En naviguant sur le Web, vous avez peut-être observé un message d'avertissement de Google intitulé “Site trompeur à venir”. Chaque fois que Google reconnaît un site Web pour avoir exposé des informations personnelles sur les utilisateurs, il signale ce site Web comme “trompeur”.

L'avertissement de site trompeur crée beaucoup d'impact négatif sur le site Web. Cela peut même entraîner une perte soudaine de trafic utilisateur, un référencement négatif, etc.

Alors, regardons pourquoi cela peut arriver et bien sûr, faites appel à la maison pour y remédier.

Raisons du message d'avertissement de site trompeur sur votre site Web

Habituellement, cet avertissement est affiché en raison d'une intervention d'un utilisateur non autorisé (pirate), d'une infection par un logiciel malveillant sur un site Web ou d'une mauvaise configuration de la sécurité. En plus de cela, un large éventail d'autres raisons peuvent également entraîner un message d'avertissement Google. Certaines de ces raisons peuvent inclure :

  • Hébergement de pages de phishing sur votre site Web, sciemment ou inconsciemment.
  • L'interface du site Web est infectée par un logiciel malveillant qui conduit à une redirection vers un site de spam.
  • Un site Web sur lequel est écrit un code ou un script de porte dérobée caché, qui est mal interprété par Google.
  • Un site Web peut être sujet à des backlinks malveillants ou même au vol d'informations sensibles sur les utilisateurs.
  • Il est possible que des logiciels malveillants de vol de cartes de crédit résident sur un site Web (par exemple sur la page de paiement). Ceux-ci sont destinés à voler les données de carte de crédit et à les envoyer à des intrus malveillants.

Correction du message d'avertissement de site trompeur à l'avance par Google

Avertissement de site trompeur par Google

L'avertissement de site trompeur signifie simplement que les attaquants ont compromis votre site et l'utilisent très probablement pour le phishing. Cela signifie que les utilisateurs visiteurs reçoivent de fausses pages qui les incitent à révéler leurs informations d'identification, leurs informations de carte de crédit et d'autres informations cruciales. Qui est ensuite envoyé aux attaquants sur leurs serveurs louches.

Étape 1 : Trouver la cause de l'infection

La première et la plus importante étape vers la réparation du site trompeur avant l'avertissement consiste à localiser l'infection. Il peut être présent dans une seule page, un fichier, un dossier ou l'ensemble du site Web.

Pour identifier le piratage, vous pouvez suivre un certain nombre d'étapes pour le trouver, comme indiqué ci-dessous :

1.1. Utilisation de la recherche manuelle

Bien que la recherche manuelle ne soit pas le moyen idéal pour détecter les logiciels malveillants, car elle nécessite une expertise et des connaissances préalables pour repérer les logiciels malveillants, cela peut être un bon début si vous connaissez parfaitement votre site Web.

Commencer avec,

  • Visitez votre site Web à partir d'un autre appareil en ignorant l'avertissement.
  • Maintenant, affichez la source de votre site en cliquant avec le bouton droit de la souris en dehors de tout élément et en sélectionnant le Afficher la source de la page option. Cela ouvrira le code source de votre page dans un nouvel onglet.
  • Recherchez ici tous les fichiers javascript tiers suspects, les iFrames, les balises HTML ou d'autres éléments suspects qui se chargent sur cette page. Notez-les.
  • Ouvrez maintenant le gestionnaire de fichiers de votre serveur et affichez le code source de ces fichiers pour le code malveillant.

Au cours de la recherche manuelle, d'autres ressources que vous devez vérifier pour corriger l'avertissement de site trompeur à l'avance sont :

  • Tous les nouveaux thèmes ou plugins que vous avez récemment installés.
  • Administrateurs Web inconnus dans le tableau de bord.
  • Nouveaux administrateurs ou utilisateurs dans la base de données.
  • Nouveaux fichiers avec des noms uniques ou des caractères encodés en base64.

Pour vérifier les fichiers récemment modifiés, par exemple 30 jours, connectez-vous à votre serveur via SSH et exécutez la commande suivante :

find . -type f -mtime 30

Ici, changez la valeur de 30 à selon le nombre de jours de votre choix. Un mot d'avertissement ici, certains fichiers sont automatiquement modifiés par le système, alors assurez-vous de vérifier la présence de logiciels malveillants dans ces fichiers avant de les supprimer.

1.2. Utilisation de scanners de logiciels malveillants

Scanner gratuit de sécurité Astra

Un certain nombre d'outils en ligne gratuits et de plugins de scanner de logiciels malveillants sont disponibles que vous pouvez utiliser pour trouver les pages infectées sur votre site Web, en une seule fois. C'est également le moyen le plus rapide de détecter toutes les pages et tous les fichiers infectés sur votre site Web. Le scanner de logiciels malveillants d'Astra Security est l'un des meilleurs du marché.

Astra Sécurité - Exemple

Il détecte les moindres changements dans vos fichiers et vous permet même de les revoir dans son interface “Afficher la différence de fichier”.

Astra Security - Afficher la différence de fichier

Ces scanners de logiciels malveillants détectent les infections par des logiciels malveillants en analysant vos fichiers et votre code source accessibles au public. Les résultats de ce scanner sont quelque peu limités par rapport à ceux payants. Cependant, cela vous aide toujours à identifier si vous êtes piraté ou non.

Entrez simplement votre site Web dans le widget et analysez votre site Web pour plus de 140 tests de sécurité. Il peut même détecter Liste noire de Google en plus de détecter vos pages infectées par des logiciels malveillants, des spams SEO, etc.

1.3. Utilisation de la console de recherche Google

Console de recherche Google : problèmes de sécurité

La console de recherche Google est d'une grande aide pour localiser les pages infectées sur votre site. Dans la section “Problèmes de sécurité” de Google Search Console, Google répertorie les problèmes de sécurité qu'il a trouvés avec votre site Web.

Pour cela, vous devez revendiquer la propriété de votre site Web. Cela signifie essentiellement que vous devez prouver à Google que vous possédez ce site Web. Cela peut être fait de plusieurs façons, c'est-à-dire des balises HTML, des balises méta, etc.

Veuillez noter qu'en cas de piratage, il est toujours possible que des attaquants aient déjà saisi la console de recherche de votre site Web. Donc, pour vérifier et supprimer ces utilisateurs non autorisés, visitez le page de gestion des propriétaires dans le tableau de bord de votre console de recherche Google.

Enfin, assurez-vous d'effectuer une sauvegarde de votre site Web avant de procéder au nettoyage, car il restaurera votre site Web en cas de problème.

Étape 2 : Nettoyer le site Web

Maintenant que vous avez identifié les fichiers infectés ou les ressources piratées, les prochaines étapes pour corriger l'avertissement de site trompeur sont :

  • Supprimez le code malveillant dans les fichiers infectés. Si vous n'êtes pas sûr de ce que fait le code, commentez-le et obtenez l'aide d'experts.
  • Pour le code masqué à l'aide de l'encodage base64, utilisez ressources en ligne pour décoder et voir ce qu'il fait.
  • Supprimez les utilisateurs suspects de la base de données ainsi que du tableau de bord et modifiez les mots de passe de chacun d'eux en une chaîne sécurisée et aléatoire.
  • Supprimez tous les plug-ins bogués ou nuls, thèmes, etc., et assurez-vous de supprimer également leurs fichiers. Il existe aujourd'hui de nombreuses alternatives parmi lesquelles vous pouvez choisir si le plugin/thème ajoute des fonctionnalités importantes à votre site Web.
  • Si des utilisateurs suspects sont trouvés dans le page de gestion des propriétaires du tableau de bord de votre console de recherche Google, supprimez-les. Supprimez également toutes les balises META et les fichiers HTML qui ont été utilisés pour vérifier la propriété par des utilisateurs non autorisés.
  • Enfin, alertez les utilisateurs pour qu'ils réinitialisent leurs identifiants car des pages de phishing les auraient envoyés à des attaquants.

Étape 3 : soumettre le site pour examen

La dernière étape de la correction d'un message d'avertissement de site trompeur consiste à soumettre le site Web à Google pour examen. Cependant, avant de le faire, assurez-vous d'avoir vérifié votre site Web à la recherche de portes dérobées ou de logiciels malveillants.

Si tout est impeccable, soumettez le site pour examen en procédant comme suit :

  1. Connectez-vous à votre Console de recherche Google.
  2. Cliquez et ouvrez le Problèmes de sécurité section de rapport et sélectionnez J'ai corrigé ces problèmes.
  3. Par la suite, cliquez sur le Demander un avis. Ici, expliquez en détail les étapes que vous avez suivies pour corriger l'avertissement. Vous pouvez aussi utiliser modèles personnalisés fournis par certains sites.
  4. Enfin, cliquez Envoyer la demande et s'il y a plusieurs problèmes, répétez le processus pour chacun.
  5. Lorsque vous avez terminé, asseyez-vous et attendez car cela peut prendre quelques heures pour que Google examine votre demande.

Si tout va bien avec votre site Web, Google lèvera la liste noire et la désindexation de vos pages. Cela peut prendre quelques jours pour que vos pages Web soient réindexées pour retrouver entièrement leur classement.


Correction d'un site trompeur avant l'avertissement message peut s'avérer être un processus lourd selon le type d'infection. Ainsi, le meilleur pari pour vous protéger contre une telle situation est de prendre des mesures proactives pour sécuriser votre site. L'utilisation d'un pare-feu et d'autres pratiques de développement et de maintenance sécurisées fera des merveilles pour la sécurité de votre site Web.