Uno degli aspetti maggiormente sottovalutati da parte di chi possiede e gestisce un sito web è la sicurezza: la principale conseguenza è la diffusione sempre maggiore di malware. Innanzitutto sgombriamo il campo dagli equivoci: sì, un sito web può essere infettato da una vasta gamma di “malicious software”, ovvero virus, trojan, spyware… Minore è il livello di manutenzione di un sito e maggiori sono le probabilità di essere attaccati: piattaforme desuete, prive di adeguate misure di sicurezza e prevenzione, sono ad elevato rischio di attacco.
Il miglior modo di proteggersi dagli attacchi è la prevenzione: sia che tu gestisca un piccolo sito personale, o che abbia tra le mani un grande sito aziendale / e-commerce è importante investire nella sicurezza della tua piattaforma con semplici precauzioni in fase di installazione (le password troppo semplici e l’utilizzo dello user admin come amministratore sono veri e propri inviti…) e di gestione quotidiana di WordPress.
NON SAREBBE DOVUTO ACCADERE, MA ORA…
Una volta che si è certi di essere stati infettati, piangere sul latte versato non serve a molto: è di vitale importanza agire con il massimo della velocità, perché un sito hackerato viene penalizzato anche da Google, che lo estromette dalle SERP.
Il primo passo è quindi proprio quello di effettuare una verifica della corretta visibilità su Google: nel caso il sito fosse già segnalato come dominio non sicuro, o addirittura escluso dalle ricerche, occorrerà chiedere il ripristino della situazione una volta eliminata la minaccia
IL NOSTRO SERVIZIO DI RIMOZIONE MALWARE
I nostri interventi in caso di siti infettati non sono mai banali o preconfezionati: ogni sito ha esigenze particolari e infrastrutture di installazione differenti. Occorre quindi analizzare da un lato il tipo di attacco di cui si è stati vittime, ma dall’altro individuare le cause che lo hanno reso possibile (per poi eliminarle quanto prima) e le modalità di intervento migliori per ogni caso in esame. Il ricorso a backup recenti e utilizzabili può essere importante in alcuni casi, ma quando l’attacco è stato portato da tempo o in presenza di siti aggiornati quotidianamente o più volte al giorno, questa strada è difficilmente percorribile.
In ogni caso, effettuiamo una profonda analisi della situazione prima di confermare fattibilità e costi dell’intervento (sì, abbiamo bisogno delle password di accesso a WordPress se sono ancora funzionanti e soprattutto dell’accesso al pannello di gestione del vostro hosting), per poi consegnare a fine servizio un sito bonificato e un ambiente finalmente protetto da ulteriori attacchi. Il sito sicuro al 100% non esiste, ma l’adozione di pratiche di corretta gestione ridurrà al minimo le possibilità di essere nuovamente bersagliati.