Dopo avere parlato con 2 Webmaster che hanno risolto qualche caso complicato di
siti contrassegnati come hacked, Google ha deciso di condividere queste storie per aiutare gli altri proprietari di siti web a risolvere problemi simili.
Google userà queste storie ed altri feedback ricevuti dai webmaster, per continuare a migliorare ed aggiornare la sua documentazione su come risolvere i problemi di
hacked.
I seguenti sono le versioni riassunte dei due casi di studio.
CASO NUMERO 1: Sito Web di un Ristorante
Problema: Multipli script hack-injected
Un sito web di un ristorante costruito su WordPress fu eliminato dalla ricerca di Google dopo essere stato segnalato come sito hacked. Il proprietario del sito scoprì dei link inseriti nel codice sorgente linkanti a termini di spam come "viagra" e "cialis".
Il proprietario di questo sito rimosse questi link, ma la sua richiesta di riconsiderazione fu rigettata. Ad una seconda ispezione trovò che era stato aggiunto un nuovo contenuto a footer.php, index.php, e functions.php. Una volta ripuliti questi file, inviò un'altra richiesta di riconsiderazione e a questo punto venne informato che finalmente il suo sito era libero da contenuto hacked.
Come conseguenza di questo incidente di hacking, il proprietario tenne al sicuro il suo sito eseguendo le seguenti azioni:
- Mantiene il CMS e i plugin aggiornati.
- Ha una una password difficile e unico per l'account admin.
- Esegue 2-step di verifica per il login.
- Installa i plugin solo da fonti affidabili.
CASO NUMERO 2: Sito Web Professionale
Problema: Molte difficoltà a trovare le pagine violate
Dopo essere stata informata che il suo sito risultava violato, la proprietaria, il suo nome è Maria, fece ogni tipo di tentativo per trovare il contenuto
hacked nel suo codice sorgente ma non venne a capo di nulla.
Poi Google le consigliò di fare le seguenti due cose:
- Verificare la
versione non-www del suo sito, poiché gli hacker spesso cercano di nascondere il contenuto in cartelle che possono essere trascurate dal webmaster.
- Verificare il file .htaccess.
Una volta verificata la versione non-www del suo sito, Maria scoprì di essere in grado di vedere correttamente il contenuto hacked con lo strumento
Fetch as Google. Quando controllò il suo file .htaccess, trovò un codice strano che reindirizzava i visitatori dei motori di ricerca in un file con contenuti hacked.
Quando Maria rimosse il file main.php, il file .htaccess e rimosse un utente sconosciuto dalla sua area utenti FTP, il suo sito non fu più classificato come
hacked.
I consigli di Google per i proprietari di siti web per mantenerli sicuri sono i seguenti:
1. Evitate l'uso di FTP per il trasferimento dei file, dato che FTP non crittografa tutto il traffico. Usate invece SFTP, che crittograferà tutto.
2. Controllate i permessi sui file sensibili come .htaccess.
3. Siate vigili e controllate gli utenti nuovi e sconosciuti nel pannello amministrativo, e in qualsiasi altro luogo un utente malintenzionato possa accedere al vostro sito.
4. Se desiderate ulteriori suggerimenti sui siti compromessi, potete sempre controllare la
Guida di Google nella pagina siti compromessi.