blocage mapsplugin.com

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] blocage mapsplugin.com

    Bonjour,
    j'utilise en local l'environnement wampserver pour émuler le site de la mairie de notre petit village.

    Ma configuration PC et de travail :
    windows10
    Wampserver Version 3.2.0 64bit
    Configuration Serveur :
    Version Apache : 2.4.18
    Server Software :
    Apache/2.4.18 (Win64) PHP/7.3.16 - Port défini pour Apache : 80
    Version de PHP : 7.3.16
    Version de MySQL :
    5.6.29 - Port défini pour MySQL : 3306 - Default DBMS
    Icone Wampserver est verte
    Lignes 20 & 21 actives dans c:\Windows\System32\drivers\etc\hosts sont
    127.0.0.1 sitejoomla
    ::1 sitejoomla127.0.0.1 localhost

    J'ai accès à Localhost, pas de message d'erreur
    J'utilise Mozilla comme navigateur internet
    J'ai accès à phpMyAdmin
    J'utilise comme Anti-Virus Malwarebytes
    C:\wamp

    Mon virtualhost s'appelle sitejoomla et quand je le lance à partir de la page Acceuil WAMPSERVER (localhost)
    j'ai le message suivant de mon antivirus Malwarebytes qui apparait en bas de mon écran et qui mebloque l'accès à un site :


    Malwarebytes premium
    Motif de blocage du site web : spam
    Domaine ww.mapsplugin.com
    Adresse IP 35.156.202.150
    Port 80
    Type En sortie
    Fichier : c:\wamp\bin\apache\2.4.18\bin\httpd.exe
    Gérer les exclusions - Fermer




    Pour avoir une idée du site ww.mapsplugin.com ,
    j'ai appellé l'adresse de ww.mapsplugin.com sur mon navigateur firefox qui bloque alors le site avec le message suivant :

    Ce site est trompeur

    Firefox a bloqué cette page, car elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire.

    Avis émis par Google Safe Browsing.


    Pouvez vous me commenter pourquoi j'ai ce blocage et à quoi sert mapsplugin.com ?

    Pour le moment, le mieux me semble de virer ce plugin.
    Mais quand j'essaie impossible de le virer !!


    Merci de vos commentaires

  • #2
    Bonjour,

    Si tu n'as pas accès à l'administration pour désactiver ce plugin, il faut que tu passes par phpMyAdmin, que tu accèdes à la table des extensions où tu le chercheras, puis tu mettras son champ "enabled" à 0, ce qui devrait te permettre de voir le site.
    Pense aussi à le désactiver sur le site de production.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

    Commentaire


    • #3
      Bonjour,

      En regardant sur sucuri (https://sitecheck.sucuri.net/results/ww.mapsplugin.com ) , il s'avère que ce domaine (vide ?) est backlisté, donc contient ou a contenu des malwares.

      Vous avez de fortes chances d'avoir des virus sur votre site. Vous pouvez vérifier en entrant votre adresse sur le site https://sitecheck.sucuri.net/

      Pour la recherche de virus, nous avons déjà eu pas mal de discussions sur ce sujet, dont
      https://forum.joomla.fr/forum/joomla...-blanche-error
      https://forum.joomla.fr/forum/joomla...ieurs-semaines
      https://forum.joomla.fr/forum/joomla...ak-aux-secours

      ....

      Pascal
      If anything can go wrong, it will...
      If I can help, I will ..https://conseilgouz.com

      JoomlaDays, 2 et 3 Octobre. Plus d'infos sur https://www.joomladay.fr

      Commentaire


      • #4
        Il n'est pas certain que le site soit piraté, mais le plugin, datant de 2015, semble faire appel à ce site distant qui, lui, a été piraté. On le trouve sur Github avec un problème rapporté où il est répondu que le plugin fait bien appel à ce site, alors non actif.
        Je pense que la désactivation puis la suppression de ce plugin (puis son remplacement) devrait résoudre ce problème.
        Ce qui m'étonne, c'est qu'il n'y ait pas blocage sur le site de production, mais seulement en local.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire


        • #5
          Sauf erreur de ma part, c'est l'antivirus local (firewall) qui bloque et il a raison....

          Sur l'hébergement, il ne doit pas y avoir ce type de blocage.

          Pascal
          If anything can go wrong, it will...
          If I can help, I will ..https://conseilgouz.com

          JoomlaDays, 2 et 3 Octobre. Plus d'infos sur https://www.joomladay.fr

          Commentaire


          • #6
            Une recherche virus ne devrait pas faire de mal....
            If anything can go wrong, it will...
            If I can help, I will ..https://conseilgouz.com

            JoomlaDays, 2 et 3 Octobre. Plus d'infos sur https://www.joomladay.fr

            Commentaire


            • #7
              Bonsoir,
              Merci Robert
              Merci Pascal,
              Le problème je ne le voyais que sur mon site local http://sitejoomla/ (émulaton via wampserser).
              Je suis arrivé à désactivé via ma page administration http://sitejoomla/administrator/inde...ew=updatesites :
              Plugin Googlemap Update Site
              http://www.mapsplugin.com/update/plu.../extension.xml
              System - Google Maps Site Plug-in system 238
              et aussi
              Plugin Googlemap Update Site
              https://raw.githubusercontent.com/jm.../extension.xml
              System - Google Maps Site Plug-in system 243
              et via ma page : http://sitejoomla/administrator/inde...on=com_plugins
              j'ai désactivé :
              System - Google Maps system plugin_googlemap3 Accès Public 740
              Je n'ai plus les messages que j'avais via mon antivirus Malwarebytes, du coup j'ai fait la même chose sur mon site de production.
              Comme je n'utilise par ces plugins pour mon site, pouvez vous me dire comment je peux supprimer ces plugins ,
              Merci d'avance


              Par alleurs, j'ai testé le site de production comme recommandé par Pascal et j'ai les résultats suivants :

              https://mairiesaintgermainlamontagne.fr

              No Malware Found
              Our scanner didn't detect any malware

              Site is not Blacklisted
              9 Blacklists checked


              https://mairiesaintgermainlamontagne.fr/
              IP address: 217.160.0.168
              Hosting: 1and1
              Running on: Apache
              CMS: Joomla 3.9.16
              Powered by: PHP 7.3.15
              More Details

              Medium Security Risk

              Our automated scan did not detect malware on your site. If you still believe that your site has been hacked, sign up for a complete scan, manual audit, and guaranteed malware removal.

              TLS Recommendations
              No redirect from HTTP to HTTPS found. You should redirect your website visitors to the HTTPS version to avoid the "Not Secure" browser warning.

              Question : que dois-je faire pour me conforter à la TLS recommandation, je pensais avoir vu ce point avec mon hébergeur ...

              Dans l'attente de vos conseils
              Bien cordialement
              Michel



              Commentaire


              • #8
                Bonsoir,

                Pour désinstaller les plugins non utilisés, il faut aller dans la gestion des extensions --> gérer --> gestion, puis filtrer sur "plugins" et éventuellement une partie du nom, sélectionner ceux à supprimer et cliquer sur le bouton de désinstallation.

                Pour https, comme tu es chez 1&1, il faut activer leur certificat SSL gratuit en le définissant pour ce nom de domaine. Quand le certificat sera actif, dans la configuration du site, onglet "serveur", tu pourras activer l'option pour le site et l'administration.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                Commentaire


                • #9
                  Bonsoir Robert,
                  Merci pour ton temps.
                  J'ai suivi ta procédure et j'ai bien pu supprimer le plugin google maps. Cette action a supprimé les 2 sites de maj. Super
                  Du coup j'ai fait la même procédure pour mon site de production.
                  Question : une fois le plug-in supprimé faut il aller dans la Base de données mettre à jour des tables spécifiques à ce plugin ou bien tout à était supprimé ?

                  Pour info tu me conseillerais quoi comme plu-gin pour activer une fonction de géolocalisation sur carte pour un site ,

                  Pour https, je vais vérifier sur mon compte 1and1 mais il me semble avoir fait déjà ça courant 2018/2019 ...
                  Je te tiens au courant.
                  Encore une fois, merci pour ta disponibilité et pour ton aide
                  Michel

                  Commentaire


                  • #10
                    Bonsoir,
                    En principe, il n'y a rien de plus à faire si la désinstallation depuis l'administration n'a pas signalé d'erreur.

                    Pour https, si ton certificat est bien associé à ton nom de domaine, il suffit donc d’activer l’option dans l'administration du site. Tu peux le faire et tester sans aller dans ton compte 1&1, tu sauras de toute façon immédiatement si ça fonctionne ou pas.

                    Le site fonctionne en https, il suffit donc de forcer le passage de http à https dans l'administration pour ne plus avoir l'affichage en http.
                    Dernière édition par RobertG à 25/03/2020, 18h37
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                    Commentaire


                    • #11
                      Bonsoir Robert,Merci pour ton message,
                      En pièce jointe la recopie d'écran de l'activation HTTPS dans mon administrateur (administrateur+site)
                      Est-ce bien ce forçage qu'il faut faire ?
                      Cordialement

                      Commentaire


                      • #12
                        Oui, c'est bien ça.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                        Commentaire


                        • #13
                          Merci pour ton aide

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X