web-dev-qa-db-fra.com

Tout nouveau domaine et serveur utilisant l'URL Rewrite signalé par Google pour le phishing

J'ai configuré un VM avec 1and1.com et enregistré un domaine. J'exécute une application ( Jira ) qui s'exécute sur sa propre instance de Tomcat, mais j'ai configuré la réécriture d'URL en fonction de cet article , de sorte que IIS peut gérer les demandes des sous-domaines.

J'ai navigué vers le nouveau sous-domaine et le contenu s'est chargé correctement (à ma grande joie), mais lorsque j'ai cliqué sur le premier lien pour naviguer sur le site, j'ai obtenu le Chrome phishing "écran rouge de la mort imminente".

Est-ce simplement dû à la réécriture d'URL? Si oui, y a-t-il un moyen de le contourner? Sinon, comment cela aurait-il pu arriver autrement? Le serveur a littéralement moins de 24 heures et le sous-domaine n’avait même pas une heure.

Mise à jour J'ai donc utilisé le formulaire "Hé, je ne suis pas du phishing" fourni par Google et 20 minutes plus tard, je ne reçois plus l'avertissement sur mon site. . Je suis toujours curieux de savoir comment cela s'est passé si rapidement et si je fais quelque chose pour l'éviter. Ma confiance dans ma configuration est ébranlée.

1
Scott Beeson

L'avertissement de phishing que vous recevez est renseigné par Google. Non seulement Google intègre cet avertissement dans le navigateur Chrome, mais il est également intégré aux résultats de recherche de Google Search.

Ceci est fait par Google sur la base d’évaluations automatiques qui peuvent parfois être fausses. Si vous estimez que votre site a été classé à tort dans la liste des sites de phishing, vous pouvez utiliser ce formulaire pour signaler un avertissement de phishing incorrect. Cela prend normalement environ une journée à traiter selon Google. Si Google constate que le site est propre, les avertissements de la navigation sécurisée et les résultats de la recherche doivent être supprimés dans les 72 heures. Si Google considère que le problème n'a pas été résolu, le rapport sur les problèmes de sécurité dans Google Webmaster Tools affiche généralement un plus grand nombre d'URL infectées afin de vous aider à rechercher la raison de ce problème et vous aider à le corriger. Cela se produit généralement après le piratage d'un site ou si vous avez enregistré un domaine utilisé auparavant pour le phishing.

https://developers.google.com/webmasters/hacked/docs/request_review

1
Chris Rutherfurd