• User

    Perdita indicizzazione e file malevoli, come agire?

    Buongiorno,

    tempo fa per il sito in firma mi arrivarono due email dall'hosting Serverplan che elencavano alcuni file potenzialmente malevoli (ma che potevano essere dei falsi positivi);

    il sito non ha avuto alcun problema in questi mesi, ma adesso vedo che grossomodo da quel periodo c'è stato un graduale calo delle pagine indicizzate.

    Premesso che non ho la minima idea di come procedere, la domanda è: può esserci correlazione? e soprattutto come capire se è il caso di cancellare quei files? Perchè Serverplan diceva chiaramente che possono anche essere utili al corretto funzionamento del sito.

    Grazie.


  • User Attivo

    ciao,
    vedo che utilizzi wordpress, quali plugin per la sicurezza utliizzi? Effettui sempre l'aggiornamento del core e dei plugins? E a backup come sei messo?
    Considera che spesso chi ti buca il sito non si esplicita immediatamente, ma può farlo anche molti mesi dopo (purtroppo): ovvero oggi ti buco il sito, entro e lancio qualche script con cui tra 3 mesi effettuo qualche operazione effettiva sul tuo sito (defacing, aggiunta o modifica di articoli, utilizzo del sito per l'invio di email spammose ecc)...


  • User

    Ciao
    aggiornamenti sempre, plugin per la sicurezza ho Akismet come antispam e il backup lo faccio, nel frattempo però ho scritto a Serverplan che mi ha risposto che i file che mi avevano segnalato non sono effettivamente malevoli come ventilava l'email (che avevano fatto partire in automatico), mi hanno proposto di trovare una soluzione modificando le impostazioni della cache, ora mi metto al lavoro.


  • User Attivo

    ok, se erano falsi positivi meglio così, tuttavia il solito slogan "prevenire è meglio che curare" è sempre valido e con poco lavoro ti metterai un po' più al riparo da eventuali attacchi.

    Ti consiglierei al proposito di installare qualche altro plugin per la sicurezza perchè akismet non è efficace per alcuni tipi di attacchi. Ad esempio dai un'occhiata a Wordfence (ti consiglio questo) oppure Sucuri, entrambi hanno versioni free e premium a pagamento, il cui costo non è eccessivo e, se col tuo sito guadagni, è un ottimo investimento. Valuta tu.
    Inoltre ti consiglierei di installare anche Duplicator, che per siti fino a 2gb è free, mentre la versione a pagamento (oltre a supportare siti più grandi) consente tra le altre funzionalità anche di schedulare backup automatici e multisiti.


  • User

    Gentilissimo, ora dò un'occhiata ai plugin perché non sono molto esperto in materia.

    Per quanto riguarda l'indicizzazione ho controllato approfonditamente e ho capito, non è la cache, è che sta indicizzando di nuovo il sito in versione http anzi che https ... qualcuno sa come ovviare a questo inconveniente? togliere la sitemap dall'http sarebbe deleterio?


  • Moderatore

    Ciao
    in search console metti la sitemap solo sulla versione https, lascia la versione http per monitorare la sua dendicizzazione a favore della versione https.

    Do per scontato che il sito faccia correttamente 301 di tutte le sue versioni alla versione https


  • User

    Ciao

    direi che il sito fa correttamente 301 della versione http alla https (non so se esista un tool o un modo per verificare se ciò avviene in ogni pagina);

    quindi meglio cancellare del tutto la sitemap dell'http dal sito o semplicemente toglierla dalla search console?


  • Moderatore

    Ciao
    esistono tool come screaming frog per vedere se sono rimaste pagine in Http. Esistendo una sola versione del sito l'unica cosa che puoi fare è togliere la sitemap dalla versione http della search console.


  • User

    Anche io ho lo stesso problema