dodání ihned! nové
Hledáme programátora do rostoucího týmu ITnetwork.cz, 100% home office, 100% flexibilní pracovní doba. Více informací
Black Friday je tu! Využij jedinečnou příležitost a získej až 80 % znalostí navíc zdarma! Více zde
BF
Avatar
Aaron
Redaktor
Avatar
Aaron:5.4.2017 18:40

Ahoj,
na stránkách jednoho projektu mé školy (http://projekt.gymtri.cz/) se začala objevovat hláška, že jsou stránky napadeny útočníky. Prosím vás o radu, jak tento problém vyřešit.

Jedná se o stránky, které byly vytvořeny v roce 2008 (Joomla 1.5) a od té doby zůstaly netknuté (vyjma nedávno, kdy jsme upravovali velikost iframu; tato úprava byla několikrát zkontrolována a neměla by tuto chybu způsobovat).

Google Search Console moc nepomohl, protože mi akorát vypsal některé stránky, které se zdají být v pořádku (http://projekt.gymtri.cz/index.php?… nebo i samotná hlavní stránka). Pro jistotu bylo změněno heslo jak k Joomle, tak i k FTP, ale domnívám se, že tudy cesta nevede.

Pokoušel jsem se i označit problém za vyřešený a to pomohlo, ale jen na pár dní, poté se to začalo zobrazovat znovu.

Zkoušel jsem různé online testery stránek, které mi samozřejmě nic zajímavého neřekly, jen, že s tím má Google problém a jedna stránka se zmínila o zastaralé Joomle.

Ještě dodám, že předtím google psal, že se stránka pokouší přesměrovat na škodlivé weby, jako na kidsonthestreet, samozřejmě jsem i s tím nic zajímavého nezjistil a dnes již jen píše, že přesměrovává na škodlivé weby.

Budu rád za jakékoliv nápady, díky :)

 
Odpovědět
5.4.2017 18:40
Avatar
ConflictBoy
Člen
Avatar
ConflictBoy:5.4.2017 20:43

Dívám se na to právě teď na Firefoxu a žádnou chybovou hlášku nemám :) Zkus mrknout, jestli nenačítáš někde nějaký externí skriptík :) Možná vadí toto :)
Nicméně bych hodně rychle vyřešil https na gymtri.cz :)

Nahoru Odpovědět
5.4.2017 20:43
I'm programmer, I have no life :)
Avatar
Aaron
Redaktor
Avatar
Odpovídá na ConflictBoy
Aaron:5.4.2017 20:52

Ahoj, právě že s tím má problém jen Google. Firefox, a ostatní služby žádný problém nenašly. S externími skripty nevím, nic moc se tam z externích zdrojů nenačítá. :/

 
Nahoru Odpovědět
5.4.2017 20:52
Avatar
Odpovídá na Aaron
Michal Štěpánek:6.4.2017 8:58

Asi tam něco bude, bo jediný prohlížeč, který mi nic nehlásil, byla Opera. Jinak všechny (IE, Firefox, Chrome, Seznam) to zablokovaly a náš firemní firewall taky řve, že stránka byla nahlášena jako útočná...

Nahoru Odpovědět
6.4.2017 8:58
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Msprg
Člen
Avatar
Odpovídá na Aaron
Msprg:6.4.2017 13:03

Neviem, či ti to nejako pomôže, ale myslím že som nedávno čítal, že google chrome by mal začať brať takmer všetky stránky ktoré nemajú HTTPS (iba HTTP) ako nebezpečné. Ale toto hlásenie vyzerá trochu inak.

P.S. Neviem či nemám zlé informácie, ale to HTTPS by sa asi poriešiť fakt malo.

 
Nahoru Odpovědět
6.4.2017 13:03
Avatar
Aaron
Redaktor
Avatar
Aaron:7.4.2017 21:57

Prozatím jsem akorát změnil všechna hesla, zakázal všem přístup a nahrál starší zálohu databáze (tedy v opačném pořadí, než píšu :D ). Nyní to funguje, ale ještě uvidíme, protože předtím se Google také po několika dnech rozhodl, že ta chyba tam zase je :P

Co se týče HTTPS a dalších věcí, do toho se nechci pouštět, protože to bych musel přes školu, která by musela kontaktovat náš hosting a ten není zrovna jeden z těch profesionálních. :D

Zatím všem dík za pomoc, uvidíme, jak to dopadne ;)

 
Nahoru Odpovědět
7.4.2017 21:57
Avatar
David Hynek
Redaktor
Avatar
David Hynek:8.4.2017 8:54

Co se týká přechodu na HTTPS, tak na Active24 (a tímto jim dělám reklamu), to bylo nastavený hned. Jen to přepnuli. A já změnil .htaccess pro 301 z http na https. Také jsem četl, že Google, bude takové stránky upřednostňovat, ale na ty mé nějak zapomenul :)

Nahoru Odpovědět
8.4.2017 8:54
Čím víc vím, tím víc věcí nevím.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.