Faille ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Faille ?

    Bonjour la communauté et meilleurs voeux pour 2016,
    Voici le problème,
    Lorsque depuis le moteur de recherche, je clique sur une des pages proposée pour mon site (et sur une seule), j'arrive bien sur le site, mais sur une page que je n'attend pas du tout :
    Son adresse est : monsite.org/index.php?option=com_users&view=reset&Itemid=0

    Voici ce qui y est indiqué :

    Veuillez saisir l'adresse e-mail associée à votre compte d'utilisateur. Un code de vérification vous sera adressé. Lorsque vous le recevrez, vous pourrez choisir un nouveau mot de passe
    Adresse e-mail *
    Je ne sais de ou provient cette page ni comment l'interdire.

    Quelqu'un aurait-il des renseignements pour m'aider à supprimer cette page non désirée et éventuellement nocive ?

    Avec mes remerciements
    Dernière édition par pczac à 08/01/2016, 10h54
    Amitiés Joomlatistiques
    PcZac

  • #2
    Re : Faille ?

    Bonjour,

    Joomla! ainsi que les extensions installées sont-il bien à jour ?
    Pour voir si tu as un problème de sécurité, tu peux scanner ton site :
    SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Faille ?

      Merci,
      je suis passé sur le site indiqué et ai soumis monsite.org.
      Aucune faille détectée. Cependant dans les adresses scannée, je ne retrouve pas :
      monsite.org/index.php?option=com_users&view=reset&Itemid=0
      Cela m'inquiète d'autant plus que je ne sais comment rendre cette adresse inaccessible.
      Amitiés Joomlatistiques
      PcZac

      Commentaire


      • #4
        Re : Faille ?

        Cette page est la page de régénération de mot de passe de compte utilisateur. Google l'indexe...
        Si tu veux l'éviter, tu peux essayer (je ne l'ai pas fait) de créer un menu non affiché avec un lien vers cette adresse et forcer un "no index-no follow" dans l'onglet "métadonnées" du lien de menu. Demande aussi la suppression de l'adresse indexée dans les outils webmaster de Google.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Faille ?

          Merci,
          J'ai appliqué ta suggestion. Je vais demander la suppression de l'adresse chez google.
          Je vous tiens informé de la suite.
          Cordialement
          Amitiés Joomlatistiques
          PcZac

          Commentaire


          • #6
            Re : Faille ?

            Pour restreindre l'accès aux url qui permettent de créer un compte ou de régénérer un mot de passe perso j'utilise une redirection 403 dans mon htaccess. Redirect 403 /index.php/component/users/?view=registration
            Personne ne peut accéder à la page et tu es tranquille et elle ne sera pas indexée.
            http://www.restowebservices.com

            Commentaire


            • #7
              Re : Faille ?

              Envoyé par klims Voir le message
              Pour restreindre l'accès aux url qui permettent de créer un compte ou de régénérer un mot de passe perso j'utilise une redirection 403 dans mon htaccess. Redirect 403 /index.php/component/users/?view=registration
              Personne ne peut accéder à la page et tu es tranquille et elle ne sera pas indexée.
              Ceci ne risque t-il pas d'interdire l'enregistrement en ligne de personnes "réellement" aptes à s'inscrire et d'interdire les éventuels oublis d'ID ou PW des personnes enregistrées ?

              Cordialement
              Amitiés Joomlatistiques
              PcZac

              Commentaire


              • #8
                Re : Faille ?

                J'ai mis en place ce type de redirection pour un site vitrine sans enregistrement d'utilisateurs si c'est le cas ça n'est pas adapté.
                C'est la solution de Robertg qui me paraît la plus adapté.
                Dernière édition par klims à 08/01/2016, 11h57
                http://www.restowebservices.com

                Commentaire


                • #9
                  Re : Faille ?

                  Merci KLIMS, il me semblait bien.
                  Amitiés Joomlatistiques
                  PcZac

                  Commentaire


                  • #10
                    Re : Faille ?

                    Bonjour,
                    Après une semaine à patienter sur le "déférencement" de la page, cette dernière figure toujours lors de recherche Google, avec le lien vers la régénération de mot de passe de compte utilisateur.
                    En vérifiant l'état de ma demande de "déférencement" de la page sur Google, il m'est indiqué : "demande rejetée".
                    Motifs de rejet de la demande de suppression d'informations

                    Votre demande a été refusée parce que le contenu indiqué n'a pas été bloqué par la directive robots.txt ou les balises META appropriées pour nous empêcher d'indexer ou d'archiver cette page.

                    Si vous êtes le propriétaire du site, veuillez consulter les consignes pour supprimer un contenu de l'index Google. Si vous n'êtes pas propriétaire du site, veuillez contacter le webmaster pour demander l'utilisation de la directive ou des métabalises robots.txt afin de nous empêcher d'indexer ou d'archiver cette page. Si vous ne pouvez pas contacter le webmaster, veuillez sélectionner une option de suppression alternative depuis l'outil de demande de suppression de page Web.
                    Ne faudrait-il pas passer par une petite modif de : components / com_users / views / remind / view.html.php
                    J'y ai bien relevé que dans ce code se trouve ces quelques lignes :
                    if ($this->params->get('robots'))
                    {
                    $this->document->setMetadata('robots', $this->params->get('robots'));
                    }
                    Ne serait ce pas ici que l'on pourrait forcer la balise robot ?
                    Mais j'avoue avoir des hésitations quand aux instructions à donner.

                    Merci
                    Amitiés Joomlatistiques
                    PcZac

                    Commentaire


                    • #11
                      Re : Faille ?

                      As-tu essayé ce que je disais précédemment ?
                      Envoyé par RobertG Voir le message
                      Si tu veux l'éviter, tu peux essayer (je ne l'ai pas fait) de créer un menu non affiché avec un lien vers cette adresse et forcer un "no index-no follow" dans l'onglet "métadonnées" du lien de menu.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Re : Faille ?

                        Envoyé par RobertG Voir le message
                        As-tu essayé ce que je disais précédemment ?
                        Bonjour,
                        En effet, j'ai ajouté un lien (non publié) dans le menu utilisateur avec "no index-no follow" qui renvoi vers la page incriminée.

                        je continu mes recherches et reviens avec ou sans solution.
                        Amitiés Joomlatistiques
                        PcZac

                        Commentaire


                        • #13
                          Re : Faille ?

                          Si le lien n'est pas publié, Google ne le trouvera jamais pour savoir qu'il ne peut pas l'indexer.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire


                          • #14
                            Re : Faille ?

                            Envoyé par RobertG Voir le message
                            Si le lien n'est pas publié, Google ne le trouvera jamais pour savoir qu'il ne peut pas l'indexer.
                            En effet, le lien était sur un menu qui ne s'affiche pas.
                            J'ai donc effectué la manip préconisée sur le menu principal cela a réglé le problème.
                            Merci à tous, je passe en réglé.
                            Amitiés Joomlatistiques
                            PcZac

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X