blocage mapsplugin.com

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] blocage mapsplugin.com

    Bonjour,
    j'utilise en local l'environnement wampserver pour émuler le site de la mairie de notre petit village.

    Ma configuration PC et de travail :
    windows10
    Wampserver Version 3.2.0 64bit
    Configuration Serveur :
    Version Apache : 2.4.18
    Server Software :
    Apache/2.4.18 (Win64) PHP/7.3.16 - Port défini pour Apache : 80
    Version de PHP : 7.3.16
    Version de MySQL :
    5.6.29 - Port défini pour MySQL : 3306 - Default DBMS
    Icone Wampserver est verte
    Lignes 20 & 21 actives dans c:\Windows\System32\drivers\etc\hosts sont
    127.0.0.1 sitejoomla
    ::1 sitejoomla127.0.0.1 localhost

    J'ai accès à Localhost, pas de message d'erreur
    J'utilise Mozilla comme navigateur internet
    J'ai accès à phpMyAdmin
    J'utilise comme Anti-Virus Malwarebytes
    C:\wamp

    Mon virtualhost s'appelle sitejoomla et quand je le lance à partir de la page Acceuil WAMPSERVER (localhost)
    j'ai le message suivant de mon antivirus Malwarebytes qui apparait en bas de mon écran et qui mebloque l'accès à un site :


    Malwarebytes premium
    Motif de blocage du site web : spam
    Domaine ww.mapsplugin.com
    Adresse IP 35.156.202.150
    Port 80
    Type En sortie
    Fichier : c:\wamp\bin\apache\2.4.18\bin\httpd.exe
    Gérer les exclusions - Fermer




    Pour avoir une idée du site ww.mapsplugin.com ,
    j'ai appellé l'adresse de ww.mapsplugin.com sur mon navigateur firefox qui bloque alors le site avec le message suivant :

    Ce site est trompeur

    Firefox a bloqué cette page, car elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire.

    Avis émis par Google Safe Browsing.


    Pouvez vous me commenter pourquoi j'ai ce blocage et à quoi sert mapsplugin.com ?

    Pour le moment, le mieux me semble de virer ce plugin.
    Mais quand j'essaie impossible de le virer !!


    Merci de vos commentaires

  • #2
    Bonjour,

    Si tu n'as pas accès à l'administration pour désactiver ce plugin, il faut que tu passes par phpMyAdmin, que tu accèdes à la table des extensions où tu le chercheras, puis tu mettras son champ "enabled" à 0, ce qui devrait te permettre de voir le site.
    Pense aussi à le désactiver sur le site de production.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,

      En regardant sur sucuri (https://sitecheck.sucuri.net/results/ww.mapsplugin.com ) , il s'avère que ce domaine (vide ?) est backlisté, donc contient ou a contenu des malwares.

      Vous avez de fortes chances d'avoir des virus sur votre site. Vous pouvez vérifier en entrant votre adresse sur le site https://sitecheck.sucuri.net/

      Pour la recherche de virus, nous avons déjà eu pas mal de discussions sur ce sujet, dont
      https://forum.joomla.fr/forum/joomla...-blanche-error
      https://forum.joomla.fr/forum/joomla...ieurs-semaines
      https://forum.joomla.fr/forum/joomla...ak-aux-secours

      ....

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire


      • #4
        Il n'est pas certain que le site soit piraté, mais le plugin, datant de 2015, semble faire appel à ce site distant qui, lui, a été piraté. On le trouve sur Github avec un problème rapporté où il est répondu que le plugin fait bien appel à ce site, alors non actif.
        Je pense que la désactivation puis la suppression de ce plugin (puis son remplacement) devrait résoudre ce problème.
        Ce qui m'étonne, c'est qu'il n'y ait pas blocage sur le site de production, mais seulement en local.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Sauf erreur de ma part, c'est l'antivirus local (firewall) qui bloque et il a raison....

          Sur l'hébergement, il ne doit pas y avoir ce type de blocage.

          Pascal
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #6
            Une recherche virus ne devrait pas faire de mal....
            If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

            Commentaire


            • #7
              Bonsoir,
              Merci Robert
              Merci Pascal,
              Le problème je ne le voyais que sur mon site local http://sitejoomla/ (émulaton via wampserser).
              Je suis arrivé à désactivé via ma page administration http://sitejoomla/administrator/inde...ew=updatesites :
              Plugin Googlemap Update Site
              http://www.mapsplugin.com/update/plu.../extension.xml
              System - Google Maps Site Plug-in system 238
              et aussi
              Plugin Googlemap Update Site
              https://raw.githubusercontent.com/jm.../extension.xml
              System - Google Maps Site Plug-in system 243
              et via ma page : http://sitejoomla/administrator/inde...on=com_plugins
              j'ai désactivé :
              System - Google Maps system plugin_googlemap3 Accès Public 740
              Je n'ai plus les messages que j'avais via mon antivirus Malwarebytes, du coup j'ai fait la même chose sur mon site de production.
              Comme je n'utilise par ces plugins pour mon site, pouvez vous me dire comment je peux supprimer ces plugins ,
              Merci d'avance


              Par alleurs, j'ai testé le site de production comme recommandé par Pascal et j'ai les résultats suivants :

              https://mairiesaintgermainlamontagne.fr

              No Malware Found
              Our scanner didn't detect any malware

              Site is not Blacklisted
              9 Blacklists checked


              site officiel de la commune de saint germain la montagne piloté par la mairie

              IP address: 217.160.0.168
              Hosting: 1and1
              Running on: Apache
              CMS: Joomla 3.9.16
              Powered by: PHP 7.3.15
              More Details

              Medium Security Risk

              Our automated scan did not detect malware on your site. If you still believe that your site has been hacked, sign up for a complete scan, manual audit, and guaranteed malware removal.

              TLS Recommendations
              No redirect from HTTP to HTTPS found. You should redirect your website visitors to the HTTPS version to avoid the "Not Secure" browser warning.

              Question : que dois-je faire pour me conforter à la TLS recommandation, je pensais avoir vu ce point avec mon hébergeur ...

              Dans l'attente de vos conseils
              Bien cordialement
              Michel



              Commentaire


              • #8
                Bonsoir,

                Pour désinstaller les plugins non utilisés, il faut aller dans la gestion des extensions --> gérer --> gestion, puis filtrer sur "plugins" et éventuellement une partie du nom, sélectionner ceux à supprimer et cliquer sur le bouton de désinstallation.

                Pour https, comme tu es chez 1&1, il faut activer leur certificat SSL gratuit en le définissant pour ce nom de domaine. Quand le certificat sera actif, dans la configuration du site, onglet "serveur", tu pourras activer l'option pour le site et l'administration.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Bonsoir Robert,
                  Merci pour ton temps.
                  J'ai suivi ta procédure et j'ai bien pu supprimer le plugin google maps. Cette action a supprimé les 2 sites de maj. Super
                  Du coup j'ai fait la même procédure pour mon site de production.
                  Question : une fois le plug-in supprimé faut il aller dans la Base de données mettre à jour des tables spécifiques à ce plugin ou bien tout à était supprimé ?

                  Pour info tu me conseillerais quoi comme plu-gin pour activer une fonction de géolocalisation sur carte pour un site ,

                  Pour https, je vais vérifier sur mon compte 1and1 mais il me semble avoir fait déjà ça courant 2018/2019 ...
                  Je te tiens au courant.
                  Encore une fois, merci pour ta disponibilité et pour ton aide
                  Michel

                  Commentaire


                  • #10
                    Bonsoir,
                    En principe, il n'y a rien de plus à faire si la désinstallation depuis l'administration n'a pas signalé d'erreur.

                    Pour https, si ton certificat est bien associé à ton nom de domaine, il suffit donc d’activer l’option dans l'administration du site. Tu peux le faire et tester sans aller dans ton compte 1&1, tu sauras de toute façon immédiatement si ça fonctionne ou pas.

                    Le site fonctionne en https, il suffit donc de forcer le passage de http à https dans l'administration pour ne plus avoir l'affichage en http.
                    Dernière édition par RobertG à 25/03/2020, 18h37
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Bonsoir Robert,Merci pour ton message,
                      En pièce jointe la recopie d'écran de l'activation HTTPS dans mon administrateur (administrateur+site)
                      Est-ce bien ce forçage qu'il faut faire ?
                      Cordialement

                      Commentaire


                      • #12
                        Oui, c'est bien ça.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #13
                          Merci pour ton aide

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X