Se una valutazione di Google determina che il tuo sito è stato compromesso o che presenta un comportamento potenzialmente dannoso per i visitatori o i loro computer, il report Problemi di sicurezza mostrerà i risultati raccolti da Google. Esempi di comportamenti dannosi includono attacchi di phishing o l'installazione di malware o software indesiderato sul computer degli utenti.
Pagine o siti interessati da un problema di sicurezza potrebbero essere visualizzati con un'etichetta di avviso nei risultati di ricerca oppure con una pagina interstitial di avviso nel browser quando un utente prova a visitarli.
Apri il report Problemi di sicurezza
Security issues report in Search Console - Google Search Console Training
Cosa si intende per problemi di sicurezza?
I problemi di sicurezza qui riportati rientrano nelle seguenti categorie:
- Contenuti compromessi: contenuti inseriti nel tuo sito senza la tua autorizzazione a causa di vulnerabilità nella sicurezza del sito. Per proteggere i suoi utenti, Google fa del suo meglio per escludere i contenuti compromessi dai suoi risultati di ricerca. Scopri di più.
- Malware e software indesiderato: si tratta di un software progettato per danneggiare un dispositivo o i suoi utenti, che adotta pratiche ingannevoli o inattese o che influisce negativamente sull'utente. Il malware può essere installato da un hacker o dal proprietario del sito. Scopri di più.
- Ingegneria sociale: contenuti che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software. Scopri di più.
Ci sono problemi di sicurezza per il mio sito?
Nella parte superiore del report vedrai indicato il numero dei problemi di sicurezza riscontrati sul tuo sito.
Se non sono presenti problemi di sicurezza, vedrai un segno di spunta verde e un messaggio.
Sito acquistato recentemente
Se di recente hai acquistato un sito che presentava problemi di sicurezza preesistenti, correggi i problemi elencati nel report Problemi di sicurezza; poi, nella richiesta di riconsiderazione, comunicaci che hai recentemente acquistato il sito e che ora è conforme alle norme relative allo spam per la Ricerca Google.
Non riesco a riprodurre il problema
La funzionalità Google Navigazione sicura mostra avvisi agli utenti in base al contesto di navigazione. Pertanto, potresti anche non poter riprodurre gli avvisi. Tuttavia, ti consigliamo di utilizzare il report Problemi di sicurezza come fonte attendibile per verificare se esistono problemi di sicurezza relativi al tuo sito o se sono stati risolti.
Quali sono le pagine interessate?
Espandi la descrizione di un problema per visualizzare un elenco di esempi di URL interessati. Questo elenco, non necessariamente completo, riporta un campione di pagine del tuo sito interessate da quel problema. Talvolta potrebbe essere segnalato un problema di sicurezza senza URL di esempio; questo non significa che nessuna pagina sia interessata, ma che, per qualche motivo, non siamo riusciti a generare campioni.
I dettagli del problema mostrano la data in cui il problema è stato rilevato per la prima volta sul tuo sito, oltre a una breve descrizione e un link per ulteriori informazioni al riguardo.
Risolvere il problema
Per risolvere un problema di sicurezza sul tuo sito:
- Espandi la descrizione del problema nel report Problemi di sicurezza.
- Leggi la descrizione del problema e segui il relativo link "Scopri di più" per consultare informazioni dettagliate e i passaggi per risolvere il problema. I link "Scopri di più" rimandano alle descrizioni in fondo a questa pagina.
- Utilizza il campione di pagine interessate fornito nella sezione dei dettagli per risolvere e correggere il problema. Questo elenco, non necessariamente completo, riporta un campione di pagine del tuo sito interessate dal problema. Potrebbe anche essere segnalato un problema di sicurezza senza URL di esempio; questo non significa che nessuna pagina sia interessata, ma che, per qualche motivo, non siamo riusciti a generare campioni.
- Risolvi il problema in tutte le pagine del sito. Risolvere il problema solo in alcune pagine non ti garantirà una reintegrazione parziale nei risultati di ricerca.
- Se il report elenca più problemi di sicurezza che interessano il tuo sito, correggili tutti.
- Testa le tue correzioni.
- Quando tutti i problemi elencati nel report saranno corretti in tutte le pagine, seleziona Richiedi esame nel report Problemi di sicurezza. Nella richiesta di riconsiderazione, descrivi le correzioni apportate. Per essere valida, una richiesta deve soddisfare i tre criteri seguenti:
- Spiegare con precisione il problema di qualità del sito.
- Descrivere la procedura eseguita per risolvere il problema.
- Documentare il risultato delle contromisure adottate.
- Gli esami relativi alla riconsiderazione possono richiedere del tempo (vedi sotto). Riceverai informazioni sullo stato della richiesta via email. Quando invii una richiesta, riceverai un messaggio che conferma che l'esame è in corso; aspetta di ricevere una decisione finale per la richiesta in sospeso prima di inviare una nuova richiesta.
Quanto dura l'esame per la riconsiderazione?
La maggior parte degli esami per la riconsiderazione può richiedere diversi giorni o settimane, ma in alcuni casi, ad esempio per richieste di riconsiderazione relative ai link, potrebbe essere necessario più tempo del solito. Ti invieremo conferma via email dell'avvenuta ricezione e dell'attivazione della richiesta. Riceverai un'email anche quando l'esame sarà completato.
Aspetta di ricevere una decisione per le richieste in sospeso prima di inviare una nuova richiesta. L'invio di una richiesta di riconsiderazione quando il problema non è stato risolto può causare tempi di risposta più lunghi per la richiesta successiva e potrebbe essere considerato una trasgressione ripetuta.
Elenco dei problemi di sicurezza
Ecco un elenco dei possibili problemi di sicurezza, con le relative informazioni su come risolverli. I problemi sono classificati come errori 
o avvisi 
.
Spiegazione dei problemi di sicurezza - Formazione su Google Search Console
Compromissione: malware
1. Conferma il problema
Visita alcuni degli URL di esempio in un browser Chrome. È probabile che sulla barra di navigazione del browser venga visualizzato un avviso Pericolosa e una pagina interstitial di avviso simile alla seguente:
2. Determina se puoi risolvere il problema
Per risolvere un problema di malware sul tuo sito, è necessario saper leggere e comprendere il codice ed eventualmente le configurazioni dei server web per il tuo sito. Se pensi che il problema vada oltre le tue competenze, leggi l'articolo Formare un team di assistenza per scoprire come trovare qualcuno che ti aiuti a risolverlo.
3. Diagnostica il problema di malware e correggilo
Leggi la sezione dedicata alla correzione del malware della guida per i siti compromessi su web.dev per apprendere come identificare il tipo di malware e risolvere il problema. Tieni presente che il tuo sito potrebbe essere infetto da più tipi di malware, perciò esegui accuratamente la diagnosi e la pulizia del sito. Conferma la presenza del problema in uno degli URL di esempio mostrati nel report Problemi di sicurezza.
4. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
5. Segui le best practice per mantenere il tuo sito sicuro
Leggi queste linee guida su come evitare che il tuo sito venga compromesso e come monitorarne la sicurezza.
Compromissione: iniezione di codice
Un hacker ha compromesso il tuo sito e inietta codice dannoso nelle tue pagine. Gli esempi includono reindirizzamenti a un sito dannoso o l'esecuzione di software di mining di criptovaluta nel browser mentre la pagina è aperta.
1. Determina se puoi risolvere il problema
Leggi l'articolo Formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia il problema o per sapere come trovare aiuto se pensi che la soluzione vada oltre le tue competenze.
2. Conferma il problema
Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.
Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.
Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.
Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:
- Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
- Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su
www.example.com/page.htmlsu un computer Windows, puoi utilizzare cURL così:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
L'hacker potrebbe avere iniettato il codice dannoso direttamente nei file HTML del sito (ad esempio, tramite l'aggiunta di un reindirizzamento JavaScript) oppure nei file che generano i contenuti del tuo sito (ad esempio, file PHP).
Recupera una pagina compromessa elencata nel report ed esamina la risposta. Gli hacker possono utilizzare diverse tecniche per reindirizzare i visitatori dal tuo sito al loro; eccone alcune:
- Reindirizzamento:
- Reindirizzamenti intestazione: gli hacker possono reindirizzare i visitatori con la modifica dei file di configurazione del server. I file di configurazione del server solitamente consentono all'amministratore del sito di specificare i reindirizzamenti URL per pagine o directory specifiche su un sito web. Ad esempio, sui server Apache, questo è il file .htaccess o httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253 - Reindirizzamenti JavaScript:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- Reindirizzamenti intestazione: gli hacker possono reindirizzare i visitatori con la modifica dei file di configurazione del server. I file di configurazione del server solitamente consentono all'amministratore del sito di specificare i reindirizzamenti URL per pagine o directory specifiche su un sito web. Ad esempio, sui server Apache, questo è il file .htaccess o httpd.conf.
- JavaScript dannoso caricato da un altro sito:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script> - Codice dannoso offuscato per evitarne il rilevamento:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Cerca il codice sospetto nelle risposte e sul tuo sito. Termini di ricerca utili includono "search", "eval", "base64_decode" e "unescape".
3. Ripulisci il sito
Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti di spam.
Inoltre:
- Leggi la guida per i siti compromessi per trovare un flusso di correzione completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione.
4. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Compromissione: iniezione di contenuti
Un hacker ha aggiunto link o testo contenente spam alle pagine del tuo sito. Il contenuto iniettato può contenere termini farmaceutici o altro spam non correlato ai contenuti del sito.
In genere, gli hacker modificano il tuo sito in uno dei seguenti modi:
- Acquisendo l'accesso a una directory non sicura sul server. Ad esempio, potresti avere inavvertitamente lasciato una directory con autorizzazioni aperte.
- Sfruttando una vulnerabilità nel software in esecuzione sul tuo sito, come ad esempio un sistema di gestione dei contenuti. Ad esempio, potresti avere una versione meno recente e meno sicura di Drupal, Joomla! o WordPress.
- Compromettendo plug-in di terze parti che utilizzi nel tuo sito come, ad esempio, contatori di visitatori.
1. Determina se puoi risolvere il problema
Leggi l'articolo Formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia il problema o per sapere come trovare aiuto se pensi che la soluzione vada oltre le tue competenze.
2. Conferma il problema
Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.
Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.
Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.
Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:
- Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
- Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su
www.example.com/page.htmlsu un computer Windows, puoi utilizzare cURL così:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Recupera alcune pagine nel tuo sito e cerca nelle risposte contenuti sospetti o link che non hai aggiunto. Ad esempio, cerca termini farmaceutici o di spam come "viagra" o "guadagna denaro".
3. Ripulisci il sito
Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere il contenuto e i link contenenti spam da ogni pagina. Assicurati di correggere tutti gli esempi di compromissione mostrati nel report Problemi di sicurezza. Inoltre, cerca altre pagine del tuo sito che potrebbero essere state compromesse usando il parametro di ricerca "site:" su Google ed effettuando una ricerca nei file di origine sul tuo sito web.
Inoltre:
- Leggi la guida per i siti compromessi per trovare un flusso di correzione completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione.
4. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Compromissione: iniezione di URL
Un hacker ha creato nuove pagine sul tuo sito, che tipicamente includono parole o link contenenti spam. A volte queste nuove pagine contengono codice che esegue operazioni non previste come, ad esempio, reindirizzare gli utenti verso altri siti o fare in modo che il tuo server web partecipi a un attacco denial of service contro altri siti.
1. Determina se puoi risolvere il problema
Leggi l'articolo Formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia il problema o per sapere come trovare aiuto se pensi che la soluzione vada oltre le tue competenze.
2. Conferma il problema
Conferma la presenza del problema in uno degli URL di esempio forniti per questo avviso.
Evita di utilizzare un browser per visualizzare direttamente le pagine infette del tuo sito.
Poiché spesso il malware si diffonde sfruttando le vulnerabilità del browser, l'apertura di una pagina infetta da malware in un browser potrebbe danneggiare il computer. Inoltre, gli hacker potrebbero nascondere i contenuti con spam con tecniche di cloaking, al fine di evitarne il rilevamento da parte dei proprietari dei siti.
Di seguito sono riportati due metodi alternativi per visualizzare i contenuti in modo più sicuro sul tuo computer:
- Utilizza lo strumento Controllo URL per visualizzare la tua pagina come la vede Google. Questa soluzione è utile in quanto molti hacker apportano modifiche visibili solo a Google. Ad esempio, potrebbero aggiungere link dal tuo sito ai loro siti che vengono mostrati solo quando il referrer è Google.
- Utilizza cURL o Wget per eseguire richieste HTTP (ad esempio, il recupero di una pagina) dalla riga di comando. Questi strumenti disponibili gratuitamente sono utili nella diagnosi dei reindirizzamenti e sono in grado di specificare le informazioni sui referrer o sullo user-agent. Gli hacker spesso attaccano solo user-agent o referrer specifici per evitare di essere rilevati e poter selezionare target migliori. L'utilizzo di questi strumenti ti consente di simulare un target. Prova a utilizzare diversi indirizzi di referrer (ad esempio, link da grandi siti web o diversi motori di ricerca), se la richiesta non provoca la diffusione di spam. Ad esempio, per simulare un utente che segue un link dai risultati della Ricerca Google su
www.example.com/page.htmlsu un computer Windows, puoi utilizzare cURL così:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Esegui una query sugli URL di esempio elencati nel report per vedere se sono attivi. Probabilmente queste pagine non saranno state create da te, quindi dovrai rimuoverle dal tuo sito o eliminare il codice che le genera automaticamente. Leggi come trovare ed eliminare queste pagine dal tuo sito.
Puoi anche fare una ricerca con "site:" per trovare le pagine non create da te.
- Su un sito di piccole dimensioni, puoi cercare [site:example.com] nella Ricerca Google per visualizzare un elenco di pagine che abbiamo indicizzato e verificare la presenza di pagine non create da te.
- Per i siti più grandi, puoi utilizzare una query più specifica, ad esempio:
- [site:example.com farmacia] elenca tutte le pagine contenenti la parola "farmacia" su example.com. Puoi utilizzare altri termini contenenti spam comuni.
- [site:example.com/wp-admin/] elenca tutte le pagine nella sezione di amministrazione del tuo sito WordPress.
3. Ripulisci il sito
Quando tutto è pronto per ripulire il tuo sito, puoi sostituire le directory interessate con l'ultimo backup valido oppure rimuovere le pagine indesiderate ed eventuali file o funzioni utilizzati dall'hacker per crearle.
Inoltre:
- Leggi la guida per i siti compromessi per trovare un flusso di correzione completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione.
4. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Pagine ingannevoli
Il tuo sito include contenuti che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software. La funzione Google Navigazione sicura protegge gli utenti del Web tramite un avviso prima che visitino pagine in cui vengono regolarmente visualizzati contenuti ingannevoli.
Le pagine web sono considerate ingannevoli quando:
- Fingono di comportarsi come entità attendibili o ne assumono l'aspetto, ad esempio il tuo dispositivo o browser oppure lo stesso sito web; oppure
- Tentano di indurti con l'inganno a compiere un'azione che svolgeresti solo per un'entità attendibile, ad esempio condividere una password, chiamare un numero di assistenza tecnica o scaricare software.
Questo tipo di contenuti ingannevoli viene chiamato ingegneria sociale. Scopri di più sull'ingegneria sociale oppure vedi alcuni esempi di pagine ingannevoli.
Risolvere il problema
1. Conferma il problema
Visita le pagine di esempio per cercare i contenuti ingannevoli. Puoi utilizzare lo strumento Controllo URL per visualizzare il tuo sito sia per dispositivi mobili che per desktop.
2. Correggi le tue pagine
Correggi eventuali pagine con contenuti di ingegneria sociale. Se ritieni che la funzione Navigazione sicura abbia classificato una pagina web in modo erroneo, segnalalo qui.
3. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Risorse incorporate ingannevoli
Il tuo sito include pubblicità ingannevoli o risorse incorporate che inducono con l'inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software indesiderato. I contenuti ingannevoli potrebbero essere inclusi tramite risorse incorporate nelle pagine, ad esempio immagini, componenti di terze parti o annunci. La funzione Google Navigazione sicura protegge gli utenti del Web tramite un avviso prima che visitino pagine in cui vengono regolarmente visualizzati contenuti ingannevoli.
A volte questi contenuti sono visibili agli utenti nella pagina host; in altri casi il sito host non contiene annunci visibili ma, tramite popup, pop-under o altri tipi di reindirizzamento, reindirizza gli utenti a pagine con contenuti ingannevoli. In tutti i casi, questo tipo di contenuti incorporati comporterà una violazione delle norme per la pagina host.
Questo tipo di contenuti ingannevoli viene chiamato ingegneria sociale. Scopri di più sull'ingegneria sociale oppure vedi esempi di risorse incorporate ingannevoli.
Risolvere il problema
1. Conferma il problema
Visita le pagine di esempio per cercare i contenuti ingannevoli. Verifica che nessun annuncio, immagine o altra risorsa di terze parti incorporata nelle pagine del tuo sito sia ingannevole. Tieni presente che le reti pubblicitarie potrebbero far ruotare gli annunci mostrati nelle pagine del tuo sito. Potresti, quindi, dover aggiornare alcune volte una pagina per visualizzare eventuali annunci di ingegneria sociale. Alcuni annunci potrebbero avere un aspetto diverso sui dispositivi mobili e sui computer desktop. Puoi utilizzare lo strumento Controllo URL per visualizzare il tuo sito sia per dispositivi mobili che per desktop.
2. Rimuovi gli annunci o le risorse ingannevoli
Controlla le risorse di terze parti incluse nel tuo sito. Verifica che nessun annuncio, immagine o altra risorsa di terze parti incorporata nelle pagine del tuo sito sia ingannevole. Correggi eventuali pagine con contenuti di ingegneria sociale.
3. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Download dannosi
Il tuo sito propone agli utenti un download che Google Navigazione sicura identifica come malware o software indesiderato. Il browser Chrome potrebbe mostrare un avviso agli utenti quando visitano il tuo sito. Per rimuovere l'avviso, devi rimuovere questi download dal tuo sito.
1. Conferma il problema
Visualizza alcune delle pagine di esempio sul tuo sito per confermare la presenza di questi download.
2. Valuta il problema
- Se questi download sono intenzionali, rimuovili dal tuo sito e vai direttamente a Richiedi un esame.
- Se non sei a conoscenza di download sul tuo sito, è possibile che il sito sia stato compromesso. Dovresti correggere il tuo sito compromesso, quindi trovare e rimuovere i download.
3. Ripulisci il sito
Leggi la guida per i siti compromessi per trovare un flusso di correzione completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione. Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti contenenti spam. Utilizza un software antivirus per analizzare programmi binari e altri contenuti in hosting sul tuo sito. Il software antivirus individua molti tipi di malware e software indesiderato, ma non tutti purtroppo. Se effettui l'analisi del tuo software tramite un programma antivirus o un servizio per identificare i virus come VirusTotal, puoi avere un'idea dei potenziali problemi relativi. La funzione Google Navigazione sicura applica criteri propri per stabilire se un programma o un file binario costituisce software indesiderato oppure malware.
4. Conferma le correzioni
Assicurati che il tuo sito sia conforme alle Norme relative al software indesiderato.
5. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Link a download dannosi
Il tuo sito è collegato a siti che propongono download di malware o software indesiderato secondo Google Navigazione sicura. Il browser Chrome potrebbe mostrare un avviso agli utenti quando visitano il tuo sito. Per rimuovere l'avviso, devi rimuovere i collegamenti ai siti dannosi.
1. Conferma il problema
Visualizza alcune delle pagine di esempio sul tuo sito per confermare la presenza di questi download. In alcuni casi, gli hacker possono nascondere questi link se pensano che tu sia il proprietario del sito, quindi prova a visitare gli URL di esempio con lo strumento Controllo URL o accedi con un account diverso o da un altro computer.
2. Valuta il problema
Se questi link sono intenzionali, rimuovili dal tuo sito e vai direttamente a Richiedi un esame.
Se non sei a conoscenza di questi link, è possibile che il tuo sito sia stato compromesso.
3. Determina se puoi risolvere il problema
Se il tuo sito è stato compromesso, leggi l'articolo Formare un team di assistenza per avere un'idea di cosa potrebbe servire per risolvere in autonomia il problema o per sapere come trovare aiuto se pensi che vada oltre le tue competenze.
4. Ripulisci il sito
Leggi la guida per i siti compromessi per trovare un flusso di correzione completo per il tuo sito, inclusi passaggi di pulizia e suggerimenti per evitare una nuova compromissione. Quando tutto è pronto per ripulire il tuo sito, puoi sostituire i file interessati con l'ultimo backup valido oppure puoi rimuovere in autonomia i contenuti contenenti spam.
5. Conferma le correzioni
Assicurati che il tuo sito sia conforme alle Norme relative al software indesiderato.
6. Richiedi un esame
Quando confermi che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Fatturazione con reti mobili non chiara
Google ha rilevato che il tuo sito non informa in modo adeguato gli utenti in merito agli addebiti per l'uso di reti mobili, perciò Chrome potrebbe mostrare un avviso prima del caricamento di una pagina che comporta addebiti.
1. Conferma il problema
Visita gli URL di esempio elencati nel report per vedere quali pagine hanno un comportamento di fatturazione con reti mobili poco chiaro. Consulta qui le linee guida sulla fatturazione con reti mobili.
2. Risolvi il problema
Correggi le pagine in modo che siano conformi alle best practice di fatturazione con reti mobili.
3. Richiedi un esame
Una volta verificato che il problema è stato risolto nel tuo sito, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Possibile phishing rilevato all'accesso dell'utente
Esiste il sospetto che alcune pagine del tuo sito contengano phishing ed è stato attivato un avviso popup di riutilizzo della password quando un utente ha tentato di accedere. La funzionalità Google Navigazione sicura protegge gli utenti del Web mostrando un avviso quando riutilizzano la password salvata in tali casi.
A volte gli hacker potrebbero indurre con l'inganno gli utenti a riutilizzare le proprie password su pagine simili a quelle per accedere ai siti ufficiali al fine di sottrarre informazioni sugli utenti. Questo tipo di contenuti ingannevoli viene chiamato ingegneria sociale. Scopri di più sull'ingegneria sociale oppure vedi alcuni esempi di pagine ingannevoli.
1. Conferma il problema
Visita le pagine di esempio per cercare i contenuti di phishing. Puoi utilizzare lo strumento Controllo URL per visualizzare il tuo sito sia per mobile che per desktop.
2. Risolvi il problema
Correggi eventuali pagine con contenuti di ingegneria sociale. Se ritieni che il tuo sito sia stato compromesso, consulta la nostra guida per i siti compromessi. Se ritieni che la funzionalità Navigazione sicura abbia classificato una pagina web in modo erroneo, segnalalo qui.3. Richiedi un esame
Una volta verificato che il problema nel tuo sito è stato risolto, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana.
Download insoliti
Il tuo sito propone un download che Google Navigazione sicura non ha mai visto prima. Il browser Chrome potrebbe comunicare agli utenti, tramite avvisi, che si tratta di un download insolito e potrebbe essere pericoloso. Gli avvisi vengono rimossi automaticamente se la funzione Google Navigazione sicura verifica che si tratta di file innocui. Tieni presente che gli URL di esempio non vengono sempre forniti per questo problema.
Questo problema non impedisce la visualizzazione della tua pagina o del tuo sito nei risultati della Ricerca Google, ma mostra un avviso nel browser Chrome quando un utente richiede inizialmente di scaricare file sconosciuti.
1. Risolvi il problema
Trova i download e verifica che siano conformi alle linee guida relative ai download.
- Se uno qualsiasi dei download sul tuo sito viola queste linee guida, rimuovilo.
- Se un download non viola queste linee guida, non è necessario rimuoverlo.
2. Richiedi un esame
Quando hai finito di rimuovere i file o dopo aver verificato che i download sono conformi alle linee guida, richiedi un esame della sicurezza nel report Problemi di sicurezza. L'esame può richiedere da alcuni giorni a qualche settimana. Anche senza una richiesta di esame, Google valuterà la maggior parte dei download e li classificherà come accettabili o dannosi. Tuttavia, l'invio di una richiesta di esame può velocizzare il processo di valutazione.
Differenze tra il report Azioni manuali e il report Problemi di sicurezza
Il report Azioni manuali elenca i problemi in una pagina o un sito che sono principalmente tentativi di manipolazione del nostro indice di ricerca, ma che non sono necessariamente pericolosi per gli utenti. La maggior parte dei problemi segnalati qui comporta un peggioramento del ranking delle pagine o del sito nei risultati di ricerca oppure l'omissione dai risultati di ricerca, senza alcuna indicazione visiva per l'utente.
Nel report Problemi di sicurezza sono presenti diverse indicazioni, ad esempio rispetto al fatto che il tuo sito è stato compromesso o a un comportamento del tuo sito che potrebbe danneggiare i visitatori o i loro computer, inclusi attacchi di phishing o l'installazione di malware o software indesiderato sul computer degli utenti. Queste pagine possono essere visualizzate con un'etichetta di avviso nei risultati di ricerca oppure un browser può mostrare una pagina interstitial di avviso quando un utente prova a visitarle.
