Attention au code porno injecté sur vos sites

Discussion dans 'Administration d'un site Web' créé par longo600, 15 Septembre 2015.

  1. longo600
    longo600 WRInaute passionné
    Inscrit:
    24 Février 2005
    Messages:
    2 209
    J'aime reçus:
    7
    J'effectue du nettoyage dans le développement du moteur Premsgo.fr, et notamment sur le porno, noms de domaines abandonnés repris pas des sites porno etc.

    Par contre, je viens de découvrir de nombreux sites institutionnels avec du code porno injecté. On ne le voit pas dans le code source, seulement lors du crawl.

    Apres vérification sur d'autres moteurs, eux aussi se sont fait piégés (Premsgo veille ^^).

    Par exemple : Ledenon.fr ; tapez la commande "site:Ledenon.fr" dans d'autres moteurs, et vous verrez les mentions porno affichées dans les résultats.

    D'autres sites sont impactés ex;
    http://www.loutafete.com
    http://www.hoteldumanoir.eu
    http://www.lyc-raimu-nimes.ac-montpellier.fr
    ... la liste est longue (368 sites chez moi)

    Encore du retard au lancement de Premsgo, mais ça vient (env 1 ou 2 jour)
     
    #1 longo600, 15 Septembre 2015
  2. user2home
    user2home WRInaute occasionnel
    Inscrit:
    19 Décembre 2007
    Messages:
    255
    J'aime reçus:
    0
    Merci pour ton signalement je fais passer le mot à des collègues pour certain domaine dont ils ont la charge ... je serai curieux de connaître le procédé utilisé :)
     
    #2 user2home, 7 Octobre 2015
  3. longo600
    longo600 WRInaute passionné
    Inscrit:
    24 Février 2005
    Messages:
    2 209
    J'aime reçus:
    7
    Surtout du coté de Google, car quand tu regarde la description dans les résultats sur site:Ledenon.fr , Google a calculé que sectionner le texte porno principalement était le plus pertinent ...
    ...on peut parfois se poser la question sur la qualité de l'algorithme réalisé par 5 000 ingénieurs du plus haut niveau mondial ...
     
    #3 longo600, 7 Octobre 2015
  4. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 418
    J'aime reçus:
    0
    gg a tout simplement pris le texte placé le plus haut dans le code html !
     
    #4 Leonick, 7 Octobre 2015
  5. elji
    elji WRInaute occasionnel
    Inscrit:
    6 Juin 2009
    Messages:
    319
    J'aime reçus:
    5
    ATTENTION !

    Mon antivirus vient de s'alarmer après que j'ai cliqué sur ces 3 liens !

    Backdoor.PHP.Peg.gen

    C'est tout le problème des CMS. Tous ces sites tournent sous Joomla. Je pense que le CMS est hors de cause, et je suspecte plutôt un plugin. On installe de nouvelles fonctions en un clic, c'est super sauf qu'on ne sait pas ce qui est installé réellement, puisque l'auteur d'un plugin n'a pas toujours la même probité que les développeurs qui font Joomla.

    Il faudrait contacter l'administrateur d'un des sites vérolés et qu'il regarde minutieusement le code de tous ses plugins un à un.
     
    #5 elji, 16 Octobre 2015
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Attention code porno Forum Date
Attention Arnaque OVH Nom de Domaine/ Hébergement Administration d'un site Web 28 Octobre 2018
Attention aux avis de sites tiers en SEO Local ! Référencement Google 9 Septembre 2016
T.co passe en HTTPS, attention au referrer Twitter 18 Septembre 2015
Faire attention à la suroptimisation Débuter en référencement 4 Juillet 2015
Logo Google+ : attention de respecter le design! Google+ 6 Octobre 2014
Vendeurs: Attention aux arnaques Paypal e-commerce 30 Septembre 2014
Attention braves gens, un autiste est parmi vous ! Problèmes de référencement spécifiques à vos sites 10 Mars 2014
Attention ARNAQUE prevenez vos clients Référencement Google 12 Décembre 2012
Attention, OVH semble à nouveau bloquer Googlebot Administration d'un site Web 18 Octobre 2012
Que faire ? "Attention, l'accès à ce site risque d'endommager votre ordinateur." Crawl et indexation Google, sitemaps 24 Août 2012