Vuoi sapere come fare una scansione del sito web per rilevare la presenza di malware o problemi di sicurezza?
Oggi andremo a vedere quali sono i rischi di un attacco malware, quando è necessario controllare il sito e cosa fare per migliorarne la sicurezza. Ma soprattutto vedremo una lista dettagliata con 10 strumenti gratuiti da usare per fare una scansione malware online.
Table of Contents
Perché è importante fare una scansione del sito alla ricerca di malware?
Dai dati raccolti da Statista, nel 2021 ci sono stati 5,4 miliardi di attacchi malware in tutto il mondo. Solo nella prima metà del 2022, il numero di attacchi ha raggiunto la quota 2,8 miliardi.
Qui una panoramica dei dati degli ultimi 7 anni.
Ma cos’è un malware?
Malware: un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer.
Wikipedia
Questa definizione molto semplice ci permette di capire cos’è in sostanza. Nella pratica con il termine malware si definiscono tutta una serie di programmi “malevoli” tra cui ransomware, spyware, trojan e virus.
Parlando di computer, naturalmente, non ci riferisce solo ai computer personali ma anche a tutti i sistemi informatici e quindi anche ai server che ospitano i siti web.
I crimini legati alla cybersicurezza, gli attacchi hacker e la diffusione dei malware non sono certo una novità. Questo non significa, però, che possiamo ignorare o sottovalutare il problema.
Per i proprietari dei siti web, non preoccuparsi della sicurezza comporta rischi enormi.
- In base all’attacco, è possibile che vengano compromesse le risorse destinate al sito e che questo causi siti lenti o spesso irraggiungibili.
- Gli utenti che visitano il tuo sito potrebbero essere reindirizzati altrove, verso siti fraudolenti o pericolosi.
- L’IP del sito può essere inserito in una blacklist e di conseguenza le email che invierai non arriveranno a destinazione o finiranno nella cartella di spam.
- Come se non bastasse, i siti sottoposti ad attacchi possono essere contrassegnati come malevoli e penalizzati in termini di visibilità sui motori di ricerca. I problemi di sicurezza del sito rientrano, infatti, tra i motivi di penalizzazione da parte di Google e altri motori di ricerca.
Fare un’analisi della reputazione di un sito web o una scansione malware può servire in diversi casi.
- Per i proprietari del sito: aiuta a identificare problemi di sicurezza come la presenza di reindirizzamenti non voluti, file sospetti e pericolosi o vulnerabilità che possono essere eliminate. Molte strumenti di scansione del sito consentono, inoltre, di capire se siamo stati inseriti in una blacklist.
- Per gli utenti: permette di capire se il sito che vogliono visitare è affidabile o rischioso.
Questa guida si rivolge in particolare ai proprietari dei siti web che vogliono analizzare il proprio sito per identificare problemi di sicurezza. Tuttavia, gli stessi strumenti che vedremo tra poco possono essere usati anche dagli utenti che vogliono navigare senza rischi.
Quando fare una scansione malware del sito
È consigliabile adottare forti misure di sicurezza per il nostro sito web. Alla fine di questo articolo vedremo alcune buone pratiche che ci possono aiutare.
Ad ogni modo, nessun sito è mai completamente al sicuro. Per questo, strumenti come quelli che vedremo oggi sono importanti perché ci permettono di tenere sotto controllo i principali problemi di sicurezza del sito.
Oltre ad un’analisi periodica, ci sono casi in cui è fortemente consigliato fare una scansione del sito web: quando sospettiamo che ci possa essere un malware.
Alcuni segnali che ci aiutano a capire se il nostro sito è stato compromesso:
- all’improvviso il sito è diventato lento o in alcuni casi è down;
- tra i file sul server sono comparsi file sconosciuti;
- le credenziali di accesso sono state modificate a tua insaputa;
- chi visita il tuo sito visualizza pubblicità che non dovrebbero esserci o viene reindirizzato verso siti pericolosi;
- visitando il tuo sito compare un avviso di sicurezza che invita i visitatori a non procedere.
Inoltre, se hai verificato il tuo sito sulla Search Console e ci sono problemi, potresti vedere un avviso nella sezione “Problemi di sicurezza“.
E se i problemi non dipendessero dai malware?
Fai attenzione a non confondere l’avviso della presenza di malware con quello di sito non sicuro che compare, invece, quando non è stato implementato correttamente il protocollo https.
10 strumenti per la scansione del sito alla ricerca di malware
Esistono diversi strumenti per la scansione malware online di un sito web. Alcuni ci permettono di sottoporre a scansione le pagine del sito alla ricerca di problemi.
Altri tool che vedremo ci consentono di caricare dei file per sottoporli ad una scansione anti malware.
Tieni presente che la scansione del sito con uno di questi strumenti può aiutarci a identificare la presenza di malware. I tool però non sono infallibili, per cui se hai il timore che il tuo sito sia stato attaccato da un hacker, l’opzione migliore è quella di rivolgerti a un professionista o un’azienda specializzata.
In questo modo non solo potrai assicurarti di aver rimosso tutto il codice malevolo, ma sarai anche sicuro di aver riparato la falla e adottato le giuste misure di sicurezza per evitare di ricadere nella stessa situazione.
Vediamo come fare una scansione del sito utilizzando questi strumenti:
- Navigazione sicura di Google;
- SiteCheck di Sucuri;
- Website Malware Scanner di Quttera;
- VirusTotal;
- SiteGuarding;
- Safe Web di Norton;
- SiteLock;
- Malware scanner di Astra;
- URLVoid di NoVirusThanks;
- Malware Scanner cWatch di Comodo.
Google navigazione sicura
Google ci mette a disposizione uno strumento per la scansione del sito web. Questa funzione viene chiamata in diversi modi:
- Google Navigazione Sicura
- Google Safe Browsing
- Google Malware Checker.
Questo tool è gratuito e accessibile a tutti senza che sia necessaria la registrazione.
Fare una scansione del sito con Google safe browsing
Lo strumento, accessibile da qui, fa parte del Rapporto sulla trasparenza.
Aprendo la scheda Stato dei siti possiamo utilizzare lo strumento per effettuare una scansione del sito e verificare la presenza di eventuali compromissioni.
Come ti mostro qui, ci basta inserire l’indirizzo del sito e cliccare sull’icona a forma di lente di ingrandimento per avviare la scansione.
Se non ci sono problemi, vedremo un avviso come questo:
A cosa serve la Navigazione sicura di Google
Google ha introdotto questa funzione per consentire agli utenti di riconoscere con maggiore facilità i siti non sicuri. Ogni qualvolta Google identifica un sito come pericoloso, mostra un avviso tutti gli utenti a patto che stiano usando un browser (oppure un’app) con attiva la funzione Navigazione sicura.
Dall’home page dello strumento di Google è possibile vedere una panoramica degli avvisi che vengono mostrati da Google attraverso il browser o nei risultati di ricerca.
La funzione Navigazione sicura protegge gli utenti in molti modi:
- mostra avvisi sul browser ed è attiva sia su Google Chrome (anche per utenti da dispositivi mobili) che su altri browser come Safari e Firefox;
- protegge l’utente durante la ricerca attraverso avvisi che compaiono nei risultati di ricerca su Google;
- aiuta a identificare i link malevoli nelle email essendo attiva su Gmail.
Fino all’aprile 2020, attraverso lo strumento Safe browsing si poteva anche accedere alla sezione Malware che ci permetteva di vedere i siti in cui era stata rilevata la presenza di malware. Attualmente si può solo accedere alla versione archiviata di questa pagina, con i dati non più aggiornati.
Sucuri
Un altro strumento per la scansione malware è il SiteCheck di Sucuri. Sucuri è un’azienda che opera dal 2009 offrendo soluzioni per la messa in sicurezza dei siti web e per il disaster recovery, ma anche firewall.
Tra i numerosi servizi, Sucuri propone anche uno strumento gratuito online per la scansione del sito web.
Per chi, invece, volesse effettuare una scansione più approfondita del sito ci sono anche soluzioni a pagamento come Malware Scanning & Detection. Con questo servizio è possibile accedere alla dashboard di Sucuri ed effettuare la scansione del sito lato server per verificare il sito nella sua interezza.
Ora vediamo come usare lo strumento gratuito di Sucuri per la scansione anti malware del nostro sito.
Come fare una scansione malware online con Sucuri
Il funzionamento è molto semplice: ci basta collegarci al sito del Site Check, inserire l’indirizzo del sito che vogliamo verificare e cliccare su Scan Website, così:
Che tipo di controllo viene effettuato?
- Scansione malware.
- Aggiornamenti importanti.
- Blacklist check.
- Configurazioni errate.
Vediamo nello specifico cosa ci permette di scoprire questo strumento.
Lo strumento di Sucuri farà una scansione alla ricerca di malware sul sito analizzando il codice sorgente. Andrà anche ad verificare che non siano state attuate pratiche di defacement, per mostrare una pagina al posto di un’altra, o di spam injection per inserire link verso altri siti all’insaputa del proprietario del sito.
Una delle principali vulnerabilità di un sito web è data dal sottovalutare l’importanza degli aggiornamenti.
Mantenere il core del CMS e le estensioni aggiornate ci aiuta a tutelarci. Questo perché molto spesso gli aggiornamenti includono patch per migliorare la sicurezza o ripristinare eventuali falle.
A questo proposito il SiteCheck di Sucuri ci viene incontro segnalandoci se ci sono plugin e estensioni da aggiornare o aggiornamenti importanti del CMS.
Sucuri controlla anche che il sito non sia presente in una blacklist andando ad analizzare diverse liste tra cui Google, McAfee, Sucuri Labs e Yandex.
Lo strumento si assicura che non ci siano configurazioni errate che mettano a rischio la sicurezza del sito web tra cui anche gli errori interni del server.
Nella sezione finale del report troviamo anche consigli per migliorare ulteriormente la sicurezza del sito.
Il SiteCheck di Sucuri che abbiamo appena visto è gratuito.
Altri strumenti di Sucuri: il plugin per WordPress
Per chi vuole ha un sito WordPress, Sucuri mette anche a disposizione un plugin di sicurezza disponibile nella versione gratuita o a pagamento.
Con questo plugin è possibile effettuare una scansione malware del sito, verificare che i file del core di WordPress non siano stati modificati, ricevere avvisi email quando si verificano problemi e altro ancora.
La versione premium del plugin di Sucuri ci permette anche di attivare un firewall sul nostro sito.
Quttera
Quttera propone soluzioni per la sicurezza dei siti web e offre un pratico strumento online per la scansione del sito.
Anche in questo caso l’azienda ha dei piani a pagamento offerti con abbonamento mensile o annuale per il monitoraggio del sito web e la rimozione dei malware.
Come usare lo scanner malware di Quttera
Lo strumento Website Malware Scanner ha un funzionamento analogo a quelli che abbiamo appena visto.
Per iniziare la scansione malware inseriamo l’URL e clicchiamo su Scan for Malware, in questo modo:
Dopo aver avviato la scansione dovremo attendere alcuni minuti, in base al numero di richieste in coda. Da quello che abbiamo notato, rispetto agli strumenti visti finora, la scansione del sito con Quttera ha richiesto più tempo.
Al termine dell’analisi potremo accedere al report dettagliato della scansione.
Nella scheda Sitescan report troveremo il riepilogo con: indirizzo IP, CMS utilizzato, file sospetti riscontrati, numero di link esterni, presenza o meno nelle blacklist e altre informazioni.
Cliccando su Scanned files analysis possiamo visualizzare nel dettaglio la lista di file malevoli, sospetti, potenzialmente sospetti e di quelli che non presentano problemi.
La scheda Additional information ci permette di ottenere informazioni sui link esterni e ottenere tutta la lista. Ci indica anche se alcuni dei link esterni sono inclusi in qualche blacklist.
Facendo click su Sandbox request possiamo analizzare la lista delle richieste HTTP del sito.
Per finire possiamo verificare se il nostro sito è stato inserito in una blacklist cliccando su Blacklisting status.
VirusTotal
Ecco uno strumento che oltre alla funzione di scansione anti malware ci permette anche di sottoporre a scansione i file.
VirusTotal è un sito che appartiene a Google e che ci consente di effettuare una scansione del sito gratuitamente.
L’analisi si basa su più di 70 tra database antivirus e servizi di blacklist dei domini.
Collegandoci all’home page del sito, ci troveremo davanti a tre funzioni di questo strumento.
File: ci permette di caricare un file sul sito per effettuare una scansione antivirus;
URL: effettua una scansione del sito indicato;
Search: ci consente di sottoporre a scansione URL, indirizzi IP, ma anche hash dei file.
Ecco come fare.
Effettuare la scansione malware di un file con VirusTotal
Dalla scheda File, cliccando su Choose file possiamo caricare i nostri file per sottoporli a scansione.
Il risultato della scansione sarà simile a questo:
La scansione dei file ci permette di ottenere informazioni sul tipo di file e scoprire se è stato contrassegnato come sospetto o pericoloso.
Usare VirusTotal per la scansione del sito
Clicchiamo su URL dalla home page di VirusTotal, inseriamo l’indirizzo che vogliamo sottoporre a scansione e premiamo Invio.
Nella scheda Detection, lo strumento ci restituirà un’analisi del sito web in base a diversi sistemi antivirus.
Cliccando su Details possiamo visualizzare altre informazioni come il codice di stato HTTP o il tipo di compressione utilizzata sul sito. Dalla scheda Link possiamo vedere i link esterni.
Se sono presenti commenti lasciati dalla comunità potremo trovarli cliccando su Community, mentre in alto a sinistra verrà mostrato il punteggio della community laddove presente.
SiteGuarding
Se vuoi verificare che non ci siano malware e fare una scansione del sito web, SiteGuarding mette a disposizione uno strumento gratuito per farlo.
Oltre ad offrire la scansione gratuita del sito, SiteGuarding propone piani mensili per il monitoraggio del sito, l’analisi e la scansione periodica.
Per i siti WordPress, SiteGuarding ha creato anche un plugin Antivirus Site Protection che ci permette di sottoporre a scansione i file del nostro sito WordPress. Tuttavia il plugin è stato rimosso dalla directory di WordPress e la versione sul sito non viene aggiornata da oltre un anno.
Vediamo come si usa il tool per la scansione anti malware.
Analizzare il sito con SiteGuarding alla ricerca di malware
Lo strumento di scansione ci permette di verificare la presenza di malware, rilevare backdoor e controllare se il nostro sito è finito in una blacklist.
Incolliamo l’URL che vogliamo analizzare e facciamo click su Scan Website per avviare il test.
Il risultato della scansione ci propone per prima cosa le informazioni generali sul sito, tra cui:
- certificato SSL;
- indirizzo IP;
- CDN utilizzata;
- elenco dei link presenti;
- CMS usato.
Suggerimento: Se sul sito riscontri problemi con il certificato SSL, controlla la nostra guida alla risoluzione del problema del certificato SSL non valido. Nell’articolo troverai la spiegazione su come verificare la validità del certificato usando appositi strumenti online.
Dalla sezione Detailed Blacklist Analyze possiamo verificare se il nostro sito è stato incluso in qualche blacklist.
Scorrendo in basso troviamo l’analisi dei link (Link analyze) in cui possiamo vedere i link esterni che partono dal sito analizzato e capire se qualcuno di questi è presente in una blacklist.
Norton
La famosa azienda che si occupa della gestione della sicurezza, NortonLifeLock, mette a disposizione anche uno strumento gratuito per effettuare la scansione dei siti web.
Norton Safe Web, raggiungibile a questo indirizzo, può essere usato direttamente online. In questo caso ci permette di inserire l’indirizzo di un sito e verificare quale classificazione è stata attribuita.
Se il sito non presenta problemi, il risultato sarà come questo e mostrerà una valutazione positiva.
Come utenti, possiamo anche installare sul browser, per esempio su Chrome, l’estensione Norton Safe Search.
Come proprietari del sito, invece, possiamo creare un account e verificare la proprietà del sito. Così facendo potremo accedere a report più dettagliati.
Se volessimo richiedere una nuova valutazione del sito, ci basterà analizzare il sito e poi cliccare su Fai click qui per presentare una controversia, quindi compilare le informazioni richieste e sottoporre la richiesta.
SiteLock
Un altro tool per la scansione dei siti web è SiteLock. Questa azienda offre anche piani a pagamento per la scansione del sito, rimozione dei malware e creazione dei backup.
Da qui possiamo accedere allo scanner gratuito per la ricerca di malware. Inseriamo l’URL e clicchiamo su Scan now.
In pochi minuti ci verrà mostrato il risultato del test con un semplice report che risponde a queste domande:
- Stiamo usando una CDN?
- Sono stati riscontrati malware?
- Stiamo usando estensioni o plugin con vulnerabilità note?
Se non ci sono problemi di sicurezza con il sito web analizzato, il risultato sarà come nel nostro caso, qui:
Astra
Per fare una scansione anti virus e malware su un sito possiamo utilizzare anche il tool gratuito di Astra.
Digitiamo l’URL e clicchiamo su Scan, così:
Se non sono presenti problemi, vedremo una pagina come questa al termine dell’analisi.
Possiamo decidere di inviare il report via email o richiedere una scansione manuale attraverso il servizio a pagamento. Tra i servizi Astra propone anche abbonamenti mensili che includono la scansione, l’utilizzo del firewall e l’intervento in caso di problemi.
URLVoid
Tra i servizi che ci permettono di individuare vulnerabilità sui siti web c’è quello sviluppato da NoVirusThanks.
Lo strumento si chiama URLVoid, è gratuito e puoi trovarlo qui.
Come funziona?
Usiamo il campo di ricerca per incollare il nome del sito o l’URL e clicchiamo sul pulsante Scan Website.
L’analisi ci restituisce per prima cosa un report con informazioni sulla data di registrazione del dominio, la posizione del server, l’indirizzo IP e così via. In questo box, guardando la voce Detections counts, vediamo rapidamente se il sito che abbiamo cercato risulta potenzialmente pericoloso.
Lo strumento verifica il sito confrontandolo con oltre 40 database e ci mostra il risultato dettagliato nella sezione Scanning engines.
Se volessimo effettuare una ricerca per IP possiamo usare IPvoid sviluppato sempre da NoVirusThanks. Il tool è anche in questo caso gratuito e ci permette di verificare se l’IP è stato inserito in qualche blacklist.
Comodo
Comodo, un’azienda specializzata nella sicurezza informatica che rilascia anche certificati SSL, mette a disposizione uno strumento gratuito per l’analisi della reputazione del sito.
Comodo ha infatti realizzato il sistema di sicurezza, cWatch web, e attraverso questo indrizzo si può accedere allo scanner per valutare la sicurezza dei siti.
Dopo aver avviato la scansione, potremo inserire i nostri dati e un indirizzo email per ricevere il report.
Cosa fare per mantenere il sito sicuro?
Gli strumenti che abbiamo visto in questa raccolta estesa ci permettono di individuare problemi di sicurezza del sito web. Tuttavia, oltre che correre ai ripari dopo che un danno è stato fatto, è una buona regola cercare di prevenire i problemi.
Ci sono diversi aspetti da considerare per la sicurezza dei siti web. Ne abbiamo parlato in maniera dettagliata nella nostra guida su come migliorare la sicurezza di WordPress. Qui andiamo a vedere brevemente i punti cruciali.
La sicurezza parte dall’hosting
In primis la sicurezza del sito deve essere garantita dal provider di servizi hosting che scegliamo.
Tutti i nostri piani dall’hosting condiviso ai server dedicati si appoggiano su server con alte misure di sicurezza e sistemi automatici per garantire la protezione anti-DDoS e contro altri attacchi comuni come i bruteforce.
Inoltre ti forniamo gli strumenti per:
- effettuare una scansione antivirus in autonomia con ClamAV,
- fare una scansione anti malware con Imunify 360;
- avere le email sempre al sicuro: usiamo SpamAssassin per evitare la posta indesiderata e includiamo in tutti i piani un servizio di MX secondario.
L’importanza degli aggiornamenti e dei backup
Molti attacchi hacker vengono portati a termine sfruttando le falle di sicurezza. Spesso queste vulnerabilità dipendono dal mancato aggiornamento del CMS o delle estensioni installate.
Una delle regole più importanti sia quando si parla di WordPress che di qualsiasi altro CMS è prestare attenzione agli aggiornamenti. Mantenere il sito aggiornato contribuisce a migliorarne la sicurezza.
Quando installi estensioni di terze parti dovresti verificare sempre la data dell’ultimo aggiornamento. Inoltre, dovresti sempre evitare temi e plugin nulled perché potrebbero essere state rilasciate proprio allo scopo di esporre i siti a vulnerabilità.
E se qualcosa va comunque storto?
La bonifica di un sito in seguito ad un attacco comporta quasi sempre un ripristino a una versione precedente. Per questo motivo è bene poter contare su un piano di backup e avere sempre a disposizione una copia recente dei file.
Il rischio, altrimenti, è quello di perdere le modifiche e i contenuti aggiunti di recente al sito.
Un hosting di qualità offre sempre un servizio di backup professionale. Se nel tuo caso non è incluso, potresti valutare se è il caso di cambiare hosting, o provvedere a una soluzione di backup in autonomia.
Conclusioni
Fare una scansione del sito con uno degli strumenti online che abbiamo visto può aiutarci a capire se ci sono malware, file sospetti o reindirizzamenti non voluti. In base al tool che scegli di utilizzare potrai anche capire se il tuo sito è stato inserito in una blacklist e potrai analizzare i singoli file per capire se sono stati compromessi.
Dovresti rivedere periodicamente le misure di sicurezza del sito e fare controlli cadenzati per assicurarti che non ci siano problemi. Questo vale per tutti i siti e in particolare per quelli che trattano dati sensibili che potrebbero finire nella mani di malintenzionati.
E tu, che strumento utilizzi per le scansioni malware e l’analisi del sito? Hai altri suggerimenti da proporre? Facci sapere con un commento.
Lascia un commento