Come risolvere il problema se un sito è stato hackerato

Come risolvere il problema se un sito è stato hackerato. Finalmente l’hai fatto. Hai scelto il tuo nome di dominio. Assunto un web designer. Ha collaborato con un copywriter per creare la strategia di copia perfetta. Hai lanciato.

Ma il tuo sito non è in classifica e qualcosa sembra non funzionare.

Forse vedi contenuti spam che non hai inserito nei post del tuo blog. O strani annunci dannosi che non hai approvato…

Potrebbe essere? È hackerato?! Qualcuno ha hackerato il tuo sito web?!

Non stressarti. Ci sono molti strumenti a tua disposizione, alcuni anche gratuiti, che ti aiuteranno a verificare se il tuo sito è stato violato.

Ecco alcuni suggerimenti su come capire se il tuo sito web è stato violato e cosa puoi fare al riguardo.

Perché qualcuno dovrebbe hackerare il mio sito web?

Ci sono una serie di motivi per cui qualcuno potrebbe hackerare il tuo sito web. Essere presi di mira da una SEO negativa è importante.

Gli hacker sfruttano la mentalità “impostalo e dimenticalo” che molte persone hanno intorno ai loro siti web. Dal momento che sanno che i web designer sono spesso andati avanti dopo aver progettato un sito, sfrutteranno questa opportunità per piratare il tuo sito non monitorato e usarlo come un imbuto per il sito prescelto. Questi siti scelti potrebbero essere un concorrente o uno con intenti dannosi, come ottenere l’accesso alle informazioni personali del visitatore.

Potrebbero anche hackerare il tuo sito e pasticciare con il tuo file robots.txt.

Questo codice è ciò che dice a Google e ad altri robot di indicizzazione che possono e dovrebbero eseguire la scansione e indicizzare il tuo sito. Se un hacker modifica questo file per dire a questi robot algoritmici di non indicizzare il tuo sito, non apparirà nei risultati dei motori di ricerca e il tuo pubblico ideale non lo vedrà. Invece, saranno attratti dai siti dei tuoi concorrenti.

Penso che il mio sito web sia stato hackerato

Se il tuo sito mostra i seguenti sintomi, ci sono buone probabilità che sia stato violato.

Il caricamento del tuo sito è più lento del normale
Viene visualizzato un popup di malware prima di visitare il tuo sito

Noti un picco di traffico improvviso, senza aver creato contenuti che ne creerebbero uno
Ricevi una notifica di Google Search Console
Il tuo sito è disabilitato dalla tua società di hosting
Risultati di ricerca di Google segnalano il tuo sito come dannoso

Le carte di credito dei clienti vengono hackerate
Le e-mail della tua campagna di marketing vengono inviate a cartelle di spam
Noti strani Javascript nel codice back-end del tuo sito web
Annunci e popup che non hai abilitato vengono visualizzati quando il tuo sito viene visitato
Il tuo sito web reindirizza a un altro sito
Il tuo rapporto di Google Analytics mostra parole chiave contenenti spam

Se uno di questi sintomi è vero per il tuo sito, continua a leggere per vedere come sapere se il tuo sito Web è violato e cosa puoi fare al riguardo.

Come verificare se il tuo sito è stato hackerato

Sebbene ci siano molte vulnerabilità coinvolte quando si tratta di siti Web, siamo fortunati ad avere accesso a molti strumenti da utilizzare quando i nostri siti devono affrontare gli attacchi degli hacker.

Puoi utilizzare i seguenti strumenti per verificare se un sito è violato.

Console di ricerca di Google

Il primo è semplice: controlla se hai problemi di sicurezza in Google Search Console .

Questo strumento gratuito è così completo che quasi ogni singola risorsa di hacking disponibile ti dirà di controllare prima Google Search Console.

Una volta effettuato l’accesso, segui i passaggi elencati di seguito per verificare se il tuo sito è violato.

Fai clic su “Sicurezza e azioni manuali”
Seleziona “Problemi di sicurezza”

Visualizza il tuo rapporto

In questo rapporto, Google riassumerà una serie di problemi di sicurezza inclusi contenuti compromessi , malware e software indesiderato e ingegneria sociale .

Il contenuto compromesso è definito come ” qualsiasi contenuto inserito nel tuo sito senza la tua autorizzazione “. Questo contenuto può essere un contenuto completamente nuovo o potrebbe sembrare simile al contenuto che hai pubblicato in precedenza ma con i collegamenti modificati per reindirizzare i tuoi visitatori ad altri siti.

Puoi anticipare questo problema utilizzando strumenti come Siteliner per eseguire spesso la scansione del tuo sito per verificare la presenza di contenuti duplicati. Interromperà qualsiasi contenuto duplicato alla tua attenzione in modo da poter avere l’opportunità di gestire rapidamente i contenuti compromessi prima che facciano molti danni al tuo sito e ai visitatori.

Il malware e il software indesiderato danneggeranno un dispositivo o i suoi utenti impegnandosi in pratiche ingannevoli. Viene spesso utilizzato per raccogliere informazioni riservate sui visitatori o sull’azienda.

L’ingegneria sociale è un modo per indurre i tuoi utenti a comportamenti pericolosi. Il phishing attraverso l’email marketing è un esempio di ingegneria sociale.

Queste sono tutte minacce utilizzate dagli hacker per avere un impatto negativo sui visitatori del tuo sito. È importante intercettare queste minacce prima che danneggino troppo il tuo sito, la tua azienda e i tuoi visitatori.

Strumento per la risoluzione dei problemi dei siti compromessi di Google

Con tutti i suoi strumenti gratuiti, Google rende davvero facile vedere se il tuo sito è violato e come risolverlo.

Lo strumento per la risoluzione dei problemi dei siti compromessi eseguirà la scansione del tuo sito per individuare tutti i contenuti compromessi sul tuo sito. Dopo aver ripulito il danno dall’hack, cercherà anche eventuali problemi rimanenti.

Come tutti gli altri strumenti di Google, questo è gratuito, quindi utilizzalo spesso per assicurarti che il tuo sito sia sicuro per i tuoi visitatori.

SEMRush

Conosciuto come un popolare strumento SEO, SEMRush può anche venire in tuo soccorso quando devi verificare se un sito è violato.

Lo strumento Site Audit di SEMRush ha la capacità di controllare oltre 140 problemi del sito web. Mentre tutti questi problemi aiuteranno a migliorare il tuo posizionamento SEO, alcuni di essi ti aiuteranno anche a indicarti problemi di hacking. Collegamenti interrotti o modificati, popup non approvati e malware possono essere rilevati da SEMRush.

I siti Web non presidiati sono i più vulnerabili agli hacker, quindi assicurati di eseguire spesso controlli, sia con SEMRush che con un altro strumento. Questo non solo aiuterà a proteggere dall’hacking, ma preverrà anche la necessità di reazioni a un hack in primo luogo.

Se gli hacker vedono che si accede frequentemente al back-end di un sito Web, tenderanno a cercare un altro sito Web che non riceve la stessa attenzione dal webmaster o dal proprietario. Maggiore è l’attenzione che riceve il back-end di un sito Web, più è probabile che qualcuno scopra e affronti rapidamente l’hacking, il che non offre agli hacker i risultati desiderati.

Cosa fare se il tuo sito è hackerato

Ora che hai scoperto che il tuo sito è compromesso, ti consigliamo di spostarti rapidamente per ripulirlo. È importante agire rapidamente per mantenere intatte le informazioni sui visitatori e la reputazione della tua azienda. Nessuno vuole la pubblicità di una fuga di dati o di un sito Web pericoloso!

In effetti, è improbabile che il 61% degli utenti torni su un sito a cui hanno avuto problemi ad accedere e un gigantesco popup di malware causerà sicuramente ai tuoi utenti problemi di accesso al tuo sito!

Ci sono due approcci che puoi adottare per ottenere la tua pulizia: internamente o esternalizzando.

Se tu o qualcuno della tua squadra avete le capacità per ripulire l’hacking e i suoi danni, potete gestire la pulizia internamente. Ma a volte l’hack è troppo sofisticato per la tua esperienza.

Se questo è il caso, ti consigliamo di esternalizzare le responsabilità di pulizia. Verifica con la tua società di hosting o trova un’altra società di sicurezza che lavorerà per rimuovere il codice e/o il contenuto dannoso e ripulire il pasticcio lasciato dagli hacker.

Leggi anche Come guadagnare con un blog di animali domestici

Come prevenire in modo proattivo l’hacking

Internet può essere un luogo selvaggio ed è impossibile garantire suggerimenti o trucchi che ti manterranno completamente protetto dagli hacker. Tuttavia, ci sono alcune cose che puoi fare per proteggerti.

Il primo e il modo più semplice è essere pratici con il tuo sito.

Che tu sia tu, il tuo web designer o un altro membro del team, qualcuno deve tenere il passo con la manutenzione del tuo sito web e controllare spesso il back-end del tuo sito web. Controllando spesso, acquisirai familiarità con il codice e il contenuto, rendendo facile evidenziare quando qualcosa è fuori posto o errato.

Anche l’ installazione di un plug-in di sicurezza come parte della manutenzione del tuo sito Web è importante.

Questo plug-in eseguirà la scansione del tuo sito ogni giorno, ripulendo tutti gli hack che incontra durante il processo. Aiuterà anche a proteggere te e il tuo sito Web da futuri hack. Tuttavia, è fondamentale scaricare plug-in o temi solo da mercati affidabili.

Questo può sembrare semplice, ma è un problema per molti utenti di Internet: usa password complesse! Le password facili da decifrare nel back-end del tuo sito consentono agli hacker di sfruttare rapidamente e controllare il tuo sito.

Un’altra buona idea è riprogettare il tuo sito web ogni pochi anni. Mantenere il tuo sito web fresco e aggiornato fa bene agli affari in vari modi, ma è anche importante prevenire problemi.

Tutte le cose che devi fare per aggiornare il tuo sito – creare nuovi contenuti, controllare la velocità di caricamento, controllare i collegamenti URL – sono tutte cose che devono essere controllate quando cerchi hack. Più queste informazioni sono sicure, minore è la possibilità di un attacco di hacking.

Seguire questi suggerimenti ti aiuterà ad adottare un approccio proattivo contro l’hacking in modo da non ritrovarti spesso a pronunciare le parole: “il mio sito Web è violato!”

Pubblicato da Paolo Tescione

Paolo Tescione, Inizia in tarda età la passione di blogger e subito riesce a fondare alcuni blog in vari settori con oltre 40milioni di visite. Ha pubblicato oltre 10mila articoli sul web e libri che sono in vendita su Amazon. Consegue il Master alla Business School sole24ore. Specialista blogger, Seo, copywriter, digital marketing, content marketing. Manager ecommerce qualificato. Info paolotescione5@gmail.com