Récemment, Google a bloqué mon site Web après avoir détecté un logiciel malveillant. J'ai vérifié dans les fichiers et je ne peux repérer aucun logiciel malveillant qui aurait pu être inséré n'importe où et aucun fichier supplémentaire n'a été ajouté à partir de ce que je peux voir. Dans la section de diagnostic> Programmes malveillants des outils pour les webmasters du site, il est indiqué: "Programme malveillant Google n'a détecté aucun programme malveillant sur ce site." Également sur stopbadware.org, le site Web ne figure pas sur leur centre d’échange.
Alors, pourquoi Google détecte-t-il les logiciels malveillants?
Le message que je reçois dans chrome dit:
melfordschoolofmotoring.co.uk contient le contenu de 31.184.242.103, un site connu pour distribuer des logiciels malveillants. Votre ordinateur pourrait attraper un virus si vous visitez ce site.
Si vous regardez les en-têtes de votre site Web en utilisant en-têtes livehttp (voir la remarque ci-dessous sur la façon dont j'ai trouvé ce code), vous verrez une demande de http://146.185.254.245/s.php
qui est probablement ce qui insère le code ci-dessous dans la tête de votre page avant le dtd: - var _0x8ab7=
C'est furtif parce que je ne pouvais pas voir ce code dans chrome ou un agent qui regarde la page comme s'il s'agissait du googlebot, uniquement dans une session de navigation privée dans firefox .
Je vérifierais très attentivement vos fichiers d'inclusion, vos fichiers htaccess et votre répertoire racine pour rechercher les signes d'un piratage. Je voudrais également vérifier vos autorisations de fichiers et de répertoires sont 755 pour les répertoires et 644 pour les fichiers .
Au-delà, envisagez un logiciel de sécurité tel que site web defender et en vous inscrivant aux outils pour les webmasters. Une fois que vous avez trouvé et nettoyé l’infection envoyez une demande de réexamen à Google via le compte outils pour les webmasters.
Je pourrais juste être le bidouillage, mais les performances de votre site sont plutôt mauvaises, cela vaut peut-être la peine d’envisager un nouvel hôte, car la vitesse de chargement des pages est un facteur pour Google et je ne vois pas pourquoi certains simples inclusions php prendraient si longtemps à se charger. Surveillez les performances une fois que vous avez nettoyé.
Se connecte également à l'hôte suivant
http://146.185.254.245/s.php
ethttp://91.196.216.49/s.php
.
supprimez tout le dossier de votre hôte et téléchargez des fichiers neufs, recherchez dans Google le site Web sécurisé à l'aide du fichier htaccess.
Changer le mot de passe ftp aussi, quelque chose de similaire est arrivé à mon site il y a quelque temps, tous mes fichiers php étaient infectés par un script malveillant. Mon fournisseur d'hébergement a été attaqué massivement et les attaquants ont créé un script pour infecter de nombreux sites Web de cet hôte.