Plus de 400000 pages (urls sans contenu) crées par qui?

Général
#1

Bonjour à tous!
Je suis enseignant en Génie alimentaire en lycée agricole et j’ai créé mon siteil y a 12 ans à but pédagogique: genie-alimentaire.com sous spip4.2.4 ;
je précise que je suis un néophite en informatique!
Je me suis déja fais hacké par des sites chinois il y a un an, et j’ai du remonté mon site quasiment à partir de zéro sous spip4 cette fois! J’espère que je ne suis pas en train de me faire hacké une deuxième fois!
Depuis le 25 avril, Coogle me fait remonter un problème: de nombreuses pages (près de 400 000) ne peuvent être indexées car sans contenu (erreur 404)! Or ces pages qui proviennent de mon site ne sont pas créées par moi!
voir en PJ des exemples parmi les 400k d’urls sans contenu.
comment régler ce problème?
Mon hébergeur (Nuxit) me dis que ces urls pointent vers des IP externes, comme indiqué dans les liens ci-dessous :
DNS Propagation Checker - Global DNS Testing Tool
DNS Propagation Checker - Global DNS Testing Tool
Mon prestataire publicitaire (Ezoic) qui m’aide à faire de la pub pour autofinancer la gestion de mon site me dis la chose suivante:
" vérifier que ces urls ne sont pas dans la sitemap

  • resoumettre le sitemap à Google
  • vérifier les logs http pour identifier d’où viennent ces requêtes (par exemple le domain referrer) et si vous identifier le domain, voir s’il est possible de les contacter "
    Pouvez vous m’aider svp?
    Y a t il des solutions prévues par SPIP ? (gestion des urls…)
    Dans l’attente de vous lire
    Bien cordialement
    Farid

Ex des pages non indexées_2
Ex des pages non indexées_21366×780 188 KB

#2

Bonjour,

Déjà, SPIP 4.2.4, ça n’est pas à jour : plusieurs releases de sécurité de retard : Release - SPIP Blog : (4.2.8 et 4.2.7).
Donc, la possibilité d’avoir été hacké n’est pas nulle.
Il faut mettre à jour (avec spip_loader.php, c’est vraiment simple et rapide : https://get.spip.net/)

Les URLS externes, c’est que ton site est derrière un CDN : CloudFlare.

Pour le reste, c’est difficile de deviner la cause du problème sans accès au site et son hébergement.

#3

Salut, première chose à faire, mettre à jour car la dernière version à ce jour est la 4.2.11 Mise à jour de maintenance : sortie de SPIP 4.2.11 - SPIP Blog

Pour tes urls, j’ai souvenir d’avoir dépanné quelqu’un qui avait le même problème lors d’un spip apéro récent. Je lui ai conseillé de supprimer son site de son espace google console (ou je ne sais plus quel nom) puis de le recréer. Amha, le problème des urls en question vient de la période où to site a été piraté, et qu’elles sont toujours prise en compte par l’outil de google. Mais bon, étant réfractaire aux outils de google, je suis loin d’être spécialiste sur la question ^^

#4

Par ailleurs, je n’ai jamais vu une bannière de cookies aussi peu ergonomique.

Et la quantité de JS par page est impressionnante (view-source:Guide complet sur le tire-bouchon électrique - Génie Alimentaire).
J’ai l’impression qu’un de tes JS est malveillant.
En tout cas, ma console de navigateur a bloqué tout ça :

image
image1282×1517 115 KB

#5

Exemple de script bloqué par mes extensions vie privée du navigateur :
https://www.genie-alimentaire.com/detroitchicago/springfield.js?cb=3

Et ça n’est pas dans le code source de SPIP ça !

#6

Bonjour RealET,
Merci pour votre aide!
J’ai commencé la MàJ de mon spip avec Spiploader, mais je rencontre des difficultés. Je vous l’ai dit je sui néophyte.
J’ai installé le fichier spiploader sur mon serveur à la racine de mon site (dans le www) en utilisant FileZilla avec l’option Transfert binaire. Mais j’ai le même message d’erreur que lorsque je n’avais pas cocher l’option "transfert binaire:

"

Fatal error: Uncaught PharException: phar « /home/users8/g/geniealimentair/www/spip_loader.php » SHA512 signature could not be verified: broken signature in /home/users8/g/geniealimentair/www/spip_loader.php:18 Stack trace: #0 /home/users8/g/geniealimentair/www/spip_loader.php(18): Phar::mapPhar(‹ spip_loader.pha… ›) #1 /home/users8/g/geniealimentair/www/spip_loader.php(128): Spip\Loader\Stub->init() #2 {main} thrown in /home/users8/g/geniealimentair/www/spip_loader.php on line 18

Dans l’attente
Bien cordialement
Farid

Le ven. 3 mai 2024 à 16:23, RealET via Discuter de SPIP <noreply@discuter.spip.net> a écrit :

RealET
Mai 3

Bonjour,

Déjà, SPIP 4.2.4, ça n’est pas à jour : plusieurs releases de sécurité de retard : Release - SPIP Blog : (4.2.8 et 4.2.7).
Donc, la possibilité d’avoir été hacké n’est pas nulle.
Il faut mettre à jour (avec spip_loader.php, c’est vraiment simple et rapide : https://get.spip.net/)

Les URLS externes, c’est que ton site est derrière un CDN : CloudFlare.

Pour le reste, c’est difficile de deviner la cause du problème sans accès au site et son hébergement.

Voir le sujet ou répondre à ce courriel pour répondre.

Pour vous désabonner de ces courriels, cliquez ici.

#7

Bonsoir,

Quel est la version PHP activé sur le site aussi ?
Je pense que spip_loader est mal transféré, vous avez retester de le faire ?

#8

Il manque peut être la librairie php : par ou sodium
À voir avec l’hébergeur.