Perché la Ricerca Google blocca il mio sito?

Se Google sospetta che il tuo sito ospiti download pericolosi o contenenti spam, che coinvolga gli utenti in procedure pericolose e scorrette o che sia stato compromesso, vedrai un avviso nei risultati della Ricerca Google o nel tuo browser (o in entrambi).

  • I risultati della Ricerca Google potrebbero mostrare avvisi quali "Questo sito potrebbe danneggiare il tuo computer" o "Questo sito potrebbe essere compromesso" accanto al tuo sito.
  • Il browser potrebbe mostrare una pagina interstitial quando provi ad aprire una pagina da un link nei risultati della Ricerca Google o da qualsiasi altra parte.
  • Se sei un proprietario verificato del sito in Search Console, dovresti ricevere un'email da Search Console riguardante una probabile compromissione del tuo sito o la presenza di contenuti dannosi per i visitatori. Puoi visualizzare gli avvisi anche nel rapporto Problemi di sicurezza del tuo sito.
Esempio di risultato della Ricerca Google con l Interstitial malware warning in the browser.
Interstitial hacked website warning in the browser.

Esempi di avvisi che potresti visualizzare nel tuo browser

 

Altri messaggi o avvisi che potresti visualizzare

Il tuo sito web contiene malware.

Il termine malware si riferisce a ogni genere di software dannoso progettato per danneggiare un computer o una rete. I tipi di malware includono (a titolo esemplificativo) virus, worm, spyware e trojan horse. Una volta compromesso, un sito o un computer può essere utilizzato per ospitare contenuti dannosi come i siti di phishing (siti studiati per raggirare gli utenti inducendoli a rivelare dati personali e delle carte di credito). Alcuni hacker potrebbero persino assumere il controllo amministrativo di un sito compromesso.

Se il tuo sito è stato infettato, in genere la causa è una vulnerabilità che ha permesso a un hacker di assumerne il controllo. L'hacker potrebbe modificare i contenuti del sito (ad esempio per aggiungere spam) oppure aggiungere altre pagine al sito, in genere per scopi di phishing. In alternativa, potrebbe inserire del codice dannoso (malware), come ad esempio script o iframe, che estraggono contenuti da un altro sito web nel tentativo di attaccare qualsiasi computer che visita la pagina. Scopri quali elementi Google considera malware e software indesiderato.

Questo sito potrebbe essere compromesso.

Sono definiti contenuti compromessi tutti i contenuti che vengono inseriti nel tuo sito senza la tua autorizzazione a causa della vulnerabilità della sicurezza del tuo sito. Per proteggere gli utenti e mantenere l'integrità dei risultati di ricerca, Google si impegna affinché i contenuti compromessi vengano esclusi dai risultati di ricerca. I contenuti compromessi presentano spesso una scarsa qualità e possono essere creati appositamente per ingannare gli utenti oppure per infettare i loro computer o dispositivi. Ti consigliamo di preservare la sicurezza del tuo sito e di rimuovere i contenuti compromessi quando ne trovi.

 

Consulta la sezione Cosa posso fare? di seguito per sapere come gestire questi problemi.

Ulteriori informazioni sugli avvisi di Chrome relativi al malware.

A cosa è dovuta questa situazione?

Google controlla nelle pagine indicizzate l'eventuale presenza di script o download dannosi, violazioni relative ai contenuti, violazioni delle norme e di molte altre problematiche di natura legale e qualitativa che potrebbero ripercuotersi sugli utenti.  Quando Google rileva contenuti che devono essere bloccati, le possibili azioni da intraprendere sono le seguenti:

  • Nascondere i risultati di ricerca senza alcuna segnalazione
  • Contrassegnare i risultati di ricerca come pericolosi oppure omessi per uno specifico motivo
  • Aggiungere le pagine all'elenco dei siti pericolosi di Navigazione sicura che viene utilizzato dalla maggior parte dei principali browser. Tali browser generalmente avvisano gli utenti prima che le pagine contenenti problemi vengano visitate.

Il materiale presente nella pagina o sul sito potrebbe violare le nostre norme, anche nel caso in cui ciò non sia intenzionale.

  • Potresti aver assunto qualcuno per gestire i tuoi contenuti o il rendimento della rete di ricerca e questa persona potrebbe aver adottato procedure che non rispettano le norme sulla qualità per i webmaster di Google, ad esempio l'acquisto di link per migliorare il ranking nella ricerca.
  • Il tuo sito potrebbe essere stato compromesso a tua insaputa da professionisti che utilizzano pratiche scorrette per ottenere obiettivi illeciti o denaro.

Quali contenuti possono essere bloccati o contrassegnati?

Può essere contrassegnato o rimosso tutto il materiale che viola una norma di Google, una legge o che è stato escluso per qualsiasi altro motivo.

Motivi comuni di contrassegnazione o rimozione dei contenuti

 
Motivo Spiegazione Omissione dai risultati Risultato della ricerca con avviso Pagina di avviso del browser
Pagine contenenti spam o di bassa qualità Se riteniamo che la tua pagina o il tuo sito siano coinvolti in procedure che violano le norme sulla qualità di Google, non mostreremo la pagina nei risultati della Ricerca Google. Le violazioni includono il cloaking (che consiste nel mostrare ai motori di ricerca URL diversi da quelli visualizzati dagli utenti) e l'inserimento di contenuti di altri siti (ossia il riutilizzo di contenuti provenienti da altri siti senza alcuna aggiunta di valore).    
Rimozione per motivi legali Pagine rimosse a causa di una richiesta di tipo legale inviata a Google.    
SafeSearch

SafeSearch è un'impostazione personale all'interno del tuo account che blocca le immagini esplicite e inappropriate nei risultati di ricerca senza alcun avviso. Puoi attivare o disattivare questa funzionalità nelle impostazioni dell'account.

* Risultati omessi quando l'utente ha attivato l'impostazione SafeSearch.

✔*    
Malware e software indesiderato Software pensato appositamente per danneggiare un computer, il software in esecuzione o gli utenti.  
Contenuti compromessi Se rileviamo che una o più pagine del tuo sito sono state compromesse manualmente, il sito potrà essere rimosso dai risultati di ricerca e sarà necessaria una richiesta manuale di reinserimento da parte del proprietario del sito. Se la compromissione è stata rilevata mediante un controllo programmatico, i contenuti verranno reintegrati in caso di conformità durante una regolare scansione.    
Phishing/ingegneria sociale La pagina si spaccia come affidabile per ingannare l'utente e fare in modo che riveli dati sensibili (ad esempio il numero di una carta di credito) o che esegua azioni pericolose o economicamente dannose.  
Norme di Google La pagina viene omessa dai risultati perché contiene informazioni personali, tra cui dati finanziari ottenuti in modo illecito o foto esplicite condivise senza autorizzazione.    

 

Cosa posso fare?

Se disponi dei diritti di modifica per il sito web, puoi risolvere il problema:

  1. Controlla il sito e identifica il problema (se stai adottando queste procedure intenzionalmente, probabilmente puoi saltare questo passaggio.)
  2. Risolvi il problema
  3. Richiedi un riesame
  4. Controlla che non venga più mostrato alcun avviso
1. Controlla il sito e identifica il problema

Potrebbe sembrare ovvio, ma verificare la presenza e la natura del problema prima di provare a risolverlo è una premessa essenziale.

Ti consigliamo di registrarti a Search Console se sei il proprietario di un sito web. I proprietari dei siti verificati in Search Console riceveranno notifiche in caso di sospetta compromissione del loro sito o in caso di segnalazione di comportamenti di phishing, ingegneria sociale o altre attività dannose.

Pagine di avviso dei browser

  1. Accedi al link utilizzando Chrome per verificare l'eventuale visualizzazione di un avviso interstitial (una pagina di avviso o una finestra popup di Chrome) in cui viene richiesto se si desidera visitare il sito. Chrome rientra nel programma denominato Navigazione sicura che avverte gli utenti circa l'eventuale presenza di contenuto malware, la possibile compromissione del sito o comportamenti dannosi o di phishing prima che gli utenti possano accedere al sito stesso.
  2. Se visualizzi un avviso, apri il rapporto Azioni manuali e il rapporto Problemi di sicurezza relativi al tuo sito in Search Console e cerca gli avvisi corrispondenti. Se non sei il proprietario del sito verificato in Search Console, puoi consultare il rapporto sulla trasparenza di Google Navigazione sicura e inserire l'URL del sito. Se viene contrassegnato come pericoloso, dovrai applicare le correzioni necessarie al tuo sito.
  3. Se non ricevi alcun avviso, il problema potrebbe essere stato risolto dall'ultima volta che hai provato ad aprirlo.

Risultati di ricerca con avviso

  1. Cerca l'URL specifico di una pagina in Google e verifica se la pagina è contrassegnata con un avviso.
  2. Esegui una ricerca limitata al sito per verificare la presenza di eventuali avvisi relativi al tuo sito nei risultati. Le ricerche limitate al sito mostrano soltanto i risultati relativi al sito specifico.  Prova a eseguire una ricerca limitata al sito con parole chiave associate a spam, ossia parole che non dovrebbero essere presenti, ad esempio prodotti farmaceutici o nomi di brand di lusso di cui non ti occupi, terminologia pornografica o altre parole associate a contenuti spam, come "prestiti". Ad esempio, la ricerca di site:example.com viagra consente di cercare la parola "viagra" sul sito www.example.com.
  3. Se il tuo sito è presente in Search Console:
    • Apri il rapporto Azioni manuali e il rapporto Problemi di sicurezza per il tuo sito. Questi rapporti mostrano se sono state segnalate violazioni delle linee guida fornite dai webmaster in merito al sito o alla pagina oppure se si sono verificate compromissioni. Solitamente, in questi casi dovresti aver ricevuto un'email relativa agli avvisi elencati in queste pagine. Se non l'hai ricevuta, verifica che siano attive le impostazioni che ti consentono di ricevere questi messaggi e che non siano presenti filtri che le escludano (alcuni hacker modificano le impostazioni nel tuo account per impedirti di ricevere i messaggi).

      Se non trovi alcun avviso, potrebbe trattarsi di un problema rilevato tramite un algoritmo, dato che questo tipo di problemi non generano avvisi in Search Console. Dovrai comunque risolvere il problema, ma non dovrai richiedere manualmente un riesame dopo averlo corretto. La correzione verrà infatti rilevata alla successiva scansione del tuo sito da parte di Google e la segnalazione verrà rimossa.
  4. Se il tuo sito non è presente in Search Console, controlla se il sito è stato incluso come pericoloso nel sito di Navigazione sicura.
2. Risolvi il problema

Risultati con avviso

Per i risultati con avviso nella Ricerca Google, verifica la modalità di visualizzazione della pagina o del sito oppure esegui una ricerca limitata al sito con parole chiave associate a spam, ossia parole che non dovrebbero essere presenti, ad esempio "viagra" o altri farmaci, nomi di brand di lusso di cui non ti occupi, terminologia pornografica o "prestiti". Ad esempio: site:www.example.com viagra

Se questa ricerca ti restituisce dei risultati, ciò significa che molto probabilmente il sito è stato compromesso (consulta la sezione successiva).

Siti web compromessi

Se il sito è stato compromesso, dovrai fare in modo che non sia più disponibile, dopodiché dovrai individuare le pagine compromesse, correggere il problema, ripulirle e rendere il sito sicuro. A questo punto, potrai rendere il sito nuovamente disponibile online. Raccomandiamo agli utenti di leggere attentamente le best practice per evitare la compromissione. Tuttavia, al giorno d'oggi molti degli attacchi ad opera degli hacker sono piuttosto sofisticati. Pertanto, a meno che tu non abbia esperienza in merito all'analisi di file .htaccess o alla creazione di immagini disco, ti consigliamo di rivolgerti a un professionista affidabile che possa sistemare e ripulire a fondo il tuo sito, nonché proteggerlo da nuovi attacchi. Di seguito sono riportate alcune linee guida sulla risoluzione dei problemi relativi a un sito web compromesso.

Malware

Scopri la nostra definizione di malware e software indesiderato e correggi gli eventuali problemi riscontrati nel tuo sito.

Problemi legati alle norme, rimozioni per motivi legali, pagine di bassa qualità o contenenti spam

Per quanto riguarda le violazioni relative ai contenuti, consulta le nostre norme sulla qualità e applica le correzioni necessarie al sito rendendolo conforme a tali norme e alle norme di Google. In caso di problemi legali, ti consigliamo di rivolgerti eventualmente al tuo avvocato. In molti casi, Google ti invierà una notifica in Search Console contenente le motivazioni alla base della richiesta di rimozione per motivi legali.

3. Richiedi un riesame

Se il tuo sito è presente in Search Console

Pagine omesse per motivi legali e violazioni delle norme oppure pagine di bassa qualità/contenenti spam:

  1. Google eseguirà automaticamente una nuova scansione del sito e una nuova valutazione delle tue pagine. Pertanto, non sarà necessario inoltrare una richiesta di riesame a Google.

Consulta il rapporto Problemi di sicurezza del tuo sito e seleziona Richiedi un riesame. Per poter inviare una richiesta di riesame, dovrai fornire ulteriori informazioni relative alla pulizia del sito e alla risoluzione dei problemi provocati dall'hacker. Ad esempio, per ogni categoria all'interno dei Problemi di sicurezza puoi scrivere una frase in cui spieghi in che modo il sito è stato pulito, come ad esempio "Nel caso di URL compromessi dall'iniezione di contenuti, ho rimosso i contenuti con spam e ho corretto la vulnerabilità aggiornando un plug-in obsoleto".

Prima di richiedere un riesame, verifica che il problema sia stato effettivamente risolto. Se così non fosse, infatti, il riesame prolungherebbe il periodo di tempo in cui il sito sarà contrassegnato come problematico. 
  • Il riesame di siti infetti da malware richiede qualche giorno. Una volta completato il riesame, il risultato sarà disponibile nei tuoi Messaggi in Search Console.
  • Tempo di elaborazione per il riesame dei contenuti compromessi. Il riesame dei siti compromessi contenenti spam può richiedere anche diverse settimane. Ciò è dovuto al fatto che gli esami relativi allo spam possono comportare un'indagine manuale o una rielaborazione completa delle pagine compromesse. Se l'esame ha esito positivo, i tipi di categorie compromesse o gli URL compromessi di esempio non verranno più visualizzati in Problemi di sicurezza.
  1. Se Google rileva che il sito non ha più problemi, gli avvisi nel browser e nei risultati di ricerca verranno rimossi entro qualche giorno dalla ricezione della notifica.

 

È possibile che l'aggiornamento del sistema degli avvisi registri spesso dei ritardi. Ciò è dovuto al fatto che è necessario qualche giorno affinché gli aggiornamenti passino tra il database di Google Navigazione sicura, il browser Chrome e i rapporti sulla sicurezza o Azioni manuali di Search Console. Questo significa che nel rapporto sulla trasparenza non vengono più segnalati errori per il tuo sito. Tuttavia, il browser continua a mostrare una pagina di avviso. Attendi un giorno e controlla se la pagina di avviso per un sito non indicato come pericoloso nel rapporto sulla trasparenza viene ancora visualizzata.

 

Se il tuo sito non è presente in Search Console

Valuta la possibilità di registrare il tuo sito in Search Console: ti semplificherebbe notevolmente la vita!

  • Pagine omesse per motivi legali e violazioni delle norme oppure pagine di bassa qualità/contenenti spam: Google esegue periodicamente nuove scansioni delle tue pagine e rileva automaticamente le modifiche che hai apportato.
  • Per ottenere una riconsiderazione a seguito di rilevamento di phishing, richiedi un riesame qui.

 

È possibile che l'aggiornamento del sistema degli avvisi registri spesso dei ritardi. Ciò è dovuto al fatto che è necessario qualche giorno affinché gli aggiornamenti passino tra il database di Google Navigazione sicura, il browser Chrome e i rapporti sulla sicurezza o Azioni manuali di Search Console. Questo significa che nel rapporto sulla trasparenza non vengono più segnalati errori per il tuo sito. Tuttavia, il browser continua a mostrare una pagina di avviso. Attendi un giorno e controlla se la pagina di avviso per un sito non indicato come pericoloso nel rapporto sulla trasparenza viene ancora visualizzata.

4. Controlla i risultati

Tieni presente che potrebbero essere necessari alcuni giorni per la verifica delle correzioni apportate e per la rimozione degli avvisi. Inoltre, per un breve periodo di tempo le segnalazioni potrebbero continuare a influire sul ranking della tua ricerca, pertanto i tuoi contenuti potrebbero non essere visualizzati nella prima pagina dei risultati.

  1. Per i risultati di ricerca omessi o con avvisi: esegui una ricerca limitata al sito per verificare che la tua pagina venga effettivamente visualizzata oppure cerca l'URL specifico della pagina. Se dopo una settimana non noti cambiamenti, torna al passaggio 1 e accertati di aver risolto il problema. 
  2. Per gli avvisi del browser: in seguito all'approvazione di una richiesta di riesame attendi circa un giorno, quindi visita la tua pagina da un browser Chrome per verificare la presenza di avvisi riguardanti il tuo sito. Considera che spesso si verifica un ritardo di uno o due giorni nell'aggiornamento del sistema degli avvisi, poiché gli aggiornamenti devono passare tra il database di Google Navigazione sicura, il browser Chrome e i rapporti sulla sicurezza o Azioni manuali di Search Console. 

Altre risorse

  • stopbadware.org: informazioni sulle correzioni di un sito compromesso, protezione del sito dagli hacker e richiesta di riesame per i siti ripristinati e corretti.
È stato utile?
Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
83844
false