Attention au code porno injecté sur vos sites

longo600 · 15 Septembre 2015

J'effectue du nettoyage dans le développement du moteur Premsgo.fr, et notamment sur le porno, noms de domaines abandonnés repris pas des sites porno etc.

Par contre, je viens de découvrir de nombreux sites institutionnels avec du code porno injecté. On ne le voit pas dans le code source, seulement lors du crawl.

Apres vérification sur d'autres moteurs, eux aussi se sont fait piégés (Premsgo veille ^^).

Par exemple : Ledenon.fr ; tapez la commande "site:Ledenon.fr" dans d'autres moteurs, et vous verrez les mentions porno affichées dans les résultats.

D'autres sites sont impactés ex;
http://www.loutafete.com
http://www.hoteldumanoir.eu
http://www.lyc-raimu-nimes.ac-montpellier.fr
... la liste est longue (368 sites chez moi)

Encore du retard au lancement de Premsgo, mais ça vient (env 1 ou 2 jour)

user2home · 7 Octobre 2015

Merci pour ton signalement je fais passer le mot à des collègues pour certain domaine dont ils ont la charge ... je serai curieux de connaître le procédé utilisé

longo600 · 7 Octobre 2015

Surtout du coté de Google, car quand tu regarde la description dans les résultats sur site:Ledenon.fr , Google a calculé que sectionner le texte porno principalement était le plus pertinent ...
...on peut parfois se poser la question sur la qualité de l'algorithme réalisé par 5 000 ingénieurs du plus haut niveau mondial ...

Leonick · 7 Octobre 2015

gg a tout simplement pris le texte placé le plus haut dans le code html !

elji · 16 Octobre 2015

ATTENTION !

Mon antivirus vient de s'alarmer après que j'ai cliqué sur ces 3 liens !

Backdoor.PHP.Peg.gen

C'est tout le problème des CMS. Tous ces sites tournent sous Joomla. Je pense que le CMS est hors de cause, et je suspecte plutôt un plugin. On installe de nouvelles fonctions en un clic, c'est super sauf qu'on ne sait pas ce qui est installé réellement, puisque l'auteur d'un plugin n'a pas toujours la même probité que les développeurs qui font Joomla.

Il faudrait contacter l'administrateur d'un des sites vérolés et qu'il regarde minutieusement le code de tous ses plugins un à un.

Similar Threads - Attention code porno	Forum	Date
Attention Arnaque OVH Nom de Domaine/ Hébergement	Administration d'un site Web	28 Octobre 2018
Attention aux avis de sites tiers en SEO Local !	Référencement Google	9 Septembre 2016
T.co passe en HTTPS, attention au referrer	Twitter	18 Septembre 2015
Faire attention à la suroptimisation	Débuter en référencement	4 Juillet 2015
Logo Google+ : attention de respecter le design!	Google+	6 Octobre 2014
Vendeurs: Attention aux arnaques Paypal	e-commerce	30 Septembre 2014
Attention braves gens, un autiste est parmi vous !	Problèmes de référencement spécifiques à vos sites	10 Mars 2014
Attention ARNAQUE prevenez vos clients	Référencement Google	12 Décembre 2012
Attention, OVH semble à nouveau bloquer Googlebot	Administration d'un site Web	18 Octobre 2012
Que faire ? "Attention, l'accès à ce site risque d'endommager votre ordinateur."	Crawl et indexation Google, sitemaps	24 Août 2012