web-dev-qa-db-fra.com

Le site Web est redirigé vers un site frauduleux uniquement lorsque vous cliquez sur les résultats de recherche Google.

J'essaie d'enquêter sur une attaque étrange sur un site Web Joomla 3.6.5: si vous accédez au site directement via son URL, tout fonctionne comme prévu. Toutefois, si vous recherchez le site Web à l'aide de Google et utilisez le résultat de la recherche (en indiquant exactement la même URL qui fonctionne correctement), vous êtes redirigé vers un autre site Web (arnaque).

Comment quelqu'un pourrait-il faciliter cela? Prendre le contrôle des outils Google Webmaster serait-il suffisant pour configurer ces redirections?

4
Thuun

Comment quelqu'un pourrait-il faciliter cela?

Compromettre n'importe quelle partie du code PHP/Joomla/Plugin pourrait suffire à implémenter une telle redirection.

Cependant, ces attaques sont généralement réalisées en écrivant du code malveillant dans le fichier .htaccess qui vérifie ensuite le référent HTTP et redirige l'utilisateur qui visite les SERPs de Google.

Prendre le contrôle des outils Google Webmaster serait-il suffisant pour configurer ces redirections?

Non, vous ne pouvez pas implémenter une telle redirection dans Google Search Console (anciennement Webmaster Tools).

4
MrWhite

Il y a beaucoup d'endroits où un petit code minuscule peut être implémenté qui fait le travail!

Voici les étapes suggérées pour résoudre le problème:

  • Vous pouvez savoir où ce code est écrit en ouvrant votre dossier joomla (ftp, sftp) et en vérifiant la date de dernière modification des dossiers> fichiers. De cette façon, vous pouvez trouver où se trouve le mauvais code!

  • Je vous recommande également de mettre à jour votre Joomla à la dernière version.
    au plus vite!

  • Si vous êtes déjà sur la dernière version, je vous recommande de
    réinstallez le noyau Joomla en allant dans Administrateur> Composants> Joomla Update et cliquez sur le bouton réinstaller le noyau!

  • Si après cela le problème est toujours présent, alors le problème est
    quelque part dans le dossier des modèles ou quelque part dans le tiers
    modules/plugins qui ne viennent pas avec Joomla par défaut. Si
    Il existe de telles extensions (modules/plugins), essayez de les désactiver de l’administrateur Joomla et vérifiez si le problème persiste!

  • Vérifiez également votre fichier .htaccess et vérifiez si un code étrange est présent! Si possible, supprimez .htaccess et après avoir réinstallé le noyau Joomla, renommez le fichier htaccess.txt en .htaccess.

P.S. S'il redirige toujours vers le même site frauduleux, essayez de chercher dans tout le projet (fichiers/dossiers) par le nom de domaine du site frauduleux!

J'espère que cela t'aides! Mieux, Gev

3
Gev Balyan