Nicolas Grillet

Intégrateur Web

Télécharger mon CV Contactez moi

Migration du blog vers Joomla

nicoss01 - 18/09/2010

Pour ceux qui suivent régulièrement mon blog, vous avez surement dû voir mes récents posts sur le piratage de mon blog anciennement sur WordPress, j’ai aujourd’hui décidé de changer mon blog pour Joomla, vous trouverez les raisons de ce changement dans la suite de cet article.



Aujourd’hui alors que la journée avait bien commencé, j’ai reçu le mail suivant de la part de Google :

Dear site owner or webmaster of erreurs404.net,

We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

http://erreurs404 .net/
http://www.erreurs404 .net/
http://erreurs404 .net/blog/

Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//erreurs404.net/

We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser

If your site was compromised, it’s important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security

Once you’ve secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmasters/bin/answer.py?answer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.

Sincerely,
Google Search Quality Team

Note: if you have an account in Google’s Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.

Pour résumé, je venais d’apprendre que mon blog était, encore une fois, considéré comme malveillant par Google, ce qui permet d’avoir une mension spéciale dans les résultats du moteur :

D’où vient ce problème, tout simplement du CMS WordPress, qui encore une fois a permis à un petit malin d’installer du code malveillant dans mon blog, ce même code a été ensuite installé dans la plupart des fichiers JavaScript du site.

Il faut bien comprendre l’origine du problème, qui est tout simplement le manque de contrôle des extensions wordpress, qui ne sont presque jamais vérifiées.

Sur le site officiel de WordPress vous trouvez un nombre considérable d’extension, enlevez ensuite les extensions qui ne sont plus maintenues,celle qui ne fonctionne pas, et enfin celle qui ne sont pas compatibles avec les nouvelles version de wordpress, et je pense que le nombre sera divisé par deux.

C’est pourquoi je vous conseille un autre CMS comme Joomla, ou CMS made simple qui est plus surveillé et donc un peu moins la proie des pirates amateurs.


Leave a Comment

You must be logged in to post a comment.

Laisser un commentaire

Copyright Nicolas Grillet