Google affiche-t-il un avertissement indiquant que votre site n’est pas « sûr » pour les visiteurs ?
Google place l’expérience utilisateur (UX) au-dessus de tout. Et s’il détecte un élément suspect sur votre site, tel qu’un logiciel malveillant, il le met immédiatement sur liste noire afin de protéger ses utilisateurs.
Si votre site a été signalé, il n’y a pas lieu de paniquer, mais vous devez agir rapidement pour le réparer et réduire les dommages causés.
Dans ce guide, nous vous indiquons la procédure à suivre, étape par étape, pour que votre site soit retiré de la liste noire de Google.
Comprendre l’avertissement de la liste noire
Google parcourt régulièrement votre site pour vérifier la présence de contenu nouveau ou actualisé. Il l’indexe ensuite dans sa base de données et votre site apparaît dans les pages de résultats de recherche pertinentes.
Pendant l’exploration de votre site, s’il constate qu’il est trompeur ou dangereux pour les visiteurs, il le place sur une liste noire. Par exemple, Google signale les logiciels qui modifient la page d’accueil ou d’autres paramètres du navigateur pour qu’ils ne soient pas souhaités par le visiteur, ou les applications qui divulguent des informations privées et personnelles sans en informer l’utilisateur.
Il existe différents types d’avertissements de liste noire qu’il affiche. Google peut avertir les utilisateurs et les autoriser à poursuivre leur visite ou les empêcher complètement de visiter votre site.
Ces messages peuvent vous aider à comprendre ce que Google a détecté sur votre site. Voici les messages spécifiques que vous pouvez voir sur votre site :
- Le site à venir contient un logiciel malveillant : votre site contient un logiciel malveillant tel qu’un virus ou un logiciel publicitaire qui pourrait infecter l’appareil d’un visiteur.
- Le site suivant est trompeur : Votre site contient très probablement un script qui tente de voler des informations aux visiteurs. Ces sites sont qualifiés de sites de phishing ou d’usurpation d’identité, où le visiteur est amené à divulguer des informations telles que des noms d’utilisateur, des mots de passe et même des détails de paiement.
- Le site en question contient des programmes nuisibles : Le programme malveillant présent sur votre site cible le navigateur du visiteur. Il peut rediriger les visiteurs vers des sites malveillants, installer des modules complémentaires nuisibles pour le navigateur ou changer de force le navigateur par défaut en un navigateur malveillant.
- Cette page tente de charger des scripts provenant de sources non authentifiées : Cet avertissement s’affiche à la suite d’un certificat SSL non valide. Cela signifie que votre site prétend être sécurisé par SSL mais qu’il charge du contenu provenant d’un site non-SSL.
- Ce site peut endommager votre ordinateur. Continuer vers exemple.com? : Google a peut-être détecté une erreur ou des scripts suspects sur votre site, mais donne à l’utilisateur la possibilité de continuer quand même.
Ce sont les principaux avertissements qui apparaissent de la part de Google. Cela dit, il se peut que vous voyiez des formulations différentes pour les descriptions.
Mais ils indiquent tous que votre site contient des logiciels malveillants ou une sorte de piratage qui met les visiteurs en danger potentiel.
Maintenant que vous savez pourquoi votre site Web a été signalé, vous devez prendre des mesures pour le réparer.
Correction de votre site Web sur liste noire
En fonction de l’avertissement que vous voyez sur votre site, les mesures que vous devez prendre peuvent être différentes. Par exemple, si votre site présente des problèmes de SSL, vous devez vérifier que votre certificat SSL est valide.
Et si des images tierces sont chargées à partir d’un site non-SSL, vous devrez utiliser des images différentes.
Enfin, si vous partagez un logiciel qui ne répond pas aux normes de Google, consultez les règles de Google relatives aux logiciels indésirables.
Google n’autorise pas les logiciels trompeurs, par exemple ceux qui promettent quelque chose qu’ils n’offrent pas.
Il ne vous permet pas non plus d’inciter les utilisateurs à l’installer ou de le laisser se greffer sur l’installation d’un autre programme. Vous devez faire en sorte que les utilisateurs puissent l’installer et le supprimer facilement.
Vous devez également faire preuve de transparence si vous collectez ou transmettez des informations privées à l’insu de l’utilisateur.
Cependant, la raison la plus courante d’être mis sur liste noire est le logiciel malveillant. Cela signifie que votre site a été piraté et qu’il est devenu trompeur. Pour y remédier, vous devrez l’analyser et le nettoyer avant de le faire retirer de la liste noire de Google.
Voyons comment procéder, étape par étape.
1. Recherchez les logiciels malveillants sur votre site Web
Il existe différentes façons de vérifier si votre site a été infecté.
Tout d’abord, nous vous recommandons de vérifier le statut de navigation sécurisée de Google. Il vous suffit d’entrer l’URL de votre site et il vous dira s’il a trouvé un contenu dangereux.
Il s’agit d’un bon indicateur de Google pour savoir si votre site n’est pas sûr. Vous pouvez utiliser notre scanner de sécurité gratuit. Et il y a également quelques scanners de logiciels malveillants gratuits disponibles dans le dépôt WordPress. Cependant, ces outils n’effectuent que des contrôles de surface sur votre site.
Vous pouvez donc voir que votre site est propre alors qu’il est en réalité piraté.
Lorsque Google inscrit votre site sur sa liste noire, c’est qu’il est sérieux.
Nous vous recommandons vivement d’utiliser un scanner de sécurité robuste comme Sucuri pour détecter tout logiciel malveillant se cachant dans votre site Web.
Le scanner de Sucuri vérifie également les statuts des listes noires et vous indique si votre site a été bloqué sur des moteurs de recherche autres que Google.
Pour commencer, vous devez vous inscrire auprès de Sucuri. Les plans commencent à 199,99 $ par an et s’avèrent être un investissement rentable.
Si votre site est piraté, Sucuri le nettoiera pour vous et le ramènera à la normale. Il surveillera et protégera également votre site contre les attaques futures.
Une fois que vous avez créé un compte, vous pouvez accéder au tableau de bord de Sucuri. Ensuite, vous devrez ajouter votre site Web en utilisant le bouton « Ajouter un site ».
Il affichera une popup où vous devez entrer vos détails FTP pour vous connecter à votre site. Si vous ne connaissez pas ces détails, vous pouvez demander à votre hébergeur et il vous les donnera.
Sucuri analysera alors automatiquement votre site Web en profondeur et affichera le statut de votre site.
Vous pouvez vérifier ce statut dans l’onglet « Mes sites ». Si votre site est infecté, vous verrez un message d’avertissement.
En cliquant sur le bouton « Détails » à côté de l’avertissement, la page de surveillance s’ouvre et vous pouvez voir les détails de l’infection.
3. Nettoyez votre site Web
Sucuri vous indiquera le type de malware qu’il a trouvé et la gravité du risque. Vous pouvez également voir si votre site possède un logiciel obsolète qui pourrait être la source de l’infection.
Maintenant que vous savez que votre site est infecté, vous pouvez procéder au nettoyage du piratage. Vous devez cliquer sur le bouton « Nettoyer mon site ». Cela ouvrira une page où vous pourrez créer une demande de suppression de logiciel malveillant.
Lorsque vous cliquez sur le bouton « New Malware Removal Request », vous verrez apparaître un formulaire où vous pourrez entrer les détails de votre site.
Si vous ne connaissez pas les détails de votre site, vous pouvez simplement contacter votre hébergeur et leur demander.
Une fois que vous aurez soumis le formulaire, Sucuri prendra en compte votre demande et nettoiera votre site web.
Le temps nécessaire pour nettoyer votre site dépend du plan que vous avez acheté. Pour le plan Business, Sucuri donne la priorité à votre demande et nettoie votre site dans les 6 heures. Pour les autres formules, le délai est fonction de la complexité de l’infection de votre site et du volume de demandes en attente.
5. Soumettez une demande d’évaluation Google
Une fois votre site nettoyé et revenu à la normale, vous devrez indiquer à Google que votre site est propre.
Avant de le faire, nous vous recommandons d’exécuter à nouveau quelques analyses de logiciels malveillants, afin de vous assurer que votre site est parfaitement sain.
Pour soumettre votre site à Google, vous devez disposer d’un compte Google Search Console.
Si vous n’en avez pas, vous pouvez vous inscrire dès maintenant sur Google Search Central. Pour plus d’informations à ce sujet, consultez notre guide sur la soumission de votre site Web aux moteurs de recherche.
Vous pouvez accéder à votre tableau de bord Google Search Console et naviguer jusqu’à l’onglet « Problèmes de sécurité » dans le menu de gauche.
Vous verrez si Google a signalé des problèmes de sécurité sur votre site. Il suffit de cliquer sur le bouton « Demander une révision ».
Google vous demandera des détails sur les mesures que vous avez prises pour nettoyer votre site. Vous voudrez bien lui donner le plus de détails possible.
Vous pouvez leur dire que vous avez utilisé Sucuri pour nettoyer votre site et télécharger une capture d’écran de la dernière recherche de logiciels malveillants de votre site Web qui montre que votre site est propre.
Une fois le formulaire rempli, envoyez votre demande à Google et restez tranquille, car la vérification peut prendre quelques jours.
Une fois qu’il aura constaté que votre site est sûr, il l’inscrira sur sa liste blanche et supprimera l’avertissement affiché sur votre site.
6. Comment éviter d’être mis sur liste noire à l’avenir ?
Le nettoyage d’un site Web piraté et la suppression des listes noires peuvent être stressants, sans parler du coût.
Et les pirates ont tendance à cibler à nouveau le même site parce qu’ils savent qu’il est vulnérable.
Si votre site est piraté à plusieurs reprises, vous aurez l’impression de ne pas prendre la sécurité au sérieux. Et les moteurs de recherche comme Google rendront le processus de demande de révision plus difficile. De plus, votre hébergeur peut suspendre votre compte pour protéger ses serveurs.
Il est important de prendre des mesures de sécurité pour que cela ne se reproduise pas.
Si vous avez souscrit à la solution de sécurité de Sucuri, votre site sera scanné régulièrement. De plus, vous pouvez activer le pare-feu pour empêcher les pirates et tout utilisateur mal intentionné d’accéder à votre site.
Sur le tableau de bord de Sucuri, naviguez vers Pare-feu » Paramètres et suivez les instructions données pour activer le pare-feu sur votre site.
En plus d’avoir un scanner de sécurité et un pare-feu actif sur votre site à tout moment, voici quelques mesures supplémentaires que nous recommandons à chaque propriétaire de site web :
- Conservez une copie de sauvegarde de votre site Web. Ainsi, en cas de problème, vous pourrez restaurer votre site. Vous pouvez utiliser UpdraftPlus ou BlogVault pour programmer des sauvegardes automatiques.
- Utilisez des formulaires sécurisés sur votre site, car de nombreux pirates les utilisent comme point d’entrée. Nous vous recommandons d’utiliser WPForms car il est doté d’une protection anti-spam intégrée. Celle-ci détecte et bloque les entrées frauduleuses et malveillantes.
- Envisagez de passer à un fournisseur d’hébergement sécurisé comme Bluehost. Bien souvent, si votre hébergeur ne sécurise pas correctement ses serveurs, les pirates peuvent trouver un point d’entrée. Il est préférable d’utiliser un hébergeur fiable qui prend la sécurité au sérieux.
