Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Metti il sito in quarantena

Requisiti:

  • Funzionalità per impedire al server web di pubblicare pagine (in alternativa, puoi consultare l'hoster per valutare altre opzioni). Tieni presente che, nei prossimi passaggi, devi riportare il sito online per brevi intervalli di tempo.
  • Autorizzazioni di gestione dell'account (possibilità di visualizzare tutti gli utenti, eliminare utenti e modificare tutte le password correlate al tuo account).

Prossime operazioni:

  1. Metti il sito offline in modo che non pubblichi più contenuti agli utenti. Ad esempio, arresta il server web o indirizza gli elementi DNS del sito web a una pagina statica su un altro server che utilizza un codice di risposta 503 HTTP.

    Mettendo completamente offline il sito compromesso, puoi completare le attività amministrative riducendo l'interferenza dell'hacker e, allo stesso tempo, il codice dannoso o i file contenenti spam non verranno esposti ai visitatori. È improbabile che mettere il sito offline a intermittenza o per brevi intervalli di tempo durante il processo di ripristino influisca sul futuro posizionamento del tuo sito nei risultati di ricerca.

    • Se non sai esattamente come mettere offline il sito, può essere utile contattare l'hoster, che ad esempio potrebbe configurare la risposta 503 per il sito dall'esterno delle directory infette. Comunica all'hoster che, per esigenze di test, hai bisogno di portare il sito da online a offline e viceversa, in modo da farti consigliare il miglior metodo per eseguire questa operazione autonomamente.
    • Fare in modo che il tuo sito restituisca un codice di stato HTTP 4xx o 5xx non è sufficiente a garantire la sicurezza degli utenti. I contenuti dannosi vengono comunque restituiti agli utenti anche con i codici 404, 503 e così via. Il codice di stato 503 è utile per segnalare che il sito è temporaneamente disattivato, ma la risposta dovrebbe provenire dall'esterno del server o del sito compromesso.
    • Neanche utilizzare un'istruzione robots.txt disallow è sufficiente, perché vengono bloccati solo i crawler dei motori di ricerca. Gli utenti normali sono comunque esposti ai contenuti dannosi.
  2. Se non hai ancora provveduto, contatta l'hoster per informarlo della situazione. Se anche l'hoster ha riscontrato il problema, contattandolo potresti aiutarlo a comprenderne l'entità.
  3. Esegui un'accurata gestione degli account utente.
    • Visualizza un elenco degli account utente del sito e controlla se l'hacker ne ha creato uno nuovo. Se sono stati creati account illeciti, annota i nomi degli account indesiderati per le successive indagini. Quindi elimina gli account per impedire accessi futuri da parte dell'hacker.
    • Modifica le password di tutti gli utenti e account del sito, tra cui le credenziali di accesso al sito FTP, l'accesso al database, gli account degli amministratori di sistema e quelli del sistema di gestione dei contenuti (CMS).

Passaggio successivo

Procedi al passaggio Utilizza Search Console.