Comment réparer le site trompeur à l'avance Avertissement Google

By | avril 6, 2021
0 Comment

tuto wordpress

En naviguant sur le Web, vous avez peut-être remarqué un message d’avertissement Google comme «Site trompeur à venir». Chaque fois que Google reconnaît un site Web pour exposer des informations personnelles sur les utilisateurs, il le signale comme «trompeur».

Un avertissement de site trompeur a un impact négatif important sur le site Web. Cela peut même entraîner une perte soudaine de trafic utilisateur, un référencement négatif, etc.

Alors – voyons pourquoi cela pourrait arriver et, bien sûr, maison pour y remédier.

Raisons du message d'avertissement trompeur sur votre site Web

Habituellement, cet avertissement est affiché en raison d'une intervention d'un utilisateur non autorisé (pirate informatique), d'une infection par un logiciel malveillant sur un site Web ou d'une mauvaise configuration de la sécurité. En plus de cela, un large éventail d'autres raisons peuvent également entraîner un message d'avertissement Google. Certaines de ces raisons peuvent inclure:

  • Héberger des pages de phishing sur votre site Web, sciemment ou non.
  • Le frontend du site Web est infecté par un logiciel malveillant qui conduit à une redirection vers un site contenant du spam.
  • Un site Web sur lequel est écrit un code ou un script de porte dérobée caché, qui est mal interprété par Google.
  • Un site Web peut être sujet à des liens malveillants ou même à voler des informations sensibles sur les utilisateurs.
  • Il est possible que la carte de crédit vole des logiciels malveillants résidant sur un site Web (par exemple sur la page de paiement). Ceux-ci sont destinés à voler des données de carte de crédit et à les envoyer à des intrus malveillants.

Correction du message d'avertissement trompeur de site à venir de Google

Avertissement de site trompeur de Google

L'avertissement trompeur de site à venir signifie simplement que des attaquants ont compromis votre site et l'utilisent probablement pour le phishing. Cela signifie que les utilisateurs visiteurs reçoivent de fausses pages qui les incitent à révéler leurs informations d'identification, leurs informations de carte de crédit et d'autres informations cruciales. Qui est ensuite envoyé aux attaquants sur leurs serveurs louches.

Étape 1: Trouvez la cause de l'infection

La première et la plus importante étape vers la correction du site trompeur à l'avance est de localiser l'infection. Il peut être présent dans une seule page, un fichier, un dossier ou l'ensemble du site Web.

Pour identifier le piratage, vous pouvez suivre un certain nombre d'étapes pour le trouver, comme indiqué ci-dessous:

1.1. Utilisation de la recherche manuelle

Bien que la recherche manuelle ne soit pas le moyen idéal pour la détection de logiciels malveillants, étant donné qu'elle nécessite une expertise et des connaissances préalables pour détecter les logiciels malveillants, elle peut être un bon début si vous connaissez votre site Web à l'intérieur et à l'extérieur.

Commencer avec,

  • Visitez votre site Web à partir d'un autre appareil en ignorant l'avertissement.
  • Maintenant, affichez la source de votre site en cliquant avec le bouton droit de la souris en dehors de n'importe quel élément et en sélectionnant le Afficher la source de la page option. Cela ouvrira le code source de votre page dans un nouvel onglet.
  • Recherchez ici les fichiers javascript tiers suspects, les iFrames, les balises HTML ou tout autre élément d'apparence louche qui se charge sur cette page. Notez-les.
  • Ouvrez maintenant le gestionnaire de fichiers de votre serveur et affichez le code source de ces fichiers pour le code malveillant.

Au cours de la recherche manuelle, d'autres ressources que vous devez vérifier pour corriger l'avertissement de site trompeur à l'avance sont:

  • Tous les nouveaux thèmes ou plugins que vous avez récemment installés.
  • Administrateurs Web inconnus dans le tableau de bord.
  • Nouveaux administrateurs ou utilisateurs dans la base de données.
  • Nouveaux fichiers avec des noms uniques ou des caractères encodés en base64.

Pour rechercher des fichiers récemment modifiés, par exemple vieux de 30 jours, connectez-vous à votre serveur via SSH et exécutez la commande suivante:

trouve . -type f -mtime 30

Ici, changez la valeur de 30 à selon le nombre de jours de votre choix. Un mot d'avertissement ici, certains fichiers sont automatiquement modifiés par le système, alors assurez-vous de vérifier la présence de logiciels malveillants dans ces fichiers avant de les supprimer.

1.2. Utilisation de scanners de logiciels malveillants

Scanner gratuit Astra Security

Un certain nombre d'outils en ligne gratuits et de plug-ins d'analyse de logiciels malveillants sont disponibles que vous pouvez utiliser pour trouver les pages infectées sur votre site Web, le tout en même temps. C'est également le moyen le plus rapide de détecter toutes les pages et tous les fichiers infectés de votre site Web. Le scanner de logiciels malveillants d'Astra Security est l'un des meilleurs du marché.

Astra Security - Exemple

Il détecte les moindres changements dans vos fichiers et vous permet même de les examiner dans son interface «Afficher la différence de fichier».

Astra Security - Voir la différence de fichier

Ces scanners de logiciels malveillants détectent les infections de logiciels malveillants en analysant vos fichiers et votre code source accessibles au public. Les résultats de ce scanner sont quelque peu limités par rapport à ceux payants. Cependant, cela vous aide toujours à identifier si vous êtes piraté ou non.

Entrez simplement votre site Web dans le widget et analysez votre site Web pour plus de 140 tests de sécurité. Il peut même détecter la liste noire de Google en plus de détecter vos pages infectées par des logiciels malveillants, du spam SEO, etc.

1.3. Utilisation de la console de recherche Google

Google Search Console: problèmes de sécurité

La console de recherche Google est une aide précieuse pour localiser les pages infectées sur votre site. Dans la section "Problèmes de sécurité" de Google Search Console, Google répertorie les problèmes de sécurité détectés sur votre site Web.

Pour cela, vous devez revendiquer la propriété de votre site Web. Cela signifie essentiellement que vous devez prouver à Google que vous possédez ce site Web. Cela peut être fait de plusieurs manières, à savoir des balises HTML, des balises méta, etc.

Veuillez noter qu'en cas de piratage, il est toujours possible que des attaquants se soient déjà emparés de la console de recherche de votre site Web. Donc, pour vérifier et supprimer ces utilisateurs non autorisés, visitez le page de gestion des propriétaires dans le tableau de bord de votre console de recherche Google.

Enfin, assurez-vous de faire une sauvegarde de votre site Web avant de procéder au nettoyage, car il restaurera votre site Web en cas de problème.

Étape 2: Nettoyez le site Web

Maintenant que vous avez identifié les fichiers infectés ou les ressources piratées, les prochaines étapes pour corriger l'avertissement de site trompeur sont les suivantes:

  • Supprimez le code malveillant dans les fichiers infectés. Si vous n'êtes pas sûr de ce que fait le code, commentez-le et demandez l'aide d'experts.
  • Pour le code obscurci à l'aide de l'encodage base64, utilisez des ressources en ligne pour le décoder et voir ce qu'il fait.
  • Supprimez les utilisateurs suspects de la base de données ainsi que du tableau de bord et modifiez les mots de passe de chacun d'eux en une chaîne sécurisée et aléatoire.
  • Supprimez tous les plugins, thèmes, etc. bogués ou nuls, et assurez-vous de supprimer également leurs fichiers. Il existe aujourd'hui de nombreuses alternatives disponibles parmi lesquelles vous pouvez choisir si le plugin / thème ajoute des fonctionnalités importantes à votre site Web.
  • Si des utilisateurs suspects sont trouvés dans le page de gestion des propriétaires du tableau de bord de votre console de recherche Google, supprimez-les. Supprimez également toutes les balises Meta et les fichiers HTML qui ont été utilisés pour vérifier la propriété par des utilisateurs non autorisés.
  • Enfin, alertez les utilisateurs de réinitialiser leurs informations d'identification car les pages de phishing les auraient envoyées à des attaquants.

Étape 3: Soumettre le site pour examen

La dernière étape pour corriger un message d'avertissement de site trompeur consiste à soumettre le site Web à Google pour examen. Cependant, avant de le faire, assurez-vous d'avoir revérifié votre site Web à la recherche de portes dérobées ou de logiciels malveillants.

Si tout est impeccable, soumettez le site pour examen en procédant comme suit:

  1. Connectez-vous à votre Google Search Console.
  2. Cliquez et ouvrez le Les problèmes de sécurité section de rapport et sélectionnez J'ai résolu ces problèmes.
  3. Ensuite, cliquez sur le Demander un examen. Ici, décrivez en détail les étapes que vous avez suivies pour corriger l'avertissement. Vous pouvez également utiliser des modèles personnalisés fournis par certains sites.
  4. Enfin, cliquez sur Envoyer la demande et au cas où il y aurait plusieurs problèmes, répétez le processus pour chacun.
  5. Lorsque vous avez terminé avec tout, asseyez-vous et attendez car cela peut prendre quelques heures pour que Google examine votre demande.

Si tout va bien avec votre site Web, Google lèvera la liste noire et la désindexation de vos pages. La réindexation de vos pages Web peut prendre quelques jours pour retrouver entièrement leur classement.

La correction d'un message d'avertissement de site trompeur peut s'avérer un processus fastidieux en fonction du type d'infection. Le meilleur pari pour vous protéger contre une telle situation est donc de prendre des mesures proactives pour sécuriser votre site. L'utilisation d'un pare-feu et d'autres pratiques de développement et de maintenance sécurisées fera des merveilles pour la sécurité de votre site Web.

[ad_2]

Articles relatifs: