Par moment, Google Chrome s’allume tout rouge et décrète que mon Dolibarr auto-hébergé est un site dangereux, car désigné comme un site d’hameçonnage ou tentant d’installer des logiciels malveillants. J’ai encore eu le cas aujourd’hui en clonant une facture fournisseur. Le certificat est bien reconnu comme valide
J’ai rien trouvé sur le Forum (ou mal cherché), quelqu’un a déjà eu le cas ou a une idée de ce que je pourrai vérifier pour essayer de comprendre sur quoi Google se base et éventuellement corriger le problème ?
Je suis en 16.0.5
Une hypothèse possible est que votre serveur ait été piraté et un fichier malveillant ait été installé sur le meme domaine que l’url de votre dolibarr.
Consulter la console webmaster tool de Google pour votre domaine pour avoir des infos pourquoi Google considère votre domaine dangereux.
Une autre possibilité est que google est tombé sur la page de paiement en ligne et à considérer qu’elle est trop peu utilisé pour etre légitime. C’est dans ce cas une fausse alerte et il faut prévenir google dans ce cas pour qu’il lève l’alerte de chrome pour votre domaine.
Seul la console webmaster tool de google pourra donner des infos sur l’origine.
Bon bin je vais pas aller loin avec leurs descriptions…
1 problème détecté
Nous avons détecté la présence de contenu nuisible sur certaines pages de votre site. Nous vous recommandons de supprimer ce contenu dès que possible. D’ici là, les navigateurs tels que Google Chrome afficheront un avertissement lorsque les internautes consulteront votre site ou téléchargeront des fichiers depuis ce dernier.
Problème résolu ? demander un examen
Problèmes détectés
Pages trompeuses
Description
Ces pages tentent d’inciter les internautes à agir de façon dangereuse, par exemple en installant un logiciel indésirable ou en révélant des informations personnelles. En savoir plus
Exemples d’URL
Sans objet
Seul le sous domaine utilisé par Dolibarr remonte en erreur, le domaine de base ne pose pas de soucis. Si je fais « Inspecter une URL » et que je donne l’url du Dolibarr, il connait même pas l’adresse, il dit qu’elle n’est pas indexée.
Peut-être qu’il aime pas que j’upload trop de fichier sur une même url en un temps limité, j’étais dans la saisie de mes factures fournisseur du mois dernier.
On est jamais sûr à 100% mais je ne pense pas que ce soit un fichier qui soit infecté/piraté, car j’ai déjà eu une fois le problème qui a disparu comme il est venu quelques jours plus tard, j’imagine que le problème resterait d’actualité en cas de fichier vérolé.
Mais bon, c’est toujours plus réconfortant quand on sait le fichier ou url qui pose un problème, ça permet de l’analyser.
Bonjour,
Je vais peut-être regarder pour passer en 18 (je l’ai déjà testé) alors, je suis pas spécialement fan de passer sur les dernières pour le moment.
Oui serveur accessible pas internet avec un nom de domaine publique, mais pas avec du Nat sur un routeur de base, le serveur est hébergé avec normalement les sécurités qui vont bien.
Je vous déconseille d’ouvrir votre instance sur l’Internet public si vous n’êtes pas obligé car cela demande des compétences en sysadmin / sécurité et une plus grande attention (suivre les mises à jour de dolibarr, des services et de l’OS, suivre les recommandations de sécurité dolibarr, mettre en place les mesures de sécurité concernant l’hébergement web…).
Pour diminuer les risques vous pouvez :
Mettre en place un serveur VPN et autoriser le port HTTP/HTTPS de votre serveur seulement aux clients du VPN
Mettre un place un système de filtrage IP sur votre pare-feu
Mettre en place une authentification par certificat client au niveau de votre serveur web
Si vous mettez en place une de ces solutions, je vous conseille de formater / réinstaller votre serveur de zéro et changer les mots de passe, pour s’assurer qu’aucun trojan / backdoor ne persiste.
