samedi 13 mars 2010

La Poire est hackée : un ver dans le fruit


Je passais déjà du temps à supprimer les commentaires-pirates, de ceux qui comportent des liens à la pelle rivalisant d'inutilité. Que ne feraient-ils pas pour gagner quelques places dans les algorithmes de Google ?

À présent, c'est directement à la page html de la Poire qu'on s'en prend. Tiens, une immense barre de défilement horizontale dans mon navigateur. Tiens tiens, la page s'étend loin sur la droite... Oh ! et ce lien perdu dans la blancheur des limbes ! Qui l'y mit ? Pas moi.

Des idées pour s'en débarrasser ? Toute aide sera la bienvenue !
:-/

Edit : Merci Olivier et Flo, tout est rentré dans l'ordre !

11 commentaires:

flo a dit…

pour les commentaires qui sont du spam de bots, le captcha. pas la solution idéale dans l'absolu (accessibilité) mais l'admin de blogger ne permet pas degérer de filtrage.
S'il s'agit de commentaires spam/polluants manuels, pas grand chose à faire : mais ceux-ci sont relativement moins fréquents.

reste le "hack" : je songerais plutôt à un dysfonctionnement momentané côté blogger (MAJ, réparation de faille, que sais-je...), parce que hacker ggl, amha c'est pas gagné. si c'est le cas, comme l'utilisateur n'a pas la main pas grand chose à faire si ce n'est d'attendre que les techos blogger mettent les doigts dans le cambouis.
Ou alors un pb lié au navigateur : assez plausible avec IE, beaucoup moins avec FF ou un autre --sauf à envisager un pb d'affichage.

regarde ce qui se passe dans le code source (menu FF : "affichage" dans le menu puis "code source de la page" dans le déroulé ; Safari : "présentation" dans le menu puis "code source" dans le déroulé), ça te donnera une idée, tu pourras voir s'il s'y passe un truc intempestif.
si oui, tu peux aller dans l'aide de blogger (http://www.google.com/support/blogger/?hl=fr) pour signaler le binz (forum, pas vu de point de contact direct : blogger étant un truc gratuit, le service client n'existe pas comme sur une plateforme payante...).

si ça peut te rassurer, je n'ai pas constaté de pb d'affichage ni d'accès depuis ma fenêtre.

:))

flo a dit…

ah que j'oublie pas pendant que j'y pense : il est bon de sauvegarder le contenu de son blog assez régulièrement, en vertu du principe qui veut qu'on ne sait jamais, soutenu par l'axiome selon lequel il suffit d'une fois.

admin >général >exporter le blog = création d'un fichier, sans aucune incidence sur le blog en question. ce fichier pourra être ensuite stocké, et importé le cas échéant.

Olivier Schneider a dit…

Salut,

Je suis pas du tout un spécialiste de Blogger, mais j'ai par contre quelques notions de codes et de hack...

Bref ce n'est pas dans le code html (statique) de ta page qu'a été rajouté ce lien qui pars se cacher loin à la droite de ta page, mais c'est très probablement un include dans ta page qui le génère...

Bref un contenu distant que tu apelles depuis ton blog.

Et vu ou vient se gréfer ce lien dans ton code source, je vois surtout deux possibilités:

1.superstat.info

Tu uttilises viblement un service de statisitiques pour analyser le traffic sur ton site... vérifie si ce n'est pas le code qui tu as entré pour ce service qui génère ton spam-lien (et qui ce trouve juste avant l'insertion "pirate" de ce dernier)

2.googlesyndication.com

Surement moins de chances que ça vienne de la mais ton code d'appel de google add génère lui aussi qq lignes juste après ton lien...

Bonne journée

Patrick a dit…

Salut Flo, merci pour tes idées !

Pour les commentaires-spams, je ne me suis pas encore résolu à réactiver les contrôles, mais cela viendra si la situation persiste. Ce n'est pas très grave dans l'absolu.

Pour le reste...

Quand tu dis "je n'ai pas constaté de pb d'affichage ni d'accès depuis ma fenêtre", veux-tu dire que tu ne vois pas le truc que j'évoque ? Cela apparaît tant dans Safari que dans Firefox. Je doute que le navigateur soit en cause.

L'idée d'analyser directement le code source de la page me semble excellente ! Je vais chercher dans cette direction. Je n'avais jusqu'à présent que regardé le code html du "modèle" blogger.

J'ai déjà posé un message sur le forum d'aide de blogger, mais celui-ci n'a pas l'air très actif.

Et tu as raison, je fais effectivement des sauvegardes de temps en temps, des fois que !...

Merci encore, @+

Patrick a dit…

Merci Olivier, je vais regarder les points que tu évoques.

Le superstat.info, j'ignore d'où il sort. Cela fait belle lurette que j'avais ôté tout compteur sur ma page, n'en ayant pas l'utilité... S'il en reste des traces, ou si un compteur s'est greffé "à mon insu", je n'en suis que plus étonné !

A bientôt.

Patrick a dit…

Très fort, Olivier !

Le problème provenait bien des lignes "superstat.info" !

Je les avais repérées hier en regardant le code du modèle blogger et pensais les avoir commentarisées pour contrôle. Cela ne semblait pas coller, je les avais remises. Je maîtrise si peu le html que j'avais dû me tromper dans la manière de les passer en commentaires ! Boulet, je sais...

Merci infiniment Olivier ! Je préfère cette Poire mieux proportionnée, sans fenêtre glissant désespérément sur le côté !

flo a dit…

non je n'ai pas de lien parasite (c'est vrai que la page s'étend sur la droite, mais rien) qui s'affiche. tu le vois ? quel est ce lien ?

la syndication peut concerner les liens pub, non activés chez toi visiblement, ou le rss, qui n'a a priori pas de raison de déclencher du parasitage d'affichage. mais si toutefois tu as introduit un widget de syndication ou d'affiliation, tu peux le virer.

en revanche le compteur stats est bel et bien présent dans le code source : regarde, soit dans tes widgets (depuis la migration c'est là qu'on place les scripts additionnels), soit dans le html du modèle si tu as créé ton blog avant la migration (à cette époque il fallait y insérer les scripts additionnels).

on voit même 2 trucs concernant les stats : un compteur & un crawler (regarde au bas de la page code source).

si ça se trouve, l'explication est la suivante : tu as créé ton blog avant la migration, tu as inséré un ou plusieurs scripts dans le html du modèle et il(s) est/sont toujours là ; tu ne te seras aperçu de leur incidence que maintenant.

si c'est le cas, tu peux virer ce(s) scripts, si ils sont en cause (faut voir ce qu'est ce lien et où il mène, commence par le rentrer dans ggl pour faire une recherche, pas clic direct dessus).
pour être sûr de ne pas faire d'erreur, sauvegarde le morceau viré comme ça si tu vires un truc utile au passage il ne sera pas perdu... vois aussi si tu peux revenir au script modèle d'origine depuis l'interface d'admin.


Ah
je viens de retourner dans le code source, je vois que tu as fait du nettoyage, & la page est revenue à sa taille "normale"

Patrick a dit…

Oui Flo, tout est rentré dans l'ordre en "commentarisant" les lignes du compteur, dont je ne soupçonnais même pas l'existence.

Question subsidiaire : qu'est-ce qu'un "crawler" ? La définition proposée par wikipédia ne me parle pas beaucoup. Faut-il supprimer ces lignes ?

flo a dit…

nos commentaires se sont croisés (j'étais sur 2 onglets en ^m temps, à la fois dans cette page de commentaires et de l'autre côté sur la page blog depuis laquelle afficher le code source).

si tu veux un compteur de stats sans parasitage, il y en a plein, ggl analytics est bien, ou statcounter. sitemeter pas mal, mais perso je le trouve moins pratique.

donc tout va bien.
tout va de mieux en mieux.

flo a dit…

un crawler c'est un bot. métaphore qui "décrit" le comportement du bot : il "rampe" ou crapahute à l'affût et s'accroche à une proie :D

tout crawler n'est pas un méchant, c'est juste un comportement que la métaphore désigne. mais dans le tas, il y a des malwares ou des intempestifs (c'est le web, pas l'île aux enfants).

les lignes qui demeurent dans ton code src (avec balise img si me souviens bien) sont des commentaires, sans effet. à mon avis, ça ne sert à rien, et ça ne mange pas de pain. mais ça ne sert à rien.

Patrick a dit…

Good. Je vois mieux le genre de la bête.

"si tu veux un compteur de stats..."
En réalité je m'en passe bien en ce moment. Rigolo au début de constater les recherches qui pointent vers tel ou tel post, mais j'ai fini par me fatiguer, avec l'impression désagréable de "surveiller" ce qui passait. Pas mon truc. Je pensais réellement avoir effacé l'affaire, j'ai dû m'illusionner.

Bon week-end !