URL de phishing

Bonjour,

Le logiciel Avast indique que le domaine d’un de mes clients l’association Lettre d’Amazonie https://lettre-amazonie.org/est bloqué en raison d’une URL de phishing.

Cela a suscité d’énormes inquiétudes chez toutes les personnes qui se connectent au site et qui ont Avast comme logiciel antivirus sur leurs ordinateurs. Jai essayé avec un autre antivirus , ESET et le site est parfaitement accessible
J’en ai informé le support Avast par 2 fois et voila leur réponse a chaque fois : Je m’appelle Maja et je reviens vers vous pour vous confirmer que nous avons confirmé avec notre spécialiste en virus d’Avast que cette détection est correcte.

Pouvez vous m’aider
Merci d’avance pour vos précisions.
Cordialement
Lucman

https://forum.avast.com/index.php?topic=14433.msg1289438#msg1289438

Bonjour Lucman,

Confidence of abuse on IP 11% → https://www.abuseipdb.com/check/54.36.91.62

Hardening Improvements Protection No website application firewall detected. Please install a cloud-based WAF to prevent website hacks and DDoS attacks.

Security Headers
Missing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors ‘none’.
Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing security header to prevent Content Type sniffing. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing Strict-Transport-Security security header. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-src. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-ttps://lettre-amazonie.org/404testpage4525d2fdc

Leaked PHP version. Your site is displaying your PHP version in the HTTP headers. Please set expose_php = Off. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc
-https://lettre-amazonie.org/wp-includes/js/jquery/.git/HEAD

quote info from Sucuri’s

Cordialement

polonus