Bonjour,
Comme vous le savez déjà, les attaques iFrame ont envahit le monde!
J'en suis victime moi aussi. En fait, je possède un site web,
http://essaouiraimmobilier.net , il était bien référencé il y a
quelques jours avant, top 10 dans des mots clés que j'avais bien
choisis et travaillés.
J'ai constaté que dernièrement, mon site était cible d'attaques iFrame
qui inséraient un code malsain, à chaque fois je faisais le nettoyage,
mais la dernière attaque coïncidait avec le passage du google bot,
donc dans le cache google, je vois apparaitre le bout de code en
iFrame. Du coup, je ne me retrouve plus ou peu dans les résultats du
recherche pour les même mots clés, et je crains que ça soit permanent.
Je vous prie de répondre à mes questions:
1/ Est ce que vous croyez qu'au prochain passage de google, quand il
ne trouvera plus ce code, j'aurai le même classement qu'au paravent?
2/ Est ce que ça peut être vraiment la raison de mon classement
actuel?
3/ Comment protéger mes pages de ces insertions?
Je vous remercie de votre réactivité.
Hicham
1/ A ce que j'ai cru comprendre, ce problème affecte les postes
client.
Coté serveur, tu ne peux pas faire grand-chose... à part... virer les
<iframes> de tes pages !
lol !
C'est aux utilisateurs de faire le nécessaire... comme
d'habitude... !!!
C'est à dire :
Attendre le correctif MS
Passer sous Opera !
2/ Je ne vois pas de lien de cause à effet entre cela et ton
indexation.
2.1 / A ma connaissance GoogleBot ne considère pas le contenu de la
page hrefée dans l'iframe en tant que contenu de ta page.
2.2 / Les robots ne se comportent pas comme des clients MSIE... !
sur un plan général, la technique des frames est à éviter absolument.
Il n'y a rien que cette méthode peu sûre permette qui ne puisse être
fait autrement, en utilisant la <object> ou <img>, par exemple, en
combinaison avec la propriété GetElementById de JavaScript pour
modifier dynamiquement les contenus.
> Bonjour,
> Comme vous le savez déjà, les attaques iFrame ont envahit le monde!
> J'en suis victime moi aussi. En fait, je possède un site web,http://essaouiraimmobilier.net, il était bien référencé il y a
> quelques jours avant, top 10 dans des mots clés que j'avais bien
> choisis et travaillés.
> J'ai constaté que dernièrement, mon site était cible d'attaques iFrame
> qui inséraient un code malsain, à chaque fois je faisais le nettoyage,
> mais la dernière attaque coïncidait avec le passage du google bot,
> donc dans le cache google, je vois apparaitre le bout de code en
> iFrame. Du coup, je ne me retrouve plus ou peu dans les résultats du
> recherche pour les même mots clés, et je crains que ça soit permanent.
> Je vous prie de répondre à mes questions:
> 1/ Est ce que vous croyez qu'au prochain passage de google, quand il
> ne trouvera plus ce code, j'aurai le même classement qu'au paravent?
> 2/ Est ce que ça peut être vraiment la raison de mon classement
> actuel?
> 3/ Comment protéger mes pages de ces insertions?
> Je vous remercie de votre réactivité.
> Hicham
Bonjour,
Merci pour vos réponses
Personnellement je n'utilise pas les frames, c'est juste que le trojan
qui a attaqué mes pages (trojan clicker si vous le connaissez) insère
des des bouts de codes contenant des frames.
Pourquoi je dis que ceci peut influencer l'indexation, c'est parce que
j'ai vu un site atteint par ce trojan, quand on fait une recherche
google et que des pages du sites apparaissent dans les résultats,
google ajoute la dessous: ce site peut endommager votre pc. Donc j'ai
tiré cette conclusion.
Trojan Cliker ne peut infecter un site que si le webmaster l'installe
lui-même soit volontairement, soit parce qu'il a fait confiance à du
code douteux à télécharger ou linké en "syndication". Je n'ai vérifié
que quelques pages de ton site et je n'ai rien trouvé qui ressemble à
ce trojan.
Peut-être que c'est ton ordinateur qui est infecté ?
> Bonjour,
> Merci pour vos réponses
> Personnellement je n'utilise pas les frames, c'est juste que le trojan
> qui a attaqué mes pages (trojan clicker si vous le connaissez) insère
> des des bouts de codes contenant des frames.
> Pourquoi je dis que ceci peut influencer l'indexation, c'est parce que
> j'ai vu un site atteint par ce trojan, quand on fait une recherche
> google et que des pages du sites apparaissent dans les résultats,
> google ajoute la dessous: ce site peut endommager votre pc. Donc j'ai
> tiré cette conclusion.
J'ai dû faire le nécessaire pour nettoyer mon pc, j'ai enlevé le code
en iFrame il y a deux jours, j'ai modifié les coordonnées d'accès à
mon ftp, jusqu'à maintenant tout va bien, il n'y a pas eu d'insertion.
Le cache de mon site en google contient toujours l'ancienne version
atteinte, au cas où tu veux jeter un coup d'oeil Thierry. Il faudra
attendre le passage du google bot pour voir ce qui en est du
référencement.
Tiens-nous au courant : personne n'utilise les pages en cache ou
presque et elles seront mises à jour à un moment ou à un autre, ce
n'est qu'une question de temps.
L'essentiel, c'est que les liens sur tes pages fonctionnent et que tes
visiteurs potentiels les trouvent... parce que tu es dans un secteur
fortement concurrentiel et j'en sais quelque chose.
D'ailleurs, je m'achèterais bien un ryad pour y passer ma retraite si
j'en avais les moyens ;°_)
> J'ai dû faire le nécessaire pour nettoyer mon pc, j'ai enlevé le code
> en iFrame il y a deux jours, j'ai modifié les coordonnées d'accès à
> mon ftp, jusqu'à maintenant tout va bien, il n'y a pas eu d'insertion.
> Le cache de mon site en google contient toujours l'ancienne version
> atteinte, au cas où tu veux jeter un coup d'oeil Thierry. Il faudra
> attendre le passage du google bot pour voir ce qui en est du
> référencement.
Une mauvaise nouvelle pour moi, en dépit des mesures de sécurité que
j'ai dû entreprendre, Trojan Clicker m'a attaqué à nouveau!
Il doit y avoir une faille quelconque pour qu'il puisse s'insérer.
Comme j'ai lu sur un forum qu'il représente une menace pour les
publicités en ligne, j'ai enlevé le script google adsense de ma page
d'accueil, et du coup tous les autres bouts de codes en <script>.
Il n'y a pas de risque pour qu'il y ait une attaque remote file
include contre mon serveur, j'aimerais bien découvrir ce qui se passe.
C'est curieux : je viens de refaire le test, je n'ai trouvé aucun
trojan...
Quoiqu'il en soit, la solution passe sûrement par une sécurisation
utilisant les commandes Apache des .htaccess dans chaque dossier du
site mais ça passe aussi obligatoirement par une analyse au moyen
d'une connection FTP.
> Une mauvaise nouvelle pour moi, en dépit des mesures de sécurité que
> j'ai dû entreprendre, Trojan Clicker m'a attaqué à nouveau!
> Il doit y avoir une faille quelconque pour qu'il puisse s'insérer.
> Comme j'ai lu sur un forum qu'il représente une menace pour les
> publicités en ligne, j'ai enlevé le script google adsense de ma page
> d'accueil, et du coup tous les autres bouts de codes en <script>.
> Il n'y a pas de risque pour qu'il y ait une attaque remote file
> include contre mon serveur, j'aimerais bien découvrir ce qui se passe.
Tu ne trouves rien Thierry parce qu'à chaque fois, j'enlève le trojan.
Je commence à me dire que ceci vient de mon hébergeur, le serveur où
je suis hébergé est peut être infecté.
Je vais essayer de les contacter et voire ce que ça donnera!
Bonjour,
Quelques nouvelles et conclusions:
Après avoir visité mon site pour la dernière fois, google n'a trouvé
aucune trace pour Trojan Clicker, et dans les heures qui suivirent,
mes pages commençaient à retrouver leur indexation habituelle, petit à
petit, jusqu'à ce que j'ai atteint le top 10 comme avant, dieu merci.
Si je peux en tirer une conclusion, c'est que les algorithmes de
google sont tellement sophistiqués qu'ils analysent également la
structure d'une page comme le fait un antivirus, c'est pour protéger
les internautes en fin de compte, sinon, et je parle de mon cas, des
centaines de mes clients allaient être victimes du Trojan Clicker.
Quelqu'un pourrait bien confirmer cette théorie?
