E’ abbastanza frustrante ricevere e-mails da Google che ci avvertono di una falla nel sito, specie quando si ha la certezza di non avere colpe in quanto nel giro di poche ore scopri che anche altri hanno avuto lo stesso problema e guarda caso tutti hanno lo stesso mantainer: Aruba.
Io ho sempre sostenuto Aruba in quanto per il servizio che offre il suo prezzo è più che buono, ma certo non si può andare avanti facendo finta di niente e dare la colpa ai CMS.
Detto questo, se qualcuno dovesse accusare problemi sul suo sito ecco pochi consigli per cercare di riparare velocemente al danno:
- cambiare la password FTP e magari anche quello di admin del proprio cms se lo si utilizza;
- controllare all’interno dei files index eventuale condice maligno (in questi casi si indentifica spesso con la dicitura di ‘javascript’ ed è una stringa apparentemente senza senso);
- controllare l’eventuale presenza del file mailcheck, il quale è stato impiantato sul server ed è maligno;
- appurato uno dei due punti di cui sopra, sovrascrivere tutti i files con delle versioni pulite; il mio consiglio nel caso si utilizzi un cms è quello di fare l’upload di tutti i files del cms e del tema che si sta utilizzando (stando attenti ad eventuali modifiche che avete apportato voi personalmente in modo da non perderle);
- se non lo si è già fatto, iscriversi al servizio “google strumenti per webmaster” dal quale è possibile monitorare lo stato del sito: vale a dire come Google vede il nostro sito, e nel caso risulti infetto dopo averlo ripulito è possibile richiedere un nuovo controllo per velocizzare i tempi ed evitare penalizzazioni eccessive.
Quindi, questa volta, è colpa di Aruba o del CMS?
Aruba
Successo giusto ieri, mha…