L’altro ieri accedendo al mio blog mi è apparso, in tutta la sua irruenza devastante, il banner di google che mi avvisava che il mio blog conteneva un malware e pertanto la visita al sito poteva arrecare danni al computer.
Tramite gli strumenti per i Webmaster Google fornisce utili indicazioni sulla salute del sito e su quello che, a suo insindacabile avviso, è la causa del problema.
Nel mio caso, la sezione malware degli strumenti indicava che 11 pagine avevano subito un “code injection” e, in particolare, era stato inserito tramite un “iframe” un link ad un sito ritenuto responsabile di distribuire software malevolo.
Una volta individuato il codice incriminato, sono andato sulla sezione “salute” degli strumenti per i webmaster ed ho utilizzato lo strumento “Visualizza come Google“, che permette di visualizzare le pagine come le vede Google.
Le informazioni restituite dallo strumento comprendono:
- La risposta HTTP restituita dal server
- Data e ora della tua richiesta di scansione
- Il codice HTML
- I primi 100 KB di testo visibile (indicizzabile) in una pagina.
Analizzando il codice HTML ho verificato che la presenza del link incriminato nel codice non era dovuto ad un code injection causato ad un attacco esterno, ma era generato da un plugin di WordPress: Automatic Backlink.
Rimosso il plugin ho verificato in tutte le 11 pagine segnalate da Google l’eventuale presenza del codice incrinato e, una volta appurato che tutto era apposto, ho richiesto a Google ed a StopBadware.org di riesaminare il mio blog.
Dopo circa sei ore l’avviso della presenza del malware dal mio sito era stato rimosso.
Lascia un commento
Devi essere connesso per inviare un commento.