Come prevenire le infezioni causate da malware

Per evitare le infezioni causate da malware è necessaria una vigilanza continua. Questo articolo contiene suggerimenti e spunti su come prevenirle. Non è tuttavia esaustivo e Google invita i proprietari di siti web a condurre ricerche approfondite in parallelo.

Monitorare le condizioni del sito

Molte funzioni di Search Console ti consentono di identificare potenziali problemi, ad esempio:

  • Prova a eseguire una ricerca su Google con l'operatore site: per vedere le pagine che Google ha trovato sul tuo sito. È sempre opportuno eseguire periodicamente questo tipo di ricerca per controllare se qualcuno ha aggiunto di nascosto pagine o contenuti imprevisti sul tuo sito. Se trovi pagine sconosciute o argomenti dei quali non hai scritto, il sito potrebbe essere stato compromesso. Se non hai familiarità con l'operatore di ricerca site:, sappi che permette di eseguire ricerche all'interno di un sito specifico. Ad esempio, la ricerca site:developers.google.com restituirà risultati provenienti esclusivamente dal sito Google Developers.
  • Il report Problemi di sicurezza mostra le pagine compromesse che Google ha identificato sul tuo sito, insieme alle istruzioni su come risolvere il problema.
  • Se Google rileva malware sul tuo sito, vedrai una notifica nel riquadro dei messaggi in Search Console. Per assicurarti di ricevere tempestivamente le notifiche, puoi fare in modo che i messaggi vengano inoltrati al tuo account email.

Elenco di controllo per la sicurezza

Oltre a monitorare regolarmente il sito, ti consigliamo quanto segue:

Proprietario di sito web

  • Scegli password sicure. Le linee guida relative all'Account Google sono utili in questo senso.
  • Scegli con molta attenzione i fornitori di contenuti di terze parti. Assicurati che le app e gli annunci di terze parti sul tuo sito provengano da fonti attendibili e legittime. Una fonte attendibile e legittima fornisce assistenza e informazioni di contatto sul proprio sito web.
  • Contatta la tua società di hosting o la tua piattaforma di pubblicazione per assistenza. Quasi tutte le società dispongono di pagine sulla sicurezza e/o gruppi di supporto utili e reattivi. Se un sito o una pagina sulla sicurezza ha un feed RSS, iscriviti per ricevere aggiornamenti.
  • Preserva la sicurezza di tutti i tuoi computer. Soprattutto quando lavori su un sito web, assicurati che il software sulla workstation locale sia aggiornato, senza virus, trojan o malware simile e che sia stato installato un programma antivirus aggiornato di recente.

Proprietari di sito web con accesso al server

  • Verifica la configurazione del server. Sul sito di Apache sono disponibili alcuni suggerimenti per la configurazione della sicurezza, mentre sul sito di Microsoft sono presenti alcune risorse del centro di assistenza tecnica per IIS. Alcuni di questi suggerimenti includono informazioni su autorizzazioni per le directory, Server Side Include (SSI), autenticazione e crittografia.
  • Crea una copia di backup del tuo file .htaccess o degli altri meccanismi di controllo dell'accesso, a seconda della piattaforma del tuo sito web. Utilizza il file di backup per il ripristino se i passaggi indicati di seguito non hanno esito positivo. Al termine, accertati di eliminare il file di backup.
  • Verifica che siano stati installati gli aggiornamenti e le patch software più recenti. Esistono molti strumenti che semplificano la creazione di un sito web, ma ognuno è soggetto a un certo rischio di sfruttamento da parte di persone malintenzionate. Un errore comune per molti proprietari di siti web è quello di includere un forum o un blog nel proprio sito web per poi dimenticarsene. Così come ti ricordi di portare l'automobile dal meccanico per la revisione, allo stesso modo devi assicurarti di disporre di tutti gli aggiornamenti più recenti per qualsiasi software installato. Compila un elenco di tutti i programmi software e i plug-in utilizzati per il tuo sito web e tieni sotto controllo i numeri di versione e gli aggiornamenti. Anche se mantieni diligentemente aggiornati tutti i componenti del tuo sito web, potresti comunque essere vulnerabile se il tuo host web non ha installato le patch più recenti per il sistema operativo. Questo problema non riguarda soltanto i siti di piccole dimensioni: anche i siti web di banche, squadre sportive, aziende e governi sono stati soggetti ad attacchi.
  • Tieni d'occhio i tuoi file di log. Trasformare questa operazione in un'abitudine offre molti vantaggi, fra cui una maggiore sicurezza. Ad esempio, parametri URL sconosciuti (come =http: o =//) o picchi nel traffico degli URL di reindirizzamento sul tuo sito possono indicare che un hacker sta sfruttando i reindirizzamenti aperti. Tieni inoltre presente che gli hacker spesso tentano di alterare i file di log. Adotta misure adeguate per proteggere questi file dagli attacchi. Ad esempio, potresti spostarli dalla posizione predefinita per renderli più difficili da trovare.
  • Verifica l'eventuale presenza di vulnerabilità comuni sul tuo sito. Non lasciare directory con autorizzazioni aperte: sarebbe come lasciare spalancata la porta di casa.

    Verifica anche la presenza di vulnerabilità cross-site scripting (XSS) ed SQL injection.

  • Utilizza protocolli sicuri. Google consiglia di utilizzare SSH e SFTP per il trasferimento di dati, anziché protocolli di testo normale come Telnet o FTP. SSH e SFTP utilizzano la crittografia e sono molto più sicuri.
  • Tieniti al corrente sulle ultime notizie in materia di sicurezza. Il Google Security Blog include informazioni utili sulla sicurezza e sulla protezione online, oltre che riferimenti ad altre risorse. Il sito del governo statunitense United States Computer Emergency Readiness Team (US-CERT) offre avvisi e suggerimenti tecnici sulla sicurezza.

Se sei un utente di Search Console e hai problemi di sicurezza persistenti o non risolvibili sul tuo sito, puoi comunicarcelo.

Segnala un problema di sicurezza