Come prevenire le infezioni causate da malware

Per evitare le infezione causate da malware è necessaria una continua vigilanza. Questo articolo contiene suggerimenti e indicazioni per prevenire le infezioni causate da malware. Non è tuttavia esaustivo e Google invita i webmaster a condurre ricerche approfondite in parallelo.

Monitoraggio del buono stato del sito

Molte funzioni di Search Console ti consentono di identificare potenziali problemi, ad esempio:

  • Prova a eseguire una ricerca con l'operatore site: su Google per controllare i contenuti indicizzati. È sempre opportuno effettuare una verifica del buono stato del sito per assicurarsi che tutto appaia normale. Se non hai familiarità con l'operatore di ricerca site:, sappi che permette di eseguire ricerche all'interno di un sito specifico. Ad esempio, la ricerca site:googleblog.blogspot.com restituirà risultati provenienti esclusivamente dal blog ufficiale di Google.
  • La pagina Query di ricerca elenca le parole chiave significative che Google ha trovato nel tuo sito. Se l'elenco contiene parole chiave inaspettate (come "Viagra"), è un segno che le tue pagine potrebbero essere state compromesse.
  • Nella pagina Problemi di sicurezza vengono elencati gli URL di esempio del tuo sito che sono stati identificati come contenenti codice dannoso. Ove possibile, la pagina includerà anche esempi del codice problematico.
  • Lo strumento Visualizza come Google ti permette di visualizzare una pagina così come la vedono i crawler di Google. Se sospetti che una pagina sia infetta, puoi utilizzare lo strumento per rilevare ciò che vede Googlebot.
  • Se Google rileva un malware sul tuo sito, ti invieremo una notifica nella home page di Search Console e un messaggio nel Centro messaggi. Per assicurarti una pronta notifica, puoi fare in modo che i messaggi del Centro messaggi vengano inoltrati al tuo account email.

Checklist per la sicurezza

Oltre al monitoraggio regolare del sito, ti consigliamo quanto segue:

Tutti i webmaster

  • Scegli password sicure. A questo scopo sono utili le linee guida di Gmail.
  • Scegli con molta attenzione i fornitori di contenuti di terze parti. Se stai considerando l'idea di installare un'applicazione fornita da una terza parte, ad esempio un widget, un contatore o una rete pubblicitaria, segui una procedura di due diligence. Lo spazio pubblicitario è spesso offerto in syndication ad altre parti che non sono note al proprietario del sito web. Benché il Web sia ricco di contenuti di terze parti molto validi, è anche possibile che i fornitori utilizzino queste applicazioni per il pushing di exploit, come script pericolosi, verso i tuoi visitatori. Accertati che l'applicazione provenga da una fonte attendibile. Il fornitore ha un sito web serio che offre assistenza e informazioni di contatto? Il servizio è stato utilizzato da altri webmaster?
  • Contatta la tua società di hosting o la tua piattaforma di publishing per assistenza. Quasi tutte le società dispongono di pagine sulla sicurezza e/o gruppi di supporto utili e reattivi. Se un sito o una pagina sulla sicurezza ha un feed RSS, iscriviti per tenerti aggiornato.
  • Preserva la sicurezza di tutti i tuoi computer. Soprattutto quando lavori su un sito web, assicurati che la workstation locale disponga di software aggiornato, sia priva di virus, trojan o malware simile e che sia stato installato un programma antivirus aggiornato di recente.

Webmaster con accesso al server

  • Verifica la configurazione del server. Sul sito di Apache sono disponibili alcuni consigli per la configurazione della sicurezza, mentre sul sito di Microsoft sono presenti alcune risorse del centro di assistenza tecnica per IIS. Alcuni di questi suggerimenti includono informazioni su autorizzazioni per le directory, SSI (Server Side Include), autenticazione e crittografia.
  • Crea una copia di backup del tuo file .htaccess (o di altri meccanismi di controllo dell'accesso in base alla piattaforma del tuo sito web). Utilizza il file di backup per il ripristino se i passaggi seguenti non hanno esito positivo. Al termine, accertati di eliminare il file di backup.
  • Tieniti aggiornato con gli aggiornamenti e le patch software più recenti. Esistono molti strumenti che semplificano la creazione di un sito web, ma ognuno presenta un certo rischio che vengano aggiunti exploit. Un pericolo comune per molti webmaster è quello di includere un forum o un blog nel proprio sito web per poi dimenticarsene. Così come ti ricordi di portare l'automobile dal meccanico per la revisione, allo stesso modo devi assicurarti di disporre di tutti gli aggiornamenti più recenti per qualsiasi software installato. Compila·un·elenco·dei·software·e·dei·plug-in·utilizzati per il tuo sito web e prendi sempre nota dei numeri di versione e degli aggiornamenti. Anche se mantieni diligentemente aggiornati tutti i componenti del tuo sito web, potresti comunque essere vulnerabile se il tuo hoster web non ha installato le patch più recenti per il sistema operativo. Ciò non costituisce un problema solo per i siti di entità modesta: purtroppo sono stati visualizzati avvisi sui siti web di banche, squadre sportive, aziende e governi.
  • Tieni d'occhio i tuoi file di log. Trasformare questa operazione in un'abitudine offre molti vantaggi, fra cui una maggiore sicurezza. Ad esempio, parametri URL sconosciuti, come "=http:" o "=//", o picchi del traffico per il reindirizzamento degli URL sul tuo sito possono segnalare che un hacker sta sfruttando i rendirizzamenti aperti. Tieni inoltre presente che gli hacker spesso tentano di alterare i file di log. Adotta alcune misure per proteggere tali file dagli attacchi. Ad esempio, potresti spostare tali file dalla posizione predefinita per fare in modo che un hacker faccia fatica a trovarli.
  • Verifica la presenza di vulnerabilità comuni sul tuo sito. Non lasciare directory con autorizzazioni aperte. Sarebbe come lasciare spalancata la tua porta di casa.

    Verifica inoltre la presenza di vulnerabilità XSS (cross-site scripting) e iniezioni SQL.

  • Utilizza protocolli di sicurezza. Per il trasferimento dei dati, Google consiglia di utilizzare SSH e SFTP anziché i protocolli di testo normale, come telnet o FTP. SSH e SFTP, infatti, ricorrono alla crittografia e sono più sicuri. Per altri suggerimenti utili, consulta la pagina Tips for Cleaning and Securing Your Website (suggerimenti per la pulizia e la protezione del tuo sito web) di StopBadware.org.
  • Tieniti aggiornato sulle ultime notizie in materia di protezione. Nel blog sulla sicurezza online di Google sono fornite informazioni utili sulla sicurezza e sulla protezione online, oltre che rimandi ad altre risorse. Il sito del governo statunitense US-CERT (United States Computer Emergency Readiness Team) offre avvisi e suggerimenti tecnici sulla sicurezza.
Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?