Opera uznała stronę za "stwarzającą zagrożenie"

w dziale Strony WWW w Operze
matej93 napisał(a):

Witam,

mógłby mi ktoś napisać czego powodem może być uznanie strony za niebezpieczną (czy coś w ten deseń - taki komunikat pojawia się po aktualizacji przeglądarki)? Prowadzę bloga działającego w oparciu o WordPressa od ponad roku i do tej pory z tego co się orientuję, to w każdej przeglądarce działał w porządku.

Na blogu nie prowadzę żadnej rejestracji, nie wymagam podania żadnych danych - przy pisaniu komentarza wymagany jest co prawda E-mail, ale i tak nawet na te uwagi nie zwracam. Nigdy nie rozsyłałem żadnego SPAM-u, czy czegokolwiek takiego, więc również nie wiem czemu ktokolwiek miałby ją zgłaszać, czy coś.

Dlaczego nagle Opera mogła uznać go za stwarzającego zagrożenie, podczas gdy niczego w nim nie zmieniałem od niepamiętnych czasów? Na jakich zasadach przyznawana jest taka etykieta, która z miejsca spowoduje zmniejszenie na nim ruch?

Jeśli będzie potrzebne, to jego adres to bada-OS.info.

Pozdrawiam,
Mateusz

Medium napisał(a):

Originally posted by matej93:

Dlaczego nagle Opera mogła uznać go za stwarzającego zagrożenie, podczas gdy niczego w nim nie zmieniałem od niepamiętnych czasów?


Wyjaśnienie jest tutaj, legenda o znaczkach:
http://help.opera.com/Windows/11.50/pl/fraudprotection.html
Jak klikniesz na ikonkę na pasku adresu, jest wyjaśniona przyczyna:
Wiem, że Opera bazuje na dwóch źródłach:
http://www.phishtank.com/ i jeszcze jakimś. W Phishtank witryna jest nienotowana. Nie mogę znaleźć tej drugiej bazy. Zgłoszenie mogło być złośliwe. Rzeczywiście warto wyjaśnić sprawę.

Zrozumiałabym, gdyby chodziło o stronę http://zamach.eu/ ale w Twoim przypadku to zagadka.

szyk napisał(a):

http://yandex.com/infected?url=http%3A%2F%2Fbada-os.info%2F&src=F&text=http%3A%2F%2Fbada-os.info%2F&fmode=inject&mime=html&l10n=en

matej93 napisał(a):

Czyli rozumiem, że po 20.08 mogło się na blogu coś "złośliwego" pojawić, tak? Ale co?
Jedyne co w tym czasie robiłem (jeśli chodzi o zmiany w kodzie) to aktualizacja wtyczek - "WPtuouch", "All in One SEO Pack" oraz "Simple Lightbox". Wyłączyłem na razie WPtouch bo ona jest jednak najmniej ważną - rozumiem, że Opera dopiero po jakimś czasie wprowadzi ewentualne zmiany? Można to jakoś przyspieszyć?

Saskatchewan napisał(a):

Zmiany zostaną wprowadzone gdy roboty Yandeksu ponownie zindeksują twoją stronę (i nie znajdą tego "złośliwego oprogramowania").

Możesz też do nich napisać:

For more information please contact our support team: support@search.yandex.com. We will help you find malicious code on your website.

http://help.yandex.com/search/?id=1111971

matej93 napisał(a):

Tak, wiem, już napisałem na ten adres E-mail smile

Jeśli faktycznie pojawiło się na niej coś niebezpiecznego, to chyba powinni mi napisać co to jest, tak? Czy tego nie ujawnią?
I czemu w "Narzędziach dla webmasterów" od Google, nie wykryło żadnego niebezpiecznego oprogramowania, czy tam kodu, na stronie?

Saskatchewan napisał(a):

Chyba powinni odpisać o co dokładnie chodziło. Google nic nie wykryło, bo ma inne metody skanowania, a czy naprawdę coś tam było czy nie, to pewnie nigdy się nie dowiesz :/.

Medium napisał(a):

Originally posted by weep86:

Prawdopodobnie znajomi zebrali się w grupę i wysłali witrynę jako stronę z malware

Od razu pomyślałam, że to działanie złośliwe, w moim przykładzie było raczej polityczne.


matej93 napisał(a):

Dzięki wielkie za chęć pomocy! Okazało się, że jednak mogło coś być - z tego co czytałem, to w czerwcu było jakieś włamanie na serwery WordPressa i wprowadzono "backdoory" do kilku popularnych wtyczek. Z jednej z nich korzystałem i być może właśnie za jej sprawą ktoś mógł dostać się do Panelu Administracyjnego.

W jednym z plików bloga znalazłem dość dziwny kod, którego jeszcze w lipcu nie było i raczej na pewno nie była to zmiana wynikła z aktualizacji - w pliku .php ktoś wprowadził kod wywołujący "coś" przez javascript. Prawdę powiedziawszy - nie wiem co on robił, ale go usunąłem. Kilku odwiedzających bloga było również przekierowywanych na różne strony (w FF), więc być może to to - bo teraz tak się nie dzieje.

Z Yandexa dopiero dzisiaj dostałem odpowiedź: "I sincerely apologize for such a long delay. Your site has been successfully rechecked and is no longer marked as dangerous in Yandex search results. The warning window in the Opera browser should have already disappeared as well."

smile

Medium napisał(a):

Originally posted by matej93:

w czerwcu było jakieś włamanie na serwery WordPressa i wprowadzono "backdoory" do kilku popularnych wtyczek

Hehehe, niektórzy na WordPress są bardzo politycznie niepoprawni, może dlatego takie złośliwe działanie?
Ale komu przeszkadza Twój techniczny blog, pozostanie dla mnie zagadką.