Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Neaktivní uživatel:5.4.2017 18:40

Ahoj,
na stránkách jednoho projektu mé školy (http://projekt.gymtri.cz/) se začala objevovat hláška, že jsou stránky napadeny útočníky. Prosím vás o radu, jak tento problém vyřešit.

Jedná se o stránky, které byly vytvořeny v roce 2008 (Joomla 1.5) a od té doby zůstaly netknuté (vyjma nedávno, kdy jsme upravovali velikost iframu; tato úprava byla několikrát zkontrolována a neměla by tuto chybu způsobovat).

Google Search Console moc nepomohl, protože mi akorát vypsal některé stránky, které se zdají být v pořádku (http://projekt.gymtri.cz/index.php?… nebo i samotná hlavní stránka). Pro jistotu bylo změněno heslo jak k Joomle, tak i k FTP, ale domnívám se, že tudy cesta nevede.

Pokoušel jsem se i označit problém za vyřešený a to pomohlo, ale jen na pár dní, poté se to začalo zobrazovat znovu.

Zkoušel jsem různé online testery stránek, které mi samozřejmě nic zajímavého neřekly, jen, že s tím má Google problém a jedna stránka se zmínila o zastaralé Joomle.

Ještě dodám, že předtím google psal, že se stránka pokouší přesměrovat na škodlivé weby, jako na kidsonthestreet, samozřejmě jsem i s tím nic zajímavého nezjistil a dnes již jen píše, že přesměrovává na škodlivé weby.

Budu rád za jakékoliv nápady, díky :)

Odpovědět
5.4.2017 18:40
Neaktivní uživatelský účet
Avatar
ConflictBoy
Člen
Avatar
ConflictBoy:5.4.2017 20:43

Dívám se na to právě teď na Firefoxu a žádnou chybovou hlášku nemám :) Zkus mrknout, jestli nenačítáš někde nějaký externí skriptík :) Možná vadí toto :)
Nicméně bych hodně rychle vyřešil https na gymtri.cz :)

Nahoru Odpovědět
5.4.2017 20:43
I'm programmer, I have no life :)
Avatar
Odpovídá na ConflictBoy
Neaktivní uživatel:5.4.2017 20:52

Ahoj, právě že s tím má problém jen Google. Firefox, a ostatní služby žádný problém nenašly. S externími skripty nevím, nic moc se tam z externích zdrojů nenačítá. :/

Nahoru Odpovědět
5.4.2017 20:52
Neaktivní uživatelský účet
Avatar
Odpovídá na Neaktivní uživatel
Michal Štěpánek:6.4.2017 8:58

Asi tam něco bude, bo jediný prohlížeč, který mi nic nehlásil, byla Opera. Jinak všechny (IE, Firefox, Chrome, Seznam) to zablokovaly a náš firemní firewall taky řve, že stránka byla nahlášena jako útočná...

Nahoru Odpovědět
6.4.2017 8:58
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Msprg
Člen
Avatar
Odpovídá na Neaktivní uživatel
Msprg:6.4.2017 13:03

Neviem, či ti to nejako pomôže, ale myslím že som nedávno čítal, že google chrome by mal začať brať takmer všetky stránky ktoré nemajú HTTPS (iba HTTP) ako nebezpečné. Ale toto hlásenie vyzerá trochu inak.

P.S. Neviem či nemám zlé informácie, ale to HTTPS by sa asi poriešiť fakt malo.

 
Nahoru Odpovědět
6.4.2017 13:03
Avatar
Neaktivní uživatel:7.4.2017 21:57

Prozatím jsem akorát změnil všechna hesla, zakázal všem přístup a nahrál starší zálohu databáze (tedy v opačném pořadí, než píšu :D ). Nyní to funguje, ale ještě uvidíme, protože předtím se Google také po několika dnech rozhodl, že ta chyba tam zase je :P

Co se týče HTTPS a dalších věcí, do toho se nechci pouštět, protože to bych musel přes školu, která by musela kontaktovat náš hosting a ten není zrovna jeden z těch profesionálních. :D

Zatím všem dík za pomoc, uvidíme, jak to dopadne ;)

Nahoru Odpovědět
7.4.2017 21:57
Neaktivní uživatelský účet
Avatar
David Hynek
Tvůrce
Avatar
David Hynek:8.4.2017 8:54

Co se týká přechodu na HTTPS, tak na Active24 (a tímto jim dělám reklamu), to bylo nastavený hned. Jen to přepnuli. A já změnil .htaccess pro 301 z http na https. Také jsem četl, že Google, bude takové stránky upřednostňovat, ale na ty mé nějak zapomenul :)

Nahoru Odpovědět
8.4.2017 8:54
Čím víc vím, tím víc věcí nevím.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.