Questa sera arrivo a casa, riapro Outlook e mi trovo tra le mie email questa comunicazione.

It appears that your site no longer hosts or distributes badware. We have informed Google of this finding.
If your site was distributing badware because it had been hacked, then simply removing the current badware from your site is not enough. You will also need to work with your hosting provider to fix all security vulnerabilities associated with your site.
Please note that we will be retesting your website at periodic intervals in order to monitor that it remains free from badware. If we find that you are hosting or distributing badware in the future, the appeals process may take considerably longer than the original appeal.
Answers to commonly asked questions from site owners who are the subject of Google warnings can be found at: http://stopbadware.org/home/faq#partnerwarnings.
The StopBadware Team

Si tratta della risposta da parte di StopBardware alla mia segnalazione inviata il 6 Febbraio.
Da un rapido controllo alle SERP posso confermare che l'avviso mostrato a fianco di RSS World è completamente scomparso senza alcuna traccia... visibile!

In questi giorni mi attiverò anche per rivedere la parte dei permessi applicati alle cartelle sul server, probabile causa del defacement. Al più presto, conto di pubblicare qualche riga sul tema Movable Type e sicurezza.

Tornando invece al tema come si comporta Google quando trova il tuo sito pericoloso vorrei concludere questa istruttiva quando fastidiosa vicenda con alcune considerazioni. Partiamo dall'affidabilità.

Innanzi tutto, quanto è affidabile un controllo di questo tipo? Se penso che la pagina era stata defacciata a fine novembre e nulla è successo fino a gennaio, se penso che questi sono i tempi di reazione, è veramente così utile ed affidabile questa feature?

Parlando invece dei modi con i quali questa feature è gestita, confesso di essere molto in disaccordo. Passi per la frase "il sito potrebbe essere dannoso per il tuo computer", che di fatto tutto e nulla dice poiché se io uso Linux con Firefox i badware individuati mi facevano una pippa, onestamente ritengo il modo con il quale Google avverte l'utente decisamente eccessivo.

Non lo dico perché si è trattato del mio sito, probabilmente non ci avrei mai fatto caso che non fosse stato così, tuttavia credo che sia esagerato impedire completamente l'accesso al sito a partire dalle SERP.
Per chi non sapesse come funziona, nel momento in cui un sito viene contrassegnato come pericoloso

1. un avviso sotto ad ogni risultato nelle ricerche avverte l'utente di possibili pericoli
2. una volta selezionato comunque il risultato, invece di arrivare alla pagina scelta si arriva ad una pagina intermedia che a caratteri cubitali avverte della possibile presenza di un problema
3. ... ma io utente, alla fine, come ci arrivo a questa pagina?
4. semplice, copiando ed incollando manualmente l'URL della pagina che volevo nel browser...

Eccerto!

Infine, caro Google, se www.rss-world.info ha un problema, non mi sembra proprio il caso di contrassegnare come problematico ogni sottodominio del sito. Voglio dire, se io disgraziatamente avessi fatto hosting di terzi livelli, vedi Altervista o lo stesso Blogger.com, se un utente fa casino in un dominio allora anche tutti gli altri vengono flaggati come problematici? Se è così mi sembra un tantino eccessivo, se così non fosse allora io sono stato particolarmente sfigato.

E voi? Cosa ne pensate? Molti di voi utenti mi hanno segnalato il problema prima che io stesso lo scoprissi, cosa cambiereste o cosa trovate perfetto?