Come analizzare un sito compromesso con il Toolbox

Elisa Paesante
Elisa Paesante
Elisa ha studiato Lingue Straniere per la Comunicazione Internazionale all'Università di Torino, specializzandosi in germanistica e marketing. In SISTRIX lavora come Country e Marketing Manager per l'Italia.

Continuano i casi di domini che si posizionano senza apparente motivo per query legate all'intrattenimento per adulti. Trattandosi di un tema molto attuale, in questo articolo mostreremo come utilizzare il Toolbox SISTRIX per rilevare e valutare l'impatto di questo tipo di problemi.

Il caso d’esempio: fise.it

Non si tratta di casi isolati: i siti che si posizionano per query legate all’intrattenimento per adulti (in particolare per annunci d’incontri), senza avere alcun tipo di contenuto o link di quel genere, sono ancora numerosi su Google.

Tra questi troviamo il sito della Federazione Italiana Sport Equestri (fise.it), che prenderemo come esempio per questo articolo.

Questo tipo di problematica lo avevamo già trattato all’inizio di quest’anno nel nostro blog, mostrando numerosi esempi di domini interessati e ottenendo la conferma di numerosi utenti che si tratta di una tecnica spam diffusa e complessa.

Nei prossimi paragrafi abbiamo quindi riunito le funzioni del Toolbox che possono rivelarsi un valido aiuto per valutare un sito compromesso.

Indice di Visibilità

Uno dei primi campanelli d’allarme è il grafico dell’Indice di Visibilità: se tendenzialmente, quando vengono commessi degli errori tecnici, il grafico s’incurva verso il basso, in questi casi si nota un picco verso l’alto improvviso e normalmente inspiegabile.

Il dominio fise.it, ad esempio, ha aumentato la sua visibilità di circa il 269% in sole due settimane. Si tratta di un andamento possibile solo nel caso di un aggiornamento di Google o di un reindirizzamento di uno o più domini/ sottodomini/ directory esterni verso il sito in questione (come in questo articolo).

Escluse le due ipotesi precedenti, potrebbe essere segno di una qualche compromissione al sito: i passi seguenti ti aiuteranno a confermarlo.

Directory o sottodomini

Dopo aver individuato precisamente quando ha cominciato a presentarsi il problema con l’Indice di Visibilità giornaliero, potrebbe essere anche utile valutare se il problema ha colpito l’intero dominio o solo una parte di esso, utilizzando gli indici di visibilità di directory e/o sottodomini.

Nel nostro caso vediamo che tendenzialmente tutte le directory maggiori (/sport/, /attivita-federazione/ e /federazione/) sono state interessate da questo improvviso aumento di visibilità.

Keyword posizionate

Si tratta naturalmente del punto focale dell’analisi: la tabella delle keyword di ranking mostrerà infatti moltissime keyword (spesso nelle prime posizioni) non appropriate ai contenuti del sito. 

Non fermarti solo alla prima pagina e approfondisci bene la ricerca, eventualmente scaricando la tabella sotto forma di file CSV oppure utilizzando le scorciatoie seguenti.

Filtri di ricerca

Il filtro veloce “Cerca keyword” ti permetterà di cercare uno o più termini contenuti nelle tue keyword, come “annunci” o “incontri”. Dal numero di keyword e di URL che compariranno nella tabella avrai già un’idea dell’impatto del problema.

Gruppi di keyword

Una soluzione ancora più semplice: il Toolbox riunisce automaticamente le keyword in gruppi a seconda dei termini che contengono.

Vediamo che fise.it si posiziona in quantità anomala per keyword come “donne”, “ragazze” o “gratis”: è bene valutare se sono volute o se si tratta di contenuti indesiderati.

Cambiamenti di ranking

Inserendo la data immediatamente precedente al picco indicato nell’Indice di Visibilità (nel nostro caso il 24/06/2019) e quella odierna, il Toolbox ti mostrerà tutte le modifiche nei posizionamenti del tuo sito. In particolare, selezionando la voce “Nuove keyword” potrai velocemente controllare con quali keyword il tuo sito si sta posizionando esclusivamente a partire da quello specifico periodo di tempo.

Cronologia dei ranking e SERP

La penultima icona della tabella delle keyword ci permetterà di valutare da quanto tempo il sito si posiziona per quella determinata keyword e con quali URL.

Ad esempio, fise.it ha cominciato a posizionarsi con URL differenti per la keyword “annunci per adulti” inizialmente in terza pagina (posizione 32), rimanendo poi con un ranking costante nella prima.

Un altro caso di spam

Come abbiamo già riscontrato in passato, a differenza di un normale caso di malware, gli URL di fise.it che si posizionano per keyword di annunci non presentano alcun segno di manomissione.

Un caso diverso è quello di castellodipralormo.com, il sito di un castello in provincia di Torino che si sta posizionando in particolare per keyword di calzature.

Questo caso di spam è ben visibile anche nelle SERP e nella versione cache della pagina.

Conclusione

Nel Webspam Report stilato da Google nel 2018 viene chiaramente indicato che, nonostante il motore di ricerca si stia sempre più evolvendo nella lotta contro la spam, “i siti hackerati rimangono uno dei problemi maggiori che affliggono la sicurezza del web”. 

Rilevare velocemente questo tipo di problematiche è necessario per evitare conseguenze spiacevoli e durature: oltre a Google Search Console, indispensabile per ricevere le segnalazioni di Google, il Toolbox può aiutare a valutare con facilità questo tipo di problemi.

Nel caso il tuo sito sia vittima di attacchi hacker o sia stato compromesso in qualche modo da terzi, consigliamo comunque di leggere il materiale informativo messo a disposizione da Google, tra cui: 

Articoli correlati
Commenti
Avatar Martino Mosna   
6. Settembre 2019, 08:51

Per curiosità sono andato a vedere la SERP [annunci per adulti] e mi sono imbattuto in una curiosa anomalia del rendering della SERP di Google. Guardate qua!

https://i.imgur.com/EXtGKZT.png [SFW]

Senza alcun titolo e URL!

I commenti saranno disattivati 30 giorni dopo la pubblicazione di questo post.