site joomla indiqué comme dangereux par Mcafee siteAdvisor

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site joomla indiqué comme dangereux par Mcafee siteAdvisor

    Bonsoir à tous,
    depuis quelques jours je me retrouve confronté à un problème au chargement des pages d'un site Joomla (www.citadelle-fr.com). Mcafee siteAdvisor me met en garde sur la dangerosité de ce site et je ne comprend pas trop pourquoi (ci-joint les captures d’écran). Le site est à jour, je ne crois pas qu'il soit infecté (mais je ne sais pas comment le vérifier avec certitude).
    J'ai remarqué, il y a quelques jours que ce site était disponible en https. L'erreur peut-elle venir de ce changement (qui remonte à je ne sais quand et qui n'est pas de mon fait)?
    Pour information, le site est hébergé chez OVH.
    Ma question est donc: a votre avis, quels sont les risques de cette mise en garde et d'où peut venir ce problème selon vous (Mcafee, OVH, un vrai piratage)?
    Merci par avance pour vos pistes.
    Cordialement
    Dernière édition par watashi à 27/07/2018, 14h39

  • #2
    Bonjour,

    Deux éléments de réponse pour commencer :

    1.
    Si vous vous y connaissez un peu (càd p ex si vous êtes capable en voyant du code PHP de confirmer si c'est suspect ou pas), ce petit utilitaire gratuit vous permettra d'identifier les fichiers suspects :


    2.
    Sinon, si vous gérez un seul site, vous pouvez créer un compte d'essai sur
    Manage Multiple WordPress & Joomla Sites in a single Dashboard and get Best Practice, Security Audits and Monitoring for unlimited sites.

    (en anglais)
    Un excellent outil pour scanner son site.
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Merci woluweb, mes compétences en PHP laissent, sans doute, à désirer, mais je vais commencer par analyser ces deux pistes.

      Commentaire


      • #4
        Bonsoir,

        J'ai un ordi qui hurle dès qu'il voit un truc bizarre et avec votre site, il ne dit rien. Pas plus que que https://sitecheck.sucuri.net/results...adelle-fr.com/

        Je commencerais par contrôler mon ordi avec un bon antivirus et un anti-adware comme celui-ci https://fr.malwarebytes.com/adwcleaner/
        UP, le plugin universel à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #5
          Merci lomart pour ce message rassurant. Je me demande du coup si le problème ne vient pas de ce fameux plugin Mcafee siteAdvisor. L'antivirus du PC est Mcafee, mais ne semble pas détecter de problème.

          Commentaire


          • #6
            Bonsoir

            J'ai vite testé avec Sitecheck, rien vu non plus et mon navigateur (Avast Secure Browser) n'a rien relevé. Tu peux être à peu près rassuré (reste à comprendre l'origine de l'alerte).

            Pour ton antivirus PC, note bien qu'il est juste compétent pour voir si, la page que tu affiches, ne tente pas de télécharger p.ex. un script / logiciel dangereux. Un antivirus sur sa machine n'est pas capable de scanner un site web si celui-ci ne tente pas, justement, de forcer un téléchargement / d'exécuter un code javascript suspect. Ceci pour dire : si tu as des virus sur ton site qui font de l'hameçonage, envoi des spams, etc. un tel antivirus ne verra rien.


            Bonne nuit.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Bonsoir et merci cavo789, effectivement sur Sitecheck, il ne semble y avoir que l'indication sur le firewall qui fait "ticker" l'analyseur. Ceci dit, dans la section "blacklist status" je retrouve "Domain clean by SiteAdvisor" qui semble pourtant indiquer par son petit "V vert" que le site n'est pas blacklisté, mais en cliquant dessus, je retombe sur la page indiquant un danger. Je vais essayer de traduire ça.
              Bonne nuit également.

              Commentaire


              • #8

                Bonjour,


                C'est indiqué par mcafee siteadvisor comme peu dangereux.

                Sauf erreur, ce n'est pas vraiment basé uniquement sur des outils de detection mais plus de la e-réputation
                et le denigrement risque de durer... j'espère que vous aurez de meilleures chance que


                1. Solution (à vérifier) : une vérification et un contact sur https://www.trustedsource.org/?p=mcafee
                indiquer votre site et selectionner McAfee SiteAdvisor/WebAdvisor (Consumer)
                suivre la procédure expliqué ici :

                Il faudra certainement vous inscrire avec un compte gratuit.

                2. Profitez de cette reflexion pour rediriger votre site uniquement en https (vivement conseillé depuis la dernière mise à jour de chrome) et de choisir avec ou sans www.

                En effet, cela peut poser des problèmes d'avoir de tomber sur les mêmes page avec des urls différentes (avec ou sans www, http ou https)...
                donc 4 urls pour chaque page du site, cela peut occasionner des problèmes de référencement.
                Ce site web est à vendre ! nomdevotresite.com réunit des informations et annonces. Nous espérons que vous y trouverez les informations que vous recherchez !

                Ce site web est à vendre ! nomdevotresite.com réunit des informations et annonces. Nous espérons que vous y trouverez les informations que vous recherchez !

                Ce site web est à vendre ! nomdevotresite.com réunit des informations et annonces. Nous espérons que vous y trouverez les informations que vous recherchez !

                Ce site web est à vendre ! nomdevotresite.com réunit des informations et annonces. Nous espérons que vous y trouverez les informations que vous recherchez !


                D'après ce que je vois, je vous conseille d'éditer votre fichier htaccess et d'ajouter une redirection sur votre url https avec www (la méthode a déjà été indiqué de nombreuses fois sur le forum)

                3. Vérifier également qu'aucun fichier n'a été modifié ou ajouté comme le suggère woluweb, site et extensions à jour

                4. N'hésitez pas à nous faire un feedback sur la prise de contact avec siteadvisor, le partage est essentiel pour mieux appréhender les difficultés.
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  Merci daneel pour ces pistes et ces liens,
                  je tente de faire ça dans la journée et je reviens faire un feedback sur les avancées et le contact avec Mcafee.

                  Commentaire


                  • #10
                    Bonjour,
                    comme promis, petit retour. J'ai envoyé un message hier à Mcafee en suivant le lien de daneel. Réponse à 1h20 ce matin, le site semble repassé en "safe". Par contre, pas d'explication sur l'origine du problème (un simple mail automatique m'indiquant les changements apportés au statut du site).
                    Je ne me suis pas encore attaqué au problème de doublons d'url. Je vais voir si c'est possible avec le re-directeur de pages de joomla (voir la doc et tout ça pour pas faire de bêtises).
                    Merci encore pour tous vos conseils.

                    Commentaire


                    • #11
                      Parfait ! problème réglé

                      Juste pour la petite remarque sur le https, c'est beaucoup plus simple aujourd'hui dans la configuration du site, paramètres serveur.

                      Et pour la "Redirection du sans www vers le www", il faut ajouter la règle dans le fichier htaccess comme indiqué :
                      https://alphadesign.fr/joomla/checkl...-sans-www.html
                      Cet article fait partie de la checklist seo créé il y a quelques temps par Simon Kloostra (auteur d'un site référent sur le seo : https://joomlaseo.com/ ). Cette checklist a été traduite en français par Thierry Tardiff, elle n'est pas actualisée mais les astuces et explications sont pour la plupart encore valables.

                      Voila ! Si vous avez des difficultés pour le https ou la redirection, n'hésitez pas à ouvrir une nouvelle discussion


                      Dernière édition par daneel à 27/07/2018, 15h38
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #12
                        Merci, je n'y manquerai pas.

                        Commentaire


                        • #13
                          Salut,

                          Si je peu me permettre, utilise aussi Roguekiller, il existe aussi en version gratuite pour un usage non commercial.

                          Tu lance roguekiller et tu le laisse travailler, il va dézinguer tout les processus malicieux, s'il trouve quelque chose il bloquera le ou les processus malicieux et les placera en quarantaine immédiatement, ainsi tu peu lancer MalwareByte qui ferra un meilleur travail de detection et de repérage.

                          Pour finir tu peu utiliser Glary Utilities qui ferra le ménage de ton ordinateur en un seul clic !

                          Bien sur ses nettoyages ne servent a rien si des processus malicieux sont en cours d'éxecution, d'ou l'intéret d'avoir roguekiller qui va les défoncer.

                          Je dit ça, je dis rien.

                          Amicalement.

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X