J'ai récemment reçu un e-mail de GWT indiquant qu'un des flux de mon URL avait soudainement diminué. En fin de compte, le trafic sur l'ensemble du site a considérablement diminué, passant de plus de 300 visiteurs uniques à moins de 10 par jour.
Après des recherches, il s’avère que, parfois, lorsque vous chargez le site Web, la source n’affiche que les éléments suivants:
<html><body><script>document.cookie='sssssss=81b58aaasssssss_81b58aaa; path=/';window.location.href=parseURL(window.location.href);</script></body></html>
Le cookie est différent, par exemple, sur l'un de mes ordinateurs, il dit quelque chose du type zzzzzzz=something
(je ne me souviens pas de la valeur) et sur un proxy, il affiche la valeur ci-dessus. Si le cookie n'est pas défini, il ne chargera tout simplement pas le site Web.
Cela signifie évidemment que mon site Web est en quelque sorte infecté par un type de logiciel malveillant. Cependant, Google ne renvoie aucun résultat de recherche. Quelqu'un reconnaît-il ce logiciel malveillant ou peut-il offrir des conseils sur la manière de déterminer le problème?
Remarque: le site Web est un site Web personnalisé et bien que j'aie essayé de le rendre aussi sécurisé que possible, il semble bien que j'ai peut-être manqué quelque chose. La technologie utilisée est PHP5 et MySQL.
L'URL est la suivante: http://ps3theme.net/
Merci
EDIT: Cela ne semble se produire que la première fois. J'ai fait une recherche en masse sur le site Web et rien n'a été trouvé. Si vous visualisez le code source avant de charger le site Web, il s'affiche, mais une fois que ce morceau de code a été exécuté, il ne s'affiche plus pendant un certain temps.
Je peux confirmer qu'il existe des logiciels malveillants ou des erreurs de configuration qui interfèrent avec votre site. J'utilise le client en ligne de commande appelé curl. Lorsque je fais une demande avec curl, je reçois quelque chose comme ceci:
$ curl -D - http://ps3theme.net/ -s
HTTP/1.0 200 OK
Expires: Sat, 6 May 1995 12:00:00 GMT
P3P: CP=NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 144
Connection: Close
<html><body><script>document.cookie='rrrrrrr=a9bdb593rrrrrrr_a9bdb593; path=/';window.location.href=window.location.href;</script></body></html>
Mais une fois j'ai eu ceci:
$ curl -D - http://ps3theme.net/ -s
HTTP/1.1 301 Moved Permanently
Date: Fri, 25 Jan 2013 19:42:15 GMT
Server: Apache
Location: http://www.ps3theme.net/406.shtml
Content-Length: 241
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://www.ps3theme.net/406.shtml">here</a>.</p>
</body></html>
Googlebot ne pourra en aucun cas analyser votre site lorsque votre serveur répond de la sorte.
Edit: J'ai finalement trouvé la réponse sur ce fil de discussion: http://productforums.google.com/forum/#!msg/webmasters/CCHRHVV_3fA/B_HQdIlzXkkJ
Votre site web est hébergé sur HOSTABLE.COM et ce sont eux qui le font sur votre site. Il semble que vous deviez passer à un nouvel hôte pour que ce problème disparaisse.
Je viens de jeter un coup d'oeil sur votre site et la page semble me déchirer sans problèmes évidents ni malwares vilains. J'ai vérifié votre source qui a l'air propre, mais vous risquez peut-être de subir une injection de HTACCESS qui redirige aussi les gens, voire les moins. Jetez un coup d'oeil dans le fichier htaccess.
En outre...
Dans votre fichier robots.txt, vous avez
User-agent: *
Disallow:
Disallow: /ajax.php
#Sitemap: http://www.yoursite.com/sitemap.xml
Bien que la balise Disallow: with ne devrait pas bloquer les robots c'est quelque chose qui n'est pas obligatoire et vous devez également supprimer cette ligne ainsi que le bit sitemap commenté du fichier robots.txt, de sorte que cela devienne votre nouveau robot.
User-agent: *
Disallow: /ajax.php
Consultez votre fichier .htaccess et dites-nous ce que vous découvrez, le site fonctionne-t-il pour vous? ou est-ce que vous voulez juste des outils pour les webmasters