Comment analyser un site Web HTML à la recherche de liens / scripts malveillants?
J'ai conçu un site Web en utilisant des modèles HTML gratuits. Jusqu'à présent, j'avais l'habitude de faire confiance aux modèles gratuits que je trouvais en ligne ...
Récemment, l'un de ces sites Web a reçu de nombreuses visites de la part de la Russie sous forme de spam (Google Analytics indique que les visites durent moins de 10 secondes, il y en a des centaines, etc.).
J'ai effectué des recherches et je pense maintenant que cela est dû à un script malveillant enfoui dans l'un des fichiers du thème que je n'ai pas vu lors de la mise en œuvre.
Existe-t-il un moyen simple (pas via des lignes de commande, idéalement) d’analyser les fichiers du site Web, ou une liste des processus qui sont lancés lorsqu’on accède au site, de dépanner où se trouve cet extrait de code malveillant?
J'ai déjà essayé de rechercher avec des chaînes de texte dans tous les fichiers du site (qui sont stockés dans un dossier sauvegardé sur mon ordinateur), en utilisant un logiciel appelé EasyFind qui permet de rechercher dans des fichiers text/html/css, mais je ne sais pas. s'il regarde aussi dans les fichiers JS.
J'ai aussi regardé quelques posts de webmasters.SE mais ils ne se sont pas très bien rapportés.
J'ai également examiné cette solution , que j'ai appliquée, et j'attends de voir si cela fonctionnera. Mais j'essaie de trouver un moyen de résoudre ce type de spam plus tôt, peut-être en développant le site Web à partir d'un modèle afin de supprimer les éléments malveillants des modèles gratuits.
Le site web est ici . C'est une question sérieuse et j'espère sincèrement obtenir de l'aide. Alors, s'il vous plaît, au lieu de voter à la baisse, faites un commentaire pour l'améliorer. Merci
Il est peu probable que les visites à la recherche de spam soient dues au code de votre site. Beaucoup de sites Web sont affectés par ce trafic de spam, d’une durée inférieure à 10 secondes avec un taux de rebond d’environ 100%.
Ces visites sont souvent une stratégie de génération de trafic pour inciter les webmasters à examiner la source d’aiguillage des visites, généralement redirigées vers une page d’achat ou un site affilié.
À moins que ces visites ne consomment une charge de ressources (improbable), il n’existe aucun problème réel autre que les statistiques erronées dans Google Analytics. Si vous pouvez déterminer les adresses IP de ces visites, vous pouvez les filtrer à partir de vos GA rapports - https://support.google.com/analytics/answer/1034840?hl=fr =
Existe-t-il un moyen simple (pas via des lignes de commande, idéalement) d’analyser les fichiers du site Web, ou une liste des processus qui sont lancés lorsqu’on accède au site, de dépanner où se trouve cet extrait de code malveillant?
J'ai couru votre site sur webpagetest.org et les résultats sont ici:
http://www.webpagetest.org/result/150721_YH_191X/1/details/
Vous verrez qu'un navigateur chrome de Montréal Québec Canada a accédé à votre site une fois et a tenté de charger tous les fichiers qui en font partie. Les éléments surlignés en rouge indiquent les fichiers non trouvés que votre code HTML a demandés.
Ensuite, vous devrez vérifier chacun de ces fichiers individuellement (principalement ceux se terminant par .js) pour tout ce qui fait référence aux liens malveillants. commencez par rechercher dans chaque fichier répertorié "http: //" ou "https: //" ou même "www.", ou mieux encore, si vous connaissez les URL réelles des liens malveillants, recherchez l'URL ou même le domaine. De nombreux éditeurs de texte ont une fonctionnalité de recherche de texte intégrée.
Si vous avez trouvé quelque chose et son code tiers interne tel que jquery, téléchargez-le à nouveau à partir du code source original, et non d'un code source non approuvé.
En ce qui concerne les visites en provenance de Russie, il est tout à fait possible que quelqu'un utilise un proxy et se connecte à Internet via Internet, puis se connecte à votre site via le proxy. Webpagetest.org offre aux utilisateurs la possibilité de tester n’importe quel site Web à partir de serveurs en Russie.
Si les visiteurs russes dont vous parlez ont la même adresse IP, qu'ils posent toujours un problème et que vous êtes certain qu'aucun d'entre eux n'est un véritable client, vous pouvez bloquer l'adresse IP en toute sécurité.
J'utilise xenu link sleuth pour explorer les sites Web à la recherche de liens brisés, mais cela indiquerait également les liens sortants.
Si vous utilisez des fichiers avec l'extension js, vous pouvez également consulter la source.
Une autre possibilité est qu'un robot Google Analytics Spam ou d'autres robots malveillants analysent votre site et que de tels robots apparaissent dans vos données d'analyse. Vous pouvez filtrer ces données hors de vos données de site dans Google Analytics.