Sito hackerato e Sitemap malevole in Google Search Console
Qualche settimana fa una mia cliente mi ha inoltrato una mail di Google Search Console chiedendomi “Cos’è questa mail?”. Nello specifico era una comunicazione di Google Search Console che la avvisava riguardo l’aggiunta come amministratore di un nuovo account gmail a lei sconosciuto.
Da lì è iniziata la mia indagine.
E quello che ho scoperto è stato tutt’altro che banale.
Contenuto
Il tuo sito è stato hackerato? Molto probabilmente si!
Esplorando ogni angolo della proprietà di Google Search Console del suo sito, mi sono accorta che qualcuno aveva aggiunto una sitemap personalizzata dentro Search Console, permettendo a Google di indicizzare velocemente tantissimi link spam.
Le url in questione facevano riferimento a contenuti effettivamente presenti sul sito della cliente: qualcuno era riuscito a entrare nel sito e a inserire codice malevolo in grado di generare centinaia di post spam legati al gioco d’azzardo, nascosti all’interno della struttura del sito, senza che comparissero nei menu o nelle pagine visibili.
Il risultato? Un sito apparentemente “normale” che in realtà ospitava e diffondeva spam illegale.
Cosa è successo e perché è pericoloso
Questo tipo di attacco è più comune di quanto si pensi.
Gli hacker approfittano di:
- password deboli,
- plugin non aggiornati,
- o temi scaricati da fonti non sicure.
Una volta dentro, creano pagine nascoste e sitemap parallele per sfruttare il tuo dominio come canale per attività illecite. Nel frattempo, tu continui a pubblicare, ignaro del fatto che Google sta indicizzando centinaia di URL che non ti appartengono.
Oltre al danno reputazionale, questi attacchi possono:
- compromettere il posizionamento SEO;
- far apparire il sito come “non sicuro”;
- farlo penalizzare o deindicizzare da Google;
- bloccare campagne e pubblicità collegate.
Come controllare se il tuo sito è fuori pericolo
Per controllare che il tuo sito sia al sicuro, ecco cosa puoi fare.
- Verifica la presenza di Sitemap malevole: accedi alla tua proprietà di Google Search Console e verifica che all’interno della sezione “Sitemap” ci siano solo Sitemap verificate e aggiunte da te o dal professionista SEO che ti supporta. In caso fosse presente una Sitemap anomala, eliminala immediatamente;
- Verifica gli utenti della Search Console: assicurati che non ci siano altri utenti diversi da quelli da te effettivamente autorizzati all’accesso alla Google Search Console. Se presenti, eliminali di conseguenza;
- Verifica gli utenti del sito: una volta dentro al tuo sito, controlla che anche il tuo sito non abbia al suo interno utenti non autorizzati e anomali. Anche in questa eventualità, eliminali.
- Controlla gli articoli presenti: solitamente questi approcci hacker inseriscono all’interno della sezione articoli del sito una quantità infinita di articoli spam. Dovrai procedere alla loro eliminazione se presenti.
- Ripristina una versione di backup del tuo sito sicura:procedi con la pulizia del sito ripristinando una versione di backup sicura del tuo sito. E mi raccomando, prima di imbatterti in queste procedure, chiedi sempre al tuo webmaster di fiducia di supportarti in questo processo.
Strumenti utili per prevenire e monitorare
Un SEO o un webmaster di fiducia, oltre ad aiutarti in caso di una minaccia hacker, possono aiutarti a individuare segnali anomali prima che diventino danni gravi.
Solitamente questi attacchi hacker colpiscono il sito a partire dal loro codice sorgente, ma può essere comunque utile utilizzare diversi plugin di sicurezza che possono proteggere la tua piattaforma (WordPress in questo caso).
Ecco alcuni che consiglio spesso:
🔐 Wordfence Security
Un classico: controlla malware, file sospetti e tentativi di accesso. Ti avvisa in tempo reale se qualcosa cambia nei file del sito.
🧱 iThemes Security
Ottimo per prevenire brute-force attack, gestire password forti e monitorare utenti e ruoli.
🧾 WP Activity Log
Fondamentale per capire chi fa cosa nel tuo sito: tiene traccia di login, modifiche, pubblicazioni e azioni degli utenti. Perfetto per scoprire attività sospette.
🕵️ Sucuri Security
Offre scan di sicurezza e monitoraggio dell’integrità dei file. Versione premium con firewall e protezione avanzata.
💡 MalCare
Molto utile per scansioni automatiche e rimozione del malware con un clic, anche se non sei tecnica.
E naturalmente, ciò che è altrettanto importante è:
- aggiornare plugin e temi regolarmente;
- usare password forti e un sistema di autenticazione a due fattori;
- fare backup frequenti.
Il consiglio dell’esperto Daniele Puglia Web Designer
Daniele Puglia, Web Designer Freelance con cui collaboro su alcuni progetti, suggerisce…
“Un consiglio pratico: installa un plugin solo se è davvero necessario.
Molti plugin integrano decine di funzioni che spesso non servono, ma che appesantiscono il sito e aumentano il rischio di vulnerabilità.
Quando ti serve una singola funzione specifica, è sempre meglio svilupparla in modo personalizzato: il sito resta più leggero, più sicuro e soprattutto più facile da mantenere nel tempo.”
Il valore di un SEO che “ti tiene d’occhio”
In questo caso, la mia cliente non avrebbe mai potuto accorgersi del problema da sola:
le pagine erano nascoste, la sitemap era nuova e tutto sembrava funzionare.
Solo un controllo costante in Search Console e un occhio esperto hanno permesso di scoprire e risolvere tutto in tempo.
Per questo motivo dico sempre che il SEO non serve solo per “posizionarsi su Google”, ma anche per proteggere e monitorare la salute del sito nel tempo.
In conclusione
Un sito non è mai “finito” dopo la messa online. Va seguito, controllato, aggiornato e protetto.
Un sito non sicuro non danneggia solo la tua visibilità: può diventare una porta aperta verso attività che mettono a rischio il tuo brand.
Se vuoi capire se il tuo sito è davvero sicuro, o vuoi lavorare con qualcuno che lo tenga sotto controllo anche dal punto di vista SEO, sai dove trovarmi👇
Iniziamo a lavorare insieme.