Gli strumenti di Google contro l’hacking di siti web

Di - 20 December 2012 - in

Google, come motore di ricerca, è particolarmente attento alla sicurezza dei risultati che offre ai suoi utenti. È infatti piuttosto facile che un sito web venga compromesso, e danneggi attraverso virus o malware i PC dei visitatori.

Google analizza i contenuti di ogni sito che indicizza allo scopo di evitare per quanto possibile che venga linkato da una pagina di risultati di ricerca un sito compromesso, controllando che non vi siano segni tipici di modifiche malevole. Se ritiene che un sito sia rischioso, tale sito viene marcato in modo evidente nei risultati delle ricerche che lo riguardano, e viene iscritto in una lista consultata da diversi browser, tra cui Chrome, che segnalano ulteriormente il rischio.

I webmaster che hanno iscritto il loro sito ai Google Webmaster Tools vengono automaticamente avvisati via email dei problemi riscontrati nei loro siti. Il report è, se possibile, completo del link esatto della pagina rischiosa.

I tipi di compromissione solitamente rilevati sono due: i contenuti iniettati e i redirect automatici.

I primi sono spezzoni di codice pericoloso (link a virus, script, semplice spam…) inseriti nelle pagine web generalmente attraverso dei form o delle strutture interattive malprotette. Spesso viene iniettato semplice spam utile a far salire la pagina in ricerche particolari, cosa che può portare molti motori di ricerca a bandire l’intero sito dai propri database.

Contenuti di questo tipo vengono solitamente inseriti in maniera da essere poco visibili o addirittura nascosti, facendo in modo che il webmaster non si renda conto facilmente e tempestivamente del problema.

Per questo motivo Google, tra gli strumenti per webmaster, ha introdotto Visualizza come Google, che permette di mostrare una pagina web allo stesso modo in cui la vede il bot di Google, eliminando fogli di stile e script e mettendo cosí in evidenza tutto il testo.

Tale strumento mostra anche gli header HTTP restituiti dal server, permettendo cosí di evidenziare anche, in parte, il secondo problema.

I redirect sono infatti dei particolari header HTTP che possono essere impostati lato server, attraverso un hacking piuttosto serio o attraverso l’iniezione di javascript, che comunicano al browser che la pagina web richiesta è stata spostata, redirezionandolo cosí ad una pagina creata da chi ha effettuato l’hack.  Tale pagina potrà essere realizzata ad imitazione dell’originale, rendendo cosí difficile al visitatore di rendersi conto di non essere sul sito desiderato.

Se un vostro sito viene compromesso, è importante tanto riportarlo allo stato originario, quanto, cosa spesso disattesa, eliminare la vulnerabilità che ha permesso di comprometterlo. Google mette a disposizione istruzioni per ripulire il sito e prevenire problemi. Per richieste di aiuto piú specifiche, la cosa migliore da farsi è solitamente chiedere al proprio provider, che spesso offre consigli e assistenza al fine di salvaguardare i propri server. Google, comunque, mette a disposizione un forum di assistenza, in inglese, dove poter chiedere aiuto ad altri utenti.

Per comunicare a Google che il problema è stato risolto, e far marcare di nuovo il sito come pulito, è necessario mandare a Google una richiesta di riconsiderazione.

Via | Google Online Security Blog

Leave a Reply

Lorenzo Breda Articolo scritto da

Studente di Informatica a Roma, si occupa di programmazione web sopratutto lato server, e di accessibilità del web. Utilizza e ama Debian GNU/Linux, e si interessa di fisica, fumetto, trekking e fotografia (gli ultimi due possibilmente abbinati).
Collabora con Googlab da aprile 2012.

Contatta l'autore

Previous post:

Next post: