Je te conseille plutôt l’inverse, vu qu’un bot « voit » et analyse le code source il voit le nom des images en premier, ça m’étonnerait qu’il s’amuse à analyser les images en plus (quoi que…)
Je suis bien d’accord, c’est ce que j’aurais souhaité faire, mais je ne sais pas changer le code, donc…
Hello à tous
Et principalement à tous ceux qui ont contacté le forum Google
Un message de Sandrine.
Bonjour,
Nous allons essayer de vous trouver une réponse globale, car cela concerne la même chose
Ce n’est pas nécessaire d’ouvrir un sujet chacun
Bonne journée
Bon, je crois qu’elle a compris le message et que nous sommes plusieurs concernés.
Comme ça n’est pas un helpdesk Google, je pense qu’on peut arrêter de les harceler à plusieurs.
Du moins d’ouvrir de nouveaux sujets.
Merci
2 « J'aime »
Non, tu ne peux pas faire cette déduction 
Google a trouvé du code qu’il considère comme malveillant quelque part sur ton domaine, il a blacklisté l’ensemble du domaine. Il ne s’intéresse pas à savoir que derrière c’est pas le meme code, site, ou machine, c’est tout le domaine qui est blacklisté.
Vu tous nos retours dans ce topic, il semble au contraire que ce soit bien, d’une manière ou d’une autre, lié à jeedom.
Tu as toutes les infos du coup.
L’URL de l’image à charger est dans le paramètre « src » de la balise . Le plus simple, c’est de regarder le code source de la page finale chargée sur chrome (clic droit → inspecter).
Tu verras que l’image chargée ici a donc pour URL, l’URL qui vient de la config : core/img/logo-jeedom-grand-nom-couleur-460x320.png
Donc soit tu changes le fichier de conf pour aller chercher une autre URL, d’une autre image.
Soit, tu changes directement le src, pour changer le code php (qui va chercher la ligne de configuration donnée par Loic) par directement l’URL.
Hello
En fait, j’ai juste changé l’image répondant au nom donné par Loic, ce qui à mon avis, pour Google, revient au même que de changer l’image donné dans le fichier de config donné par Loic.
Ca serait le mieux sans doute, vis à vis de google, mais c’est justement ça que je ne sais pas faire n’ayant aucune connaissance en php. Je ne connais pas la syntaxe qui permettrait d’afficher directement une image d’un répertoire, en conservant la mise en forme initiale.
Merci
Ben, non, au contraire, c’est justement certainement lié à un autre sous-domaine que Jeedom, Google a un doute sur un site d’un sous-domaine, il black-list l’ensemble du domaine !
C’est ce qui m’est arrivé pour mon site @duckdns.org, mais aussi pour d’autres domaines. Au final j’ai eu une réponse, (comme d’autres sans doute), examen réussi à ma demande pour mon Jeedom : Message type: [WNC-608000]
Nous avons reçu et traité votre demande d’examen de la sécurité. Nos systèmes indiquent que https://maboxamoi.duckdns.org/ ne contient plus de liens vers des sites ou des téléchargements malveillants. Les avertissements relatifs à votre site visibles par les internautes sont en cours de suppression. Cette opération peut prendre plusieurs heures.
C’est clair que c’est encore un mail automatique, il n’y a aucune intervention humaine derrière tout cela, mais ça prouve quand même que suite à ma demande un examen de ma box à moi a été fait par un bot et qu’il a validé le site, malgré le nom de domaine. Et je n’ai pas changé une virgule.
Hello
Je ne vois pas dans ce que tu dis ce qui te mène à une telle conclusion. Je ne sais pas d’où tu tires ton « certainement ».
Pour preuve du contraire, j’ai créé ce post quand j’ai été blacklisté sur un domaine qui n’accédait qu’à Jeedom.
Il y a deux mois, j’avais un certificat par machine, un sous domaine par machine. Et pas de reverse proxy. Le sous domaine qui a été blacklisté en premier, c’est bien celui qui menait par redirection du port 443 à ma machine Jeedom.
Ca n’est qu’après que, par ricochet, un de mes deux Syno a été blacklisté (un autre sous domaine, un autre port). Et encore, un seul des deux. Et pas non plus la machine Bitwarden. Et j’ai récupéré l’accès à mon Syno avant même de faire la demande à Google, contrairement à Jeedom qui a été bloqué jusqu’à réception du mail de déblacklistage.
Et encore une fois, je n’ai pas un domaine gratuit style duckdns, mais un payant, avec même Google domains comme registrar.
Tous les premiers intervenants sur ce sujet ont été blacklistés sur Jeedom, sans reverse proxy
Je pense que ta conclusion ne tient pas.
Après avoir éliminé l’hypothèse du certificat, il ne reste plus que Jeedom, puisque c’est la seule chose qui était installée sur la machine bloquée.
Merci
1 « J'aime »
Non ca n’est pas mieux, c’est identique.
Il faut comprendre que Google ne voit que le résultat final, le code html client qui s’affiche dans un navigateur (et qu’on peut voir en faisant inspecter le code source sur chrome). Sur le serveur (jeedom), ce code client est généré a partir de code serveur, mais le client ne voit pas le code serveur.
Les deux solutions proposées sont deux modifications du code serveur (soit modifier le fichier de config dans lequel le php va chercher la donnée, soit modifier le php pour afficher directement une valeur sans aller chercher dans le fichier de config), qui donnent le meme résultat client. Donc pour google ca n’a aucun impact
Tous les tests faits ici, et tous les outils utilisés, montrent que le dénominateur commun c’est une analyse de la page d’accueil jeedom. La conclusion tirée par google est foireuse, mais c’est quand meme bien la page d’accueil jeedom qui cause le blacklist. C’est indiqué par la search console, et cela concerne de très nombreuses situations différentes avec comme dénominateur commun que cela se produit quand jeedom est quelque part sur le domaine, et pas quand il n’y est pas.
Oui ça déjà été dit: notre dénominateur commun ici c’est qu’on utilise jeedom.
Et tout les intervenants jusqu’ici sont francophones.
Passez jeedom en espagnol et vous n’aurez plus le problème; cqfd!
Logique implacable issue d’un échantillon statistiquement représentatif.
Et devinez quoi, sur les liens donnés plus haut, leur dénominateur commun c’est HA 
pour info, si ça peut aider, j’ai utilisé Google Transparency Report sur le site de @Nulll (si tu veux savoir ou il est visible envoi moi un MP et je te dis parcequ’il faut chercher)
a priori, ce n’est pas le sous domaine complet qui est bloqué mais bien le index.php
si je met l’url sans le index.php c’est ok
si je pointe vers le robot. txt ou d’autres fichiers php (visible de l’exterieur) il dit aussi que c’est ok
si je met index.php, là ça dit que c’est NOK
apres c’est des fichiers qui m’affichent juste le code.
je voulais voir si j’en trouvais un qui m’affiche quelquechose mais je crois que je me suis fait ban 
RIP à toi solution de @cddu33
Et voilà! Après avoir tenu près de 15 jours la page rouge est revenue.
Soyons positifs, peut-être que cette impasse va aider à éliminer quelques conjectures émises ici.
La solution c’était cela:
@phyllox puisque tu es encore en contact avec Sandrine, pourrais-tu vérifier si elle suit ce post ? … Même anonymement
Parfois c’est plus simple de déplacer le tabouret que le piano.
Tu parles de ce sujet sur community.jeedom ? J’en doute fort, mais je peux lui poser la question. Etait elle au courant de cette proposition de solution ? Sinon ça ne sert à rien de lui dire qu’elle a avorté dans l’oeuf.
Ou d’avoir le bras long !
1 « J'aime »
Non, je ne parlais pas de cette solution en particulier. Mais il y a tellement d’échanges, pour ne pas dire de débats animés, que je ne vois comment cela ne pourrait être pas constructif pour elle … et considérer qu’elle peut faire remonter (même si ce n’est pas une officielle) ce qui lui parait pertinent … y compris la référence à community.jeedom.
Quelqu’un d’ailleurs sait il quel est le record en nombre d’échanges. À 500 bientôt, c’est quoi ? Dans le top 100?
Mmmm… Il y a matière à débat En ce qui me concerne, je pense qu’il est préférable de ne pas trop l’embrouiller, et qu’elle garde un oeil aussi indépendant que possible sur le sujet, plutôt que de l’orienter vers nos conclusions et de la balader dans tous les sens au fil de nos idées.
1 « J'aime »
C’était mon avis. On va voir ce qu’en pensent les autres alors 
Bah, je préfère les sujets qui trouvent solution à la première réponse.
Les records de blabla, je vois certaines professions qui doivent les détenir hors concours.
Il faut pas le voir comme cela phyllox. Si tu savais à quel point je me contrefout de tout ce qui ressemble à un jeu, concours etc. Pas ma tasse de thé. Zéro compétitif le Nulll.
Moi, je vois seulement qu’il y maintenant bien du monde qui se prend la tête avec ce problème. Et tu le sais comme moi qui sommes là-dessus depuis le début, que susciter l’intérêt dans les premiers temps, cela a été laborieux.
Donc de voir autant des gens maintenant, bien plus pro que nous deux en ce domaine, se perdre en conjectures, m’interpelle.
Donc, faire allusion au nombre est pour moi une façon de dire: Y-a-t-il d’autres problèmes qui ont été si difficiles à régler ?
Moi cela m’intéresse même si c’est de la pure curiosité.
1 « J'aime »
Si, c’est intéressant puisque c’est elle qui a indiqué que Google semblait ne pas aimer la 302. Et que là, sauf erreur de ma part, ben on supprimait la redirection 302 avec la solution testée par Null.