+ Rispondi alla Discussione
Risultati da 1 a 8 di 8

Perdita indicizzazione e file malevoli, come agire?

Ultimo Messaggio di Sermatica il:
  1. #1
    User
    Data Registrazione
    Jun 2015
    Località
    Genova
    Messaggi
    47
    Segui Maximum su Twitter

    Perdita indicizzazione e file malevoli, come agire?

    Buongiorno,

    tempo fa per il sito in firma mi arrivarono due email dall'hosting Serverplan che elencavano alcuni file potenzialmente malevoli (ma che potevano essere dei falsi positivi);

    il sito non ha avuto alcun problema in questi mesi, ma adesso vedo che grossomodo da quel periodo c'è stato un graduale calo delle pagine indicizzate.

    Premesso che non ho la minima idea di come procedere, la domanda è: può esserci correlazione? e soprattutto come capire se è il caso di cancellare quei files? Perchè Serverplan diceva chiaramente che possono anche essere utili al corretto funzionamento del sito.

    Grazie.

  2. #2
    User L'avatar di Panebianco3d
    Data Registrazione
    Nov 2011
    Località
    Pescara
    Messaggi
    194
    Segui Panebianco3d su Twitter Aggiungi Panebianco3d su Facebook Aggiungi Panebianco3d su Linkedin
    ciao,
    vedo che utilizzi wordpress, quali plugin per la sicurezza utliizzi? Effettui sempre l'aggiornamento del core e dei plugins? E a backup come sei messo?
    Considera che spesso chi ti buca il sito non si esplicita immediatamente, ma può farlo anche molti mesi dopo (purtroppo): ovvero oggi ti buco il sito, entro e lancio qualche script con cui tra 3 mesi effettuo qualche operazione effettiva sul tuo sito (defacing, aggiunta o modifica di articoli, utilizzo del sito per l'invio di email spammose ecc)...
    Gianluca Panebianco - panebianco3d.com

  3. #3
    User
    Data Registrazione
    Jun 2015
    Località
    Genova
    Messaggi
    47
    Segui Maximum su Twitter
    Ciao
    aggiornamenti sempre, plugin per la sicurezza ho Akismet come antispam e il backup lo faccio, nel frattempo però ho scritto a Serverplan che mi ha risposto che i file che mi avevano segnalato non sono effettivamente malevoli come ventilava l'email (che avevano fatto partire in automatico), mi hanno proposto di trovare una soluzione modificando le impostazioni della cache, ora mi metto al lavoro.

  4. #4
    User L'avatar di Panebianco3d
    Data Registrazione
    Nov 2011
    Località
    Pescara
    Messaggi
    194
    Segui Panebianco3d su Twitter Aggiungi Panebianco3d su Facebook Aggiungi Panebianco3d su Linkedin
    ok, se erano falsi positivi meglio così, tuttavia il solito slogan "prevenire è meglio che curare" è sempre valido e con poco lavoro ti metterai un po' più al riparo da eventuali attacchi.

    Ti consiglierei al proposito di installare qualche altro plugin per la sicurezza perchè akismet non è efficace per alcuni tipi di attacchi. Ad esempio dai un'occhiata a Wordfence (ti consiglio questo) oppure Sucuri, entrambi hanno versioni free e premium a pagamento, il cui costo non è eccessivo e, se col tuo sito guadagni, è un ottimo investimento. Valuta tu.
    Inoltre ti consiglierei di installare anche Duplicator, che per siti fino a 2gb è free, mentre la versione a pagamento (oltre a supportare siti più grandi) consente tra le altre funzionalità anche di schedulare backup automatici e multisiti.
    Gianluca Panebianco - panebianco3d.com

  5. #5
    User
    Data Registrazione
    Jun 2015
    Località
    Genova
    Messaggi
    47
    Segui Maximum su Twitter
    Gentilissimo, ora dò un'occhiata ai plugin perché non sono molto esperto in materia.

    Per quanto riguarda l'indicizzazione ho controllato approfonditamente e ho capito, non è la cache, è che sta indicizzando di nuovo il sito in versione http anzi che https ... qualcuno sa come ovviare a questo inconveniente? togliere la sitemap dall'http sarebbe deleterio?

  6. #6
    User Attivo L'avatar di Sermatica
    Data Registrazione
    Oct 2016
    Località
    Maleo
    Messaggi
    1,792
    Aggiungi Sermatica su Facebook
    Ciao
    in search console metti la sitemap solo sulla versione https, lascia la versione http per monitorare la sua dendicizzazione a favore della versione https.

    Do per scontato che il sito faccia correttamente 301 di tutte le sue versioni alla versione https
    Consulente con P.IVA: SEO / SEM / Google Business / Amazon - Sermatica.it

  7. #7
    User
    Data Registrazione
    Jun 2015
    Località
    Genova
    Messaggi
    47
    Segui Maximum su Twitter
    Ciao

    direi che il sito fa correttamente 301 della versione http alla https (non so se esista un tool o un modo per verificare se ciò avviene in ogni pagina);

    quindi meglio cancellare del tutto la sitemap dell'http dal sito o semplicemente toglierla dalla search console?

  8. #8
    User Attivo L'avatar di Sermatica
    Data Registrazione
    Oct 2016
    Località
    Maleo
    Messaggi
    1,792
    Aggiungi Sermatica su Facebook
    Ciao
    esistono tool come screaming frog per vedere se sono rimaste pagine in Http. Esistendo una sola versione del sito l'unica cosa che puoi fare è togliere la sitemap dalla versione http della search console.
    Consulente con P.IVA: SEO / SEM / Google Business / Amazon - Sermatica.it

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.