Utilizza Search Console

Se hai già verificato la proprietà del tuo sito, puoi saltare il primo passaggio e continuare a controllare le informazioni del sito in Search Console.

Ti serviranno

  • Capacità di verificare la proprietà del sito, ad esempio aggiungendo un file nella directory root, creando tag meta o dimostrando di possedere un account amministrativo Google Analytics per il sito.

Attività previste

In questa sezione vengono eseguite le seguenti operazioni:

  1. Verifica la proprietà del tuo sito in Search Console.
  2. Controlla che l'hacker non abbia già verificato la proprietà in Search Console e apportato modifiche indesiderate alle impostazioni.
  3. Determina la natura dell'attacco.

Verifica della proprietà del sito in Search Console

  1. Apri un browser e vai al Centro webmaster.
  2. Fai clic su Search Console.
  3. Accedi a Search Console utilizzando un Account Google. Se non hai un Account Google, fai clic su Crea un account. Se crei un nuovo Account Google, non perderai il tuo account email esistente presso un'altra azienda. Scopri di più sugli account.
  4. Fai clic su Aggiungi un sito. Digita l'URL del tuo sito nella casella, poi fai clic su Continua.
  5. Scegli il metodo di verifica che trovi più comodo. La scheda Metodo consigliato nella pagina di verifica mostra il metodo migliore secondo Google. Altri metodi sono elencati nella scheda Metodi alternativi. Scopri di più sulla verifica.
  6. Porta il tuo sito di nuovo online se hai selezionato un metodo di verifica che richiede l'accesso al sito, ad esempio meta tag HTML o file HTML.
  7. Fai clic su Verifica per verificare la proprietà utilizzando il metodo scelto. Se la verifica ha esito positivo, viene visualizzata una schermata di congratulazioni in cui viene indicato che sei un proprietario verificato. Puoi riportarlo offline, ma ricorda che dovrà tornare online nei passaggi successivi.

Controllare che l'hacker non abbia già verificato la proprietà

Al termine della verifica, controlla che l'hacker non abbia già verificato la proprietà in Search Console e apportato modifiche indesiderate alle impostazioni.

  1. Accedi alla home page principale di Search Console facendo clic sul logo Search Console.
  2. Individua il tuo sito, quindi fai clic su Gestisci sito.
  3. Fai clic su Aggiungi o rimuovi proprietari.
  4. Assicurati che tutti gli utenti e proprietari elencati siano autorizzati.
  5. Documentare l'indirizzo email di eventuali utenti non autorizzati (nel caso in cui possano rivelarsi utili in futuro), quindi eliminare l'utente dal sito. Nel caso di proprietari non autorizzati, dovrai eliminare sia il proprietario sia eventuali token di verifica, ad esempio un meta tag di verifica nella home page o un file HTML sul server. Ulteriori informazioni.
  6. Controlla se sono state apportate modifiche indesiderate alle impostazioni di Search Console. Fai clic sull'icona Impostazioni , quindi su Impostazioni sito per verificare la presenza di eventuali modifiche indesiderate da parte dell'hacker, ad esempio una minore frequenza di scansione (ad esempio, con l'obiettivo di evitare gli spider dei motori di ricerca). Controlla inoltre che non ci siano elementi di insolito nella sezione Indice Google Rimuovi URL oppure > Cambio di indirizzo.

Determinazione della natura dell'attacco

Le informazioni disponibili nel Centro messaggi e in Problemi di sicurezza in Search Console possono aiutarti a determinare se il tuo sito è stato compromesso in uno dei seguenti modi:

  • Con contenuti con spam che potrebbero ridurre la qualità e la pertinenza dei risultati di ricerca.
  • Per scopi di phishing.
  • Per distribuire malware.

Per esaminare la compromissione o il malware utilizzando Search Console, procedi nel seguente modo:

  1. Vai alla home page di Search Console facendo clic sul logo di Search Console nell'angolo in alto.
  2. Fai clic su Messaggi.
  3. Controlla se sono presenti messaggi critici da parte di Google che spiegano se il tuo sito è stato utilizzato per 1) pubblicare pagine, testo o link contenenti spam, 2) phishing, 3) distribuire malware. Se ricevi una notifica di phishing, non eliminare questo messaggio finché non hai completato l'intero processo di ripristino.
  4. Accedi alla sezione Problemi di sicurezza in Search Console.
    • Ai siti interessati da malware verrà mostrata l'intestazione principale "Malware", seguita dalle categorie dei tipi di malware, ad esempio "Configurazione del server modificata" o "Iniezione di modello di errore". In questi casi, l'hacker potrebbe utilizzare il tuo sito per infettare i visitatori con software progettato per accedere a informazioni riservate o danneggiare i propri computer. Per scoprire come risolvere il problema, continua con Compromissione di malware.
    • I siti compromessi allo scopo di pubblicare spam potrebbero includere l'intestazione principale "Compromissione" e le categorie dei tipi di compromissione, ad esempio "Iniezione di contenuti". È probabile che l'hacker abbia inserito pagine, testo o link contenenti spam nel tuo sito. Per informazioni su come risolvere il problema, continua a Valutare il danno causato dallo spam.
    • I siti contrassegnati da una "notifica di phishing" nel Centro messaggi di Search Console potrebbero non mostrare informazioni nella sezione Problemi di sicurezza. Creando pagine di phishing sul tuo sito, l'hacker lo utilizza per ottenere dati di accesso, password o dati finanziari degli utenti, spesso spacciandosi per un sito affidabile. Poiché i rimedi contro il phishing sono simili a quelli contro lo spam, passa a Valuta il danno causato dallo spam.