web-dev-qa-db-fra.com

Mon site a l'air bien mais Google rapporte un "code nuisible". Que dois-je faire?

(Remarque: je n'ai pas de lien vers mon site, mais vous pouvez voir l'adresse ci-dessous)

Visiter mon site donne ce typique

zeno.biyg.org contient des logiciels malveillants. Votre ordinateur pourrait attraper un virus si vous visitez ce site.

La page Web est répertoriée sous mon compte Google Webmaster et indique:

Malheureusement, Google a découvert du code nuisible sur votre site. Les utilisateurs de Google verront une page d'avertissement lorsqu'ils tenteront de visiter des pages de ce site.

Certaines des URL de ce site redirigent les navigateurs vers des pages Web sur lesquelles des logiciels malveillants sont installés. Cela indique que le ou les serveurs sur lesquels les pages hôte de ce site peuvent contenir des fichiers de configuration modifiés (tels que le fichier .htaccess d'Apache).

Problematic URLs on http://zeno.biyg.org/   Last checked
/ - Details                                 1/2/12
/viewtopic.php?f=3&t=45 - Details           1/4/12

Lors du dernier test de cette page par Google, aucun contenu n'a été renvoyé par votre serveur. Au lieu de cela, le navigateur a été redirigé vers une page Web illicite. Il est probable que votre configuration de serveur a été modifiée.

J'ai vérifié ces deux pages et elles me parvenaient parfaitement. Google dit que quelque chose est en train de rediriger (donc mon site ne contient pas le malware) les visiteurs vers un autre site Web (qui contient le malware) et je ne peux pas le reproduire ni trouver cette redirection.

J'ai triple vérifié tout et je ne trouve pas ce que dit Google. J'ai même demandé un avis et Google est revenu en disant qu'il restait quelque chose.

En gros, Google semble dire que visiter mon site redirige l'utilisateur vers un autre site que le mien. Je ne peux pas trouver cela se produisant n'importe où sur mon site.

Il n'y a rien de mal dans le fichier .htaccess, la source HTML n'a rien de suspect. Je ne peux pas reproduire ce que dit Google.

J'ai un accès complet à ce site/serveur. Pourquoi Google dit-il que quelque chose est détecté?

[EDIT] J'ai couru le site sous http://sitecheck.sucuri.net/scanner/ et quelque chose a été détecté (ou il ne fait que répertorier les logiciels malveillants détectés sur la base de la liste noire de Google). J'ai personnellement parlé à quelqu'un de Sucuri et nous ne pouvions pas le trouver non plus. J'ai même répertorié tous les contenus .htaccess et les ai envoyés à l'analyste en sécurité et tout s'est bien passé.

2
Zeno

Deviner. "Fetch as Googlebot" signalait également le site. J'ai ensuite utilisé l'outil de quelqu'un pour usurper un robot comme Google et je l'ai vu se produire.

Le plugin de portail pour phpBB avait du code base64 inséré à cause de mauvaises permissions (7xx) et j'ai tout corrigé.

Je vais probablement effacer ce serveur cependant.

4
Zeno

J'avais ce problème quelques années auparavant lorsque j'avais le pire code pour héberger mon site. Il y a eu une attaque par injection javascript et je ne l'ai jamais su. Mais Google l'a rapidement trouvé et me l'a signalé. Au départ, j'ai essayé de nettoyer les pages manuellement, mais cela a continué à revenir. Donc, pour commencer, je viens de désactiver les autorisations d'écriture sur tous les dossiers et de supprimer l'accès en écriture à toutes mes tables de base de données.

Enfin, j'ai déplacé l'ensemble de mon site vers un système de gestion de contenu approprié et tous les problèmes ont disparu. Nous vous suggérons donc de consulter un système de gestion de contenu professionnel associé et adapté à votre site.

1
Muthu