La blacklist è un elenco di domini ritenuti dannosi perché contenenti virus o malware. In altre parole quella della blacklist è una pratica adottata dai diversi motori di ricerca e dai fornitori di antivirus per avvisare gli utenti quando visitano un sito web potenzialmente dannoso.
Quando un sito web finisce in blacklist
Un dominio viene inserito all’interno di una blacklist quando ritenuto pericoloso perché contiene virus o malware. Si tratta di siti web che potrebbero infettare e danneggiare i dispositivi di navigazione, rubare dati e informazioni sensibili degli utenti o creare redirect a pagine malevole.
Conseguenze di una blacklist
Quando un dominio viene segnalato come potenzialmente pericoloso, non viene più visualizzato nei risultati del motore di ricerca e nel caso in cui un utente dovesse cliccarci sopra vedrebbe un messaggio di avviso del tipo:
- sito contiene malware, in questo caso visitando il sito si rischia di attivare l’installazione o il download del malware;
- sito ingannevole, per i siti di phishing. In questo caso l’utente è persuaso che il sito sia legittimo e quindi si sente sicuro nel fornire informazioni o dati sensibili che potrebbero essere utilizzati per scopi illeciti.
Un utente che si trova di fronte a questo tipo di avvertimenti abbandonerà il sito e probabilmente non vi accederà più in futuro, tutto ciò per il titolare del sito web si traduce in un danno di reputazione e nella perdita di potenziali clienti nel caso di un e-commerce.
Come sapere se il sito è in blacklist
I primi segnali di un possibile inserimento del sito web in una lista nera sono:
- diminuzione dei livelli di traffico senza un apparente motivo;
- perdita dei posizionamenti nei motori di ricerca.
Per verificare se effettivamente il dominio è finito in blacklist, si può analizzare il sito con tool come VirusTotal.
Cosa fare
Se un sito web è finito all’interno di blacklist, per uscirne è necessario effettuare la richiesta di revisione. Prima però è essenziale rimuovere eventuali malware presenti sul sito. Quando il malware è stato eliminato è possibile chiedere un riesame al fornitore di antivirus o al motore di ricerca che ha inserito il dominio nella blacklist.
Come richiedere il riesame a Google
Prima di chiedere un riesame è sempre bene ricontrollare il sito e cancellare la cache.
Per inserire la richiesta di riesame è necessario che il sito web sia verificato in Google Search Console.
Ricapitolando, un sito web sarà eliminato dalla blacklist solo quando:
- è stato ripulito da eventuali virus o malware;
- è stata fatta una richiesta di riesame;
- la richiesta è stata approvata.
Come non finire in blacklist
Spesso un dominio finisce in una blacklist perché oggetto di attacchi hacker che inseriscono virus o malware nel sito web all’insaputa del proprietario.
Per evitare che ciò accada è importante adottare opportune misure di sicurezza e prevenire eventuali attacchi futuri, ad esempio installando un Web Application Firewall.
Se infine utilizzi un CMS tra i più diffusi, puoi caricare uno dei tanti software utili a prevenire e monitorare la presenza di eventuali tentativi di infiltrazione malevola nel sito web. Allo stesso tempo questi strumenti proteggono l’area di login dai tentativi di accesso automatizzati (e non autorizzati) che rischiano di avere successo, soprattutto in presenza di credenziali deboli come:
- Nome utente: user
- Password: 123456
Per questo, tutt’oggi, come primo suggerimento, quello di scegliere credenziali sufficientemente difficili da indovinare, con attenzione alle lettere maiuscole, ai numeri e ai caratteri speciali, è ancora un piccolo accorgimento che può fare la differenza.
