• Homepage
  • Articoli
  • Guida
  • Come risolvere un avviso di "sito ingannevole in anticipo" sul tuo sito web

Come risolvere un avviso di "sito ingannevole in anticipo" sul tuo sito web

Pubblicato: 2023-02-20

È un incubo per i proprietari di siti Web quando vengono contrassegnati come pericolosi da Google Chrome con un avviso di " sito ingannevole in anticipo" . Non solo mette paura nelle menti dei potenziali visitatori del sito, ma influisce anche sul posizionamento di un sito Web nelle ricerche di Google. Questo articolo fornirà le informazioni necessarie su come correggere un avviso di sito ingannevole sul tuo sito Web WordPress e spiegherà i passaggi per evitare di essere segnalato in primo luogo.

Messaggi di avviso di Google

Google ha cercato a lungo di proteggere i propri utenti da siti Web dannosi. Per fare ciò, visualizzano vari messaggi di avviso in Google Chrome e nella pagina dei risultati del motore di ricerca (SERP) ogni volta che rilevano un sito Web potenzialmente dannoso.

I messaggi di avviso più comuni sulle SERP riguardano la funzionalità mobile:

  • Può aprire la home page del sito
  • Appare quando Google scopre un reindirizzamento potenzialmente errato.
  • Utilizza Flash. Potrebbe non funzionare sul tuo dispositivo.
  • Appare quando vengono utilizzati file video Flash in una pagina.

I messaggi di avviso più comuni in Google Chrome, e quelli che riguardavano principalmente oggi, sono:

  • Il sito avanti contiene malware
  • Sito ingannevole avanti
  • Avviso di sito Web non sicuro

Questi avvisi di solito vengono visualizzati quando si tenta di accedere al sito Web da una ricerca Google che il motore di ricerca ha contrassegnato come dannoso. I browser Chrome bloccano anche i siti, rendendo molto difficile procedere, anche quando sai che il sito è sicuro.

In teoria, questi avvertimenti sono utili per gli utenti, mettendo una barriera tra i truffatori online e il pubblico innocente. Tuttavia, i siti Web legittimi vengono spesso contrassegnati in base a errori e disinformazione. Google di solito cerca di sostenere le piccole imprese nelle sue campagne pubblicitarie, ma le loro azioni sono molto diverse.

Esempio dell'avviso "Sito ingannevole in anticipo" di Google Chrome

In almeno tre occasioni precedenti, Google ha bloccato tutti gli utenti dei sottodomini EasyWP gratuiti come sospetti, anche se la maggior parte di essi erano blog o aziende WordPress legittimi al 100%.

Che cos'è un avviso di "sito ingannevole in vista"?

Un avviso di sito ingannevole è un messaggio visualizzato da Google quando rileva che un sito Web è potenzialmente pericoloso per una serie di motivi. Questo avviso viene solitamente visualizzato quando Google rileva che il sito Web sta tentando di indurre gli utenti a scaricare malware o fornire informazioni personali sensibili.

L'avviso di sito ingannevole ha lo scopo di proteggere gli utenti da siti Web dannosi e dovrebbe essere preso sul serio, ma come accennato, a volte Google segnala i siti per errore. Se ricevi questo avviso quando visiti il ​​tuo, è essenziale adottare le misure necessarie per risolvere il problema.

Una persona è confusa riguardo al suo sito ingannevole che avvisa in anticipo in Chrome.

Perché il tuo sito è segnalato come pericoloso da Google?

La risposta dovrebbe essere immediata e completa se il tuo sito viene segnalato come pericoloso, ingannevole o non sicuro. Ogni minuto in cui Chrome blocca il tuo sito potrebbe significare la perdita di visitatori e clienti. Anche dopo aver preso provvedimenti per risolvere i problemi, il tempo di risposta di Google per rimuovere l'avviso può richiedere ore o giorni.

Valuta se hai implementato o meno funzioni del sito che sono effettivamente ingannevoli. Questi possono includere:

  • Phishing : il tuo sito induce gli utenti a rivelare le loro informazioni personali, come password, numeri di telefono o codici fiscali. Guarda il tuo sito e determina se qualche elemento di design imita banche o enti governativi, anche se non è intenzionale.
  • Contenuto ingannevole : il contenuto tenta di indurti a fare qualcosa che faresti solo per un'entità attendibile, ad esempio condividere una password o scaricare software. Le risorse scaricabili che non sono adeguatamente etichettate possono essere contrassegnate come ingannevoli, anche quando sono utili e prive di virus.
  • Servizi e cookie di terze parti etichettati in modo insufficiente : un servizio di terze parti gestisce un sito o un servizio per conto di un'altra entità. Nascondere le integrazioni di terze parti può portare ad avvisi, anche se è stato fatto per motivi di progettazione o UX.

Quando valuti il ​​tuo sito, pensa in modo critico e cerca elementi che potrebbero creare confusione. Ricorda, gli algoritmi di sicurezza di Google si basano su modelli. Se una pagina del tuo sito assomiglia in qualche modo a una pratica ingannevole nota, i tuoi visitatori potrebbero vedere una bandiera rossa.

Come verificare lo stato del sito di navigazione sicura

Quando ricevi un avviso di sito ingannevole, è buona norma controllare lo stato di navigazione sicura del sito web. Questo controllo può essere eseguito visitando la pagina di stato del sito Navigazione sicura di Google e inserendo l'URL del sito web.

Screenshot dello stato del sito Navigazione sicura da Google.

Qui puoi inserire l'URL del tuo sito web e controllare lo stato. Se il sito è contrassegnato come non sicuro, vedrai qualche indicazione del motivo. Google non ti dirà come risolvere il problema, ma lo strumento Navigazione sicura dovrebbe darti alcuni indizi. Tieni presente che questo strumento non funziona bene per i siti Web di grandi dimensioni con contenuti estesi. Per quelli con siti web grandi e stratificati, prova Sucuri Site Check.

Una volta rimosso il contenuto dannoso, puoi inviare una richiesta di rivalutazione e, dopo la revisione, Google aggiornerà lo stato del sito e potrai quindi essere certo che il tuo sito web sia sicuro per l'accesso degli utenti.

Come correggere un avviso di sito ingannevole in anticipo

L'unico modo per correggere un avviso di sito ingannevole è rimuovere il contenuto che ha attivato l'avviso o convincere Google che il loro sistema di rilevamento era sbagliato.

I passaggi effettivi per la rimozione di contenuti apparentemente ingannevoli o non sicuri variano a seconda della situazione, ma ecco alcune delle situazioni più comuni per i siti WordPress, con suggerimenti di base su come eliminarli:

  • Il sito contiene malware. Utilizza un plug-in per la rimozione di malware, come Malcare, per rimuovere qualsiasi malware rilevato con un clic.
  • Trovati plugin sospetti. Disinstalla tutti i plug-in sospetti e sostituiscili con un altro plug-in ben recensito dalla libreria ufficiale di WordPress.
  • Scrematura delle carte di credito. Un'altra forma di malware installata dagli hacker che inietta Javascript per eludere i dettagli della carta di credito. Mantieni aggiornati i tuoi gateway di pagamento WordPress e utilizza un plug-in di rimozione malware per proteggerti da attacchi futuri.
  • Backlink da domini ingannevoli. È possibile essere segnalati perché troppi domini fuorvianti rimandano ai tuoi contenuti. Utilizza lo strumento di rinnegamento dei link in Google Search Console per dissociare il tuo sito da domini imprecisi.
  • Collegamenti in uscita nella lista nera . A volte ti colleghi a una risorsa su un dominio che sembra sicuro, ma successivamente Google inserisce quel dominio nella blacklist. Cerca tutti i collegamenti in uscita, inclusi i collegamenti alle immagini, sul tuo sito Web e, se alcuni sono indirizzati a un dominio appena inserito nella lista nera, sostituiscili.

Una volta che ritieni di aver risolto tutti i problemi che hanno generato l'avviso di sito ingannevole, è fondamentale richiedere una nuova valutazione a Google. Questo può essere fatto tramite la pagina di stato del sito di Navigazione sicura o tramite una dashboard di Google Search Console convalidata.

Un felice proprietario di un sito web ha cancellato tutti gli avvisi di sicurezza.

Come prevenire un futuro sito ingannevole in anticipo sugli avvisi

Il modo migliore per prevenire un avviso di sito ingannevole è mantenere il tuo sito web sicuro e aggiornato.

  1. Etichetta chiaramente collegamenti e pulsanti con testo di ancoraggio pertinente.
  2. Utilizza uno scanner di siti Web gratuito per controllare lo stato di qualsiasi dominio di terze parti prima di collegarlo al tuo sito.
  3. Installa un certificato SSL sul tuo sito Web WordPress.
  4. Mantieni aggiornati il ​​software del tuo sito Web e i plug-in di WordPress.
  5. Esegui regolarmente la scansione del tuo sito Web alla ricerca di codici o collegamenti dannosi con un plug-in di sicurezza WordPress preventivo.
  6. Utilizzo di affidabili servizi di hosting WordPress.

Seguendo questi passaggi, puoi assicurarti che il tuo sito web sia sicuro per i visitatori e ridurre al minimo il rischio di ricevere avvisi da Google Chrome.

Messaggi di avviso di Google contro il mondo

Non pensiamo che Alphabet Company sia il cattivo, ma è corretto affermare che i messaggi di avviso di Google possono essere dannosi per i proprietari di siti innocenti. Tuttavia, questi avvisi possono fungere da guida per mantenere il tuo sito Web (e dominio) integro e facile da usare. La risoluzione degli avvisi di sito ingannevole può portare a un sito più forte e meno vulnerabile, quindi è importante monitorare attentamente questi messaggi.
Interessato a saperne di più sulla sicurezza del sito WordPress? Dai un'occhiata ai nostri cinque semplici passaggi per prevenire gli hack di WordPress.