In questo articolo sono raccolte le risposte alle domande sulla pirateria informatica che riceviamo più spesso da Google.
Perché il mio sito è stato compromesso?
Gli hacker compromettono un sito web per diversi motivi, Tra gli esempi possibili:
- Guadagno finanziario attraverso lo spam web:inserire link di spam nel tuo sito web o reindirizzare il traffico del tuo sito web ad altri siti.
- Furto di informazioni sensibili: copia dei file contenenti i dati dei clienti, ad esempio numeri di carte di credito, informazioni che consentono l'identificazione personale o credenziali di accesso.
- Comunicazione di un messaggio politico o sociale: offendere un sito web come forma di hacktivismo per enfatizzare un punto di vista e causare un cambiamento.
- Malware: inserire codice dannoso tramite script o iframe che estraggono contenuti da un altro sito web tentando di attaccare qualsiasi computer che visualizzi la pagina.
- Ricerca di brividi o vandalismo: per nessun motivo particolare eccetto il brivido di invadere e vandalizzare il tuo sito.
Come faccio a sapere che il mio sito è stato compromesso?
Di seguito sono riportati alcuni segnali comuni di un attacco al tuo sito web:
- Picchi di traffico insoliti, in particolare da termini di ricerca non correlati.
- Visitatori che segnalano malware.
- Nuovi account creati con privilegi amministrativi.
- Nuove pagine sospette aggiunte al sito.
In che modo il sito è stato compromesso?
Esistono molte possibilità, tra cui:
- Vulnerabilità del software.
- Password trapelate o indovinate.
- Pagine amministratore non autenticate.
- Query sul database non sottoposte a sanitizzazione.
- Porte aperte non necessarie.
- Sfruttamento di punti deboli di una persona attraverso l'ingegneria sociale, come il phishing o il furto dell'identità di un'autorità fidata.
Eliminare o ridurre queste vulnerabilità è molto importante.
A chi posso rivolgere altre domande?
La community di assistenza di Google Search Central ha un gruppo attivo di Googler e collaboratori tecnici che possono aiutarti con ulteriori feedback. Inoltre, la maggior parte dei principali fornitori di sistemi di gestione dei contenuti (CMS) dispone di una documentazione dettagliata su come risolvere i casi di compromissione. Puoi anche rivolgerti a un professionista della sicurezza di fiducia.
Come faccio a riprodurre gli avvisi mostrati agli utenti del mio sito?
Navigazione sicura mostra avvisi in base al contesto di navigazione dell'utente. Come proprietario del sito, potresti non essere in grado di riprodurre gli avvisi durante la navigazione. Il report Problemi di sicurezza di Search Console ti indicherà se i problemi rilevati da Navigazione sicura nel tuo sito web sono stati risolti.