Strumenti online per scansionare un sito compromesso da malware

Per ogni webmaster la paura più grande è quella di trovare il proprio sito segnalato come infetto. Questo tipo di problema è abbastanza grave ed influisce negativamente sulla reputazione del sito oltre al crollo significativo delle visite a causa del messaggio di pericolo visualizzato dal proprio browser.

Cosa fare in questi casi? 

Sicuramente iniziare a fare un bel backup del proprio sito (file e database) in modo da poter iniziare ad analizzare il problema, magari confrontando il tutto con un backup che potete ritenere non compromesso antecedente alla comparsa dell’avviso.

Analizziamo la minaccia con il tool messo a disposizione da Google

http://google.it/safebrowsing/diagnostic?site=nomesito.it

si possono scoprire delle informazioni potenzialmente interessanti in merito al tipo di minaccia presente sul sito per una sua più semplice individuazione e rimozione.

Altri strumenti online per la scansione del proprio sito:

 avg lab AVG Threat Labs

urlvoid URLVoid

sucuri Sucuri

 Generalmente le minacce sono insidiate nei temi, sotto forma di JS, codice PHP tramite funzioni Base64_decode e oggetti a database.

Per ridurre questo tipo di problematiche è vivamente consigliato tenere il proprio CMS sempre aggiornato e disporre sempre di un backup di sicurezza. CoolNetwork per facilitare queste operazioni mette a disposizione OneClickInstaller che avvisa l’utente tramite e-mail delle nuove versioni del proprio CMS installato e se configurato dal cliente ne esegue automaticamente anche l’aggiornamento all’ultima versione rilasciata dallo sviluppatore eseguendo prima un backup preventivo.

 

Lascia un commento