Google met sur liste noire plus de 10 000 sites Web chaque jour. Lorsqu'un site Web est ajouté à la liste noire de Google, cela signifie que Google et d'autres moteurs de recherche marquent le site Web comme dangereux et non sécurisé. L'équipe de sécurité de la navigation sécurisée de Google identifie les sites Web dangereux sur le Web et avertit les utilisateurs et les webmasters des dommages potentiels.

Êtes-vous un d'entre eux?

Un avis de liste noire est généralement une surprise qui plonge le propriétaire du site Web dans l'incrédulité, le déni et la confusion. Il faut un certain niveau de maîtrise de la technologie et de prudence pour pouvoir retirer votre site Web de la liste noire de Google. Il peut être assez difficile de supprimer votre site Web de la liste noire de Google une fois qu'il est infecté par des logiciels malveillants, notamment des logiciels de rançon, des logiciels espions, des virus, des vers et des chevaux de Troie.

L'importance de la liste noire de Google

La liste noire de Google ou le rapport de transparence de Google est utilisé par des centaines de fournisseurs de services pour déterminer si le site Web est sûr pour les utilisateurs. Il est également utilisé par des navigateurs populaires comme Firefox pour assurer la protection des utilisateurs de Firefox. Si votre site Web figure sur la liste noire de Google, il est probable qu'il sera également signalé par de nombreux autres fournisseurs de services. Plus tôt vous retirez votre site Web de la liste noire de Google, plus tôt vous pourrez récupérer votre base d'utilisateurs ainsi que la valeur de votre marque.

1. Décodage des avertissements de liste noire

Décodage des avertissements de la liste noire de Google

Généralement appelés sites Web de « logiciels malveillants » ou de « phishing », Google a des messages très spécifiques pour chaque cas :

  1. Le site à venir contient des logiciels malveillants: Généralement, ces types de sites tentent de déclencher le téléchargement ou l'installation de logiciels malveillants. Cela se traduira par l'infection de votre système informatique.
  2. Site trompeur à venir: Il s'agit d'un avertissement émis pour un site de « phishing » (parfois appelé site Web « usurpé »). Ce type de sites trompe l'utilisateur en lui faisant croire que le site est légitime et lui fait soumettre ses informations telles que des noms d'utilisateur, des mots de passe ou même des détails de paiement à des fins néfastes.
  3. Le site à venir contient des programmes nuisibles: Même si cela ressemble beaucoup au premier, il y a une différence sémantique. Cet avertissement spécifique est déclenché lorsqu'un site Web est connu pour distribuer des logiciels publicitaires, comme la modification de la page d'accueil du navigateur ou l'installation de modules complémentaires du navigateur susceptibles de déclencher des publicités ou des redirections malveillantes. Plus précisément, la cible principale est votre navigateur.
  4. Cette page essaie de charger des scripts à partir de sources non authentifiées: cet avertissement n'est émis que sur les sites Web qui prétendent être sécurisés (possède un certificat SSL valide et s'exécute sur le protocole HTTPS) mais inclut des scripts et des ressources comme des images d'un site Web non SSL. Un avertissement connexe “Votre connexion n'est pas privée” est le résultat d'un certificat SSL non valide. Les avertissements liés à SSL ne sont pas causés par la liste noire de Google, mais plutôt La poussée de Google pour HTTPS.
  5. Continuer à [site name]? : Parfois, lorsque vous saisissez mal l'URL du site Web, Google lance un tel avertissement pour s'assurer que le site Web que vous essayez de visiter est bien celui que vous souhaitez visiter.

Dans cet article, nous allons couvrir les cas spécifiques où votre site Web a une infection légitime, c'est-à-dire les cas 1, 2 et 3.

2. Recherche de l'état du site de navigation sécurisée Google

La navigation sécurisée est un service conçu par l'équipe de sécurité de Google pour identifier les sites Web dangereux sur le Web et informer les utilisateurs et les webmasters des dommages potentiels.

Ils examinent des milliards d'URL par jour à la recherche de sites Web dangereux. Et lorsque Google détecte un site dangereux, il affiche des avertissements sur la recherche Google et dans les navigateurs Web. Vous pouvez vérifier l'état du site de navigation sécurisée ici.

En cas d'infection, il apparaîtra comme ceci :

Recherche de l'état du site de navigation sécurisée Google

Conseil rapide: Effectuez également une recherche Google sur votre site Web. Entrez simplement “site: mysite.com” dans le champ de recherche Google et appuyez sur Entrée (remplacez mysite.com par l'URL de votre site Web). Les résultats afficheront les titres et les descriptions des pages de votre site Web tels qu'ils apparaissent sur Google. Un site Web piraté voit généralement ses titres de page détournés.

3. Analyse de votre site Web à la recherche de logiciels malveillants

Analyse de votre site Web à la recherche de logiciels malveillants

La première chose à faire est d'identifier l'infection. Cela vous aidera à procéder à la suppression et au nettoyage des logiciels malveillants avant de soumettre un avis à Google. Vous pouvez analyser votre site Web à la recherche de logiciels malveillants de plusieurs manières :

  1. Demandez à votre hébergeur de scanner votre site Web à la recherche de logiciels malveillants: Tout bon hébergeur analysera votre site Web gratuitement et fournira un fichier qui répertorie tous les fichiers infectés par des logiciels malveillants. En fait, certains d'entre eux vous informeront de manière proactive de l'infection avant même que Google ne la détecte. Cependant, il est possible qu'une fois qu'ils ont trouvé l'infection, ils bloquent votre site Web pour la sécurité de leurs clients, tentent un nettoyage destructeur (suppression des fichiers ou des bases de données affectés), etc.
  2. Utilisation d'un scanner de logiciels malveillants externe pour détecter une infection: Les scanners externes analysent les URL de votre site Web pour déterminer si les pages de votre site Web sont infectées par des logiciels malveillants ou non. Bien que les scanners externes puissent être utilisés pour détecter les infections sur les sites Web, ils ne sont pas aussi puissants que les scanners internes. Parfois, ils peuvent manquer certaines URL et, tout au plus, ils signaleront les URL contenant des logiciels malveillants au lieu de pouvoir identifier précisément l'emplacement de l'infection, comme le fichier spécifique infecté. Certains des bons sont Vérification du site de Sucuri et malCure WebScan. Voici une liste complète d'outils gratuits pour analyser votre site Web à la recherche de vulnérabilités.
  3. Utilisation d'un plugin pour effectuer une analyse interne des fichiers et de la base de données du site Web: Un scanner de malware interne est votre meilleur pari. Il effectue une analyse approfondie, rapporte des résultats exacts tels que les fichiers infectés et les enregistrements de base de données et vous donne également la possibilité de nettoyer le site de la manière qui vous convient le mieux. Si nécessaire, vous pouvez même sauvegarder le site, le supprimer et recommencer à zéro. Ou vous pouvez inspecter chaque infection et nettoyer l'infection spécifique pour sécuriser votre site Web sans perte de données (ou minime). Voici les meilleurs scanners de logiciels malveillants internes pour votre site Web WordPress.

4. Suppression des logiciels malveillants de votre site Web

Un guide complet et approfondi de suppression des logiciels malveillants dépasse le cadre de cet article. Bien qu'une fois que vous avez identifié que votre site Web contient en fait des logiciels malveillants et que vous devez procéder au nettoyage, vous pouvez procéder de l'une des deux manières.

Suppression de logiciels malveillants par vous-même

Si vous êtes féru de technologie ou si vous souhaitez apprendre et faire un effort supplémentaire, vous pouvez essayer de supprimer vous-même le logiciel malveillant. Cependant, l'inconvénient est que vous devrez être en mesure d'identifier la source de l'infection et de combler les failles de sécurité, sinon l'infection ne fera que se reproduire. Vous devrez être familiarisé avec l'utilisation de clients FTP tels que FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Si vous les connaissez, il y a de fortes chances que vous sachiez ce que vous faites.

Voici quelques ressources de suppression DIY Malware pour vous permettre de commencer :

Engagez un expert professionnel en sécurité Web

Si vous ne faites pas ce que vous faites, votre meilleur pari est d'engager un fournisseur de services de suppression de logiciels malveillants et de listes noires de confiance pour nettoyer l'infection de votre site Web. Cependant, cela implique de dépenser de l'argent, vous voulez donc vous assurer d'embaucher quelqu'un qui possède une expertise dans le domaine de la sécurité Web et qui n'est pas seulement un concepteur ou un développeur Web. Voici un guide utile pour sélectionner le bon service de suppression de logiciels malveillants.

Les experts en sécurité professionnels nettoient le site Web quotidiennement afin qu'ils soient au courant des choses, connaissent les outils du métier, soient des experts dans l'utilisation d'outils avancés, soient capables d'identifier manuellement les fichiers infectés et sachent comment communiquer avec Google (et d'autres listes noires ) sur la façon de retirer le site Web de la liste noire.

Pour embaucher un expert en sécurité Web, vous avez plusieurs options. Le mieux est d'aller avec une agence de renom car ils ont des processus raffinés et un contrôle de la qualité.

5. Demander un examen

Une fois que vous avez terminé la suppression des logiciels malveillants, vous devez vous assurer que le cache de votre site Web est purgé. Parfois, manquer cette petite étape peut causer beaucoup de frustration et une perte de temps et d'efforts. Un cache obsolète continuera à diffuser des logiciels malveillants aux visiteurs et Google continuera à signaler le site Web comme malveillant.

Avant de demander un réexamen, veuillez revérifier votre site Web. Utilisez plusieurs analyseurs internes pour vous assurer que les logiciels malveillants sont détectés en cas d'échec de l'un d'entre eux. Essayez également des scanners externes. Parfois, vous pouvez avoir des liens sortants vers des sites Web malveillants que l'analyseur interne ignorera, mais certains analyseurs externes sont capables de le détecter.

Une fois que vous êtes sûr que votre site Web est propre, vous pouvez soumettre une demande de réexamen.

Google a besoin de connaître les mesures spécifiques que vous avez prises pour vous assurer que votre site Web est propre. Ils vérifieront si c'est la bonne chose que vous avez faite pour supprimer les logiciels malveillants qu'ils ont détectés. Ils veulent également s'assurer que vous êtes au courant des choses et que vous savez, en tant que propriétaire, que votre site Web est sûr pour les utilisateurs.

Veuillez vous assurer que votre site Web est vérifié dans Google Search Console. Voici Guide de Google sur la façon de demander un examen. Suivez les étapes indiquées ci-dessous :

Demander un examen Google

  1. Accédez à Google Search Console et sélectionnez la propriété concernée (site Web)
  2. Accédez à Sécurité et actions manuelles > Problèmes de sécurité
  3. Allez-y et “Demandez un examen”. Une fois que Google aura vérifié que votre site est propre et n'est plus infecté, il supprimera le message “Ce site peut être piraté”.

Une fois que vous avez soumis le site Web pour examen, il faut généralement environ un jour à Google pour revenir en arrière. Même si Google a partagé ses propres délais, selon notre expérience, ils sont plus rapides. Soyez patient et attendez qu'ils reviennent.

Au cas où ils trouveraient toujours le site Web malveillant, vous voudrez faire appel à un professionnel du Web pour vous assurer que le site Web est propre. Un expert en sécurité professionnel vous aidera également à soumettre une demande d'examen à Google et à s'assurer que le site est propre, à effectuer une analyse des causes profondes et à poursuivre le suivi avec Google jusqu'à ce que le cas soit résolu à votre satisfaction.

6. Dernières étapes

Les pirates sont généralement irrités une fois que vous reprenez le contrôle de votre site Web. Dans les jours à venir, vous verrez peut-être des demandes d'URL gonflées et même beaucoup de trafic de robots (car les robots de recherche légitimes essaient de réindexer votre site Web). Il est important que vous preniez des mesures de sécurité solides pour protéger votre site Web contre de futures attaques, car une fois que vous êtes sur le radar du pirate, il continuera d'essayer de trouver un moyen de revenir à l'intérieur avant d'abandonner.

De plus, après avoir traversé cette expérience et avoir dépensé du temps, des efforts et de l'argent, vous devez vous assurer qu'elle ne se répète pas et vous ramène à la case départ. Suivez les étapes suivantes pour sécuriser votre site Web de manière proactive :

  1. Configurer et/ou automatiser les sauvegardes WordPress
  2. Renforcez la sécurité de votre site Web
  3. Ajouter la surveillance du site Web
  4. Protégez votre site Web via le pare-feu d'application Web
  5. Soyez vigilant, mettez à jour WordPress (core, plugins & thèmes)

À la fin de la journée…

Trouver votre site Web sur la liste noire de Google n'est jamais une expérience agréable. En fait, la plupart des infections entraînent une perte de trafic, de classement dans les moteurs de recherche, de valeur de la marque (confiance) et également de dépenses publicitaires inutiles si vous diffusez des publicités payantes. Plus tôt vous apprenez qu'il y a une infection, plus vite vous pouvez agir et récupérer.

Éléments clés à retenir :

  • Ne panique pas.
  • Ne soyez pas dans l'incrédulité ou le déni.
  • Agissez rapidement.
  • Assurer un nettoyage en profondeur.
  • N'oubliez pas de vider votre cache.
  • Soyez patient et professionnel dans votre communication avec Google.
  • Pratiquez une sécurité proactive.

Et enfin, considérez cette expérience comme une riche opportunité d'apprentissage qui se résout en votre faveur dans tous les cas, quoi qu'il arrive.