Aiuto, il mio sito non si vede più!


Digitando su Goole “il sito è scomparso” oppure “il sito è andato giù“, dai risultati, si capisce quanto sia condiviso questo problema, che cresce insieme all’aumento del numero di siti auto-costruiti con i CMS come Joomla e WordPress.

E’ nell’interesse di tutti, clienti, professionisti del web e fornitori di hosting, fare chiarezza in merito alle cause:

  • per prevenire le criticitá
  • per risparmiare tempo e talvolta denaro.

Che cosa fare se il sito scompare di colpo?

Prima di scrivere pubbliche proteste o recensioni negative a carico del vostro fornitorangrymane di hosting, cercate di verificare che la responsabilità non sia invece di altra natura.

Almeno domandate la causa all’assistenza tecnica ed aspettate con pazienza la risposta. Frequentemente, per chi ha installto un CMS, la responsabilità è imputabile alla gestione non corretta del sito: elementi installati ed accessi.

Di fatto è veramente raro, almeno quando un provider utilizza DATA CENTER di provata eccellenza, che il guaio dipenda dal mancato funzionamento del server che ospita il sito.

Quali siti vengono oscurati?

L’oscuramento del sito, in genere, riguarda non tanto i professionisti del settore, ma soggetti che non hanno nemmeno le comptenze di base su come proteggere il sito e conoscono a stento il CMS che stanno usando.

Infatti la causa ricorrente dell’oscuramento di un sito è un attacco esterno causato dalle falle nella sicurezza, che si potevano prevenire davvero con poca fatica e zero spese.

Perché si devono aggiornare i CMS, i temi ed i plugin?

AlertPerché le piattaforme tecnologiche (come i CMS) si evolvono continuamente ed interagiscono con tutti gli altri elementi presenti online. Se avete un sito in WordPress, ad esempio, riceverete periodicamente delle email che avvisano: “E’ stata rilasciata una nuova versione di… Aggiorna il tuo sito..“.
Entrando regolarmente nella bacheca del sito, inoltre, vedrete regolarmente messaggi che allertano circa i plugin o i template da aggiornare.

Se ignorate queste email ed una volta costruito il sito non entrate frequentemente nella bacheca del sito, gli elementi privi degli aggiornamenti adeguati, diventano vulnerabili agli attacchi esterni.

Amate i temi complessi, basta che siano gratis? Avete fatto una scorpacciata di plugin? Ahi!

E’ tipico dei neofiti cercare plugin e temi che “fanno di tutto” e di più. Questi elementi talvolta sono anche “pesanti” e se non sapete configurarli e dotarvi delle giuste risorse, vi ritroverete con pagine che si caricano molto lentamente e perderete visitatori.

Ma c’è di peggio: se avete scaricato il tema WordPress dei vostri sogni da siti non ufficiali e non sicuri, c’è la possibilità che abbiate installato, insieme al tema, anche del codice malevolo che predispone il vostro sito ad attacchi esterni.

Vedi: Guarda mamma, senza sito (perché non scaricare temi e plugin craccati).

Sia per temi che per plugin, quindi: scegliete solo quelli indispensabili e verificatene la fonte.

Temi e plugin WordPress sicuri, come e dove?

addendio_logo_smallPer ricerche sicure abbiamo installato su questo sito Addendio, il motore gratuito grazie al quale potete scaricarli tranquillità, visto che Addendio accede solo a fonti ufficiali ed esclude dalla ricerca temi e plugin non aggiornati da due anni.  Potete usarlo subito per trovare un TEMA o un PLUGIN WordPress.

Il repository di WordPress ovviamente dispensa questi elementi in modo altrettanto sicuro, ma non esclude quelli obsoleti e non più aggiornati da molto tempo. Quindi se svolgete le vostre ricerche su WordPress controllate molto bene ogni tema o plugin prima di installarlo

Sull’argomento vedi anche: Come scegliere un plugin WordpPress sicuro.

Soluzione: proteggere il sito ed i suoi accessi.

proteggere accessi al sitoAltre falle nella sicurezza sono causate invece da errate o lacunose configurazioni degli accessi al sito stesso.

Usare l’ID “admin” ed una password facilmente identificabile, ad esempio, è solo uno degli errori in cui spesso incorrono gli utenti meno esperti.
Ci sono diversi modi per configurare correttamente questi dati ed innescare tutte le procedure preventive di protezione di un sito. Ad esempio per i siti in WordPress, il Toolkit presente nel pannello Plesk che anche noi utilizziamo, permette queste operazioni di sicurezza preventive con 1 click.

Come proteggere facilmente gil sito WordPress da Plesk.

Quando il provider blocca il sito e vi avvisa. Sappiate che..

Un sito infettato può propagare l’infezione ad altri siti presenti nello stesso server, oppure bloccarlo estinguendone le risorse, con gravi conseguenze per tutti gli altri siti presenti. Quindi l’intervento del provider è finalizzato alla tutela dei propri clienti.

Il vostro sito è stato oscurato e dite di non avere ricevuto alcun messaggio? Impossibile 🙂

recensioni sui socialAlcuni clienti a cui vengono bloccati i siti, qualche volta scrivono sulle pagine Facebook o su Twitter messaggi arrabbiati all’indirizzo dei loro fornitori di hosting, accusandoli di non averli avvisati né della minaccia incombente e neanche dell’oscuramento del sito.

La prima regola da osservare è che bisogna sempre fare attenzione alle accuse pubbliche che si lanciano senza cognizione di causa. Se sono particolarmente aggressive e lesive dell’immagine altrui e si rivelano di fatto infondate, chi le lancia causa un danno e potrebbe incorrere in conseguenze legali.

Ma aspetti legali a parte, ecco perché questo comportamento è sbagliato:

  1. Il provider non può sapere se tema e plugin che installate siano conformi, oppure che non saranno aggiornati. Il problema lo si scopre solo al momento in cui si verifca. Per prevenire questo tipo di danni i proprietari dei siti devono essere consapevoli dei rischi potenziali ed evitarli.
  2. Controllate meglio i vostri account email utilizzati. Il provider manda il messaggio all’indirizzo ufficiale che il cliente ha scelto all’apertura del servizio. Ma se quest’ultimo in seguito cambia email e non aggiorna le informazioni sul pannello del provider, ovviamente non avrà la comunicazione inerente il sito bloccato.

talkQuindi se il vostro sito scompare, controllate prima la posta (compresa la cartella di spam) e se non avete le competenze per entrare nel pannello di gestione del vostro sito e comprendere la causa tecnica, prima di fare congetture o scrivere proteste sui Social media, interpellate il vostro provider.

Ricordate inoltre che un serio fornitore di hosting segue le procedure sopra indicate e saprà anche aiutarvi, dando ai vostri quesiti ed in tempi rapidi, sempre la risposta corretta ed eventualmente verificabile da un vostro tecnico di fiducia.

Vedi: tutti gli articoli sulla Sicurezza online


Informazioni su Staff Misterdomain

Misterdomain.eu è un servizio di Inmediatamente Web SL - Tenerife (ES). Lo staff è composto da specialisti in aspetti tecnici e di digital marketing per offrire servizi ed assistenza sempre più performanti su domini, hosting e siti WordPress.