Witajcie, mam problem z którym się męczę już długi czas.
W Firefox wyskakuje zablokowana kłódka czyli, że witryna nie jest bezpieczna ale tylko na stronie. Gdy jestem na zapleczu wszystko jest okej. Macie pomysł od czego to może zależeć? Czy treści w ramach witryny wpływają na to? Może jakiś moduł albo link? Zobaczcie z resztą sami...
91459146

Podaj adres postrony z problemem, bo po sprawdzeniu kilku pierwszych nie widzę problemu.

No np na stronie głównej tak wyskakuje... Tobie nie?

Na wersji z www jak i bez ładna zielona kłódka.

hmmm to może moja przeglądarka jakieś pliki zapamiętała? A jaką masz przeglądarkę?

Ok, już mam, ładujesz czcionkę google (Josefin Sans) po http. Używam firefixa, który domyąlnie zablokował zasoby po http.

U mnie jest jako Złośliwa witryna https://naforum.zapodaj.net/thumbs/a1d93f1dd584.jpg (https://naforum.zapodaj.net/a1d93f1dd584.jpg.html)

hmm właśnie może coś z czcionkami.... a możesz mi podać ścieżkę do pliku w którym ładuje tą czcionkę? Bo nie mogę się odnaleźć....
A na operze jak widać w ogóle nie wczytuje... hmm to chyba problem jakiś poważniejszy. Jakieś pomysły Panowie?

http://pomoc.rubikon.pl/co-zrobic-jezeli-moja-strona-zglasza-komunikat-witryna-zgloszona-jako-dokonujaca-atakow/

https://seo.zgred.pl/strona-zawiera-zlosliwe-oprogramowanie-powiadomienie-yandex-vs-google-2821

http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu (https://seo.zgred.pl/strona-zawiera-zlosliwe-oprogramowanie-powiadomienie-yandex-vs-google-2821)

W Firefox wyskakuje zablokowana kłódka czyli, że witryna nie jest bezpieczna ale tylko na stronie
Wejdź normalnie w źródło strony z którą masz problem (o ile doczytałem - startowa) - następnie daj ctrl+f pod kontem http:// - masz prawdopodobnie w jakimś artykule lub module "sztywny link" będący pozostałością czasów kiedy witryna jeszcze nie miała protokołu ssl - musisz go znaleźć i zmodyfikować na obecny lub wrzucić link dynamiczny.


U mnie jest jako Złośliwa witryna

W przypadku niektórych przeglądarek (takich jak opera właśnie) może występować sytuacja że jeżeli jest witryna podpięta pod ssl nie jest "wpełni akceptpwana" to wyświetlają takie bzdury, zresztą google też ostatnio uruchomiło kilka mocno "dyskusyjnych" algorytmów mających ostrzegać o potencjalnym zagrożeniu ale jakoś tak zgłoszenia i oznaczenia nie są weryfikowane tylko wrzucane bezkrytycznie do indeksu i dopiero zgłoszenie przez właściciela witryny lub linku do zasobu powoduje weryfikacje i zdjęcie ostrzeżenia - co gorsza nie zawsze google wysyła informacje na konto developerskie o takiej sytuacji. Podobna zabawa jest również z programami antywirusowymi, a dokładnie ich częściom typu internet security które przy ustawieniu zbyt wysokiego poziomu bezpieczeństwa z byle powodu podają info że strona może stanowić zagrożenie i trzeba robić zgłoszenie False Positive aby odpuściły.

dawe-19 (http://forum.joomla.pl/member.php?71726-dawe-19) edytuj plik /modules/mod_jf_creativelinkeffects/tmpl/default.php linię 32 zmień z
<link href="http://fonts.googleapis.com/css?family=<?php echo $fontstyle; ?>" rel="stylesheet" type="text/css">na
<link href="//fonts.googleapis.com/css?family=<?php echo $fontstyle; ?>" rel="stylesheet" type="text/css">

oki dzięki, a powiedz mi, linki wewnętrzne albo ścieżki do plików (np. obrazów) też powinny się teraz zaczynać od // ? np mam obraz i ścięzkę do niego /images/obrazy/obraz.jpg to mam zmienić na //images/obrazy/obraz.jpg?

Relatywne linki wewnętrzne i ścieżki relatywne ścieki do obrazów pozostają bez zmian.

Okej, dzięki za pomoc.
Udało się w końcu zrobić, że firefox ma ładną zieloną kłódkę. Problem jest z operą ale to przez jakąś wyszukiwarkę Yandex czy coś.. chyba błędnie wrabia mnie, że niby coś nie tak ze stroną.
A czy ktoś z Was ma może sprawdzony moduł menu reponsywny? Obecnie mam grue menu, ale nie wygląda zbyt estetycznie a zmienić barw się raczej nie da... 9147
Chodzi oczywiście o szary kwadracik, po naciśnięciu którego otwiera się na osobnej karcie wybór pozycji menu...

klik (http://wiki.joomla.pl/Zrozumie%C4%87_koncepcj%C4%99_nadpisywania_szablon em#Zamiana_szablon.C3.B3w_modu.C5.82.C3.B3w) a potem zainteresuj się szablonem default.php z mod_gruemenu- na pierwszy ogień linie 172 i 175.

Yandex czy coś
Musisz dojść do tego skąd pobierana jest informacja dla opery obarczająca błędem/zagrożeniem witrynę i dać zgłoszenie na weryfikację - może występować powiązanie z jakimś dostawca antywirusów jak wspomniałem.

Gall Anonim Opera używa właśnie Yandex'a.
dawe-19 Zarejestruj się wYandex.Webmaster (https://webmaster.yandex.com) i ogarnij temat.

Zarejestrowałem się już wczoraj i poddałem analizie.... Jedynie coś takiego wyskakuje. Ale gdy przeglądam kod źródłowy strony to nie widzę żadnych zmian i innych ciekawych rzeczy... Dałem opcję, żeby jeszcze raz sprawdzili (I`ve fixed everything) ale dzisiaj dalej to samo jest.
Jak zatem ich przekonać, że nie ma tu żadnego złośliwego oprogramowania? Ba! Na stronie nawet nie ma możliwości wpisania hasła itp bo nie ma możliwości zakładania kont. 9148

Po zgłoszeniu trzeba czekać kilka dni ja na Yandex (https://www.yandex.com) czekałem tydzień

A to zgłoszenie trzeba zgłosić jakoś przez indywidualny kontakt? Czy jakiś formularz jest?

Yandex.Webmaster po rejestracji i weryfikacji witryny możesz zgłosić ja już dawno to robiłem

https://yandex.com/support/webmaster-troubleshooting/threats/dangerous-sites.html

Warto przeczytać tę informację https://support.google.com/webmasters/answer/180386?hl=pl , zwłaszcza fragment, który mówi żeby zwrócić uwagę na to jaki adres był certyfikowany, a jaki jest wystawiany.
Dodatkowo istotne jest jak realizowany jest certyfikat https u operatora hostingu, ponieważ niektórzy oferują tzw. "virtualny SSL", który jest oferowany darmowo, ale nie jest w 100% interpretowanym certyfikatem przez przeglądarki.

Zgłosiłem sprawę na maila Yandex`a i.... następnego dnia nagle "wirus zniknął". Zobaczymy na jak długo ale na razie jest okej i na każdej przeglądarce ładnie zielona kłódeczka. Nie sądzicie, że te algorytmy to czasem na wyrost i sztuka dla sztuki? Normalny kod może zostać zinterpretowany jako wirus..

Myślę że algorytmami jest tak jak z antywirusem sygnalizuje zagrożenie jednak może się mylić bo skrypt działa podobnie do wirusa Nic nie zastąpi myślącego użytkownika oraz administratora

Odświeżę trochę temat.
Mam certyfikat SSL nabyty drogą kupna u dostawcy hostingu - home.pl - na zapleczu witryna jest bezpieczna, ale strona już nie. Jest adres https, ale jest też informacja, że witryna nie jest bezpieczna. Sprawdzane Chrom, FireFox, Microsoft Edge. W konfiguracji globalnej oczywiście wymuszony https dla całej witryny.
Pomóżcie, proszę.

Dostawcy oferują czasem tzw. virtualny SSL, który skutkuje takim zachowaniem, ale główną przyczyną jest decyzja Googla "Decyzją zespołu bezpieczeństwa Google’a przeglądarka Chrome przestanie uznawać strony certyfikowane przez Symanteca za bezpieczne!", a o ile pamiętam to takie certyfikaty oferuje home.

Jest napisane we właściwościach certyfikatu, że: "Ten certyfikat jest przeznaczony do:
- Gwarantuje tożsamość zdalnego komputera,
- Udowadnia Twoją tożsamość zdalnemu komputerowi"
Wystawiony przez ESET SSL Filter CA

Nie wiem, nie znam się, ale czy to oznacza, że jest wirtualny?

Daruu (http://forum.joomla.pl/member.php?64868-Daruu) Sprawdź podstronę z błędem na stronie https://www.whynopadlock.com/
terra (http://forum.joomla.pl/member.php?74376-terra) O ile możesz to podaj źródło informacji, sprawa dotyczyła tylko części certyfikatów od Symanteca.

- - - Updated - - -

Daruu (http://forum.joomla.pl/member.php?64868-Daruu) Czy na komputerze masz zainstalowane oprogramowanie od ESET'a?

wojsmol dziękuję Ci za pomoc. Stronka, którą podałeś wskazała, gdzie był błąd i już naprawiony :)

Tak, mam antywirusa ESET.

Daruu (http://forum.joomla.pl/member.php?64868-Daruu) Certyfikat, o którym piszesz pochodzi właśnie od ESET'a i umożliwia skanowanie połączeń https. Jeżeli Chrome ma to niego zastrzeżenia to rozwiązania należy szukać w dokumentacji lub dziale wparcia tej firmy.

Problem tkwił gdzie indziej. Miałem podlinkowany obraz bez https. Wystarczyło to zmienić i kłódeczka zieleni się przecudnie :)
Konfliktu między antywirusem i certyfikatem nie ma :)

Wojsmol (http://forum.joomla.pl/member.php?2244-wojsmol) wedle życzenia :)
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html (https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)

terra Ogólną tendencje przeglądarek co do przejścia na https znam. Chodzi mi o ten fragment Twojej wypowiedzi
ale główną przyczyną jest decyzja Googla "Decyzją zespołu bezpieczeństwa Google’a przeglądarka Chrome przestanie uznawać strony certyfikowane przez Symanteca za bezpieczne!"

https://thehackernews.com/2017/03/google-invalidate-symantec-certs.html (https://thehackernews.com/2017/03/google-invalidate-symantec-certs.html)


https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html?utm_content=buffer207aa&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer