• User Attivo

    Inseriti manualmente tutti gli user agente di google presi da qui https://support.google.com/webmasters/answer/1061943?hl=it

    Ma nulla...

    Non è che se faccio copia incolla della stringona non sia corretto ma bisogna metterla in un certo modo?

    Tipo questa... non si capisce bene

    Mozilla/5.0 (Linux; Android 5.0; SM-G920A) AppleWebKit (KHTML, like Gecko) Chrome Mobile Safari (compatible; AdsBot-Google-Mobile; +http://www.google.com/mobile/adsbot.html)

    Non sembra scritta corretta


    kal 1 Risposta
  • Contributor

    @yabeforg no, è corretta. Se cambiando user agent non vedi nulla, allora il problema non si verifica sull'user agent.

    Mi spiace 🤷


  • User Attivo

    diciamo che senza vedere la pagina è un po' dura 🙂

    Ma sei sicuro che l'avviso non dica "non approvato causa sospetto malware o software dannoso" ?
    in questo caso il problema potrebbe non essere legato alla pagina ma a qualche url all'interno del dominio..
    Se hai poi un CMS ti WP o Joomla non ben curato è anche molto probabile che ti sia preso un raffreddore (speriamo non sia covid!)

    Hai provato la cosa più stupida? Prova a cercare in google site:tuodominio.ext magari ti capiterà di vedere cose che non avresti immaginato...


  • User Attivo

    Google Ads dice:

    Non approvati annunci (15)
    Norme: Software dannoso

    Certamente ho provato a cercare in google (anche da incognita) i vari risultati della serp... ma tutti quelli visionati sono completamente a posto.

    Non sò più che che cercare...

    PS: @kal un ringraziamento particolare per la pazienza e chiarezza, mi hai veramente spiagato una cosa nuova molto interessante ed utile che può sempre servire!


    kal 1 Risposta
  • Contributor

    @yabeforg se Google Ads ti da quel messaggio c'è poco da fare: hai un malware sul sito. Pochi dubbi su questo.

    Trovarlo purtroppo è un altro paio di maniche :gtsad: 🤷


  • User Attivo

    Prova con qualcuno di questi tools magari arrivi ad un punto.

    https://geekflare.com/website-malware-scanning/


  • Sei sicuro di non avere qualche script o un eseguibile "poggiato" in una cartella del sito? oppure sei sicuro che nel tuo codice non ci sia una qualche stringa che generi un falso positivo tipo:

    eval base64

    Non sempre "link o software dannosi" significa avere sul proprio spazio qualcosa ma basterebbe puntarli con un link...

    Detto questo censirei tutti gli outbound link che escono dal sito e li verificherei (ci stiamo fidando del report di Google Ads che dice che il problema è nei link) quindi aimè su questo bisogna concentrarsi.

    Un'altra cosa che mi viene in mente è controllare gli attributi REL dei link con un occhio di riguardo alla sicurezza... tutti i link con target="_blank" hanno bisogno del REL noopener (non penso che questo risolva ma visto che ci troviamo Fixiamo!)

    Un'altra cosa che controllerei sono gli script, come detto all'inizio, che utilizzano sintassi che generano dei falsi positivi... a me è successo qualche tempo fà perchè distribuivo un eseguibile per Mac e Windows attraverso lo spazio web. Risolsi direttamente nella Search Console segnalando che i software erano sicuri e giustificando la modalità di download (ma non è il tuo caso).

    Database controllato? un Sql Injection potrebbe essere la causa... so che non puoi pubblicare l'url della risorsa ma sarebbe risolutivo e ti ritroveresti molti esperti della community a lavorare sul problema almeno per scovare "la falla". 🙂


    Y 1 Risposta
  • User Attivo

    @SeoWebCoach ha detto in Google sostiene che la homepage contenga dei link dannosi:

    Database controllato? un Sql Injection potrebbe essere la causa...

    Grazie SeoWebCoach (a anche agli altri ovviamente!!)

    Con database controllato cosa si intende?
    Perchè compre prova ho aperto il DB da phpmyadmin e ricercato alcune parole relative ai link dannosi che Google dice di rilevare con la sua scansione.
    Bisogna fare altro?


  • User Attivo

    se hai trovato qualcosa nel db devi capire come sono entrati.. immagino tu stia utilizzando WP.. innanzitutto aggiorna la piattaforma.. poi controlla i vari script che utilizzi nel template e nei plugin.. normalmente passano da li 😉


  • User Attivo

    Non c'è alcuna conferma che il db sia infetto.. chiedevo solo cosa fare per capire se lo fosse.
    Come scritto prima, le uniche prove (risultate negative) sono state quelle di cercare nel db (da phpmyadmin) qualche parola presente nei preunti link infetti forniti da google.

    Ci sono altre prove da fare sul db?