Jump to content

Problème avec Google nom de la boutique et favicon différent

zone-S
 Share

Recommended Posts

zone-S Rookie

zone-S

Posted
Posted

Bonjour à tous,

Je rencontre un problème assez étrange avec les résultats de recherche Google pour mon site web. Lorsque je recherche le nom de ma boutique en ligne, "Zone Stickers", les résultats affichent désormais le nom "KDPresse" au lieu de "ZoneStickers". Je tiens à préciser que KDPresse.com n'est pas mon site et je ne comprends pas pourquoi cette modification s'est produite.

Je n'ai apporté aucun changement récent à mon site et, à ma connaissance, mes microdonnées semblent être en ordre. Quelqu'un aurait-il une idée de pourquoi Google affiche le nom d'un autre site à la place du mien dans les résultats de recherche ?

Merci d'avance pour votre aide.

Link to comment
Share on other sites
zone-S Rookie

zone-S

Posted
  • Author
Posted
11 minutes ago, Mediacom87 said:

Pourtant, cela y ressemble beaucoup.

Je vous inviterai à faire un contrôle en surveillant tous les modules ainsi que le code source de votre boutique en portant principalement votre analyse sur votre thème et ses modules.

 

Merci pour votre réponse. Pourriez vous me guider sur ce que je devrais rechercher ?
Avez-vous des outils ou des recommandations pour effectuer ce genre de contrôle ?

Link to comment
Share on other sites
zone-S Rookie

zone-S

Posted
  • Author
Posted (edited)
1 hour ago, Mediacom87 said:

J'ai produit pas mal d'articles sur le sujet

https://www.mediacom87.fr/securite-prestashop-proactive-ou-corrective/

Merci pour cet excellent article !

Sans surprise, il signale plusieurs vulnérabilités dans ma configuration, y compris une critique liée à l'injection SQL pour les versions antérieures à la 1.7.8.7. Je suis actuellement sur la version 1.7.8.3, mais cette faille a déjà été corrigée. Le module ne semble pas prendre en compte les correctifs appliqués.


Ce qui me préoccupe avec PrestaScan Security, c'est qu'il s'agit simplement d'un module créé par PrestaShop qui se limite à comparer les numéros de version avec les vulnérabilités connues. Il n'effectue pas de véritable analyse de sécurité sur la boutique, ce qui semble être une manière de nous inciter à rester dans leur écosystème pour acheter d'autres thèmes et modules.

Il me recommande naturellement de mettre à jour vers la dernière version de PrestaShop, ce qui entraînerait l'achat d'un nouveau thème, le renouvellement de tous les modules et le paiement pour un développeur pour les intégrations . C'est un investissement considérable, d'autant plus que je n'ai pas de certitude qu'il y à eu une éventuelle attaque de ma boutique.

 

J'ai essayé le script Cleaner.php, qui me paraît plus objectif .
Il me fournit une liste de fichiers .js à vérifier ce que je vais m'empresser de faire. 

Vous avez mentionné un risque de piratage selon vous, de quelle nature est cette vulnérabilité ?
S'agit-il d'une faille XSS ?
Je tiens à préciser que je suis actuellement hébergé sur un serveur nginx, et les en-têtes de sécurité HTTP la protection contre les attaques XSS sont correctement configurés sur ce serveur.

Edited by zone-S (see edit history)
Link to comment
Share on other sites
Mediacom87 Grand Master

Mediacom87

Posted
Posted
il y a 7 minutes, zone-S a dit :

après investigation je constate qu'il y a effectivement eu du code étranger ajouté à ma boutique.

Ce qui confirme mon analyse.

Maintenant le boulot complexe commence, pas corriger, mais empêcher que cela se reproduise.

J'ai des clients ou j'ai dû intervenir 3 fois sur leur site pour réussir à endiguer les attaques, car maintenant que vous êtes infectés, les pirates vont venir régulièrement vérifier que le hack et toujours en place ou chercher à le remettre.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...