Buongiorno!
Mi trovo in una situazione nuova, in riferimento a un sito online da qualche anno, mi è arrivata l'email che vi posto qui di seguito.
Come puo essere capitata una cosa del genere?
C'è scritto ovviamente di non rimpiazzare con tutta la struttura del sito ma di reinserire i contenuti. Significa che devo ricreare il sito da zero, fondamentalmente? Qual è la via per rendere il tutto più semplice?
Grazie in anticipo a chi mi risponderà.
Mi trovo in una situazione nuova, in riferimento a un sito online da qualche anno, mi è arrivata l'email che vi posto qui di seguito.
Come puo essere capitata una cosa del genere?
C'è scritto ovviamente di non rimpiazzare con tutta la struttura del sito ma di reinserire i contenuti. Significa che devo ricreare il sito da zero, fondamentalmente? Qual è la via per rendere il tutto più semplice?
Grazie in anticipo a chi mi risponderà.
Gentile cliente,
ti informiamo che il dominio xxx è stato temporaneamente sospeso poiché ne è stato rilevato un utilizzo non conforme alla "Policy di utilizzo dei servizi xxx".
In particolare, il dominio risulta seriamente compromesso da malware e la sospensione è stata attuata per motivi di sicurezza.
La pagina malevola rilevata è :
xxxx
Ti informiamo inoltre che, qualora tu avessi attivato un certificato SSL relativamente al nome a dominio in oggetto, questo verrà revocato dalla CA.
Sarà possibile richiedere gratuitamente l’emissione di un nuovo certificato solo nel momento in cui la problematica riscontrata sarà eliminata ed il sito web reso sicuro ed affidabile.
Ti ricordiamo che per riattivare il servizio occorre svolgere le operazioni necessarie affinché questo risulti conforme alla Policy, tra cui:
Inoltre, per evitare il ripetersi degli attacchi ed evitare vulnerabilità nella sicurezza, ti consigliamo alcune norme di comportamento:
- Effettuare il reset dello spazio web seguendo quanto riportato nell’apposita guida (ti ricordiamo che dovrai eseguire eventuali copie di backup del materiale attualmente presente prima di eseguire il reset);
- Installare nuovamente tutti i file utilizzando una versione aggiornata del CMS, dei Plugin o dei Framework importando esclusivamente i contenuti e non l’intera struttura di file e cartelle che risulta compromessa;
- Effettuare il reset della password di gestione del dominio seguendo la procedura online presente su questa pagina.
- Controllare periodicamente i computer o i dispositivi utilizzati per la pubblicazione al fine di verificare che non contengano Trojan, Malware, Keylogger o simili in grado di consentire a terzi di appropriarsi illecitamente dei dati di gestione;
- Eseguire periodicamente accurate scansioni Antivirus e Antispyware;
- In caso di utilizzo di applicazioni come WordPress, Joomla o simili, modificare la password degli utenti amministratori che hanno accesso ai pannelli di gestione dei CMS;
- Controllare le caselle di posta a cui sono collegati tali utenti;
- Verificare almeno una volta al mese la disponibilità di aggiornamenti di versione delle applicazioni in uso.