Faille ?

**SimonG** · 08/01/2016, 11h00

Re : Faille ?

Bonjour,

Joomla! ainsi que les extensions installées sont-il bien à jour ?
Pour voir si tu as un problème de sécurité, tu peux scanner ton site :

Sucuri Security

https://sitecheck.sucuri.net//

SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.

**pczac** · 08/01/2016, 11h06

Re : Faille ?

Merci,
je suis passé sur le site indiqué et ai soumis monsite.org.
Aucune faille détectée. Cependant dans les adresses scannée, je ne retrouve pas :
monsite.org/index.php?option=com_users&view=reset&Itemid=0
Cela m'inquiète d'autant plus que je ne sais comment rendre cette adresse inaccessible.

**RobertG** · 08/01/2016, 11h06

Re : Faille ?

Cette page est la page de régénération de mot de passe de compte utilisateur. Google l'indexe...
Si tu veux l'éviter, tu peux essayer (je ne l'ai pas fait) de créer un menu non affiché avec un lien vers cette adresse et forcer un "no index-no follow" dans l'onglet "métadonnées" du lien de menu. Demande aussi la suppression de l'adresse indexée dans les outils webmaster de Google.

**pczac** · 08/01/2016, 11h16

Re : Faille ?

Merci,
J'ai appliqué ta suggestion. Je vais demander la suppression de l'adresse chez google.
Je vous tiens informé de la suite.
Cordialement

**klims** · 08/01/2016, 11h45

Re : Faille ?

Pour restreindre l'accès aux url qui permettent de créer un compte ou de régénérer un mot de passe perso j'utilise une redirection 403 dans mon htaccess. Redirect 403 /index.php/component/users/?view=registration
Personne ne peut accéder à la page et tu es tranquille et elle ne sera pas indexée.

**pczac** · 08/01/2016, 11h51

Re : Faille ?

Envoyé par klims Voir le message

Pour restreindre l'accès aux url qui permettent de créer un compte ou de régénérer un mot de passe perso j'utilise une redirection 403 dans mon htaccess. Redirect 403 /index.php/component/users/?view=registration
Personne ne peut accéder à la page et tu es tranquille et elle ne sera pas indexée.

Ceci ne risque t-il pas d'interdire l'enregistrement en ligne de personnes "réellement" aptes à s'inscrire et d'interdire les éventuels oublis d'ID ou PW des personnes enregistrées ?

Cordialement

**klims** · 08/01/2016, 11h54

Re : Faille ?

J'ai mis en place ce type de redirection pour un site vitrine sans enregistrement d'utilisateurs si c'est le cas ça n'est pas adapté.
C'est la solution de Robertg qui me paraît la plus adapté.

**pczac** · 08/01/2016, 11h56

Re : Faille ?

Merci KLIMS, il me semblait bien.

**pczac** · 14/01/2016, 16h20

Re : Faille ?

Bonjour,
Après une semaine à patienter sur le "déférencement" de la page, cette dernière figure toujours lors de recherche Google, avec le lien vers la régénération de mot de passe de compte utilisateur.
En vérifiant l'état de ma demande de "déférencement" de la page sur Google, il m'est indiqué : "demande rejetée".

Motifs de rejet de la demande de suppression d'informations

Votre demande a été refusée parce que le contenu indiqué n'a pas été bloqué par la directive robots.txt ou les balises META appropriées pour nous empêcher d'indexer ou d'archiver cette page.

Si vous êtes le propriétaire du site, veuillez consulter les consignes pour supprimer un contenu de l'index Google. Si vous n'êtes pas propriétaire du site, veuillez contacter le webmaster pour demander l'utilisation de la directive ou des métabalises robots.txt afin de nous empêcher d'indexer ou d'archiver cette page. Si vous ne pouvez pas contacter le webmaster, veuillez sélectionner une option de suppression alternative depuis l'outil de demande de suppression de page Web.

Ne faudrait-il pas passer par une petite modif de : components / com_users / views / remind / view.html.php
J'y ai bien relevé que dans ce code se trouve ces quelques lignes :

if ($this->params->get('robots'))
{
$this->document->setMetadata('robots', $this->params->get('robots'));
}

Ne serait ce pas ici que l'on pourrait forcer la balise robot ?
Mais j'avoue avoir des hésitations quand aux instructions à donner.

Merci

**RobertG** · 14/01/2016, 16h36

Re : Faille ?

As-tu essayé ce que je disais précédemment ?

Envoyé par RobertG Voir le message

Si tu veux l'éviter, tu peux essayer (je ne l'ai pas fait) de créer un menu non affiché avec un lien vers cette adresse et forcer un "no index-no follow" dans l'onglet "métadonnées" du lien de menu.

**pczac** · 14/01/2016, 17h37

Re : Faille ?

Envoyé par RobertG Voir le message

As-tu essayé ce que je disais précédemment ?

Bonjour,
En effet, j'ai ajouté un lien (non publié) dans le menu utilisateur avec "no index-no follow" qui renvoi vers la page incriminée.

je continu mes recherches et reviens avec ou sans solution.

**RobertG** · 14/01/2016, 19h23

Re : Faille ?

Si le lien n'est pas publié, Google ne le trouvera jamais pour savoir qu'il ne peut pas l'indexer.

**pczac** · 19/01/2016, 18h43

Re : Faille ?

Envoyé par RobertG Voir le message

Si le lien n'est pas publié, Google ne le trouvera jamais pour savoir qu'il ne peut pas l'indexer.

En effet, le lien était sur un menu qui ne s'affiche pas.
J'ai donc effectué la manip préconisée sur le menu principal cela a réglé le problème.
Merci à tous, je passe en réglé.

Faille ?

[RÉGLÉ] Faille ?

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association