Come rilevare un hack di reindirizzamento in Blogger

Un reindirizzamento URL è un comando che indirizza automaticamente i browser del computer da un sito Web a un altro. I reindirizzamenti sono strumenti utili che guidano i visitatori al sito Web corretto quando, ad esempio, il visitatore digita accidentalmente l’URL in modo errato. Un hack di reindirizzamento, tuttavia, è un comando dannoso. Questo hack indirizza intenzionalmente i visitatori del tuo blog lontano dal tuo blog verso un altro sito Web che spesso contiene download dannosi o un virus informatico. Blogger, di proprietà di Google, non consente ai proprietari di blog di accedere ai file di configurazione dei loro blog, quindi tali attacchi sono rari. Gli hack di reindirizzamento sui blog di Blogger sono causati da password deboli tramite le quali un hacker ottiene l’accesso, da un plug-in widget contenente codice dannoso, dall’installazione di un nuovo tema contenente script dannosi o dall’inserimento di codice HTML nel tema o nel post del blog. In molti casi, Google di solito rileva prima l’hackeraggio e mette in quarantena il tuo blog. Può essere oneroso ripristinare il tuo blog su Google, quindi agisci non appena sospetti un hack.

Effettua una ricerca sul sito

1

Apri il browser del tuo computer e vai alla home page di Google.

2

Digita l’URL completo del tuo blog nella barra di ricerca. Digita uno spazio e digita “site: search”. Premere Invio.”

3

Leggi i risultati per eventuali parole o collegamenti sconosciuti. Ad esempio, se vedi link o parole relative a pornografia, droga o gioco d’azzardo, il tuo blog è stato probabilmente compromesso.

Scansiona il tuo blog alla ricerca di script dannosi

1

Vai al sito web di Sucuri (vedi Risorse) per scansionare il tuo blog alla ricerca di script dannosi.

2

Inserisci l’URL del tuo blog e fai clic su “Scansiona sito web”.

3

Leggi i risultati visualizzati nella pagina successiva.

Controlla le statistiche delle tue query di ricerca

1

Accedi alla tua bacheca di Blogger. Fare clic sulla freccia accanto all’icona del file piccolo. Seleziona “Panoramica” dal menu.

2

Scorri la pagina verso il basso e fai clic su “Apri Strumenti per i Webmaster” nella sezione Guida di Blogger.

3

Fai clic sul nome del tuo blog nell’elenco per caricare l’utilità Strumenti per i Webmaster.

4

Fare clic su “Query di ricerca” sul lato sinistro della finestra. Scansiona i risultati alla ricerca di termini di ricerca insoliti o sconosciuti non correlati al tuo blog. Ad esempio, se scrivi un blog sul collezionismo di bambole, i termini relativi a farmaci o contenuti per adulti segnalano che il tuo blog è stato violato. Scansiona i registri di analisi per individuare picchi nel traffico Web o parametri URL sconosciuti con simboli strani.

Controlla il blog e la corrispondenza dei visitatori

1

Visita il tuo blog utilizzando browser di computer diversi su computer diversi. Disattiva i blocchi dei popup e degli annunci per visualizzare il tuo sito come lo vedono gli altri lettori. Guarda per reindirizzamenti a tempo o pop-up.

2

Controlla i tuoi messaggi di posta elettronica per la corrispondenza del lettore. In alcuni casi, i lettori devoti ti contatteranno quando riscontrano problemi con il tuo blog.

3

Controlla i commenti sul tuo blog per reclami o commenti sul tuo sito. Alcuni lettori lasceranno avvisi nel modulo dei commenti che il tuo blog sta reindirizzando a un altro sito web.

Seleziona Utilizzo dell’utilità Visualizza come Googlebot

1

Accedi alla dashboard del tuo blog. Fare clic sulla freccia accanto all’icona del file piccolo. Seleziona “Panoramica” dal menu.

2

Scorri la pagina verso il basso e fai clic su “Apri Strumenti per i Webmaster” nella sezione Guida di Blogger.

3

Fai clic sul nome del tuo blog nell’elenco per caricare l’utilità Strumenti per i Webmaster.

4

Fai clic su “Diagnostica” sul lato sinistro della finestra e seleziona “Malware” per eseguire la scansione del tuo blog. Controlla i risultati. Se il tuo blog risulta positivo per il malware, vai alla pagina Web “Pulizia del tuo sito” di Google (vedi Risorse) per mettere in quarantena il tuo blog e rimuovere gli script offensivi.

5

Fai clic su “Visualizza come Googlebot”. Lascia la barra di testo vuota. Fare clic sul pulsante “Recupera”.

6

Leggi la pagina che mostra i tuoi risultati. Se il tuo blog è privo di script dannosi, il risultato sarà “Successo”. Se il tuo blog risulta positivo, vai di nuovo alla pagina Web “Pulizia del tuo sito” per mettere in quarantena il tuo blog e rimuovere gli script offensivi.