Comment supprimer un site WordPress de la liste noire de Google

By | décembre 24, 2019

trouver un expert WordPress

Google met sur liste noire plus de 10000 sites Web chaque jour. Lorsqu'un site Web est ajouté à la liste noire de Google, cela signifie que Google et les autres moteurs de recherche signalent le site Web comme non sûr et non sécurisé. L'équipe de sécurité de la navigation sécurisée de Google identifie les sites Web dangereux sur le Web et informe les utilisateurs et les webmasters des dommages potentiels.

Êtes-vous un d'entre eux?

Un avis de liste noire est généralement une surprise plongeant le propriétaire du site dans l'incrédulité, le déni et la confusion. Il faut un certain niveau de technicité et de prudence pour pouvoir retirer votre site Web de la liste noire de Google. Il peut être très difficile de retirer votre site Web de la liste noire de Google une fois qu'il est infecté par des logiciels malveillants, notamment des rançongiciels, des logiciels espions, des virus, des vers et des chevaux de Troie.

L'importance de la liste noire de Google

La liste noire de Google ou le rapport de transparence de Google sont utilisés par des centaines de fournisseurs de services pour déterminer si le site Web est sûr pour les utilisateurs. Il est également utilisé par des navigateurs populaires comme Firefox pour assurer la protection des utilisateurs de Firefox. Si votre site Web figure sur la liste noire de Google, il est probable qu'il sera également signalé par de nombreux autres fournisseurs de services. Plus tôt vous retirez votre site Web de la liste noire de Google, plus vite vous pouvez récupérer votre base d'utilisateurs ainsi que la valeur de votre marque.

1. Décodage des avertissements de la liste noire

Décodage des avertissements de la liste noire de Google

Généralement appelés sites Web «malveillants» ou «phishing», Google a des messages très spécifiques pour chaque cas:

  1. Le site à venir contient des logiciels malveillants: En règle générale, ces types de sites tentent de déclencher le téléchargement ou l'installation de logiciels malveillants. Cela entraînera l'infection de votre système informatique.
  2. Site trompeur à venir: Il s'agit d'un avertissement lancé pour un site de "phishing" (parfois appelé site Web "usurpé"). Ce type de sites incite l'utilisateur à croire que le site est légitime et lui fait soumettre ses informations comme des noms d'utilisateur, des mots de passe ou même des détails de paiement à des fins malveillantes.
  3. Le site à venir contient des programmes nuisibles: Même si cela peut ressembler beaucoup au premier, il y a une différence sémantique. Cet avertissement spécifique est déclenché lorsqu'un site Web est connu pour distribuer des logiciels publicitaires, comme changer la page d'accueil du navigateur ou installer des modules complémentaires de navigateur qui peuvent déclencher des publicités ou des redirections malveillantes. Plus précisément, la cible principale est votre navigateur.
  4. Cette page tente de charger des scripts à partir de sources non authentifiées: Cet avertissement est émis uniquement sur les sites Web qui prétendent être sécurisés (possède un certificat SSL valide et s'exécute sur le protocole HTTPS) mais inclut des scripts et des ressources comme des images provenant d'un site Web non SSL. Un avertissement connexe «Votre connexion n'est pas privée» est le résultat d'un certificat SSL non valide. Les avertissements liés à SSL ne sont pas causés par la liste noire de Google, mais par la pression de Google pour le HTTPS.
  5. Continuer à [site name]?: Parfois, lorsque vous saisissez mal l'URL du site Web, Google lance un tel avertissement pour vous assurer que le site Web que vous essayez de visiter est bien celui que vous souhaitez visiter.

Dans cet article, nous allons couvrir les cas spécifiques lorsque votre site Web a une infection légitime, c'est-à-dire les cas 1, 2 et 3.

2. Recherche de l'état du site de navigation sécurisée Google

La navigation sécurisée est un service créé par l'équipe de sécurité de Google pour identifier les sites Web dangereux sur le Web et informer les utilisateurs et les webmasters des dommages potentiels.

Ils examinent des milliards d'URL par jour à la recherche de sites Web dangereux. Et lorsque Google détecte un site dangereux, il affiche des avertissements sur la recherche Google et dans les navigateurs Web. Vous pouvez vérifier l'état du site de navigation sécurisée ici.

En cas d'infection, il apparaîtra comme suit:

Recherche de l'état du site de navigation sécurisée Google

Conseil rapide: Effectuez également une recherche sur le site Google de votre site Web. Entrez simplement «site: mysite.com» dans la boîte de recherche Google et appuyez sur Entrée (remplacez mysite.com par l'url de votre site Web). Les résultats afficheront les titres et les descriptions des pages de votre site Web telles qu'elles apparaissent sur Google. Un site Web piraté voit généralement ses titres de page piratés.

3. Recherche de logiciels malveillants sur votre site Web

Recherche de logiciels malveillants sur votre site Web

La première chose à faire est d'identifier l'infection. Cela vous aidera à supprimer et à nettoyer les logiciels malveillants avant de soumettre un avis à Google. Vous pouvez rechercher des logiciels malveillants sur votre site Web de plusieurs manières:

  1. Demandez à votre hébergeur d'analyser votre site Web à la recherche de logiciels malveillants: Tout bon hébergeur analysera gratuitement votre site Web et fournira un fichier qui répertorie tous les fichiers infectés par des logiciels malveillants. En fait, certains d'entre eux vous informeront de manière proactive de l'infection avant même que Google ne puisse la détecter. Cependant, il y a des chances qu'une fois qu'ils ont trouvé l'infection, ils peuvent bloquer votre site Web pour la sécurité de leurs clients, tenter un nettoyage destructeur (suppression des fichiers ou des bases de données affectés), etc.
  2. Utilisation d'un scanner de malware externe pour trouver une infection: Les scanners externes analysent les URL de votre site Web pour déterminer si vos pages Web sont infectées par des logiciels malveillants ou non. Bien que les scanners externes puissent être utilisés pour détecter les infections sur les sites Web, ils ne sont pas aussi puissants que les scanners internes. Parfois, ils peuvent manquer certaines URL et, tout au plus, signaler des URL contenant des logiciels malveillants au lieu de pouvoir localiser avec précision l'emplacement de l'infection, comme le fichier spécifique infecté. Certains des bons sont Sucuri Sitecheck et malCure WebScan. Voici une liste complète d'outils gratuits pour analyser les vulnérabilités de votre site Web.
  3. Utilisation d'un plugin pour effectuer une analyse interne des fichiers du site Web et de la base de données: Un scanner de malware interne est votre meilleur choix. Il effectue une analyse approfondie, rapporte des résultats exacts tels que les fichiers infectés et les enregistrements de base de données et vous donne également la possibilité de nettoyer le site de la manière qui vous convient le mieux. Si nécessaire, vous pouvez même sauvegarder le site, le supprimer et recommencer. Ou vous pouvez inspecter chaque infection et nettoyer l'infection spécifique pour sécuriser votre site Web sans perte de données (ou minime). Voici les meilleurs scanners de logiciels malveillants internes pour votre site Web WordPress.

4. Suppression des logiciels malveillants de votre site Web

Un guide complet et complet de suppression des logiciels malveillants dépasse le cadre de cet article. Bien qu'une fois que vous avez identifié que votre site Web contient effectivement des logiciels malveillants et que vous devez procéder au nettoyage, vous pouvez procéder de l'une des deux manières.

Suppression des logiciels malveillants DIY

Si vous êtes avertis en technologie ou désireux d'apprendre et de faire un effort supplémentaire, vous pouvez essayer de supprimer le logiciel malveillant vous-même. Cependant, l'inconvénient est que vous devrez être en mesure d'identifier la source de l'infection et de brancher les failles de sécurité, sinon l'infection ne finira que par se reproduire. Vous devrez vous familiariser avec l'utilisation de clients FTP tels que FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Si vous les connaissez, vous savez probablement ce que vous faites.

Voici quelques ressources de suppression de DIY Malware pour commencer:

Embaucher un expert professionnel en sécurité Web

Si vous ne faites pas ce que vous faites, le mieux est d'embaucher un fournisseur de services de suppression de logiciels malveillants et de listes noires de confiance pour nettoyer l'infection de votre site Web. Cependant, cela implique de dépenser de l'argent, vous devez donc vous assurer d'embaucher quelqu'un qui possède une expertise dans le domaine de la sécurité Web et qui n'est pas seulement un concepteur ou un développeur Web. Voici un guide utile pour sélectionner le bon service de suppression de logiciels malveillants.

Des experts en sécurité professionnels nettoient quotidiennement le site Web afin qu'ils soient au courant des choses, connaissent les outils du commerce, sont des experts dans l'utilisation d'outils avancés, sont capables d'identifier manuellement les fichiers infectés et savent comment communiquer avec Google (et d'autres listes noires) ) sur la façon de retirer le site Web de la liste noire.

Pour embaucher un expert en sécurité Web, vous avez plusieurs options. Le mieux est d'aller avec une agence de renom car ils ont affiné les processus et le contrôle qualité.

5. Demander une révision

Une fois que vous avez terminé la suppression des logiciels malveillants, vous devez vous assurer que le cache de votre site Web est purgé. Parfois, manquer cette petite étape peut causer beaucoup de frustration et une perte de temps et d'efforts. Un cache périmé continuera de servir des logiciels malveillants aux visiteurs et Google continuera de signaler le site Web comme malveillant.

Avant de demander un réexamen, veuillez revérifier votre site Web. Utilisez plusieurs scanners internes pour vous assurer que les logiciels malveillants sont détectés en cas de défaillance de l'un d'entre eux. Essayez également des scanners externes. Parfois, vous pouvez avoir des liens sortants vers des sites Web malveillants que le scanner interne ignorera, mais certains scanners externes sont capables de le détecter.

Une fois que vous êtes sûr que votre site Web est propre, vous pouvez soumettre une demande de réexamen.

Google doit connaître les mesures spécifiques que vous avez prises pour garantir la propreté de votre site Web. Ils vérifieront si c'est la bonne chose que vous avez fait pour supprimer les logiciels malveillants qu'ils ont détectés. Ils veulent également s'assurer que vous êtes au courant des choses et savoir en tant que propriétaire que votre site Web est sûr pour les utilisateurs.

Veuillez vous assurer que votre site Web est vérifié dans la Google Search Console. Voici le guide de Google sur la façon de demander un examen. Suivez les étapes ci-dessous:

Demander un avis Google

  1. Accédez à Google Search Console et sélectionnez la propriété affectée (site Web)
  2. Accédez à Sécurité et actions manuelles> Problèmes de sécurité
  3. Allez-y et «Demander un examen». Une fois que Google aura vérifié que votre site est propre et n'est plus infecté, il supprimera le message "Ce site peut être piraté".

Une fois que vous avez soumis le site Web pour examen, il faut généralement environ un jour à Google pour revenir en arrière. Même si Google a partagé ses propres délais, selon notre expérience, ils sont plus rapides. Veuillez être patient et attendez qu'ils reviennent.

Dans le cas où ils trouveraient toujours le site Web malveillant, vous voudrez faire appel à un professionnel du Web pour vous assurer que le site Web est propre. Un expert en sécurité professionnel vous aidera également à soumettre une demande d'examen à Google et s'assurera que le site est propre, fera une analyse des causes profondes et continuera à suivre Google jusqu'à ce que le cas soit résolu à votre satisfaction.

6. Étapes finales

Les pirates informatiques sont généralement irrités une fois que vous reprenez le contrôle de votre site Web. Dans les prochains jours, vous pourrez voir des demandes d'URL gonflées et même beaucoup de trafic de robots (car les robots de recherche légitimes essaient de réindexer votre site Web). Il est important que vous preniez des mesures de sécurité strictes pour protéger votre site Web contre les futures attaques car une fois que vous êtes sur le radar du pirate, il continuera à essayer de trouver un moyen de rentrer à l'intérieur avant d'abandonner.

De plus, après avoir vécu cette expérience et avoir dépensé du temps, des efforts et de l'argent, vous devez vous assurer qu'elle ne se répète pas et vous ramener à la case départ. Suivez les étapes suivantes pour sécuriser de manière proactive votre site Web:

  1. Configurer et / ou automatiser les sauvegardes WordPress
  2. Renforcez la sécurité de votre site Web
  3. Ajouter une surveillance de site Web
  4. Protégez votre site Web via le pare-feu d'application Web
  5. Soyez vigilant, mettez à jour WordPress (core, plugins & thèmes)

À la fin de la journée…

Trouver votre site Web sur la liste noire de Google n'est jamais une expérience agréable. En fait, la plupart des infections entraînent une perte de trafic, des classements sur les moteurs de recherche, de la valeur de la marque (confiance) et également beaucoup de dépenses publicitaires gaspillées si vous diffusez des annonces payantes. Le plus tôt vous apprenez une infection, le plus vite vous pouvez agir et récupérer.

Points clés à retenir:

  • Ne panique pas.
  • Ne soyez pas dans l'incrédulité ou le déni.
  • Agissez rapidement.
  • Assurer un nettoyage en profondeur.
  • N'oubliez pas de vider votre cache.
  • Soyez patient et professionnel dans votre communication avec Google.
  • Pratiquez la sécurité proactive.

Et enfin, prenez cette expérience comme une riche opportunité d'apprentissage qui se résout en votre faveur dans tous les cas, quoi qu'il arrive.