MasterNewMedia Italia
Scopri i migliori tool per comunicare,
collaborare e fare marketing
   
Curated by: Luigi Canali De Rossi
 


9 dicembre 2008

Crollo Improvviso Di Visite? Wordpress Attaccato Dagli Hacker? Ecco Cosa Fare Per Proteggere Il Tuo Blog Dal Disastro

Ogni editore online conosce l' importanza del traffico proveniente da Google e sa quanto è fondamentale evitare di essere penalizzati da Google. Spesso il crollo improvviso delle visite è il sintomo del fatto che il tuo sito web ha subito un attacco di hacking: fino a qando non riuscirai a scoprire cosa è successo e come risolvere il problema, potresti perdere moltissime visite e di conseguenza i guadagni pubblicitari. WordPress in particolare, una delle piattaforme di blogging più utilizzate, è sempre più oggetto degli attacchi di spammer o di persone malintenzionate che cercano di sfruttare tutte le falle del codice.

traffic-drop-wordpress-site-hacked-matteoionescu-video-interviews-b-size485.jpg
Matteo Ionescu e Daniele Bazzano

Sei sicuro di avere il completo controllo del tuo sito web? Gli spammer e gli hacker riescono facilmente ad aggiungere pagine web false e link malevoli verso altri siti senza che tu ti accorga di nulla. Inoltre rubano i tuoi contenuti e redirezionano i tuoi lettori verso altri siti. Quando i robot di Google si accorgeranno di tutto questo, automaticamente sparirai dalle prime pagine dei risultati delle ricerche.

Per comprendere meglio come prevenire gli improvvisi cali di traffico o di autorevolezza sulle pagine dei risultati di Google, ho chiesto a Matteo Ionescu, l'esperto SEO di Robin Good, di consigliarci alcune linee guida fondamentali per impedire il verificarsi di queste situazioni e per evitare che i tuoi contenuti vengano utilizzati impropriamente, danneggiando così la tua visibilità e la tua credibilità.

Ecco i due video/strong> e la completa traduzione dei consigli di Matteo:

Introduzione scritta da Daniele Bazzano

 




Calo di Visite Improvviso: Possibili Cause e Soluzioni


Durata: 4' 41"



Introduzione

Daniele Bazzano: Ciao a tutti, sono Daniele Bazzano di MasterNewMedia e sono qui oggi con Matteo Ionescu, l'esperto SEO di Robin Good.

Ciao Matteo, come stai?



Matteo Ionescu: Molto bene, Daniele, grazie. E tu?

Daniele Bazzano: Tutto ok, grazie!




Calo Delle Visite Provenienti da Google

Daniele Bazzano: Matteo, ti ho contattato perché vorrei sapere, cosa posso fare se mi accorgo che il mio sito sta subendo un calo di visite provenienti da Google?

Matteo Ionescu: Se il traffico proveniente da Google sta diminuendo, ti suggerisco innanzitutto di controllare tutti i cambiamenti recenti che hai fatto sul tuo sito, prestando particolare attenzione ai link in uscita.

Forse hai inserito link verso siti poco sicuri o forse sul tuo sito c'è un link verso un sito malevolo e tu non te ne sei mai accorto.




Mantieni Alto il Livello di Sicurezza Del Tuo Sito Web

Daniele Bazzano: Quindi ci possono essere dei link pericolosi sul mio sito di cui io non conosco nemmeno l'esistenza? Come è possibile?

Matteo Ionescu: Purtroppo oggi le azioni di hacking sono molto comuni.

Gli hacker utilizzano molto trucchi per inserire link di siti spam, ad esempio sfruttano i campi dei commenti o delle mailing list; sfruttano anche il protocollo FTP per inserire pagine web sul tuo sito senza che tu ti accorga di nulla.

Quindi, controlla il tuo FTP e mantieni alto il livello di sicurezza per ogni componente del tuo sito web.




Controlla l'Eventuale Presenza di Contenuti Duplicati o Rubati

Matteo Ionescu: Un'altra cosa che ti consiglio di controllare accuratamente è la navigazione del sito web.

Se hai apportato alcuni cambiamenti nel menu della navigazione, ti suggerisco di disattivare Javascript e di controllare se tutte le pagine sono raggiungibili anche con i Javascript disabilitati.

Oltre questo, la duplicazione dei contenuti può rivelarsi un fattore critico. Se hai introdotto alcune nuove funzionalità sul tuo sito, che permettono di visualizzare i contenuti in modi diversi, stai attento a non creare troppo pagine inutili, oppure utilizza il noindex tag per evitare questi problemi.

Inoltre, vai su Google, fai una ricerca delle tue principali keyword e dei titoli dei tuoi articoli e controlla se è stato fatto dello scraping.

Magari altri siti web totalizzano un buon rank secondo quelle keyword, solo grazie al fatto che hanno utilizzato i tuoi contenuti. Questo può essere un problema serio se il tuo dominio non è così forte.

Ecco queste sono alcune cose che consiglierei di fare.




Scraping

Daniele Bazzano: Matteo, hai parlato di scraping. Che cos'è esattamente? Non ne ho mai sentito parlare

Matteo Ionescu: Lo scraping è una vecchia tecnica che purtroppo è utilizzata dagli spammer. Consiste nell'estrarre testi o contenuti da un sito web e nel ripubblicarli in un altro sito o in un altro contesto, per cercare di far aumentare il traffico, di fatto rubando il lavoro dell'autore originale.

 

Risorse Utili Per Costruire un Sito Web

Daniele Bazzano: Ho capito. Ci sono molte cose a cui stare attenti quando si costruisce un sito, ma esistono strumenti che mi possono aiutare a costruire un sito e a controllare la sua integrità?

Matteo Ionescu: Certamente, ce ne sono tantissimi. Fornire una liste definitiva sarebbe impossibile però, perché questo è un mondo in continua evoluzione.

Personalmente inizierei con Google Webmaster Tools, che può essere un ottimo strumento per diagnosticare la presenza di problemi di diversa natura.

Per quanto riguarda il problema dei contenuti rubati o duplicati, suggerisco di usare Copyscape.com e di leggere i blog dei più importanti esperti di SEO, come Matt Cutts, che fornisce sempre consigli utili su come costruire siti web e su come controllare che tutto funzioni correttamente.



Daniele Bazzano: Grazie mille Matteo, questi sì che sono consigli preziosi.

Penso che per ora sia tutto, ancora grazie, ci sentiamo dopo. Ciao!

Matteo Ionescu: Ciao!

 

Siti WordPress Attaccati Dagli Hacker: Cosa Fare e Cosa Controllare


Durata: 4' 54"



Introduzione

Daniele Bazzano: Ciao a tutti, sono Daniele Bazzano di MasterNewMedia e sono qui oggi con Matteo Ionescu, l'esperto SEO di Robin Good.

Ciao Matteo, come stai?



Matteo Ionescu: Molto bene, Daniele, grazie. E tu?

Daniele Bazzano: Tutto ok, grazie!




Come Prevenire Gli Attacchi Degli Hacker Sui Siti WordPress

Daniele Bazzano: Matteo oggi ti voglio chiedere, se ho installato WordPress sul mio sito web, come posso prevenire un attacco da parte degli hacker?

Matteo Ionescu: WordPress ha subito problemi di hacking molte volte, anche i blog più famosi sono stati attaccati, del resto questo succede per molti software open source.

Ti suggerisco di mantenere WordPress aggiornato all'ultima versione. Stai attento perché aggiornare WordPress è una procedura semplice, ma prima è meglio controllare che tutti i tuoi plugin siano compatibili con la nuova versione, oppure potresti avere problemi per alcune funzionalità del tuo blog.

Un altro consiglio che ti posso dare è quello di nascondere le informazioni sulla versione di WordPress che usi. Puoi ottenere facilmente questo risultato grazie a un piccolo plugin chiamato WordPress Version Remover. Devi solo installare il plugin nella sezione dell'head della pagina e la versione verrà nascosta.

Fai in modo che abbia un aspetto simile al codice delle pagine del tuo blog.

Controlla se la versione di WordPress viene mostrata anche nel footer, perché alcune volte alcuni template richiamano il tag della versione nel footer. In questo caso elimina la parte sulla versione di WordPress nel file footer.php del tuo template.




Cosa Fare se il Tuo Sito E' Stato Attaccato Dagli Hacker?

Daniele Bazzano: Grazie, Matteo. Volevo sapere, questi sono consigli per prevenire un attacco da parte degli hacker, ma nel caso in cui questi abbiano già violato il mio sito? Cosa posso fare dopo?

Matteo Ionescu: La cosa più opportuna da fare sarebbe caricare un backup fatto in precedenza.

Questo è il motivo per cui consiglio sempre di installare un plugin per il backup automatico del database. Esistono molti plugin in grado di fare questo servizio.

Un altro consiglio è quello di fare il backup dell'FTP almeno una volta al mese. Questa sarebbe davvero un'ottima abitudine.



Se però sei stato attaccato e non hai un backup a disposizione, puoi provare a risanare la situazione installando l'aggiornamento dell'ultima versione di WordPress, stando attento che non ci siano più potenziali backdoor per gli hacker, come username non creati da te.

In questo caso, rimuovi le stringhe malevoli nelle cartelle che non sono originalmente create da WordPress. Puoi scaricare WordPress di nuovo, confrontare la struttura delle cartelle e controllare se ogni elemento corrisponde al tuo sito web.

Poi, ovviamente, cambia la password dopo aver aggiornato la versione, modifica il tuo file wp-config.php e cambia o crea la definizione della chiave segreta.

Un'altra buona abitudine sarebbe quella di inserire un codice o un parola caso nella definizione della chiave segreta, questo rende la vita degli hacker molto più difficile.

Ecco, questi sono alcuni consigli.




Plugin di WordPress

Daniele Bazzano: Grazie Matteo! Hai detto che attraverso l'uso di alcuni plugin posso risolvere molte cose sul mio sito web.

Potresti nominarne qualcuno?

Matteo Ionescu: Prima di tutto, esistono tantissimi plugin per il backup di WordPress.

Penso che uno dei migliori sia WP-DB-Backup. Ma se su Google cerchi "wordpress database backup", troverai un sacco di altri plugin utili per questa funzione.

In alternativa puoi fare un backup manualmente o utilizzare phpmyadmin, che è un'interfaccia largamente utilizzata, che trovi su quasi tutti i servizi di hosting.



Daniele Bazzano: Grazie mille Matteo, davvero! E' stato molto utile parlare con te! Ancora grazie! Ciao!

Matteo Ionescu: Ciao!

 
 
 
 
 
Commenti    
blog comments powered by Disqus

 

 

 

 

14568
 




 

I Toolkit di Robin


 









 

 

 

 

  • RSS Feed

          Mail
    Nome:
    Email:
     



     
     

     

    Web Analytics