri banale se ancora oggi lasciamo come primo e immediato suggerimento, quello di scegliere credenziali sufficientemente difficili da indovinare, con attenzione alle lettere maiuscole, ai numeri e ai caratteri speciali.
Piccole accortezze che spesso fanno grande differenza.