Sicurezza del proprio sito: i suggerimenti di Google (e non solo)
Il tuo sito è veramente al sicuro da attacchi esterni? Le possibilità che un hacker possa infettare i tuoi risultati di ricerca o le tue pagine sono in genere piuttosto elevati: vediamo quali sono i casi tipici e, soprattutto, le possibili contromisure.In generale software di terze parti a scopo malevolo potrebbero impadronirsi di tutto o parte del sito della vittima, distribuendo contenuto malevolo oppure manipolando i dati delle SERP. Un esempio potrebbe essere quanto successo di recente con il sito di un noto operatore telefonico italiano (vedi qui), le cui pagine dei risultati di ricerca potevano essere manipolate a piacere dagli utenti attraverso un bug nel codice Javascript.
Il Webmaster Tools di Google notifica, entro certi limiti, l’insorgenza di casi del genere in modo tale che i webmaster possano prendere provvedimenti adeguati: un caso tipico riguarda, ad esempio, l’utilizzo di temi WordPress che contengono del codice malevolo (in questi casi è utile un apposito plugin oppure, in alternativa, una scansione online del proprio sito). I due strumenti che fanno al caso nostro secondo Google sono due:
- visualizza sito come Google (serve a rilevare se ci siano contenuti indesiderati nella pagina, ad esempio inseriti mediante il modulo dei commenti);
- modifica malevola dall’esterno del file .htaccess o equivalenti.
Esistono in generale delle contromisure che è possibile adottare per limitare l’insorgenza di casi del genere sui nostri siti web; nel caso in cui vi siano delle pagine indicizzate da Google dovrebbero essere rimosse, e successivamente reincluse solo dopo aver effettuato la pulizia del proprio sito web. In questi casi, infatti, dal punto di vista SEO (Search Engine Optimization) è molto probabile che il vostro sito infettato venga trattato al pari di una penalizzazione nei risultati per pratiche di hacking.
Se disponete di un sito statico (senza database), sarà sufficente:
- effettuare frequenti backup delle vostre pagine mediante FTP, e tenerli in locale oppure su un cloud hosting per file a parte;
- verificare tramite gli appositi tool di scansione del sito che non ci siano pagine con problemi rilevati, e rimuovere i file eventualmente rilevati;
- riprodurre le pagine corrotte, riscrivendole oppure generandole ex novo da un backup precedente.
Se invece il vostro sito è dinamico (CMS come Joomla! e WordPress) sarà necessario:
- effettuare un backup mediante FTP;
- effettuare un backup dei dati contenuti nel database (potete effettuare entrambe le operazioni mediante cPanel);
- rimuovere i theme eventualmente malevoli;
- riprodurre le pagine corrotte, riscrivendole oppure generandole ex novo da un backup precedente.
Per risolvere il problema nel vostro caso specifico, il modulo dei commenti è a disposizione.