9 dicembre 2009 Andrea Bernardi

Google Webmaster Tools e i malware

Un virus ha infettato il mio sito!
Alcune volte può accadere che un sito venga infettato da un codice malevolo, tecnicamente definito malware, che ha lo scopo di arrecare danni.  Spesso i webmaster non verificano in modo costante, all’interno dei siti che gestiscono, la presenza di un eventuale malware: esso può insinuarsi nel server e tra le pagine di un sito internet senza che ci siano cambiamenti sulla corretta visualizzazione dello stesso e sul suo normale utilizzo da parte degli utenti.
La pericolosità è data dal fatto che il malware tenta di “rubare” informazioni personali o di utilizzare il computer infettato per eseguire operazioni non richieste o indesiderate.
Spesso l’attacco viene portato a compimento a causa di un mancato aggiornamento del server che funge da hosting, che viene bucato.

Come reagisce Google?
Anche se il gestore del server non se ne accorge, Google verifica, attraverso software automatici di sua proprietà, che il sito non risulti infettato da malware.

Google afferma che se è riscontrata la presenza di un software malevolo, il sito viene flaggato nel Webmaster Tools e la sua apertura, in seguito ad una ricerca, è anticipata da un avviso di pericolosità.
Malware details

Il webmaster spesso è ignaro della cosa, ma il colosso di Mountain View, nell’ottica di fornire il miglior servizio possibile ai suoi utilizzatori, deve prendere delle precauzioni.

GWT malware

Una domanda che ci si pone è: “Un sito nel quale viene rilevato un malware subisce penalizzazioni nel posizionamento? E i siti linkati (outbounds) risentono di questa sua potenziale pericolosità e dell’ipotetica penalizzazione?”

In merito alle penalizzazioni del sito identificato come infettato, Google afferma che:
“Finally, don’t confuse a malware review with a request for reconsideration. If Google’s automated scanners find malware on your website, the site will usually not be removed from search results. There is also a different process that removes spammy websites from Google search results. If that’s happened and you disagree with Google, you should submit a reconsideration request. But if your site has a malware label, a reconsideration request won’t do any good — for malware you need to file a malware review from the Overview page.”

Non facendo alcun riferimento ad effetti sui siti linkati da quello incriminato, si può affermare che non vengono applicate penalizzazioni algoritmiche che modificano il ranking dei siti che linka, e nemmeno il ranking del sito stesso.
Infatti l’avviso non è un evento per il quale sia prevista l’attivazione di penalizzazioni antispam, bensì un servizio di qualità che Google vuole assicurare ai propri utenti.

Come comportarmi nel caso in cui il mio sito sai infettato?
Successivamente all’individuazione del codice incriminato e alla sua completa rimozione, si può richiedere una verifica da parte di Google. Se risulta positiva, ripristinerà tutto alla situazione iniziale e rimuoverà l’avviso di pericolo, senza alcun cambiamento nei posizionamenti.

Ipotizzando una situazione di avvisi ripetuti, il motore di ricerca potrebbe eventualmente valutare la qualità del server di hosting: se più siti risultassero infettati potrebbe decidere di agire nei confronti di quel server, abbassando  il punteggio di qualità interno che Google attribuisce a questo elemento.

In conclusione, meglio effettuare periodicamente dei controlli ai propri siti web onde evitare spiacevoli sorprese.