| Che cos'è il malware? | Ulteriori informazioni... |
| Come faccio a sapere se il mio sito è stato infettato? | Ulteriori informazioni... |
| Passaggi successivi | Ulteriori informazioni... |
| Che cos'è il malware? |
Se il tuo sito è stato infettato, in genere la causa è una vulnerabilità che ha permesso a un hacker di assumerne il controllo. L'hacker potrebbe cambiare i contenuti del sito (ad esempio per aggiungere spam) oppure aggiungere altre pagine al sito, in genere per scopi di phishing (raggirare gli utenti inducendoli a condividere dati personali e delle carte di credito). In alternativa, potrebbe inserire del codice dannoso (malware), ad esempio script o iFrame che estraggono contenuti da un altro sito web tentando di attaccare qualsiasi computer che visualizzi la pagina.
Il termine "malware" indica tutti i tipi di software dannoso progettato per danneggiare un computer o una rete. I tipi di malware includono (a titolo esemplificativo) virus, worm, spyware e Trojan horse. Una volta compromesso, un sito o un computer può essere utilizzato per ospitare contenuti dannosi come i siti di phishing (siti studiati per raggirare gli utenti inducendoli a rivelare dati personali e delle carte di credito). Alcuni hacker potrebbero persino assumere il controllo amministrativo di un sito compromesso.
Molto raramente, in seguito alla segnalazione della tua ricerca nei risultati di ricerca, potrebbe occorrere fino a un giorno per la visualizzazione degli avvisi sul malware (e dei link al modulo di richiesta di controllo della presenza di malware) in Strumenti per i Webmaster. Se in Strumenti per i Webmaster non è visualizzato alcun avviso ma il tuo sito è stato segnalato, ricontrolla in un secondo momento.
| Come faccio a sapere se il mio sito è stato infettato? |
Per scoprire se il tuo sito è stato identificato come sito web che potrebbe ospitare o diffondere software dannoso (un tipo di "badware"), consulta la home page di Strumenti per i Webmaster. Nota. Per poter visualizzare queste informazioni, è necessario effettuare la verifica della proprietà del sito. Inoltre, inviamo messaggi di notifica ai webmaster dei siti interessati ai seguenti indirizzi email:
- abuse@
- admin@
- administrator@
- contact@
- info@
- postmaster@
- support@
- webmaster@
Questa identificazione si basa in parte sulle linee guida stabilite da StopBadware.org. Tuttavia, Google utilizza criteri, procedure e strumenti propri per identificare i siti che ospitano o diffondono badware. In alcuni casi, è possibile che il codice dannoso venga aggiunto a siti genuini da terzi, originando il messaggio di avviso di Google. Se ritieni che il tuo sito sia stato identificato erroneamente o se apporti le modifiche necessarie affinché non ospiti o non distribuisca più software dannoso impedendo che sia possibile inserire badware, puoi richiedere che il tuo sito venga riesaminato (vedi sotto).
Per salvaguardare gli utenti e comunicare con i proprietari dei siti compromessi, Google utilizza degli strumenti di scansione automatica per cercare costantemente questi tipi di pagine web. Se l'hacker ha inserito malware nel tuo sito, lo classificheremo inoltre come infetto nei nostri risultati di ricerca, al fine di proteggere gli altri utenti. L'eventuale classificazione del tuo sito come infetto si basa unicamente sui contenuti delle pagine infette, non sulla tua reputazione come webmaster.
| Passaggi successivi |
- Se il tuo sito è infetto: come rimuovere il codice dannoso dal tuo sito.
- Come prevenire le infezioni causate da malware: best practice per evitare infezioni in futuro
- Richiesta di un controllo malware del tuo sito: quando sei sicuro che tutto lo spam e il codice dannoso è stato rimosso, puoi chiedere a Google di controllarlo. Google controllerà il tuo sito e, se non contiene malware, rimuoverà l'etichetta di avviso visualizzata nella voce del tuo sito nella pagina dei risultati di ricerca.