Come rimuovere l'avviso "Sito ingannevole in anticipo".

Anche se non sei a conoscenza di alcun cambiamento sul tuo sito WordPress, all'improvviso, c'è un avviso "Sito pericoloso" dall'URL del tuo sito nella barra degli indirizzi del tuo browser e non sei sicuro di cosa sia successo.

Un'enorme schermata di avviso rossa appare su Google Chrome, Mozilla Firefox, Apple Safari e altri browser quando qualcuno accede al tuo sito WordPress. Dice che il tuo sito "è pericoloso o ingannevole". Questa schermata di avviso suggerisce fortemente che i visitatori non dovrebbero continuare sul tuo sito, rendendo difficile per loro farlo.

Forse l'hai visto o ti è successo.

Cosa è andato storto?

In breve, il tuo sito è stato inserito nella lista nera dal servizio Navigazione sicura di Google come sito infetto da "phishing" o "malware".

Certo, questo è un male. Molto brutto. Ma sarai in grado di risolverlo.

iThemes Security si integra con l'API di Google Safe Browsing per mostrare lo stato attuale della tua blocklist. Se il tuo sito è contrassegnato come ingannevole, dovrai eseguire i passaggi per cancellarlo e ripristinare la tua reputazione con Google.

Sfortunatamente, se il tuo sito è stato segnalato da Google, è probabile che sia stato violato per diversi giorni. Ora stai reagendo a una violazione della sicurezza che avrebbe potuto essere prevenuta fin dall'inizio.

Ecco perché la funzione Site Scan in iThemes Security Pro è così importante. Ti avviserà immediatamente quando c'è una vulnerabilità nota sul tuo sito Web WordPress in modo che possa essere risolta prima che venga sfruttata da un hacker.

In questa guida imparerai come cancellare un sito che è stato contrassegnato come ingannevole. Tratteremo tutti i dettagli del motivo per cui il tuo sito è stato contrassegnato come ingannevole ed esattamente cosa devi fare per uscire dalla blocklist e recuperare. Ti mostreremo anche come evitare che ciò accada di nuovo rafforzando la sicurezza del tuo sito con iThemes Security Pro.

Qual è l'avvertimento del sito ingannevole?

In poche parole, l'avvertimento del sito ingannevole è Google che urla a tutti gli utenti del tuo sito che il tuo sito non è sicuro per la navigazione. In altre parole, il tuo sito contiene malware che può infettare i dispositivi dei visitatori o viene utilizzato per effettuare attacchi di phishing con moduli fasulli che raccolgono informazioni sensibili. I tuoi visitatori potrebbero essere esposti a pagine piene di spam o contenuti non sicuri e inappropriati. Oppure possono incontrare moduli che richiedono informazioni personali, password o dettagli della carta di credito.

L'avviso Sito ingannevole viene visualizzato quando un visitatore del tuo sito infetto fa clic su un risultato di ricerca. Apparirà come una grande schermata di avviso rossa (spesso indicata come la schermata rossa della morte) prima che l'utente faccia clic sul sito. Il tuo sito verrà contrassegnato come "Pericoloso" nella barra degli indirizzi del browser dei visitatori.

Ma l'avviso non è esclusivo solo di Google o Chrome. Questo perché tutti gli altri browser utilizzano la stessa blocklist di Google per proteggere gli utenti. Per questo motivo, se un utente accede al tuo sito con Chrome, Firefox, Safari, IE o Opera, vedrà comunque una variante dello stesso avviso.

Come confermare che un sito è stato contrassegnato come "ingannevole"

La funzione Scansione del sito in iThemes Security Pro ti avviserà immediatamente se il tuo sito è arrivato nell'elenco di siti ingannevoli e sospetti di Google perché si integra con il servizio Navigazione sicura di Google, che è la fonte della loro lista di blocco.

Se sei un utente di Google Search Console e hai il tuo sito WordPress collegato al tuo account Google Search Console, noterai avvisi contrassegnati nella scheda "Problemi di sicurezza". La Search Console ti invierà e-mail su eventuali problemi di sicurezza che si verificano con qualsiasi sito a cui ti sei connesso.

Un altro modo per verificare se qualche sito è arrivato nella Blocklist di Google è utilizzare lo strumento di ricerca Navigazione sicura di Google.

Se questi indicatori mostrano che il tuo sito WordPress è arrivato nella blocklist di Google, è quasi certamente perché il tuo sito è stato violato e ora è ingannevole per gli utenti. Ecco perché Google sta dicendo a tutti i tuoi visitatori che il tuo sito è probabilmente pericoloso per loro. È una situazione seria in cui trovarsi come proprietario di un sito. Anche se i visitatori non sono danneggiati da un sito compromesso, la loro sfiducia può causare notevoli perdite a te, al tuo sito, alla reputazione del tuo marchio e a qualsiasi azienda o organizzazione associata.

Perché esattamente l'avviso di sito ingannevole viene visualizzato sul tuo sito?

Come hai già appreso, l'avviso di sito ingannevole è un segno definitivo che il tuo sito WordPress è stato violato e violato da un utente non autorizzato. Tuttavia, Google potrebbe non fornire informazioni specifiche che indichino la causa principale della violazione della sicurezza del tuo sito. Per restringere le possibilità, è necessario comprendere le tre principali categorie di siti compromessi che Google segnalerà come "ingannevoli" e avviserà i visitatori:

1. Il tuo sito contiene malware o programmi dannosi. I visitatori possono essere indotti a scaricare e installare software dannoso, chiamato malware, sui propri computer. Il malware può consentire agli aggressori di danneggiare, controllare o rubare informazioni dai dispositivi che infetta.
2. Il tuo sito tenta di indurre i visitatori a fornire informazioni riservate. I visitatori possono essere soggetti a tentativi di "phishing" per rubare le loro password o numeri di carte di credito.
3. Il tuo sito tenta di caricare programmi da altri siti sospetti. I visitatori del tuo sito potrebbero incontrare pagine che caricano script errati da altri siti compromessi o sospetti.

È importante essere consapevoli del fatto che l'avviso di sito ingannevole è solo uno degli avvisi che Google utilizza per proteggere i propri utenti. Al di là delle situazioni più gravi che possono far scattare un avviso, è possibile che il tuo sito contenga una o più vulnerabilità che non sono state ancora sfruttate. Potrebbe non essere completamente conforme alle pratiche di sicurezza adeguate, come l'utilizzo di comunicazioni crittografate SSL su HTTPS anziché HTTP. (Un hacker che monitora una rete WiFi non crittografata può rubare le credenziali di accesso degli utenti mentre vengono passate al tuo sito tramite HTTP non crittografato su una rete non crittografata.)

Oltre a un'infezione da malware o virus, file o codici backdoor dannosi, pagine di phishing e contenuti ingannevoli, il tuo sito potrebbe contenere collegamenti ad altri siti Web o domini discutibili che Google ha bloccato per uno di questi motivi. In tali casi, il tuo sito potrebbe anche essere contrassegnato da Google e i visitatori verranno avvisati che "non è sicuro" o "potrebbe danneggiare" il loro computer.

Inutile dire che questa non è una buona notizia per il tuo sito o per le tue classifiche di ricerca, anche se Google non utilizza più la "navigazione sicura" come segnale di ranking dell'esperienza della pagina.

Per quanto grave sia la situazione, sarebbe molto peggio se l'attacco dannoso non fosse stato rilevato. Ora che sai che il tuo sito è compromesso, ti consigliamo di concentrarti sull'identificazione delle cause specifiche e dell'entità del danno in modo da poter risolvere tutto il più rapidamente possibile.

E ricorda, integrata con l'API di Google Safe Browsing, la funzione di scansione del sito di iThemes Security Pro esegue costantemente la scansione del tuo sito Web per garantire che non sia nella blocklist di Google a causa di malware o phishing. Se Google ha contrassegnato il tuo sito Web come infetto da malware, Site Scan ti dirà e confermerà anche quando non sei più nella blocklist.

Come sbarazzarsi dell'avviso di sito ingannevole?

Per rimuovere il flag Deceptive Site Ahead dal tuo sito, devi prima sbarazzarti dell'infezione da malware che sta attivando l'avviso. Di seguito, ti mostreremo in dettaglio quali sono i passaggi per rimuovere il malware dal tuo sito WordPress.

Ecco i passaggi chiave per proteggere il tuo sito ed eliminare l'avviso di sito ingannevole:

1. Scansiona il tuo sito alla ricerca di vulnerabilità e malware.
2. Aggiorna o rimuovi temi e plugin vulnerabili.
3. Trova e rimuovi qualsiasi malware dal tuo sito.
4. Invia una richiesta a Google per rimuovere il contrassegno di avviso.
5. Conferma di non essere più nella Blocklist di Google.

Prima di iniziare, tieni a mente alcune cose fondamentali.

• Agire velocemente! Oltre al fatto che la rimozione del malware può essere un processo complesso, Google monitorerà il tempo necessario per risolvere un problema di sicurezza con il tuo sito. Ciò significa che ora non è il momento di ritardare la tua risposta.
• Stai attento e fatti aiutare. Per la maggior parte degli utenti WordPress non esperti, eliminare il malware è estremamente difficile da fare da soli e può portare a un sito danneggiato. Se hai bisogno di aiuto, consulta un esperto e assicurati che le fonti di consulenza che consulti online siano autorevoli.
• Risolvi il problema alla radice. C'è un motivo per cui il tuo sito è stato violato. Ha problemi di sicurezza sottostanti che gli hacker sono stati in grado di sfruttare. Potrebbe trattarsi di codice vulnerabile o credenziali violate per il tuo sito WordPress, il tuo account di hosting o persino il tuo nome utente e password FTP. Se rimuovi il malware ma non risolvi le vulnerabilità, c'è un'alta probabilità che il tuo sito venga nuovamente infettato.
• Scegli i plugin con saggezza e mantienili aggiornati. Sebbene ci siano molti modi diversi in cui un hacker può entrare, Patchstack ha riferito nel 2021 che oltre il 90% di tutte le vulnerabilità aggiunte al loro database quell'anno erano in plugin gratuiti. Potrebbe essere necessario interrompere l'utilizzo di un plug-in scarsamente supportato (o non supportato) o iniziare ad apportare aggiornamenti tempestivi al sito e ai plug-in. Lo stesso WordPress e tutti i plugin ben supportati offrono aggiornamenti di sicurezza non appena vengono a conoscenza di una vulnerabilità, ma devi assicurarti che questi aggiornamenti vengano applicati sul tuo sito. Il plug-in iThemes Security può aiutarti a prendere queste decisioni per garantire che il tuo sito sia protetto.

Ora, diamo un'occhiata ai passaggi necessari per ripulire il tuo sito e rimuovere definitivamente l'avviso Sito ingannevole.

1. Scansiona il tuo sito per vulnerabilità e malware

Innanzitutto, devi trovare qualsiasi malware che potrebbe essere presente sul tuo sito.

Puoi utilizzare uno scanner online come Sucuri SiteCheck per cercare malware. Sucuri eseguirà la scansione di tutto il codice front-end sul tuo sito che è visibile al pubblico. È un buon passo iniziale da compiere perché confermerà l'inserimento nella lista nera e segnalerà qualsiasi malware noto o codice dannoso incorporato nelle pagine e nei post del tuo sito. Può anche rilevare alcuni errori e software obsoleto, ma è limitato in ciò che può vedere e identificare sul lato pubblico del tuo sito.

Se sei un esperto, puoi anche eseguire una scansione manuale di tutti i tuoi file di back-end. La maggior parte degli host web affidabili offre strumenti e servizi utili aggiuntivi per scansionare il tuo sito alla ricerca di vulnerabilità e codice dannoso. Con l'hosting WordPress gestito di qualità che si prende cura della sicurezza, non è necessario il sovraccarico aggiuntivo di uno scanner di malware installato in WordPress.

Se utilizzi iThemes Security Pro e hai abilitato le funzionalità di Site Check, iThemes Security Pro segnalerà già eventuali problemi segnalati da Google Safe Browsing. Se non stai utilizzando queste funzionalità, dovresti attivarle ora. Assicurati di attivare e configurare gli strumenti di scansione giornalieri di iThemes Security Pro se non l'hai ancora fatto. Assicurati di aver configurato correttamente i rapporti da inviare via email a te e a chiunque sia responsabile della sicurezza del tuo sito.

iThemes Security Pro segnalerà anche plugin e temi vulnerabili o vulnerabilità principali di WordPress. Di solito, questi possono essere risolti eseguendo gli aggiornamenti necessari. iThemes Security Pro ti segnalerà anche gli aggiornamenti necessari con i suoi avvisi sulla dashboard e le notifiche via e-mail. È necessario effettuare immediatamente tutti gli aggiornamenti disponibili, ma prendere nota dell'origine di eventuali vulnerabilità segnalate. Potrebbero essere il punto di ingresso utilizzato per compromettere il tuo sito.

Infine, iThemes Security Pro segnalerà gli errori del sito e le modifiche ai file. È necessario impostare il rilevamento delle modifiche ai file per monitorare i file principali di WordPress e la cartella /wp-content, in particolare le cartelle /plugins e /themes al suo interno. Normalmente, i file in queste cartelle dovrebbero cambiare solo quando ci sono aggiornamenti di core, temi e plugin. Qualsiasi altra modifica imprevista potrebbe indicare attività dannose.

2. Rimuovi qualsiasi malware e contenuto inappropriato dal tuo sito

Dopo aver esaminato il rapporto Navigazione sicura di Google e scansionato il tuo sito con iThemes Security Pro e gli altri strumenti che abbiamo menzionato, probabilmente hai scoperto alcune probabili fonti di penetrazione e danno. Le pagine di phishing e altri contenuti dannosi che non hai inserito nel tuo sito potrebbero essere molto visibili e anche facili da trovare.

Ora che vedi dove sono i problemi che stanno causando l'avviso di sito ingannevole, è il momento di sbarazzarsi di qualsiasi malware e link indesiderati o altri contenuti. Ora sei in grado di fare una descrizione informata dei sintomi, se non una diagnosi completa, della disfunzione del tuo sito. Questo è fondamentale per focalizzare il tuo lavoro di pulizia o spiegarlo a un esperto per aiutarti ad aiutarti.

Fallo da solo

Come pulire un sito WordPress compromesso è la nostra guida completa per una pulizia completa dei siti compromessi. È necessario eseguire queste attività rapidamente e, se ciò va oltre la propria esperienza o capacità, si consiglia di assumere un esperto o utilizzare un servizio di rimozione malware affidabile.

Usa Sucuri

L'opzione di servizio di terze parti che consigliamo è Sucuri. Assumerli per la rimozione di malware da siti Web è una vittoria garantita. Sucuri è il nostro partner consigliato per la riparazione di hack e la rimozione di malware da siti web. Offrono chat dal vivo 24 ore su 24, 7 giorni su 7 e tempi di risposta tempestivi sulla rimozione del malware e sulla riparazione degli hacker. Se il tuo sito è stato profondamente compromesso, messo offline o non sei in grado di riottenere l'accesso, Sucuri può aiutarti.

Assumi un esperto di sicurezza di WordPress

Un'altra opzione è assumere un esperto di sicurezza di WordPress per aiutarti. Naturalmente, non parleremo dell'efficacia di altri esperti di sicurezza. Ma assicurati che conoscano bene le complessità della sicurezza di WordPress e l'esatta situazione in cui ti trovi attualmente.

Alcuni esperti di sicurezza di WordPress sono molto costosi. E questo per un'ottima ragione: quello che fanno non è facile e può essere piuttosto tecnico. Ma quanto valgono per te il tuo sito, il tuo marchio e la tua reputazione?

3. Ottieni l'avviso di sito ingannevole rimosso da Google

Dopo che tutto il malware è stato ripulito dal tuo sito, è il momento di rimuovere l'avviso da Google e tornare al lavoro.

Per fare ciò, vai semplicemente alla Google Search Console e vai su Sicurezza e azioni manuali >> Problemi di sicurezza. Da qui, seleziona il pulsante che dice "Richiedi revisione".

In un breve lasso di tempo, Google darà un'altra occhiata al tuo sito web e rimuoverà l'avviso Sito ingannevole dopo averlo rimosso dalla loro lista di blocco.

Naturalmente, ciò accadrà solo se tutto il malware è stato rimosso correttamente e le vulnerabilità del tuo sito sono state puntellate. Se il tuo sito non supera la revisione, è il momento di assumere un esperto. Se le tue richieste vengono rifiutate troppe volte, Google ti classificherà come "Recidivo" per trenta giorni e ti bloccherà da ulteriori revisioni.

Google ha una documentazione molto interessante e un video sul processo di revisione che vale la pena esaminare prima di inviare la richiesta.

Evitare il sito ingannevole Avviso in anticipo in futuro

Non sarebbe meglio evitare semplicemente di entrare nella blocklist di Google in primo luogo?

La lezione più importante che puoi trarre dall'esperienza di avere il tuo sito violato e inserito nella lista nera è che puoi impedire che accada di nuovo. Tutto ciò che serve sono alcuni passaggi proattivi e di rafforzamento della sicurezza.

Ecco le sei cose più importanti che puoi fare - abbastanza facilmente con iThemes Security Pro - per assicurarti di non essere mai violato e finire in una lista bloccata:

• Usa hosting di qualità con SSL e applica HTTPS per impostazione predefinita. (funzionalità iThemes Security Pro)
• Aggiorna WordPress e i tuoi plugin e temi non appena gli aggiornamenti diventano disponibili. (funzionalità iThemes Security Pro)
  • Scegli attentamente plugin e temi; dovrebbero essere ben supportati e rilasciare aggiornamenti di sicurezza. Elimina plugin e temi che non ti servono o che non usi più.
• Monitora le vulnerabilità note che interessano il tuo sito e le modifiche ai file che non dovrebbero cambiare molto o per niente. (funzionalità iThemes Security Pro)
• Pratica il principio del minimo privilegio. Non dare alle persone più accesso al tuo sito di quello di cui hanno bisogno. Limita il numero di utenti nel ruolo di amministratore e aggiornali quando cambiano i ruoli di tali utenti. (funzionalità iThemes Security Pro)
• Per gli account utente del tuo sito WordPress con privilegi più elevati, utilizza tutte queste funzionalità in iThemes Security Pro:
  • Applicare una politica di password complessa e modifiche periodiche della password.
  • Richiedi password che non compaiono in alcuna violazione delle password nota monitorata da "Sono stato pwned".
  • Non condividere mai le password o consentire agli utenti del tuo sito di farlo! (L'utilizzo di passkey renderà impossibile la condivisione della password.)
  • Utilizza un'autenticazione forte a due fattori (2FA) o, ancora meglio, passkey per accessi facili senza password.
• Registra e monitora l'attività degli utenti del tuo sito WordPress con privilegi di pubblicazione, modifica e amministratore. (Funzione iThemes Security Pro)

Se prendi sul serio la sicurezza del tuo sito Web WordPress, devi assolutamente seguire questa lista di controllo di base. È una versione breve delle nostre migliori pratiche di sicurezza WordPress consigliate e l'elenco completo delle impostazioni di sicurezza di iThemes.

La sicurezza non è un'attività una tantum che può essere eseguita e sicura da dimenticare, ma molte di queste impostazioni dovranno essere effettuate solo una volta per fornire una solida base di sicurezza per il tuo sito WordPress. Gli strumenti che richiedono un'attenzione più frequente (monitoraggio degli aggiornamenti, vulnerabilità e attività degli utenti) necessitano di un'attenzione informata per essere utili come misura di sicurezza.

Con tutti gli attacchi dannosi che si verificano ogni giorno sul Web, l'unica pratica di sicurezza sicura e responsabile è adottare una mentalità di sicurezza e rivedere la salute del tuo sito su base settimanale o addirittura giornaliera. Se lo fai, è estremamente improbabile che il tuo sito venga violato e aggiunto alla blocklist di Google.

Puoi farlo!

La rimozione di un avviso di sito ingannevole dal tuo sito Web può sembrare un'impresa impegnativa, ma in realtà non deve esserlo. Seguendo questi passaggi, puoi rimuovere l'avviso in pochissimo tempo.

Naturalmente, questo è il momento di pensare davvero a proteggere la tua risorsa digitale più preziosa in futuro. Assicurati di avere il tuo account Google Search Console configurato per monitorare i problemi di sicurezza e assicurati di avere la migliore sicurezza disponibile per WordPress per proteggere il tuo sito. iThemes Security Pro continua a essere la fonte affidabile per la protezione della sicurezza di WordPress in un'era di attacchi digitali sempre più sfacciati. Previeni attacchi dannosi e avvisi di siti ingannevoli prima ancora che possano iniziare.

Il miglior plugin di sicurezza per WordPress per proteggere e proteggere WordPress

WordPress attualmente alimenta oltre il 40% di tutti i siti Web, quindi è diventato un facile bersaglio per gli hacker con intenti dannosi. Il plug-in iThemes Security Pro elimina le congetture dalla sicurezza di WordPress per semplificare la sicurezza e la protezione del tuo sito Web WordPress. È come avere un esperto di sicurezza a tempo pieno nello staff che monitora e protegge costantemente il tuo sito WordPress per te.

Ottieni iThemes Security Pro

Dan Knauss

Dan Knauss è un generalista di contenuti tecnici per StellarWP. È scrittore, insegnante e libero professionista che lavora nell'open source dalla fine degli anni '90 e con WordPress dal 2004.