Message site piraté sur google, description du site hackée

Nouveau WRInaute
Bonjour,

J'ai un problème de "hack" sur le résultats de recherche d'un site
Je précise que c'est un site dans le domaine de formation et qui n'a aucun rapport avec les termes qui vont suivre.

En faisant une recherche sur google, la description est la suivante en dessous du nom du site :

Il est possible que ce site ait été piraté.
Acheter Viagra Générique (Sildenafil Citrate). Achat Viagra sans ordonnance 50/100 mg. Viagra Générique pas cher! Pharmacie en ligne. Achat Viagra, Cialis ...

Ce que je ne comprends pas, c'est que le site en lui même ne semble pas piraté.
Il tourne sous joomla, j'ai vérifié les description des pages et tout est ok et j'ai mis à jour la version de joomla.

Dans les outils pour webmaster de google, j'ai pu récupérer ces infos :

Requête Impressions Clics
viagra 200 < 10
viagra generique 200 < 10
prépa kiné 200 < 10
concours kiné 170 < 10
kiné limoges 110 < 10
acheter viagra 110 < 10
achat viagra 110 < 10

Qui référence le plus votre site par le biais de liens

canalugr.es
44 073
cyclingnewsasia.com
32 772
assurancesmaroc.com
14 830
frateraureliosbo.org
13 857
colartemuebles.com
13 610

Manière dont vos données sont associées
viagra generique
viagra generique acheter
viagra generique france
ou acheter viagra generique
acheter du viagra generique

Il semblerait que je sois victime d'une attaque en masse de liens. Que puis-je faire ? Merci!
 
WRInaute accro
Regardes la page en cache de google et tu comprendras.

Si Google a ce genre de texte en cache, c'est que cela était présent sur ton site!
Donc quelqu'un a, soit rectifié le tir avec une sauvegarde, soit tout nettoyé!
 
WRInaute occasionnel
Oula.
Vérifie déjà l'état du htacess s'il existe.
Si tu peux identifie les derniers fichiers modifiés en ssh ou en visu ftp.
Le plus rapide : prendre la base, vérifier le template, vérifier le folder media et images et tout remonter à partir d'une install vierge de Joomla.
Normalement la base n'est pas vérolée.
Quand tout est propre, installer des outils qui protègent (Jsecure, sh404, le plugin sentinel etc ...)

Et avant toute chose : modifier tous les mots de passe.

Après pour ne plus être hacké :
-http://docs.joomla.org/Security_Checklist_1_-_Getting_Started
-http://docs.joomla.org/Security_Checklist_2_-_Hosting_and_Server_Setup
-http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup
-http://docs.joomla.org/Security_Checklist_3_-_Testing_and_Development
-http://docs.joomla.org/Security_Checklist_5_-_Site_Administration
-http://docs.joomla.org/Security_Checklist_6_-_Site_Recovery
 
Nouveau WRInaute
cthierry a dit:
Regardes la page en cache de google et tu comprendras.

Si Google a ce genre de texte en cache, c'est que cela était présent sur ton site!
Donc quelqu'un a, soit rectifié le tir avec une sauvegarde, soit tout nettoyé!

Merci.
Effectivement ça à l'air d'avoir été modifié, étrange.

Oula.
Vérifie déjà l'état du htacess s'il existe.
Si tu peux identifie les derniers fichiers modifiés en ssh ou en visu ftp

Le problème c'est que j'ai mis à jour joomla depuis...

Je vais changer les mots de passe on verra ensuite.

Savez vous combien de temps ça prend à google pour rétablir les vraies infos ?

Merci encore!
 
Nouveau WRInaute
P.S. Si un admin passe par là, pourrait-il modifier mon 1er message pour enlever le nom du site SVP. Merci
 
Discussions similaires
Haut