Mon blog Wordpress est-il toujours piraté ?

mariea · 13 Décembre 2012

Bonjour,

Mon blog apparaît dans Google avec la mention "Il est possible que ce site ait été piraté."

ici

En effet dans le cache, on voit des liens pour des sites de médicaments ..

Lorsqu'on vient en visiteur lambda, on ne voit pas le piratage. Le blog est modifié pour Google !!!

J'ai donc tout effacé et remis mes articles et des fichiers propres de Wordpress.
A la suite de cette alerte, j'ai inscrit mon site dans WMT et j'ai eu l'email d'alerte sur le piratage du site.
J'ai donc demandé le ré-examen et malheureusement, la réponse est que mon site est toujours piraté.

Nous souhaitons vous informer que certaines pages du site http://www.taxe-carbone.biz/ apparaîtront comme "potentiellement infectées" dans les résultats de recherche Google, car leur contenu ne respecte pas nos exigences en termes de qualité et de pertinence. Il semblerait que ces pages aient été créées ou modifiées par un tiers ayant piraté tout ou partie de votre site. Le plus souvent, ces personnes transfèrent des fichiers ou modifient ceux de votre site, lesquels sont alors assimilables à du spam dans notre index.
Voici quelques exemples d'URL illustrant ce propos :
http://www.taxe-carbone.biz/

J'ai demandé le ré_examen hier.
La version du cache est toujours du 6 décembre. Je pense que j'ai nettoyé tout ce qui pouvait entrainer le piratage ..
Comment puis- je vérifier que la page d'accueil est toujours ou non piratée (se faire passer pour Google... ) ???

Merci de votre aide.

madri2 · 13 Décembre 2012

ton site n'est pas répertorié comme dangereux :
https://www.google.com/safebrowsing/diagnostic?site=www.taxe-carbone.biz/

mariea · 13 Décembre 2012

Merci pour cette info.

J'aimerais trouver un site qui renvoie le contenu d'un site, et propose de modifier l'entete pour se faire passer pour Google.

Si non, je vais utiliser l’extension FireFox User-Agent Switcher.

UsagiYojimbo · 13 Décembre 2012

mariea a dit:
Si non, je vais utiliser l’extension FireFox User-Agent Switcher.

C'est ce que je fais. J'avais déjà identifié un hack similaire au tien sur un WP grâce à cette extension. Quand je vais sur ton site en utilisant l'extension pour me faire passer pour Googlebot, pas de souci a priori.

mariea · 14 Décembre 2012

Merci.
Je vais attendre quelques jours et demander le ré-examen.
J'ai l'impression que la personne de google c'est contenté de regarder le cache du 6 decembre qui contient toujours l'ancienne version piratée. Je vais attendre que Google repasse ...

Philings · 14 Décembre 2012

Donner ce genre de Footprint donne au hacker le script et sa version : rien de plus simple pour lui de trouver un hack publié / regarder dans les bugs fixés par les version suivant pour en trouve un lui même.

mariea · 1 Janvier 2013

La sanction a été levée par Google

Dans les outils WMT, il m'a aussi été conseillé de faire la mise à jour Wordpress.
Mais quand je lance celle-ci, il m'est indiqué que ma version de php est trop ancienne .. Merci OVH ..

J'ai enlevé le chemin vers l’administration en bas de page, et j'ai renommé le répertoire des outils d'admin.

C'est cela le "footprint" ?

Marie-Aude · 2 Janvier 2013

Chez OVH il est très facile d'activer le php5 via htaccess...
http://guide.ovh.com/php5chezovh

mariea · 11 Mars 2013

Marie-Aude a dit:
Chez OVH il est très facile d'activer le php5 via htaccess...

Merci pour l'info, je ne pensais pas qu'il était possible de choisir la version de PHP chez OVH !

(Pour l'empreinte .. j'ai trouvé la réponse :wink: )