Il blocco degli URL è ormai una prassi frequente, ed è importante che chi gestisce un business faccia tutto il possibile per evitarlo.

Se il vostro sito finisce su una blocklist di URL potreste notare effetti negativi piuttosto considerevoli sul traffico del vostro sito web e sulle sue prestazioni complessive.

Fortunatamente per voi, abbiamo messo insieme questo articolo per darvi alcune informazioni importanti per evitare che il vostro sito web finisca in una blocklist di URL e per rimuoverlo se, malauguratamente, dovesse finirci dentro.

Cos’È una Blocklist di URL?

La blocklist di URL è una collezione di indirizzi web che i motori di ricerca mettono insieme quando pensano che siano sospetti o pericolosi.

Un sito web bloccato non apparirà sulla pagina dei risultati di un motore di ricerca, al fine di proteggere i loro utenti da qualsiasi potenziale malware o plugin non sicuro.

Ecco come appare un sito bloccato nel vostro browser:

Un esempio di ciò che vedrete nel vostro browser quando visitate un sito bloccato
Un esempio di ciò che vedrete nel vostro browser quando visitate un sito bloccato

Anche se la maggior parte dei siti web messi in blocklist sono effettivamente pericolosi, è abbastanza comune che siti web completamente innocenti vengano inseriti in una di queste liste.

A volte non sanno nemmeno che è successo, e se ne rendono conto solo quando i loro guadagni cominciano a subire un colpo o il traffico crolla completamente.

In effetti, Google blocca circa 10.000 siti web al giorno, quindi è facile capire come alcuni buoni siti web sono destinati a scivolare attraverso le crepe del sistema.

Per evitare che questo vi accada, dovete assicurarvi che la sicurezza del vostro sito web sia abbastanza stretta da soddisfare le regole e le indicazioni rigorose dei motori di ricerca.

Come Avviene il Blocco degli URL?

Un URL può essere bloccato per molte ragioni diverse.

Potrebbe essere dovuto a qualcosa di completamente innocente o al fatto che avete preso delle scorciatoie durante la configurazione del vostro sito web, cosa che ha spostato il radar di Google su di voi.

Di seguito troverete gli elementi principali che i motori di ricerca cercano quando decidono quali siti web bloccare.

Avere anche uno solo di questi problemi associati al vostro sito web significa che probabilmente non verrà mai visualizzato per la maggior parte delle ricerche o che scenderà nelle classifiche.

1. Plugin Non Sicuri

I plugin sono strumenti usati regolarmente dai proprietari di siti, webmaster e sviluppatori web per aggiungere funzioni extra ai siti web. Possono essere incredibilmente utili e possono trasformare rapidamente una pagina web mediocre in qualcosa di molto più coinvolgente per l’utente.

Tuttavia, poiché i plugin possono essere sviluppati e rilasciati da chiunque, può essere abbastanza difficile sapere quali plugin sono sicuri da installare sul vostro sito web.

Secondo i dati sui problemi noti di WordPress, quasi il 18% riguardano vulnerabilità di plugin WordPress:

Ripartizione delle vulnerabilità di WordPress
Ripartizione delle vulnerabilità di WordPress. (Fonte: wpwhitesecurity.com)

I plugin non sicuri possono essere usati per iniettare malware, e sono generalmente utilizzati dagli hacker per ottenere facilmente l’accesso al vostro sito.

Sono spesso i plugin obsoleti che sono i più vulnerabili agli attacchi. Questi plugin di solito hanno molti meno livelli di sicurezza e sono molto più vulnerabili agli attacchi.

Da un lato, i plugin offrono funzionalità e vantaggi incredibili, ma dall’altro, possono essere facilmente presi e usati per fini malevoli quando la manutenzione di WordPress viene trascurata.

2. Schemi di Phishing

Gli schemi di phishing sono purtroppo diventati estremamente popolari negli ultimi anni. Più di 60.000 siti web di phishing sono stati segnalati solo nel marzo 2020.

Una panoramica delle statistiche sul phishing.
Una panoramica delle statistiche sul phishing. (Fonte: apwg.org)

Il phishing è un tipo di attacco digitale usato per ottenere l’accesso alle informazioni personali di una persona, come i suoi dati bancari, inducendola a fare clic su un link ingannevole.

Gli attacchi di phishing possono avere effetti devastanti su chi vi cade vittima.

La violazione dei conti bancari è un risultato abbastanza comune di uno schema di phishing e, in casi più gravi, può verificarsi anche il furto di identità. È per queste ragioni che i motori di ricerca stanno dando un giro di vite a qualsiasi sito che potrebbe nascondere un link di phishing.

La parte peggiore è che molti proprietari di siti web non sono consapevoli che il loro sito presenta link di phishing: gli hacker spesso lavorano per prendere il controllo di un sito prima di pubblicare i loro link dannosi su di esso. Questo può portare a una pesante penalizzazione da parte dei motori di ricerca.

3. Cavalli di Troia

In termini informatici, un cavallo di Troia è un virus o un pezzo di malware che si nasconde dietro una maschera innocente. I criminali informatici di solito nascondono un file dannoso all’interno di un pezzo di software che poi infetta un computer quando il software viene scaricato.

Una semplice spiegazione di come funziona un cavallo di Troia
Una semplice spiegazione di come funziona un cavallo di Troia. (Fonte: imperva.com)

I cavalli di Troia sono simili agli schemi di phishing in quanto sono specificamente progettati per ingannare qualcuno e fargli installare un software dannoso senza che lo sappia.

Come ci si può aspettare, questo processo non è visto di buon occhio dai motori di ricerca ed è uno dei motivi principali per cui un URL sospettato di avere un malware scaricabile viene immediatamente bloccato.

Mantenere il vostro sito web libero da cavalli di Troia è estremamente importante se volete avere qualche possibilità di posizionarvi vicino alla cima dei risultati di Google.

4. Defacement

Un attacco di website defacement è quello in cui un hacker prende il controllo di un sito web e sostituisce parti del contenuto con il proprio.

Di solito, questo viene realizzato attraverso l’aggiunta di link di phishing, cavalli di Troia e altri malware potenzialmente dannosi.

Un esempio di attacco di defacement di un sito web
Un esempio di attacco di defacement di un sito web. (Fonte: securityboulevard.com)

Alcuni hacker saranno in grado di creare contenuti che sembrano quasi uguali ai vostri, il che significa che i vostri utenti e clienti potrebbero non notare nemmeno che qualcosa è cambiato.

Il blocklisting degli URL mira a eliminare questi siti web dai motori di ricerca prima che qualcuno possa cadere vittima delle pagine deturpate.

5. Spam SEO

L’ultima cosa a cui i motori di ricerca fanno attenzione è lo spam SEO. Un po’ ironicamente, esagerare con la SEO può avere un impatto negativo sul ranking di un sito web.

Un esempio di spam SEO in Google
Un esempio di spam SEO in Google. (Fonte: Sucuri)

La SEO negativa può presentarsi in tutte le forme per fermare i vostri progressi SEO. Cose come gli attacchi DDos, i comment i spam di WordPress e lo spam di referrer in Google Analytics sono tutte cose a cui fare attenzione.

Un’altra forma popolare di spam SEO è il keyword stuffing. I motori di ricerca usano le parole chiave dalla query di un utente per abbinare la loro ricerca con le pagine web più rilevanti.

Alcuni proprietari di siti presumono che se infilano molte parole chiave in tutte le loro pagine, allora queste appariranno più spesso nei motori di ricerca.

I motori di ricerca, però, sono molto consapevoli di questa pratica e possono facilmente filtrare gli articoli che sono stati rimpinzati con troppe parole chiave.

Come Controllare Se il Vostro Sito Web È Stato Aggiunto a una Blocklist di URL

Come abbiamo detto, il problema principale quando il vostro sito web viene bloccato è che può essere abbastanza difficile da notare quando succede.

Ci sono vari strumenti che possono dirvi se il vostro sito web è stato bloccato o meno. Questi strumenti vi indirizzeranno anche verso gli URL specifici che stanno causando i problemi, che potrete poi trattare e cancellare se necessario.

Ecco tre metodi per controllare se il vostro sito web è stato bloccato:

1. Google Search Console

Uno dei modi più semplici per vedere se siete stati bloccati è controllare la Google Search Console (precedentemente nota come Strumenti per webmaster):

Come visualizzare eventuali problemi di sicurezza in Google Search Console
Come visualizzare eventuali problemi di sicurezza in Google Search Console

Se non avete ancora verificato il vostro account GSC, andate a leggere questa guida alla verifica di Google Search Console e poi tornate qui.

Se il vostro sito è stato sfortunatamente bloccato, lo vedrete qui:

Un esempio di ciò che si vede in Google Search Console se il vostro sito (o un URL) viene bloccato
Un esempio di ciò che si vede in Google Search Console se il vostro sito (o un URL) viene bloccato

2. Controllare le Statistiche di Traffico

Vale anche la pena di controllare se ci sono grossi cali di traffico nel vostro account di Google Analytics. Una diminuzione improvvisa delle visite può essere il segnale di ingresso in una blocklist.

Un esempio di qualcosa che nessuno vuole vedere in Google Analytics: un calo massiccio del traffico del sito web
Un esempio di qualcosa che nessuno vuole vedere in Google Analytics: un calo massiccio del traffico del sito web

Un primo indicatore che un sito web è stato bloccato sarà il suo improvviso e rapido calo di traffico.

Un sito web bloccato perde circa il 95% del suo traffico, quindi dovreste poterlo notare abbastanza in fretta. Se vedete qualcosa di simile con i numeri del vostro sito web, allora c’è sicuramente un problema su cui vale la pena indagare di più.

3. Strumenti di Verifica dei Siti

Se volete verificare se il vostro dominio o IP è elencato nei database anti-spam, potete anche usare strumenti dedicati alla verifica dei siti.

Basta inserire l’indirizzo del vostro sito su Sitechecker e/o MxToolBox e controllare i risultati.

Verificate il vostro sito attraverso questi strumenti di controllo del sito
Verificate il vostro sito attraverso questi strumenti di controllo del sito

Questi strumenti di controllo del sito vi permettono di:

  • Ottenere una panoramica dello stato di salute del vostro dominio
  • Identificare i problemi relativi al vostro nome di dominio, al server di posta, al server web e ai problemi DNS
  • Controllare se il vostro dominio o IP è contrassegnato come spam o bloccato
  • Ottenere un report con i database delle liste di spam

Per informarvi ancora di più, dovreste anche leggere questa guida su come bloccare un indirizzo IP e questa sugli indirizzi IP dedicati vs indirizzi IP condivisi.

In Che Modo Entrare in una Blocklist di URL Può Influire sul Vostro Business?

È abbastanza facile capire come un così grande calo di traffico possa avere un impatto negativo sul vostro business, sulla vostra crescita e sul vostro bilancio.

Non importa quale browser qualcuno stia usando, che sia Chrome, Internet Explorer o qualsiasi altro. Un URL bloccato non verrà visualizzato in nessuno di essi.

Essere inseriti in una lista di blocco è qualcosa che ogni proprietario di un sito web dovrebbe evitare a tutti i costi.

Nella prossima sezione, analizzeremo alcune tattiche che potete implementare per assicurarvi che i vostri URL non si trovino mai sulla stessa strada di una blocklist di URL.

Come Proteggere il Vostro Sito dall’Essere Inserito in una Blocklist

L’unico modo reale per rimanere fuori dalla blocklist è assicurarvi che nulla di quello che accade sul vostro sito web possa attirare l’attenzione negativa di Google. Sfortunatamente, attenersi alle regole da soli non è sempre sufficiente, poiché sappiamo che gli hacker possono prendere il controllo dei siti e rivendicarli come propri.

Questo significa che dovete pensare ad alcune strategie diverse se volete seguire le pratiche più efficaci di SEO di WordPress e mantenere alto il traffico sui vostri siti web.

In breve, dovreste:

  • Assicurarvi che il vostro sito web sia sicuro
  • Costruire e sviluppare il vostro sito web in modo sicuro,
  • Evitare il più possibile le pratiche rischiose di “black hat”.

Fortunatamente, ci sono alcune misure che chi possiede un sito web può prendere per assicurarsi che il suo sito web non avrà problemi di sicurezza.

Aggiornamento, Aggiornamento, Aggiornamento

Il primo è quello di mantenere sempre aggiornati i vostri sistemi, prestando molta attenzione agli aggiornamenti dei plugin e dei temi. Gli aggiornamenti del software correggono le falle della sicurezza, quindi è sempre meglio scaricarli prima che gli hacker capiscano come abusare di queste debolezze a loro vantaggio.

Prima di implementare gli aggiornamenti sul vostro sito, è sempre una buona pratica testarli localmente e/o in un ambiente di staging.

Usare Password Forti

Un altro protocollo di sicurezza più ovvio è quello di usare sempre password forti. Sì, sappiamo che questa l’avete già sentita, ma c’è un numero sorprendente di persone che usano ancora ‘pa55w0rd‘ come chiave di sicurezza per tutti i loro account.

Una password forte può davvero bloccare un hacker e proteggere il vostro server da infiltrazioni.

Date quindi una lettura a queste risorse relative alle password:

Impedire agli Utenti di Caricare File

Un’altra raccomandazione è evitare il più possibile agli utenti del sito di caricare i propri file.

Anche se potreste voler migliorare l’esperienza utente permettendo il caricamento di foto del profilo e file simili, questo può trasformarsi in una potenziale crepa da sfruttare per i malintenzionati.

Se gestite un sito che richiede agli utenti di caricare file, vi consigliamo di lavorare con una persona esperta di sviluppo che possa aggiungere un passaggio di scansione del malware nel processo di caricamento dei file.

Evitare le Pratiche Rischiose

Se volete avere le migliori possibilità di mantenere i vostri URL ben lontani da qualsiasi blocklist, allora dovreste cercare di evitare qualsiasi pratica rischiosa.

Nel mondo della SEO, queste pratiche sono spesso conosciute come processi “black hat”.

Anche se queste tecniche possono essere efficaci a breve termine, la loro attuazione può facilmente avere effetti negativi se non è fatta correttamente.

Quello che si dovrebbe assolutamente evitare, però, sono cose come il keyword stuffing.

Il keyword stuffing, le parole chiave nascoste e gli articoli che generalmente non sono allineati con il vostro marchio/prodotto/servizi segnaleranno rapidamente il vostro sito web a Google. Google inizierà quindi a filtrare i vostri URL dalle loro ricerche e vedrete il vostro posizionamento scendere drasticamente.

Se vi attenete a una corretta ricerca delle parole chiave e imparate a guidare il traffico verso il vostro sito web, sarete al sicuro.

Ora che sapete come evitare che il vostro sito o gli URL siano inseriti in una blocklist, esploriamo alcune delle cose che potete fare per rimuovere gli URL da una blocklist.

Come Rimuovere il Vostro URL dalla Blocklist Google in 3 Passi

Se avete visto che il vostro sito è stato bloccato da Google, dobbiamo lavorare per rimuoverlo. Ecco una guida passo dopo passo per rimuovere il vostro sito web dalla blocklist.

Passo 1: Trovare l’Infezione

Aprite la Google Search Console e verificate per quale ragione il vostro sito web è stato bloccato. Potrebbe essere dovuto a:

Qualunque sia la causa del blocco, una volta che l’avete identificata, potete continuare con i passi successivi per rimuovere il problema.

Passo 2: Pulire l’Infezione

Una volta che sapete cosa sta causando l’infezione, potete lavorare per rimuoverla. Ecco alcuni passi per iniziare a pulire le infezioni del sito:

Potreste trovare utili anche queste risorse:

Passo 3: Sottoporre il Sito a una Revisione Google

Successivamente dovreste sottoporre il vostro sito a una revisione per malware in modo che Google possa rivalutare il vostro sito. Seguite questi passi per sottoporre il vostro sito a una revisione:

  1. Aprite Google Search Console e andate alla scheda Problemi di sicurezza.
  2. Fate clic su “Ho risolto questi problemi”.
  3. Ora, selezionate “Richiedi una revisione”.
  4. Elencate i passi che avete fatto per rimuovere i problemi dal vostro sito. Fornite più dettagli possibile.
  5. Poi fate clic sulla sezione Azioni manuali.

Se avete riscontrato più problemi, ripetete questi passaggi fino a quando tutti sono stati risolti. Tenete presente che Google può impiegare fino a qualche giorno per rivedere il vostro sito web.

Potrebbe anche essere un buon momento per rinfrescare la vostra memoria su come presentare il vostro sito ai motori di ricerca.

Riepilogo

È abbastanza chiaro che il blocklisting può avere effetti dannosi sul traffico del vostro sito web e sul vostro business.

Per fortuna, ci sono cose che si possono fare per ridurre le possibilità che questo accada, come seguire le migliori pratiche di web design, le migliori pratiche SEO, e investire in un hosting sicuro.

Anche se ci sono sempre misure che si possono prendere contro gli hacker e il malware, a volte si è semplicemente sfortunati. Questo è il motivo per cui è sempre importante individuare i segnali di un blocco il prima possibile e cercare di fare qualcosa al riguardo.

Matteo Duò Kinsta

Redattore Capo presso Kinsta e Content Marketing Consultant per sviluppatori di plugin WordPress. Entra in contatto con Matteo su Twitter.