Se voi o le persone che visitano il vostro sito vedono un grande messaggio rosso che dice “Il sito contiene malware” o “Il sito contiene programmi dannosi”, questo articolo vi spiegherà cosa sta succedendo e vi mostrerà come risolverlo.

Questo errore compare in Google Chrome o quando gli utenti fanno clic su un link in Google Search, se Google ritiene che un sito web contenga contenuti dannosi.

Se le persone vedono questo errore quando tentano di visitare il vostro sito, probabilmente significa che qualcuno ha violato il vostro sito o vi ha iniettato malware.

In questo articolo, vi diremo come risolvere il problema, in modo che che le persone possano accedere al vostro sito e limitare l’effetto negativo sul vostro posizionamento nei motori di ricerca. Ecco cosa imparerete:

Che Cosa Significa “Il Sito Contiene Malware”?

Schermata rossa con testo bianco in cui compare il messaggio di errore
Esempio di messaggio di errore

Per proteggere gli utenti, Google include uno strumento chiamato Safe Browsing per evitare che gli utenti visitino accidentalmente siti che potrebbero danneggiare i loro computer. Se una persona cerca di accedere a un sito segnalato da Google, Google visualizzerà il grande avvertimento rosso qui sopra. Mentre è possibile per i visitatori aggirare l’avviso facendo clic sul pulsante Dettagli, la maggior parte delle persone starà lontana dai siti che Google ha segnalato.

I messaggi di errore possono essere diversi a seconda del problema riscontrato da Google:

  • The site ahead contains malware (Il sito contiene malware)
  • Deceptive site ahead (Sito ingannevole)
  • The site ahead contains harmful programs (Il sito che stai per visitare contiene programmi dannosi)
  • This page is trying to load scripts from unauthenticated sources (Questa pagina sta cercando di caricare script da fonti non autenticate)
  • Continue to [site name] (Vuoi procedere con [nome del sito])?

Se vedete uno di questi messaggi quando provate ad accedere al vostro sito, significa che c’è è un grosso problema e dovete reagire rapidamente per risolverlo, altrimenti il vostro traffico e il posizionamento nei motori di ricerca ne risentiranno negativamente.

Perché Google mostra questo messaggio a voi e alle persone che visitano il vostro sito?

Ebbene, supponendo che non abbiate intenzionalmente incluso malware (!) nel vostro sito, la ragione più probabile è che una persona malintenzionato abbia ottenuto l’accesso al vostro sito e lo stia usando come vettore per infettare i computer dei vostri visitatori con malware o altri programmi maligni.

La soluzione consiste quindi nel pulire il vostro sito da questo malware e poi nel dire a Google che avete ripulito tutto, in modo che Google possa riconsiderare il vostro sito e rimuovere l’avviso.

Come Risolvere l’Avviso “Il Sito Avanti Contiene Malware”

Ecco i passi da compiere:

1. Verifica Dello Stato del Vostro Sito Web in Navigazione Sicura

Per verificare che il vostro sito abbia effettivamente un problema, potete testarlo manualmente con lo strumento Google Safe Browsing.

Andate alla pagina di stato del sito Safe Browsing e inserite l’URL del vostro sito:

Schermata dello strumento Google Safe Browsing con i dettagli sul vostro sito
Risultati dello strumento Google Safe Browsing

Se state usando Google Search Console, Google vi invierà anche un avviso in Search Console ogni volta che aggiungerà uno dei vostri siti alla lista Safe Browsing.

2. Trovare il Codice Maligno che Causa il Problema

Ci sono diversi modi per trovare malware sul vostro sito. Potete strumenti esterni, plugin o entrambi.

Ecco alcune grandi opzioni per iniziare:

Google Search Console

In primo luogo, se avete ricevuto un avviso da Google Search Console sul codice dannoso sul vostro sito, dovreste aver ricevuto anche alcune informazioni sul problema. A volte si tratta solo di un elenco di URL infetti, mentre altre volte Google potrebbe darvi più informazioni sul codice dannoso che rappresenta il problema:

Un elenco di pagine infette elencate in Google Search Console
Pagine infette elencate in Google Search Console

Potete trovare un elenco di potenziali problemi nella sezione Sicurezza della sezione Sicurezza e azioni manuali di Google Search Console. Se non avete già verificato il vostro sito con la Google Search Console, potete seguire questo tutorial di verifica del sito Google.

Schermata di Google Search Console e della scheda Problemi di sicurezza
La scheda Problemi di sicurezza della Google Search Console

Sucuri SiteCheck

Sucuri è un popolare servizio di sicurezza del sito web che fornisce uno scanner di malware gratuito chiamato Sucuri SiteCheck. Per utilizzarlo, non dovete far altro che collegare il vostro sito web e Sucuri eseguirà una serie di controlli.

Nell’elenco dei problemi, è possibile fare clic sul link More Details per espandere i dettagli e visualizzare il codice dannoso specifico in questione. In seguito, questo vi aiuterà a rimuovere il codice dannoso dal vostro server.

Schermata con i dettagli sul malware in Sucuri SiteCheck
Dettagli sul malware in Sucuri SiteCheck

È importante capire che Sucuri SiteCheck esegue solo la scansione del front-end del vostro sito. Anche se questo dovrebbe essere sufficiente a rilevare il problema che sta causando il messaggio “The Site Ahead Contains Malware”, non necessariamente troverà ogni bit di malware sul vostro server, quindi vorrete assicurarvi di aver rimosso tutte le potenziali backdoor nel vostro sito.

Wordfence

Wordfence è il plugin di sicurezza WordPress più popolare. È disponibile sia in versione gratuita che premium, ma la versione gratuita dovrebbe funzionare bene per la maggior parte delle situazioni di malware.

Una volta installato e attivato il plugin, è possibile andare su Wordfence → Scan per eseguire una scansione malware:

Schermata della scheda Scan di Wordfence con una scansione malware
Esecuzione di una scansione malware in Wordfence

MalCare

MalCare è un plugin freemium WordPress per la scansione di malware che può scansionare tutti i file del vostro sito alla ricerca di malware. Se trova malware, MalCare può anche aiutarvi a pulire il vostro sito.

La versione gratuita di MalCare su WordPress.org può scansionare il vostro sito e notificare qualsiasi malware che trova, ma avrete bisogno della versione premium per sfruttare la funzione di pulizia automatica con un solo clic.

Per eseguire una scansione malware, installate la versione gratuita di WordPress.org. Quindi andate alla nuova scheda MalCare nella vostra bacheca WordPress per sincronizzare il vostro sito con il servizio MalCare e avviare la scansione del malware.

3. Rimuovere il Malware dal Vostro Sito

Una volta trovato il malware che sta causando il problema, è necessario rimuoverlo completamente dal proprio sito.

Qui a Kinsta, abbiamo implementato una serie di protocolli di sicurezza per garantire che il vostro sito non sia vulnerabile agli hacker. Tuttavia, se succede qualcosa al vostro sito mentre state ospitando su Kinsta, Kinsta offre un servizio gratuito di rimozione del malware come parte del vostro piano di hosting. Qui potete trovare più info sulla rimozione del malware o contattare il nostro supporto per ottenere aiuto tramite il widget della chat nel vostro cruscotto Kinsta.

Se ospitate il vostro sito altrove, avete alcune opzioni per rimuovere il malware dal vostro sito.

In primo luogo, se disponete di un backup pulito, potete provare a ripristinare il sito dal backup. Ricordatevi solo che perderete qualsiasi contenuto o modifica che avete apportato dopo il backup.

Se il ripristino da backup non è un’opzione, ci sono una serie di servizi e plugin che possono aiutarvi a rimuovere il malware dal vostro sito:

  • Sucuri: Se pagate per la piattaforma Sucuri, questa offre un servizio completo di rimozione del malware e di pulizia degli hacker. La piattaforma Sucuri parte da 199,99 dollari all’anno.
  • MalCare: Se pagate per la versione premium del plugin MalCare di cui sopra, avete a disposizione la rimozione del malware con un solo clic. La versione premium parte da 99 dollari all’anno.
  • Wordfence: Oltre a offrire il più popolare plugin di sicurezza, il team di Wordfence fornisce anche un servizio di pulizia del sito per 179 dollari. Questo prezzo include un abbonamento di un anno al plugin premium di Wordfence.

Una volta rimosso il malware dal vostro sito, potete testare di nuovo il vostro sito con Sucuri e altri strumenti di scansione del malware per assicurarvi che il malware sia davvero sparito.
[cra]

4. Inviare Nuovamente il Vostro Sito a Google

Una volta verificato che il vostro sito è pulito da malware, concludete il lavoro facendo sapere a Google che avete risolto il problema in modo che Google possa rivalutare il vostro sito web e rimuovere l’avviso.

Per farlo, potete usare la Google Search Console. Anche in questo caso, se non avete già verificato il vostro sito con Google Search Console, potete seguire i passi di verifica qui.

Poi, una volta verificato il vostro sito con Google Search Console, andate alla sezione Sicurezza nella sezione Sicurezza e Azioni manuali. Spuntate la casella per indicare che avete risolto questi problemi e poi fate clic su Richiedi una revisione.

Schermata di una vecchia versione Google Search Console con il pulsante per richiedere una revisione
Come inviare il sito web per il riesame in Google Search Console

Riepilogo

Se voi o le persone che vogliono visitare il tuo sito incontrate il messaggio “Il sito contiene malware”, significa probabilmente che il vostro sito è stato infettato da malware. Altre varianti di questo messaggio includono:

  • Deceptive site ahead (Sito ingannevole)
  • The site ahead contains harmful programs (Il sito che stai per visitare contiene programmi dannosi)
  • This page is trying to load scripts from unauthenticated sources (Questa pagina sta cercando di caricare script da fonti non autenticate)
  • Continue to [site name] (Vuoi procedere con [nome del sito])?

Per verificare che il vostro sito abbia un problema, potete eseguire un controllo manuale del vostro sito web attraverso lo strumento Google Safe Browsing.

È essenziale risolvere questo problema in modo tempestivo, poiché il messaggio di avvertimento spaventerà molti dei vostri visitatori e influenzerà negativamente il vostro posizionamento nei motori di ricerca.

Per risolvere il problema, è necessario eseguire una scansione del sito alla ricerca di malware e quindi rimuovere il malware dal sito. Anche in questo caso, se il vostro sito è ospitato su Kinsta, vi offriamo una garanzia di hack fix e ripuliremo il vostro sito dal malware gratuitamente.

Una volta che avrete pulito a fondo il vostro sito, dovrete usare la Google Search Console per dire a Google che avete risolto il problema e Google dovrebbe riconsiderare il vostro sito web.