Dominio in Blacklist : quali soluzioni attuare?

Pubblicato in data 5 Agosto 2019 Categoria Sicurezza WordPress

dominio in blacklist

La blacklist è una pratica che contrassegna i siti web con contenuti dannosi per impedire agli utenti di scaricare accidentalmente malware. I motori di ricerca e i fornitori di antivirus potrebbero inserire il tuo dominio nelle loro blacklist ( liste nere) a seguito di un attacco informatico. Ciò può avere un impatto negativo (per non dire devastante) sulla visibilità del tuo sito e sulla reputazione del tuo dominio.

Su internet, la credibilità è tutto. Se i visitatori non possono fidarsi del tuo sito, non lo visiteranno per paura di scaricare accidentalmente malware o mettere a rischio le loro informazioni personali. Quando il tuo dominio è “blacklisted” quindi, i visitatori avranno buone ragioni per evitarlo.

Tuttavia, se un motore di ricerca o un fornitore di antivirus ha segnalato il tuo dominio e lo ha inserito nelle blacklist non devi disperarti perchè, anche se non è un’operazione facile e rapida, è possibile uscirne.

In questo post, spiegheremo che cos’è la lista nera e a cosa serve. Condivideremo quindi tutti gli step da attuare se il tuo dominio è finito in una blacklist.

Un’introduzione alla blacklist e al suo scopo

La blacklist è la pratica di mantenere un elenco di domini che si ritiene contengano malware. I motori di ricerca (come Google e Bing) e i fornitori di antivirus (tra cui McAfee, Norton) mantengono blacklist di domini per essere in grado di avvisare gli utenti quando visitano un sito web potenzialmente dannoso:

chrome il sito contiene malware

Normalmente, questa è una pratica utile perchè protegge gli utenti dal visitare accidentalmente un sito contenente malware in grado di carpire informazioni personali. Ci sono casi però in cui anche domini in “buona fede” finiscono nelle blacklist.

Di solito, ciò si verifica quando un sito web viene violato. Se l’hacker di turno ha iniettato malware su un sito all’insaputa del proprietario, il dominio potrebbe essere inserito in blacklist anche se il proprietario non ha fatto nulla di male a livello tecnico.

Questo è un vero problema per una serie di motivi. In primo luogo, i visitatori verranno avvisati che il sito in questione contiene malware; ciò aumenta la frequenza di rimbalzo e danneggia la reputazione del dominio.

In secondo luogo, i motori di ricerca tendono a penalizzare i domini in blacklist, riducendo la loro visibilità nelle SERP con ovvi effetti negativi e duraturi sul traffico organico e sui tassi di conversione. Come avrai certamente capito, finire in lista nera può letteralmente rovinare un dominio.

Se il tuo dominio è finito in una lista nera a causa di un attacco informatico ovviamente la cosa ti farà arrabbiare molto ma ricorda che (anche se non servirà a consolarti) tutto sommato, la blacklist è una misura di sicurezza utilissima per proteggere gli utenti. La cosa migliore che puoi fare tu è prevenire che ciò accada implementando solide misure di sicurezza per impedire agli hacker di iniettare malware sul tuo sito.

 

Cosa fare se il dominio è nella Blacklist (5 azioni di recupero da intraprendere)

Se sfortunatamente il tuo dominio è stato inserito in blacklist, probabilmente gli effetti sulla reputazione e sull’ottimizzazione per i motori di ricerca (SEO) si saranno già fatti vedere. Ricostruire dopo aver subito questi effetti negativi può essere estremamente difficile ma possibile.

Step 1: determinare lo stato della lista nera

Se il livello di traffico del tuo sito è sceso apparentemente senza motivo, o se il posizionamento delle tue keywords nei motori di ricerca è diminuito, vale la pena verificare se il tuo dominio è stato inserito nelle blacklist. Un modo rapido e semplice per farlo è utilizzare lo strumento di Navigazione sicura di Google:

 

Lo strumento di navigazione sicura di Google

Digita semplicemente il tuo URL ed esegui il test. Questo strumento controlla solo la blacklist di Google. Per una valutazione più completa dello stato del tuo sito, ti consigliamo di utilizzare VirusTotal:

virus total

Questo strumento controlla il tuo dominio rispetto a 67 blacklist per determinarne lo stato. Se uno o entrambi gli strumenti ti comunicano che il tuo sito è stato segnalato, hai trovato la fonte del problema.

Step 2: rimuovere malware dal sito

Supponendo che sia questo il caso, è innanzitutto necessario rimuovere eventuali malware presenti. Fortunatamente, esiste un’ottima soluzione che può aiutarti in questo compito.

Sucuri è un plugin di sicurezza WordPress popolare ed efficace per condurre scansioni malware su siti web:

Il plug-in di sicurezza Sucuri

La versione gratuita include anche il monitoraggio dello stato delle blacklist e alcune risorse post-hack di base. Se acquisti un account premium, a partire da $ 199,99 all’anno, avrai accesso a funzionalità di rimozione malware più avanzate.

In alternativa, potresti essere in grado di rimuovere manualmente il malware semplicemente ripristinando un backup non infetto o sostituendo i file interessati con nuove copie. Tuttavia, questo può diventare complicato e potresti peggiorare la situazione cercando di risolvere il problema da solo. Potrebbe essere meglio contattare qualcuno che rimuova il malware per te.

 

Step 2: invia un rapporto e attendi che il tuo dominio venga escluso dalla blacklist

Una volta che il tuo sito è pulito, puoi inviare un rapporto al motore di ricerca o al fornitore di antivirus che ha inserito il tuo dominio nella lista nera. Questo azione può variare a seconda della lista nera in cui ti trovi, ma useremo Google come esempio.

Per inserire la tua richiesta, devi disporre di un account Google Webmaster e aver verificato il tuo sito nella Search Console. Accedi e vai alla sezione Problemi di sicurezza.

Qui troverai le notifiche relative a eventuali attacchi di hacker, malware o altri problemi che Google ha rilevato sul tuo sito. Se sei sicuro di aver risolto il problema, puoi fare clic sul pulsante Richiedi una revisione nella notifica relativa.

Puoi anche passare ad Azioni manuali e richiedere una recensione ma dovrai includere una spiegazione dettagliata di come hai risolto il problema.

Dopo aver inviato il rapporto, tutto ciò che puoi fare è attendere. In alcuni casi, potrebbe essere necessario fino a un mese affinché un motore di ricerca o un fornitore di antivirus rimuovano il tuo dominio dalla blacklist.

 

Step 3: aumenta le misure di sicurezza per prevenire future blacklist

Mentre attendi la risposta, è saggio iniziare a implementare alcune misure di sicurezza più stringenti per prevenire attacchi futuri. Se un attacco informatico è ciò che ti ha inserito su una o più liste nere, è necessario migliorare la tua sicurezza. Se hstai utilizzando Sucuri come indicato in precedenza, hai già aggiunto utili funzionalità di sicurezza al tuo sito, ma, puoi fare di più. Innanzitutto, assicurati di aggiornare sempre l’installazione, i plugin e il tema di WordPress poiché gli aggiornamenti spesso correggono le vulnerabilità e possono prevenire gli hack.

Puoi anche considerare di installare un Web Application Firewall (WAF) per limitare traffico dannoso verso il tuo sito e prevenire gli attacchi.

Infine, assicurati di seguire le best practices standard di sicurezza di WordPress, tra cui:

    • – Utilizzo di password sicure.
      – Disconnettersi dalla propria area di amministrazione quando non è in uso.
      – Richiesta di autenticazione a due fattori (2FA) da parte degli utenti che creano account.
      – Modifica delle impostazioni del tuo sito WordPress per disconnettere gli utenti inattivi.
      – Mantenimento di autorizzazioni rigorose per evitare la modifica dei file o altre modifiche.
      – Monitoraggio del sito con un registro delle attività.

Step 4: ricostruisci la reputazione e la visibilità del tuo sito

La parte più difficile del recupero dopo che il tuo sito è stato inserito nella lista nera è ricostruire la tua reputazione. Questa è la chiave per ripristinare i livelli di traffico e recuperare utenti persi.

L’approccio migliore in questa situazione è essere aperti e onesti su ciò che è accaduto. Porta sui social media, sul tuo blog e su qualsiasi altro punto vendita che hai e spiega come hai appreso che sei stato inserito nella lista nera, violato e infettato da malware.

Ti consigliamo anche di condividere ciò che hai fatto per risolvere il problema, le persone probabilmente capiranno e saranno disposte a dare un’altra possibilità al tuo sito.

Se è possibile che gli utenti siano stati influenzati negativamente dall’attacco informatico, assicurati di raggiungere e anche di fare ammenda. Rassicurarli che i loro dati sono al sicuro con te andando avanti – e mantenendo quella promessa – è la cosa migliore che puoi fare per riparare la tua relazione.

Per quanto riguarda la visibilità, vorrai tirare fuori tutte le fermate quando si tratta di SEO. Probabilmente ci vorrà del tempo per ripristinare le classifiche, ma prestazioni di alta qualità, ricerca di parole chiave, prevenzione dello spam e altre best practice possono fare molto.

Conclusione

Le blacklist non sono negative. Aiutano a proteggere gli utenti durante la navigazione ma se il tuo dominio viene inserito in una lista nera a seguito di un attacco informatico, potresti subire gravi conseguenze nonostante tu non abbia fatto nulla di male.

Questo post ha esaminato come comportarsi se il tuo sito web è finito nelle blacklist. Ricapitoliamo rapidamente i passaggi principali:

1.Determina lo stato della blacklist.
2. Rimuovi il malware dal tuo sito.
3. Invia un rapporto e attendi che il tuo sito sia autorizzato.
4. Aumenta le tue misure di sicurezza per prevenire future liste nere.
5. Ricostruisci la reputazione e la visibilità del tuo sito.