Risoluzione di un problema di code injection su un eCommerce Shopify
Negli eCommerce la sicurezza è fondamentale: un attacco informatico non solo può compromettere la fiducia dei clienti, ma può anche danneggiare la visibilità del sito sui motori di ricerca (SEO) e sulle piattaforme pubblicitarie come Google Ads. Recentemente per un eCommerce Shopify abbiamo risolto un problema critico di code injection che ha causato un ban di tutti gli annunci Google Ads dello stesso.
Il problema
Siamo stati contattati dopo che il cliente ha ricevuto un avviso da Google Ads indicante che il sito era stato violato. Google ha interrotto la pubblicazione degli annunci con il seguente messaggio:
Sito compromesso. Contenuto caricato da: korfo[.]org/Questo messaggio indicava chiaramente che il sito ospitava contenuti sospetti o malevoli.
Hai bisogno di assistenza per il tuo sito? CONTATTACI ORA
Ad una richiesta di chiarimento al supporto di Google Ads la risposta è stata piuttosto eloquente:
Dopo aver controllato, ho scoperto che gli annunci che portavano al vostro sito sono stati correttamente disabilitati dalla rete pubblicitaria a causa di un sospetto problema di contenuti dannosi. Quindi, per risolvere il problema, i link dannosi devono essere rimossi dal sito web. Chiedi al proprietario del sito web o al webmaster di controllare il sito per trovare ed eliminare gli elementi compromessi.
-
- bngtrak[.]com
- bongacams[.]com
- korfo[.]org
- hlmiq[.]com
- a11ybar[.]com
Una volta rimossi i link compromessi, ti preghiamo di fare appello per gli annunci pertinenti usando il pulsante “Ho apportato modifiche per conformarmi alle norme”. Mi auguro che queste informazioni ti siano utili.
Il cliente aveva già tentato di scansionare il sito per individuare il problema, senza successo.
L’indagine
Analizzando i file del tema Shopify, abbiamo individuato uno script sospetto nel file ./snippets/orichi_multi_pixel.liquid:
<script type="text/javascript" async="" src="https://pixel.roughgroup.com/Content/orichipixel.js?shop=shopnamexyz.myshopify.com"></script>
Questo script faceva riferimento un dominio sospetto. Da ulteriori verifiche, è emerso che questo script era collegato ad applicazioni di terze parti compromesse, che a loro volta rimandavano a domini bngtrak[.]com, bongacams[.]com, korfo[.]org, hlmiq[.]com, a11ybar[.]com
La Soluzione
- identificazione dei file compromessi: abbiamo eseguito una scansione completa dei file del tema per individuare riferimenti a domini sospetti come
pixel.roughgroup[.]com,a11ybar[.]com,korfo[.]org, ecc… - rimozione dello script malevolo: lo script iniettato è stato rimosso manualmente dal file
orichi_multi_pixel.liquid - verifica delle app Shopify installate: abbiamo eseguito un controllo approfondito per assicurarci che non vi fossero altre tracce del codice dannoso
- comunicazione con Google Ads: dopo aver completato la pulizia, abbiamo informato Google Ads e richiesto una nuova verifica del sito
Grazie a queste azioni gli annunci Google sono stati ripristinati nel giro di pochi giorni e l’eCommerce ha ripreso a generare traffico e vendite attraverso Google Ads.
Hai bisogno di assistenza per il tuo sito? CONTATTACI ORA
Hai riscontrato problemi simili?
Se anche tu stai affrontando problemi con Google Ads o sospetti che il tuo eCommerce sia stato compromesso, contattaci stesso per un audit del tuo sito Shopify!
