Questo sito può essere contrassegnato come Google Flag

Secondo Google, nella Search Console di Google dovresti essere in grado di trovare URL sospetti sul tuo sito, che hanno originato il messaggio. Se non vengono visualizzati URL, l'unica risorsa è contattare Google per una spiegazione.

Dopo aver risolto l'errore (o vulnerabilità: ad esempio se si possiede un software Magento Community Edition v. 2.1.6 o inferiore, è necessario eseguire l'aggiornamento), è necessario richiedere un nuovo controllo dalla sezione Problema di sicurezza della console.

L'avviso potrebbe apparire anche se tutto va bene, se alcuni componenti del tuo sito web sono obsoleti E sono vulnerabili E un aggiornamento esiste E non hai installato quell'aggiornamento.

Il modo più semplice per contattare Google non è affatto semplice, non almeno per la mia metrica. Esegui la ricerca, ottieni il tuo sito con il problema, vai alla fine della pagina e fai clic su "INVIA FEEDBACK". Scegli "Invia screenshot" e attiva lo strumento di selezione, limita il risultato in giallo e spiega cosa è successo. Includi la tua email, specifica che la Console di amministrazione Google non funziona e se tutto va bene verrai contattato (o forse risolveranno il problema in modo invisibile).

Il malware può essere iniettato nel tuo sito web o database in più di un modo, ad esempio attraverso una vulnerabilità in un altro sito web situato sullo stesso server del tuo che ha provocato una perdita di informazioni, l'escalation dei privilegi o il caricamento di file. Questo è successo spesso presso la società di hosting in cui ho lavorato: un singolo sito Web non sicuro potrebbe portare all'infezione di tutti i siti web sull'host.

Anche se il sito web si trova su un server dedicato senza altri domini ospitati sullo stesso computer, è possibile che qualcuno abbia accesso al server (anche se è improbabile che possano seguire solo il tuo sito Web in questo caso) o che l'attaccato ha utilizzato una vulnerabilità zero-day.

Quello che ti consiglierei di fare prima è navigare nel tuo sito web e cercare di determinare se c'è qualcosa di anormale - contenuto di pagine iniettate, pop-up che vengono aperti dal nulla o simili eventi indesiderati. Se non viene trovato nulla, scansiona il tuo sito web manualmente e automaticamente - se non hai accesso agli strumenti per quest'ultimo, puoi chiedere al tuo provider di hosting web di aiutarti o, se il tuo server è gestito da te, utilizzare uno strumento come ClamAV , rkHunter o alternative a seconda del tuo ambiente.

È piuttosto strano che tu vada da qualche altra parte a cercare informazioni sulla sicurezza. La bandiera proviene dalla navigazione sicura di Google (gsb), il primo posto che dovresti controllare è Virustotal.

Quando vedi molti venditori ben noti e GSB danno un pennarello rosso, controlla la tua cartella Magento per il codice iniettato (qualsiasi cosa che supponiamo non ci sia), monero minatore. L'AV più importante potrebbe dare la tua risposta immediata nel caso in cui il tuo sito contenga script divertenti. Poi vai a quel famoso fornitore di AV, quel sito di marcatori rossi e chiedi loro di sollevare lo stato.

(aggiornamento): C'è un modo per sapere se il tuo sito web è infetto da script iniettato usando virustotal. Per prima cosa, seleziona la tua pagina di destinazione e la pagina di checkout di Magento. Quindi caricare il file su virustotal e attendere i risultati. Poiché tale scansione richiede molte risorse, potrebbe richiedere un po 'di tempo.