web-dev-qa-db-fra.com

Problème de sécurité - Contenu nuisible

J'essaie de résoudre un problème avec mon site Web déjà depuis un certain temps mais sans aucune chance.

Google a détecté quelque part dans mon site Web du contenu nuisible (malware). Mais le problème est que je n'y ai rien trouvé de dangereux.

Voici ce que j'ai vérifié:

Je ne trouve simplement rien qui pourrait être dangereux là-bas.

J'ai également vérifié la Google Search Console:

  • Dans les problèmes de sécurité, deux pages ont été écrites: http://produkt-guiden.dk/ et https://produkt-guiden.dk/PVMJ2 Après avoir resoumis la sécurité vérifiez, j'ai maintenant quatre pages: les deux précédentes + https://produkt-guiden.dk/ et https://produkt-guiden.dk/kabler/strom-kabler =
  • J'ai essayé de récupérer et de rendre la page d'accueil "/" mais je n'ai vu aucune différence qui indiquerait du contenu nuisible. Fondamentalement, les deux versions étaient assez similaires.
  • Il est écrit ce texte dans la Search Console "Malheureusement, le code malveillant dans la page n'a pas pu être isolé." ce qui est très étrange qu'ils puissent détecter quelque chose mais ne peuvent pas me dire approximativement ce qui ne va pas afin que je puisse éviter ce problème particulier.

Ce site Web exécute une version Magento 1.9.1.0 et c'est une boutique en ligne.

Le lien vers mon site Web est le suivant: https://produkt-guiden.dk/

J'apprécierais toute aide de la communauté qui pourrait indiquer au moins la direction où dois-je rechercher le problème avant de pouvoir soumettre à nouveau pour vérifier la sécurité à nouveau.

Jusqu'à présent, le site Web est marqué comme non sécurisé et les visiteurs reçoivent cet écran rouge avec des avertissements et des alertes.

1
Toms Bugna

J'ai eu cela il y a environ un mois sur un site qui a des galeries de 32 photos sur chaque page. Le robot Adwords de Google a décidé que les liens miniatures vers les images en taille réelle étaient une "ferme de liens", ce que tout utilisateur humain pouvait dire était absurde, mais qui n'était apparemment pas si évident pour un robot.

Adwords a suspendu les publicités du client car les pages de destination liées à ce que le robot avait décidé étaient des fermes de liens. Cependant, comme il est un client payant, le client a pu contacter son représentant chez Google. Après une demi-douzaine d'appels téléphoniques à divers agents au cours d'une semaine, un humain a en fait regardé les pages et a décidé qu'elles n'étaient pas liées aux fermes après tout.

La raison pour laquelle il a fallu environ une demi-douzaine d'appels téléphoniques est que, pour autant que je sache, les premiers représentants de Google à "examiner" les pages n'ont pas pu réellement voir les pages. Ils ne pouvaient voir que le rapport du robot qui disait qu'il s'agissait de fermes de liaison. Ils ne cessaient de me dire de supprimer les "liens" - et d'essayer de leur expliquer que les liens ouvraient simplement les images en taille réelle était inutile.

C'était très frustrant parce que quiconque connaissait quoi que ce soit sur HTML pouvait dire quels étaient les liens simplement en regardant le code. Les vignettes et les images en taille réelle ont les mêmes noms de fichiers et les vignettes se trouvent dans des répertoires nommés "vignettes" qui ouvrent les images en taille réelle. Je veux dire, à quel point cela doit-il être évident?

En tout état de cause, il a fallu environ trois ou quatre appels avant que l'affaire ne soit "renvoyée" à quelqu'un qui a effectivement regardé les pages dans un navigateur Web, sur lequel il est devenu évident que les liens n'étaient que des liens de galerie. Même alors, il a fallu un autre jour ou deux pour que l'interdiction soit levée.

L'autre chose intéressante est que seul Adwords, pas la recherche Google, a eu un problème avec les pages. Il n'y avait aucun avertissement de "contenu malveillant", aucun problème noté sur la Search Console et SERP n'a pas été affecté du tout. Ce n'était que le bot Adwords, pas les bots de recherche "réguliers", qui a décidé que les galeries étaient des fermes de liens. Je suppose que certains bots sont plus bêtes que d'autres.

La morale de l'histoire est que les robots ne "voient" pas les pages comme le font les humains. Essayez de penser comme un robot. Vos pages "malveillantes" peuvent ne pas être malveillantes du tout.

2
GeekOnTheHill