Search Console Problème de sécurité détecté par Google sur mon blog: phishing. Solution svp ?

[baseturf]

Bonjour,

Dans Google Search Console, je vois que mon blog a un problème de sécurité notamment Phishing. Voici le message que je vois (en néerlandais):
Mon blog est: -https://base-pronoquinte.blogspot.com

**************************************************
Eén probleem gedetecteerd
Google heeft schadelijke content gevonden op enkele pagina's van je site. We raden je aan deze content zo snel mogelijk te verwijderen. Tot die tijd wordt in browsers zoals Google Chrome een waarschuwing weergegeven wanneer gebruikers je site bezoeken of bepaalde bestanden van de site downloaden.

Mogelijke phishing gevonden bij het inloggen van gebruikers
Omschrijving: De browser laat pop-upwaarschuwingen zien als gebruikers opgeslagen inloggegevens opgeven op bepaalde pagina's op je site. Meer informatie
Voorbeeld-URL's: N.v.t.
**************************************************

Je ne trouve pas ce problème sur mon blog en visitant chaque page. Est-ce que ce problème peut être détecté chez mes liens externes ? J'ai plus de 600 liens externes avec mon annuaire turf sur mon blog.
Aidez-moi à trouver la solution de ce problème de sécurité svp. Connaissez-vous un site qui peut m'aider svp ?
Le site Stopbadware.org n'existe plus. Source: -https://en.wikipedia.org/wiki/StopBadware

Cordialement, Yves

 

[Madrileño]

Bonjour,

Il faut vérifier si c'est un souci avec des scripts externes intégrés au site.
C'est souvent un problème avec des plugins, iframes ou des publicités.
Si c'est autre chose, il faut vérifier ce qui a été ajouté sur le Blogger.

Cordialement.

 

[baseturf]

Bonjour,

Merci pour votre réponse.
Connaissez-vous un outil (site, programme, etc...) qui peut m'aider à vérifier en détails mes pages svp ?
J'ai Norton sur mon laptop. Comment peut Norton m'aider à trouver ce problème ?

Cordialement, Yves

 

[Madrileño]

Bonjour,

Vous utilisez un Blogger, il faut vérifier simplement depuis l'interface ce que vous avez ajouté avec le template ou les articles.
Etant votre site vous devriez savoir ce que vous avez ajouté en widget (99% du temps sur le template / 1% du temps sur les articles).

Si on vérifie rapidement le template actuel, on retrouve toujours un widget publicitaire en haut du thème.
Il se peut qu'une campagne ou le fonctionnement du widget ne plaise pas à Google, c'est le premier test à faire.

Si c'est autre chose, il faudra passer beaucoup plus de temps.

Cordialement.

 

[baseturf]

Bonsoir,

Comment est-ce que je peux commençer un teste svp ? Qu'est-ce que je dois tester ?

J'ai trouvé un site gratuit pour vérifier le contenu de mon blog:
-https://scanner.pcrisk.com/
Pouvez-vous le vérifier pour moi en utilisant ce site et m'informer du résultat svp.

Cordialement, Yves

 

[Madrileño]

Bonjour,

Google vous indique :

Un problème détecté
Google a détecté du contenu malveillant sur certaines pages de votre site. Nous vous recommandons de supprimer ce contenu dès que possible. D'ici là, les navigateurs comme Google Chrome afficheront un avertissement lorsque les utilisateurs visiteront votre site ou téléchargeront certains fichiers depuis le site.

Phishing possible détecté lors de la connexion de l'utilisateur
Description : le navigateur affiche des avertissements contextuels lorsque les utilisateurs saisissent des informations de connexion enregistrées sur certaines pages de votre site. Plus d'informations
Exemples d'URL : N/A

Google n'indique pas d'URL (Voorbeeld-URL's: N.v.t.).

Ce souci ressemble à un comportement d'un script ajouté sur les pages.

Exemple page d'accueil

googletagmanager
pub*****com/script/banniere.php
*****.biz/script/link.php

Il faut donc vérifier :

• Ce que vous injectez avec Google Tag Manager
• Ce que vous injectez via les scripts publicitaires
• Si vous injectez d'autres scripts avec vos pages

Cordialement.

 

[Madrileño]

Bonjour,

Comment est-ce que je peux commençer un teste svp ? Qu'est-ce que je dois tester ?

Retirer les scripts externes qui pourraient générer des ajouts non souhaités (cf. message avant).
Vérifier aussi si vous n'avez pas un formulaire non habituel qui traîne quelque part avec votre site web.

J'ai trouvé un site gratuit pour vérifier le contenu de mon blog:
Pouvez-vous le vérifier pour moi en utilisant ce site et m'informer du résultat svp.

Aucune confiance avec les outils exotiques.

Cordialement.

 

[baseturf]

Bonjour,

J'ai trouvé un url "malicious" dans un script sur ma page de Contact.
Je l'ai supprimé. L'url était -d3vxmrleduyji.cloudfront.net (sans "-")
Qu'est-ce que je dois faire maintenant pour informer Google Search Console ?

Cordialement, Yves

 

[Madrileño]

Bonjour,

Qu'est-ce que je dois faire maintenant

Pour résoudre un problème de sécurité sur votre site [...]
Lorsque tous les problèmes répertoriés dans le rapport sont résolus sur toutes les pages, sélectionnez Demander un examen dans le rapport sur les problèmes de sécurité. Dans la demande de réexamen, décrivez les corrections apportées. Voici trois étapes clés à suivre pour vous assurer que votre demande est complète :

• Expliquer précisément le problème de qualité identifié sur votre site.
• Décrire les mesures prises pour résoudre le problème.
• Documenter les résultats de vos efforts

L'examen de votre demande peut prendre un certain temps (voir ci-dessous). Nous vous informerons de l'avancement par e-mail. Lorsque vous nous envoyez une demande, vous recevez un message de confirmation vous informant que l'examen est en cours. N'envoyez pas d'autre demande avant de connaître l'issue de cet examen.


Combien de temps prend le processus de réexamen ?
Le traitement de la plupart des demandes de réexamen peut prendre plusieurs jours, voire plusieurs semaines. Toutefois, dans certains cas, tels que pour les demandes de réexamen liées à des liens, cela peut prendre plus de temps. Nous vous envoyons un e-mail lorsque nous recevons votre demande afin que vous sachiez qu'elle est active. Vous recevez également un e-mail lorsque l'examen est terminé.

Veuillez ne pas envoyer d'autre demande avant de connaître l'issue de l'examen en cours. Le fait de soumettre une demande de réexamen alors que le problème n'a pas été résolu peut ralentir le traitement de la demande suivante.

Source : Google.

Cordialement.

 

[baseturf]

Bonjour,

Bonnes nouvelles. Le problème de sécurité est résolu. Voici le message reçu de Google Search Console (en néerlandais):

******************************
Controle voltooid voor -https://base-pronoquinte.blogspot.com/
Aan: Eigenaar van -https://base-pronoquinte.blogspot.com/ ,

Google heeft je verzoek voor een beveiligingsbeoordeling gekregen en verwerkt. De systemen van Google geven aan dat -https://base-pronoquinte.blogspot.com/ geen links meer bevat naar schadelijke sites of downloads. De waarschuwingen die gebruikers te zien kregen, worden verwijderd van je site. Dit kan enkele uren duren.

Hier volgen enkele manieren waarop je je site vanaf nu kunt beschermen:
1
Beveilig je site tegen toekomstige aanvallen
Identificeer en verhelp de beveiligingsproblemen waardoor je site kon worden gehackt. Wijzig de wachtwoorden voor beheeraccounts. Je kunt contact opnemen met je hostservice voor hulp.
2
Houd je altijd aan het beleid tegen ongewenste software

Zorg ervoor dat alle downloadbare bestanden op je site voldoen aan de vereisten die worden vermeld in het beleid. Bestanden die niet voldoen aan deze vereisten, worden geïdentificeerd als ongewenste software.
*********************************

Cordialement, Yves

 

[Madrileño]

Bonjour,

Je laisse la traduction de Google pour ceux qui ne parlent pas le Néerlandais.

Google a reçu et traité votre demande d'examen de sécurité. Les systèmes de Google indiquent que [...] ne contient plus de liens vers des sites ou des téléchargements malveillants. Les avertissements vus par les utilisateurs seront supprimés de votre site. Cela peut prendre plusieurs heures.

Voici quelques façons de protéger votre site dès maintenant :
1
Sécurisez votre site contre de futures attaques
Identifiez et corrigez les problèmes de sécurité qui ont permis le piratage de votre site. Modifiez les mots de passe des comptes administratifs. Vous pouvez contacter votre service d'accueil pour obtenir de l'aide.
2
Respectez toujours la politique relative aux logiciels indésirables

Assurez-vous que tous les fichiers téléchargeables sur votre site répondent aux exigences énoncées dans la politique. Les fichiers qui ne répondent pas à ces exigences sont identifiés comme logiciels indésirables.

Cordialement.

 

[baseturf]

Bonjour,

J'ai utilisé le service gratuit de -https://kontactr.com/ pour la création d'un formulaire de contact. Google n'aime pas leur code html et script.
Donc site à éviter malheureusement.

Cordialement, Yves
.