Nel primo post della guida, che riprende le “dritte” pubblicate da Google nell’ambito della campagna #NoHacked, abbiamo elencato alcune buone norme da seguire per incrementare la sicurezza di un sito internet. Nella puntata di oggi vediamo come capire se il nostro portale ha subito / sta subendo un hack denominato injected gibberish url (osservate lo screen qui di seguito) e come agire di conseguenza. Iniziamo con il descrivere i “sintomi” più comuni.
“Gibberish Pages”. Con tale espressione ci si riferisce alla comparsa di pagine precedentemente assenti sul sito; tra le caratteristiche principali di queste ultime la presenza di frasi senza senso (gibberish in inglese), un alternarsi di parole chiave con link che puntano a siti di terze parti – ed immagini per ingannare i motori di ricerca.
“Cloaking”. E’ una tecnica che presenta determinati url e contenuti in base alla tipologia di visitatore. Nel caso di un webmaster l’hack mostrerà una pagina vuota o restituirà un errore 404 (not found) per fare credere che l’hack stesso non sia più presente. I visitatori saranno invece reindirizzati a siti o pagine di spam o contenenti malware.
Monitoraggio ed individuazione degli hack
Per prevenire gli attacchi o fermarli il prima possibile, è opportuno monitorare costantemente il sito internet. L’anomalo incremento del traffico sul portale è uno dei segnali che possono indicare la presenza dell’hack. Le numerose parole chiave e gli url attirano l’attenzione dei motori di ricerca che, procedendo all’analisi degli elementi, causano improvvisi picchi di traffico.
L’utilizzo dello strumento Search Analytics (presente in Google Search Console) è consigliato per stabilire ad esempio quali siano le pagine interessate da anomali picchi di traffico. Attivare le notifiche relative all’identificazione di pagine compromesse o all’associazione del vostro sito a determinate parole di spam (Google Alert) sono altri utili accorgimenti.
Tra gli altri utili strumenti anche “Fetch as Google Tool” che consente al webmaster di visualizzare il proprio sito così come appare ai motori di ricerca – utile per aggirare le tecniche di cloaking. Per gli utenti meno esperti o per coloro che non sanno bene come procedere, è possibile affidarsi a Google Hacked Troubleshooter (strumento di risoluzione dei problemi per siti compromessi), il servizio che mediante una serie di domande predefinite aiuta l’utente ad effettuare dei controlli base sul proprio portale.
Nella prossima puntata vedremo come intervenire direttamente sulle pagine colpite dall’hack per riportare la situazione alla normalità.