Piratage SEO ??

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Piratage SEO ??

    Bonjour à tous,

    Une aussi longue absence et deux posts en une semaine (waooowww !).
    Mon site web s'est fait piraté. Je sais ce n'est pas original, je ne suis pas le premier, ni le dernier et des plus malins que moi ce sont déjà fait prendre.

    En l'occurrence, si (heureusement) il n'y a pas de dégâts et que le préjudice est minime, le mode opératoire (si j'ai bien analysé les choses) est assez original. Du coup je poste ça dans la partie du forum "Référencement et SEO" (mais encore une fois j'ai pu me tromper .

    Que s'est-il passé ? Depuis ce matin, l'onglet du navigateur (quel que soit le navigateur) affiche autre chose que ce qu'il est censé affiché sur la page d'accueil du site (et seulement la page d’accueil. Et c'est déjà assez je trouve), voire la première copie d'écran jointe. Si on accède au source de la page affichée, on voit tout de suite que la balise <title> a été modifiée.

    La page d'accueil est de type blog des articles en vedette, et les métadonnées n'ont pas été modifiées. Comme il s'agit d'un menu de type blog, il n'y a pas de données 'title' pour ce type de menu, c'est la donnée 'title' du premier article en vedette qui devrait apparaître (en l'occurrence "La guilde Guerrier Celeste").

    Je me sers de EASY FrontEnd SEO de Rubik Kubik (encore lui, décidément je lui en veux cette semaine) pour gérer la SEO du site, sauf que en l'occurrence et pour les mêmes raisons que précédemment énoncé, on ne peut pas accéder directement au SEO de cet article (à cause du type blog).

    Je me sers aussi de JSItemap PRO pour différentes choses (dont les XMap) et en accédant aux différents états proposés par celui-ci on trouve (pour la page d'accueil) ce qui est représenté sur la copie d'écran suivante.

    il semble donc bien que l'on touche au nœud du problème. Sauf que l'état présenté par JSiteMap n'est pas éditable et que son contenu est récupéré directement de Google Analytics.
    A mon avis, un petit futé a donc pu récupérer d'une manière ou d'une autre des données de mon site dans Google Analytics et y substituer les siennes.

    Question : Comment remettre les choses dans leur état d'origine ?

    Si quelqu'un a une idée ....
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

  • #2
    Problème résolu !

    J'avais raison en parlant de SEO et tort en parlant de Gooogle Analytics comme la cause du problème

    L'origine du 'piratage' (le mot est un peu fort) est lié au composant Easy Front End SEO de Victor Vogel (décidément je dois lui en vouloir ces temps-ci !!) que j'utilise sur le site pour modifier les principaux éléments SEO du site (title, résumé etc etc ).
    Comme son nom l'indique le plugin permet de gérer les informations SEO en front-end , dans ses paramètres il définit qui a accès en front end au plugin. Sur le site, les utilisateurs autorisés sont ceux du groupe Super Utilisateur (classique et normal). Sauf que en l’occurrence (et depuis la dernière MaJ Joomla!), tout le monde quel qu'il soit avait accès à ce plugin. (Voir copie d'écran ci-dessous)

    En fait notre pirate nous a rendu service en quelque sorte en nous montrons une faille importante.

    Y a t il des utilisateurs de Easy Front End SEO sur ce forum ? Avez-vous le même problème de sécurité, ou suis-je le seul et dans ce cas pourquoi ?

    Merci de vos réponses.

    PS : Sous réserve, il semble que désactiver le plugin, puis le réactiver règle le problème d'accès signalé ci-dessus
    easyconnect83 et cavo789 aiment ceci.
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire


    • #3
      J'ai eu le même problème très récemment que j'ai résolu grâce à l'aide de ce Forum. J'ai désactivé le plugins Easy Frontend SEO qui était la cause de mon problème et mon soucis a disparu.

      Commentaire


      • #4
        Bonjour PieceofCake,

        ton expérience est intéressante et rendra service à plus d'un.

        Tu indiques utiliser 2 extensions pour le SEO Easy Front End SEO et JSitemap
        pourquoi n'utilises-tu pas uniquement JSitemap ?

        Apparemment il y a pas mal de problème de sécurité avec Easy Front End SEO à moins que tu souhaites pouvoir éditer les Meta en front-end ?
        PieceOfCake aime ceci.

        Commentaire


        • #5
          C'était à l'origine exactement l'objectif recherché : Pouvoir en frontend agir directement sur les metadata (en outre au début du site, je n'utilisai pas encore JSiteMap qui est effectivement suffisamment complet pour éviter l'utilisation d'outils comme EasyFrontEnd)
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire

          Annonce

          Réduire
          1 sur 2 < >

          C'est [Réglé] et on n'en parle plus ?

          A quoi ça sert ?
          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
          Comment ajouter la mention [Réglé] à votre discussion ?
          1 - Aller sur votre discussion et éditer votre premier message :


          2 - Cliquer sur la liste déroulante Préfixe.

          3 - Choisir le préfixe [Réglé].


          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

          2 sur 2 < >

          Assistance au forum - Outil de publication d'infos de votre site

          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

          UTILISER À VOS PROPRES RISQUES :
          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

          Problèmes connus :
          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

          Installation :

          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

          Archive zip : https://github.com/AFUJ/FPA/zipball/master

          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
          et remplacer www. votresite .com par votre nom de domaine


          Exemples:
          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/
          Pour executer le script: http://www..com/fpa-fr.php

          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/cms/
          Pour executer le script: http://www..com/cms/fpa-fr.php

          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
          Voir plus
          Voir moins

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X