Rimozione Malware da Siti web Magento

Controlla se il tuo sito Magento ha malware installati con questo link https://sitecheck.sucuri.net/

Se il tuo sito ha malware installati potresti avere una grossa percentuale di abbandoni nel checkout o, peggio ancora, gli hacker potrebbero aver installato un form per rubare i dati delle carte di credito dei tuoi clienti. In questo caso potresti andare incontro a problemi per via delle denunce alla polizia postale. Ti consigliamo quindi di rivolgerti ad un esperto in sicurezza relatia al tuo sito Magento o in alternativa a contattare il nostro staff tecnico.

Se visualizzi questa pagina al posto della tua home page qualcuno è entrato nel tuo sito web ed ha installato software malevolo (malware) al fine di propagare virus o trojan sui computer dei visitatori. Google in questo caso ha bloccato la visualizzazione delle tue pagine in modo da impedire la diffusione del malware, ma ciò crea un grave danno alla tua attività su internet sia in termini di perdita immediata di visitatori e quindi di potenziali clienti, sia in termini di immagine aziendale.
A ciò si aggiunge una perdita istantanea dell’indicizzazione del tuo sito web che magari era stata acquisita faticosamente e con l’investimento di denaro o lavoro.
Se poi il sito internet fornisce anche servizi interattivi o accesso ad informazioni aziendali, gli utenti ti stanno chiamando o inviando email per lamentarsi del disservizio.

Quali sono i passi da fare in questi casi.

1. Ovviamente la prima cosa da fare è far sparire quella pagina e ripristinare la nostra home page originale. Per portare a termine questo compito dobbiamo ripulire il sito dai malware e segnalare a google che il sito è stato ripulito

L’hacker che ha inserito il malware può aver utilizzato uno script che potenzialmente ha modificato tutti i file del tuo sito. Se si tratta di un sito html o in flash ad esempio, di solito dobbiamo operare su pochi file html. Al contrario se il tuo sito è dinamico, ovvero è bastato su un software di pubblicazione dei contenuti come wordpress, joomla, oscommerce etc. è molto probabile che l’infezione sia estesa a centinaia di file e di conseguenza ripulire il sito può essere un compito molto lungo e laborioso.
Per ripulire i file l’unica modalità sicura è scaricarli sul proprio pc e modificarli uno per uno cercando ed eliminando lo script malevolo sulla base delle indicazioni fornite da google.

2. Sottomettere a google la richiesta di riconsiderazione del nostro sito.
Per effettuare la richiesta dobbiamo iscriverci ai webmaster tools di google (strumenti per webmaster), verificare la proprietà del sito inserendo un file html nella root come indicato da google, quindi cliccare sul pulsante di richiesta. La riconsiderazione del sito da parte di google può impiegare diverse ore, per cui bisogna essere abbastanza sicuri che il sito non abbia ancora malware al suo interno altrimenti si deve ripetere tutta l’operazione.

3. Individuare la vulnerabilità del nostro sito.
Questa è la parte più complicata specialmente se il nostro sito è dinamico e si basa su uno dei cms già descritti sopra. In questo caso potrebbe essere un problema di natura applicativa (una falla di sicurezza che richiede l’aggiornamento del software) o sistemistica (un problema derivante da permessi errati su file e cartelle).
E’ tuttavia un passo necessario da fare perchè se non si individua il problema, l’hacker sicuramente rimodificherà le nostre pagine e il sito sarà di nuovo inserito nella blacklist di google.

Il nostro team di specialisti è in grado di fornirti il supporto necessario per completare tutti i 3 passi precedenti in tempi brevi e con la certezza di non essere di nuovo inserito nella blacklist di google.

Clicca sul pulsante rosso ed avvia la procedura di clean up del sito