Attention au code porno injecté sur vos sites

longo600 · 15 Septembre 2015

J'effectue du nettoyage dans le développement du moteur Premsgo.fr, et notamment sur le porno, noms de domaines abandonnés repris pas des sites porno etc.

Par contre, je viens de découvrir de nombreux sites institutionnels avec du code porno injecté. On ne le voit pas dans le code source, seulement lors du crawl.

Apres vérification sur d'autres moteurs, eux aussi se sont fait piégés (Premsgo veille ^^).

Par exemple : Ledenon.fr ; tapez la commande "site:Ledenon.fr" dans d'autres moteurs, et vous verrez les mentions porno affichées dans les résultats.

D'autres sites sont impactés ex;
http://www.loutafete.com
http://www.hoteldumanoir.eu
http://www.lyc-raimu-nimes.ac-montpellier.fr
... la liste est longue (368 sites chez moi)

Encore du retard au lancement de Premsgo, mais ça vient (env 1 ou 2 jour)

user2home · 7 Octobre 2015

Merci pour ton signalement je fais passer le mot à des collègues pour certain domaine dont ils ont la charge ... je serai curieux de connaître le procédé utilisé

longo600 · 7 Octobre 2015

Surtout du coté de Google, car quand tu regarde la description dans les résultats sur site:Ledenon.fr , Google a calculé que sectionner le texte porno principalement était le plus pertinent ...
...on peut parfois se poser la question sur la qualité de l'algorithme réalisé par 5 000 ingénieurs du plus haut niveau mondial ...

Leonick · 7 Octobre 2015

gg a tout simplement pris le texte placé le plus haut dans le code html !

elji · 16 Octobre 2015

ATTENTION !

Mon antivirus vient de s'alarmer après que j'ai cliqué sur ces 3 liens !

Backdoor.PHP.Peg.gen

C'est tout le problème des CMS. Tous ces sites tournent sous Joomla. Je pense que le CMS est hors de cause, et je suspecte plutôt un plugin. On installe de nouvelles fonctions en un clic, c'est super sauf qu'on ne sait pas ce qui est installé réellement, puisque l'auteur d'un plugin n'a pas toujours la même probité que les développeurs qui font Joomla.

Il faudrait contacter l'administrateur d'un des sites vérolés et qu'il regarde minutieusement le code de tous ses plugins un à un.

Similar Threads - Attention code porno	Forum	Date
Attention Arnaque OVH Nom de Domaine/ Hébergement	Administration d'un site Web	28 Octobre 2018
Attention aux avis de sites tiers en SEO Local !	Référencement Google	9 Septembre 2016
T.co passe en HTTPS, attention au referrer	Twitter	18 Septembre 2015
Faire attention à la suroptimisation	Débuter en référencement	4 Juillet 2015
Logo Google+ : attention de respecter le design!	Google+	6 Octobre 2014
Vendeurs: Attention aux arnaques Paypal	e-commerce	30 Septembre 2014
Attention braves gens, un autiste est parmi vous !	Problèmes de référencement spécifiques à vos sites	10 Mars 2014
Attention ARNAQUE prevenez vos clients	Référencement Google	12 Décembre 2012
Attention, OVH semble à nouveau bloquer Googlebot	Administration d'un site Web	18 Octobre 2012
Que faire ? "Attention, l'accès à ce site risque d'endommager votre ordinateur."	Crawl et indexation Google, sitemaps	24 Août 2012
AdWords : Attention aux offres douteuses	AdWords	31 Juillet 2012
Attention, dixit Google, la liberté d'expression est en péril	Google : l'entreprise, les sites web, les services	19 Juin 2012
Attention au contenu de vos twitt, l'intéret du sujet aboder et qualité rédactionnel.	Autres réseaux sociaux	28 Janvier 2012
DailyMotion : attention, l’abus de publicité tue la publicité et la vidéo	Le café de WebRankInfo	26 Janvier 2012
Attention ! Google chamboule l'ordre de ses résultats à nouveau	Référencement Google	4 Novembre 2011
Attention offre de référencement : hack ?	Problèmes de référencement spécifiques à vos sites	26 Mai 2011
attention au faux RSI	Droit du web (juridique, fiscalité...)	9 Mai 2011
[INFO] fail2ban vs crawler: attention ban	Administration d'un site Web	3 Janvier 2011
attention au canonical	Référencement Google	20 Octobre 2010
domaintools.com illégal : attention vie privée !	Le café de WebRankInfo	23 Août 2010