Mon blog Wordpress est-il toujours piraté ?

WRInaute impliqué
Bonjour,

Mon blog apparaît dans Google avec la mention "Il est possible que ce site ait été piraté."

ici

En effet dans le cache, on voit des liens pour des sites de médicaments ..

Lorsqu'on vient en visiteur lambda, on ne voit pas le piratage. Le blog est modifié pour Google !!!

J'ai donc tout effacé et remis mes articles et des fichiers propres de Wordpress.
A la suite de cette alerte, j'ai inscrit mon site dans WMT et j'ai eu l'email d'alerte sur le piratage du site.
J'ai donc demandé le ré-examen et malheureusement, la réponse est que mon site est toujours piraté.

Nous souhaitons vous informer que certaines pages du site http://www.taxe-carbone.biz/ apparaîtront comme "potentiellement infectées" dans les résultats de recherche Google, car leur contenu ne respecte pas nos exigences en termes de qualité et de pertinence. Il semblerait que ces pages aient été créées ou modifiées par un tiers ayant piraté tout ou partie de votre site. Le plus souvent, ces personnes transfèrent des fichiers ou modifient ceux de votre site, lesquels sont alors assimilables à du spam dans notre index.
Voici quelques exemples d'URL illustrant ce propos :
http://www.taxe-carbone.biz/

J'ai demandé le ré_examen hier.
La version du cache est toujours du 6 décembre. Je pense que j'ai nettoyé tout ce qui pouvait entrainer le piratage ..
Comment puis- je vérifier que la page d'accueil est toujours ou non piratée (se faire passer pour Google... ) ???

Merci de votre aide.
 
WRInaute impliqué
Merci pour cette info.

J'aimerais trouver un site qui renvoie le contenu d'un site, et propose de modifier l'entete pour se faire passer pour Google.

Si non, je vais utiliser l’extension FireFox User-Agent Switcher.
 
WRInaute accro
mariea a dit:
Si non, je vais utiliser l’extension FireFox User-Agent Switcher.

C'est ce que je fais. J'avais déjà identifié un hack similaire au tien sur un WP grâce à cette extension. Quand je vais sur ton site en utilisant l'extension pour me faire passer pour Googlebot, pas de souci a priori.
 
WRInaute impliqué
Merci.
Je vais attendre quelques jours et demander le ré-examen.
J'ai l'impression que la personne de google c'est contenté de regarder le cache du 6 decembre qui contient toujours l'ancienne version piratée. Je vais attendre que Google repasse ...
 
WRInaute discret
<meta name="generator" content="WordPress 2.8.2" />

=> On est a la version 3.5 de tête, donc une mise a jour s'impose
=> Ne laisse pas les footprint :)

Donner ce genre de Footprint donne au hacker le script et sa version : rien de plus simple pour lui de trouver un hack publié / regarder dans les bugs fixés par les version suivant pour en trouve un lui même.
 
WRInaute impliqué
La sanction a été levée par Google :)
Dans les outils WMT, il m'a aussi été conseillé de faire la mise à jour Wordpress.
Mais quand je lance celle-ci, il m'est indiqué que ma version de php est trop ancienne .. Merci OVH ..

J'ai enlevé le chemin vers l’administration en bas de page, et j'ai renommé le répertoire des outils d'admin.

C'est cela le "footprint" ?
 
WRInaute impliqué
Marie-Aude a dit:
Chez OVH il est très facile d'activer le php5 via htaccess...

Merci pour l'info, je ne pensais pas qu'il était possible de choisir la version de PHP chez OVH !

(Pour l'empreinte .. j'ai trouvé la réponse :wink: )
 
Discussions similaires
Haut