Problème Site vitrine sous MODx "Hacké" (Balises Title et Meta description)

Bonjour à tous.

Tout d'abord je tiens à me présenter, je représente un société de vêtements de sport "made in France".
Je suis infographiste au sein de cette société et accessoirement le "web master".

Le site vitrine de la société a été créé sous MODx par le biais d'un prestataire externe, et j'ai été contraint de reprendre le travail commencé.
Bien entendu je ne connaissais rien du tout à MODx.

Je vous explique notre problème : Au mois d’août (durant la fermeture annuelle de l'entreprise), notre site sous MODx a été piraté par a priori des chinois qui ont ajouté a peu près 20 000 page HTML dans tous nos dossiers MODx du FTP (soit environ 100 000 pages).

Toutes ces pages pointaient vers des sites de contrefaçon chinoise ou autre liens inexistant ou n'ayant aucun rapport avec ce que nous faisons.

Et lorsque l'on cherche le nom de la société sur Google, on tombe sur notre site mais avec un autre Titre ainsi qu'une autre Description (Bien sur les meta description et balises Title sur MODx sont pourtant inchangées).

J'ai analysé le site sous "google webmasters tools" qui nous disait où étaient situés les vilains fichiers sur le FTP.
Il y a quelques semaines j'ai pris le soin de supprimer toutes les pages et autres fichiers ajoutés à la date en question.
Ce matin j'ai refait une analyse et tout va bien, le site n'a apparemment plus de problèmes quelconques.

En revanche, sur google, j'ai toujours ce problème de Title et Meta description qui prennent le dessus sur les infos réelles rentrées sur l'interface de MODx.

Je me demande s'il n'y aurait pas un fichier ou autre qui obligerait la modification des balises et meta...
J'ai attendu plusieurs semaines volontairement afin de laisser passer le "robot google" pour qu'il prenne en compte les modifications effectuées sur le serveur FTP mais rien y fait.

Je vous joins une capture d'écran afin que vous puissiez visualiser la chose et peut être me proposer une solution à ce problème qui nuit gravement au positionnement de la société sur google ainsi que sa crédibilité vis à vis des internautes.

Merci à vous.

Je fais une petite modification de mon post pour essayer de vous éclairer :

Il y a tellement de fichiers php ou autre dans le dossier MODx sur le ftp que j'avoue être perdu.
Cependant à la racine du dossier MODx j'ai des fichiers (je voudrais savoir s'ils ont tous leur place ici)

.htaccess
sample-robots.txt
index.php
index-ajax.php
.gitignore

Ce dernier me semble bizarre puisqu'il contient :
# ignore any files beginning with .
\.*

# and any files in the cache directory
/assets/cache/*

# and the config file
/manager/includes/config.inc.php

# except do not ignore .gitignore
!.gitignore


==> Je trouve ça bizarre de demander d'ignorer le htaccess.
Mais bon après je ne vois pas en quoi ça modifierait les balises Meta et Title de toutes les pages du site MODx (ainsi que le blog de la société qui se trouve dans le dossier MODx sur le FTP...) [ed. note: lafitte_textile last edited this post 8 years, 6 months ago.]

Bonjour, tu nous aiderais si tu nous donnais la version de modx qui est utilisée.
Certaines version avaient de failles de sécurité.
Je viens d'aller sur ta page de login du manager, tu es sur evolution. Penses à installer la dernière version :
MODX Evolution 1.0.15


En ce qui concerne les 20 000 fichiers html. Cela ressemble à une faille du coté de ton FTP. Sur quel type de serveur est tu ? As tu changé le mot de passe ?

Vérifie que ta base de données n'ai pas été affectée.

Je ne connais pas modx evolution. Je travaille sur la dernière version de révolution.

En ce qui concerne google, ils ne sont malheureusement pas très rapides à faire des modifications.

Merci de ta réactivité. Nous sommes hébergé chez "1 and 1". Ce qui est étonnant c'est que seul le dossier MODx est impacté sur le ftp.
Nous avons toute une boutique en ligne sur Magento et nous n'avons pas eu de problème.
Oui oui, depuis j'ai bien entendu changé tous nos mots de passe, et la base de données à l'air clean, enfin j'espère.
Je ne sais même pas comment mettre à jour MODx, lol.
Peut-on le faire via le panneau de config MODx comme un wordpress ou magento?
Je ne risque pas de perdre des données ou des modifications visuelles?

Merci.

EDIT : C'est vrai que ma version à l'air ultra vieille.

Je joins une capture de mon interface admin qui me dit que config.inc n'est pas en lecture seule et qu'il faudrait modifier ça.
Comment faire? [ed. note: lafitte_textile last edited this post 8 years, 6 months ago.]

Les droits de ton fichier config doivent être à la valeur 444
Tu dois pouvoir le changer à l'aide de ton logiciel de FTP.

Sur filezilla, clic droit sur le fichier + Droits d'accès au fichier ...

Pas de mise à jour comme sur WordPress. Il faudrait utiliser Modx Revolution et l'excellent extra de bobray "upgradeMODX".

Ton problème n'est pas simple. Il y a une faille dans ton site, et cela peut-être n'importe où. Le mieux suivant la complexité du site serait peut-être de tout remettre à plat.

Nous avons dans l'optique de refaire le site dans tous les cas donc c'est vrai que ça peut être une solution.
Merci en tout cas, je vais essayer de recommencer quelque chose en local mais bon c'est du boulot.

Bonjour,

Est-ce que vous faites des sauvegardes de votre site internet (ftp, base de données) ? Si vous avez une sauvegarde mieux vaut revenir à une version précédente à l'attaque que vous avez subit et ensuite effectuer une mise à jour. Elle peut être simple comme compliquée. Cela dépend de la version que vous avez et de comment a été développé le site. On voit parfois des personnes qui modifient des fichiers de base de MODx. Dans ce cas la mise à jour devient complexe.

Si vous n'avez pas de sauvegarde, il faudra impérativement refaire le site. Il va être difficile de supprimer tout ce qu'ils ont pu insérer.