Lista nera URL: cosa significa e come risolverlo

By

Hai il tuo sito nella lista nera e non sai cosa fare? Ecco tutto ciò che devi sapere sulla lista nera degli URL.

Una lista nera di URL è un evento comune su Internet e si verifica quando un'autorità Web sospetta che un sito Web sia coinvolto in attività dannose.

La blacklist degli URL è una misura che cerca di rendere il Web un luogo più sicuro per l'utente medio. Poiché la maggior parte degli utenti non è consapevole dei pericoli che si nascondono là fuori.

Se si scopre che un sito Web è coinvolto in attività dannose, l'autorità Web lo inserirà prontamente nella lista nera del sito. Tali attività dannose includono la distribuzione di malware, il phishing e altre tattiche disoneste.

Questo post esamina più da vicino la pratica per mostrarti esattamente come accade. Inoltre, esamina cosa puoi fare per evitare che il tuo sito venga inserito nella lista nera e subisca le sue numerose conseguenze.

Che cos'è la lista nera degli URL?

Blacklist URL significa semplicemente l'inclusione di un URL (un indirizzo web o Uniform Resource Locator) in un elenco di indirizzi web potenzialmente dannosi. Questo elenco fa parte di una piattaforma di sicurezza per proteggere gli utenti dai pericoli di Internet.

La blacklist degli URL può verificarsi anche per altri motivi, ad esempio quando le aziende limitano determinati indirizzi Web che ostacolano la produttività dei propri dipendenti. Tuttavia, questo post esamina la lista nera generale per motivi di sicurezza.

Le autorità Web aiutano la popolazione generale rendendo disponibile il proprio database ai browser. Quindi, una volta richiesta una pagina Web, il browser Web interroga il database di sicurezza per vedere se quell'URL è sicuro o meno. E quando l'URL è nella lista nera, il browser cerca di avvisarti o di impedirti di visitarlo.

Indicazioni di un sito nella lista nera

L'indicatore principale di avere una proprietà web nella lista nera è il traffico significativamente ridotto. Se noti un calo improvviso di oltre l'80% del traffico organico sul tuo sito, hai perso il posizionamento nei motori di ricerca o il tuo sito è stato inserito nella lista nera.

Un altro modo per essere certi di avere un sito nella lista nera è controllare lo stato del sito con le autorità web competenti. Ciò include l'interrogazione del Navigazione sicura di Google strumento, tra gli altri.

Infine, frequenti scansioni di sicurezza informatica possono evidenziare infezioni e altri problemi sul sito Web che potrebbero, prima o poi, far sì che la proprietà venga inserita nella lista nera.

Cause di blacklist dei siti web

Molte attività possono portare il tuo sito Web nella lista nera. L'obiettivo delle autorità web è proteggere i dispositivi degli utenti, mantenere la loro privacy e offrire una buona esperienza utente.

Di seguito è riportato uno sguardo più da vicino ai principali motivi che possono far sì che il tuo sito Web venga inserito nella lista nera.

  • Un sito web hackerato – Se il tuo sito Web viene violato e le principali piattaforme Web lo scoprono, rimuoveranno l'indirizzo dall'elenco. Mentre la maggior parte degli hacker professionisti cerca di mantenere un basso profilo mantenendo gli occhi puntati sul premio.

    Gli hacker più giovani spesso cercano di attirare l'attenzione sui loro exploit per guadagnare qualche elogio. L'obiettivo, quindi, è utilizzare regolarmente un servizio professionale per monitorare l'attività dannosa contro il tuo sito, soprattutto quando si tratta di un'operazione enorme. Perché non si sa mai.
  • Phishing/Ingegneria sociale – Con il phishing, un malintenzionato tenta di estrarre informazioni da un utente Web, utilizzando una pagina clonata su un sito Web. E la maggior parte delle volte, l'utente medio sarà ignaro di ciò che sta succedendo.

    L'ingegneria sociale è un metodo più raffinato per estrarre informazioni personali dagli utenti web. E può includere attacchi e-mail, richieste di social media e altre attività online che portano un utente ad abbassare la guardia e quindi consentono a un attore malintenzionato di rubare le sue credenziali.

    Una volta che un'autorità web conclude che qualsiasi proprietà web è coinvolta in tali pratiche, non resta altra scelta che inserire nella lista nera l'URL coinvolto.
  • Trojan/Malware – Se il tuo sito Web è coinvolto nella distribuzione di software Trojan o malware, verrà sicuramente inserito nella lista nera. I trojan sono codici dannosi che si nascondono all'interno di altri software utili. Quindi entrano in azione una volta installato il software infetto sul sistema.

    Malware si riferisce a software dannoso in generale. Il malware può essere un virus, uno spyware, un ransomware o un trojan. Il problema critico qui è che il dominio è coinvolto nella distribuzione di malware.
  • Spam SEO/Indicizzazione dello spam – Questa è una tattica losca che coinvolge i marketer dei motori di ricerca che hackerano un sito Web popolare o di alto livello. Quindi aggiungono il loro messaggio di marketing al mix. Ad esempio, quando trovi un blog universitario con un dominio .edu che vende pillole per il potenziamento maschile.

    L'obiettivo di tali attacchi è spesso quello di ottenere una rapida visibilità sui motori di ricerca e di utilizzarla per commercializzare elementi che altrimenti si rivelerebbero impossibili da raggiungere. Nel frattempo, l'operatore o il gestore del sito Web rimane all'oscuro di ciò che sta accadendo.

    L'unico modo per identificare gli attacchi di spamdexing è attraverso scansioni regolari del tuo sito e l'analisi delle statistiche sul traffico.
  • Creato maliziosamente / Intento a ingannare – Le autorità Web possono anche inserire nella blacklist un dominio se il suo contenuto viene altrimenti ritenuto dannoso o intende ingannare i visitatori incauti. Come per le altre situazioni, la responsabilità del contenuto di un sito web è dei suoi proprietari.

Elenco dei database delle liste nere popolari

Esistono blacklist per motori di ricerca, sistemi antivirus desktop e persino server di posta elettronica. Ci sono molti database di liste nere là fuori, ma qui ci sono i più popolari.

  • Lista nera di Google – Il motore di ricerca di Google rileva e inserisce nella blacklist circa 10,000 siti Web ogni giorno. Molti programmi software si affidano a questo elenco per la sicurezza dei propri utenti e includono i browser Firefox, Chrome e Safari di Apple.
  • Lista nera di Bing – Il motore di ricerca Bing esegue anche una lista nera di sicurezza.
  • Yandex – Yandex, il gigante della ricerca russo mantiene anche una lista nera di sicurezza.
  • Norton Safe Web – Norton Anti-virus mantiene anche una lista nera di siti Web non sicuri. Il suo elenco è popolato da utenti, che possono contrassegnare un sito Web come contenente spam.
  • McAfee WebAdvisor – McAfee's WebAdvisor è un servizio di sicurezza che protegge i propri utenti identificando i siti Web che potrebbero contenere spam o malware.
  • Elenco dei blocchi di SpamHaus – Questo database contiene gli indirizzi IP dei server di posta che ospitano malware o spam. Se hai problemi con l'invio di email dal tuo server web, controlla prima se non è elencato su SpamHaus.

Come riparare un sito nella lista nera

Se scopri che il tuo sito web è nella lista nera di Google o di altre autorità web. Quindi devi prendere le misure necessarie per risolvere i problemi e riportare la tua proprietà web in regola.

Per fare ciò, dovrai seguire questi 3 passaggi.

Passo 1 . Scansiona il sito con un buon scanner di sicurezza, come Sucuri o Malcare.

Passo 2. Risolvi i problemi e le infezioni rilevati. Sucuri e Malcare possono occuparsene per te.

Passo 3. Invia il tuo sito all'autorità web per la revisione e la whitelist. Anche in questo caso, Sucuri e Malcare possono farlo automaticamente.

Per la revisione, puoi inviare manualmente il tuo sito a Google all'indirizzo: https://search.google.com/search-console/security-issues

Per McAfee, vai su: https://www.trustedsource.org

E per Yandex, è: https://webmaster.yandex.com

Come evitare che il tuo sito web venga inserito nella lista nera

Un attore malintenzionato deve accedere al tuo sito Web per installare codice o contenuto dannoso. Sebbene questo accesso avvenga spesso tramite il dirottamento dell'account dell'amministratore, può includere anche attacchi XSS, attacchi al database e altri exploit disponibili per il sistema di destinazione.

La verità, quindi, è che quasi nessun sito web è sicuro al 100%, poiché ci sono sicuramente delle falle di sicurezza. Ma utilizzando le migliori pratiche di seguito, puoi garantire circa il 99% di sicurezza per il tuo sito.

  1. Usa un buon host con una buona sicurezza. Molti host economici eseguono infrastrutture scadenti e questo può rendere il tuo sito Web più esposto e vulnerabile agli attacchi.
  2. Utilizza password complesse. L'uso di password deboli come "12345" è una delle ragioni principali alla base della maggior parte degli hack dei siti web. Una buona password dovrebbe mescolare numeri con lettere e caratteri speciali.
  3. Usa solo plugin sicuri e aggiornati. Oltre il 90% di tutte le vulnerabilità di WordPress è legato a plugin mal creati. Quindi, fai attenzione a quali plugin usi e scegli sempre le versioni aggiornate. Come spesso vengono con correzioni di bug e sicurezza.
  4. Evita software non sicuro. Dovresti sempre evitare di utilizzare software di cui non puoi confermare la reputazione dell'autore. Questo vale soprattutto per le versioni del software craccate.
  5. Prendi in considerazione i servizi di sicurezza informatica automatici. Questi servizi scansionano regolarmente il tuo sito Web alla ricerca di hack, malware e altre minacce. Ogni servizio è diverso però.

Elenco degli scanner di sicurezza più diffusi

Di seguito è riportato un elenco dei più popolari scanner di sicurezza che possono aiutare a mantenere il tuo sito web sicuro per te e i tuoi visitatori.

  • Sucuri – Un sistema basato su cloud che rileva e risolve le attività dannose gratuitamente.
  • Malcare – Offre il rilevamento e la rimozione di malware con 1 clic.
  • Astra – Suite di sicurezza all-in-one e senza problemi.
  • Wordfence – Progettato specificamente per i siti WordPress.

Conclusione

Il tuo sito web è la vetrina della tua attività, quindi inserirlo nella lista nera può essere dannoso per la tua attività. Tuttavia, non è la fine del mondo, poiché hai appena visto come rimuovere la lista nera.

Più importante, tuttavia, è mantenere una buona sicurezza sul sito web. E lo fai seguendo le migliori pratiche elencate sopra.

Foto dell'autore

Nnamdi Okeke

Nnamdi Okeke è un appassionato di computer che ama leggere una vasta gamma di libri. Ha una preferenza per Linux su Windows/Mac e usa Ubuntu sin dai suoi primi giorni. Puoi beccarlo su Twitter tramite bongotrax

Lascia un tuo commento