Comment supprimer l'avertissement "Site trompeur à venir"

Bien que vous ne soyez pas au courant de quoi que ce soit qui change sur votre site WordPress, tout à coup, il y a un avertissement "Site dangereux" par l'URL de votre site dans la barre d'adresse de votre navigateur, et vous n'êtes pas sûr de ce qui s'est passé.

Un énorme écran d'avertissement rouge apparaît sur Google Chrome, Mozilla Firefox, Apple Safari et d'autres navigateurs lorsque quelqu'un accède à votre site WordPress. Il indique que votre site "est dangereux ou trompeur". Cet écran d'avertissement suggère fortement que les visiteurs ne doivent pas continuer sur votre site, ce qui rend difficile pour eux de le faire.

Peut-être avez-vous vu cela, ou cela vous est-il arrivé.

Qu'est-ce qui a mal tourné ?

En bref, votre site a été mis sur liste noire par le service Google Safe Browsing en tant que site infecté par "phishing" ou "malware".

Bien sûr, c'est mauvais. Très mauvais. Mais vous pourrez y remédier.

iThemes Security s'intègre à l'API Google Safe Browsing pour afficher l'état actuel de votre liste de blocage. Si votre site est marqué comme trompeur, vous devrez passer par les étapes pour le nettoyer et restaurer votre réputation auprès de Google.

Malheureusement, si votre site a été signalé par Google, il a probablement été piraté pendant plusieurs jours. Vous réagissez maintenant à une faille de sécurité qui aurait pu être évitée en premier lieu.

C'est pourquoi la fonction d'analyse de site dans iThemes Security Pro est si importante. Il vous avertira immédiatement lorsqu'il y a une vulnérabilité connue sur votre site Web WordPress afin qu'elle puisse être corrigée avant qu'elle ne soit exploitée par un pirate.

Dans ce guide, vous apprendrez à effacer un site qui a été signalé comme trompeur. Nous couvrirons tous les détails de la raison pour laquelle votre site a été marqué comme trompeur et exactement ce que vous devez faire pour sortir de la liste de blocage et récupérer. Nous vous montrerons également comment éviter que cela ne se reproduise en renforçant la sécurité de votre site avec iThemes Security Pro.

Qu'est-ce que l'avertissement de site trompeur ?

En termes simples, l'avertissement Deceptive Site Ahead est Google criant à tous les utilisateurs de votre site que votre site n'est pas sûr pour la navigation. En d'autres termes, votre site contient des logiciels malveillants qui peuvent infecter les appareils des visiteurs, ou il est utilisé pour effectuer des attaques de phishing avec de faux formulaires qui collectent des informations sensibles. Vos visiteurs peuvent être exposés à des pages pleines de spam ou de contenu dangereux et inapproprié. Ou, ils peuvent rencontrer des formulaires qui demandent des informations personnelles, des mots de passe ou des détails de carte de crédit.

L'avertissement Deceptive Site Ahead s'affiche lorsqu'un visiteur de votre site infecté clique sur un résultat de recherche. Il apparaîtra sous la forme d'un grand écran d'avertissement rouge (souvent appelé écran rouge de la mort) avant que l'utilisateur ne clique sur le site. Votre site sera marqué "Dangereux" dans la barre d'adresse des navigateurs des visiteurs.

Mais l'avertissement n'est pas exclusif à Google ou Chrome. En effet, tous les autres navigateurs utilisent la même liste de blocage de Google pour protéger les utilisateurs. Pour cette raison, qu'un utilisateur accède à votre site avec Chrome, Firefox, Safari, IE ou Opera, il verra toujours une variante du même avertissement.

Comment confirmer qu'un site a été signalé comme "trompeur"

La fonction d'analyse de site d'iThemes Security Pro vous avertira immédiatement si votre site a atterri sur la liste des sites trompeurs et suspects de Google, car il s'intègre au service de navigation sécurisée de Google, qui est la source de leur liste de blocage.

Si vous êtes un utilisateur de Google Search Console et que votre site WordPress est connecté à votre compte Google Search Console, vous remarquerez des avertissements signalés dans l'onglet intitulé "Problèmes de sécurité". La Search Console vous enverra des e-mails concernant tous les problèmes de sécurité qui surviennent avec n'importe quel site auquel vous vous êtes connecté.

Une autre façon de vérifier si un site a atterri sur la liste noire de Google consiste à utiliser l'outil de recherche Google Safe Browsing.

Si ces indicateurs montrent que votre site WordPress a atterri sur la liste noire de Google, c'est presque certainement parce que votre site a été piraté et trompe désormais les utilisateurs. C'est pourquoi Google dit à tous vos visiteurs que votre site est probablement dangereux pour eux. C'est une situation sérieuse dans laquelle se trouver en tant que propriétaire de site. Même si les visiteurs ne sont pas endommagés par un site compromis, leur méfiance peut causer des pertes considérables pour vous, votre site, la réputation de votre marque et toutes les entreprises ou organisations associées.

Pourquoi exactement l'avertissement de site trompeur apparaît-il sur votre site ?

Comme vous l'avez déjà appris, l'avertissement de site trompeur est un signe définitif que votre site WordPress a été cambriolé et piraté par un utilisateur non autorisé. Cependant, Google peut ne pas fournir d'informations spécifiques identifiant la cause profonde de la faille de sécurité de votre site. Pour réduire les possibilités, vous devez comprendre les trois principales catégories de sites compromis que Google signalera comme "trompeurs" et avertira vos visiteurs :

1. Votre site contient des logiciels malveillants ou des programmes nuisibles. Les visiteurs peuvent être amenés à télécharger et à installer des logiciels malveillants, appelés logiciels malveillants, sur leurs ordinateurs. Le logiciel malveillant peut permettre aux attaquants d'endommager, de contrôler ou de voler des informations sur les appareils qu'il infecte.
2. Votre site tente d'inciter les visiteurs à divulguer des informations sensibles. Les visiteurs peuvent faire l'objet de tentatives de « hameçonnage » pour voler leurs mots de passe ou leurs numéros de carte de crédit.
3. Votre site essaie de charger des programmes à partir d'autres sites suspects. Les visiteurs de votre site peuvent rencontrer des pages qui chargent de mauvais scripts à partir d'autres sites compromis ou suspects.

Il est important de savoir que l'avertissement Site trompeur n'est que l'un des avertissements que Google utilise pour protéger ses utilisateurs. Au-delà des situations les plus graves pouvant faire apparaître une alerte, il est possible que votre site contienne une ou plusieurs vulnérabilités non encore exploitées. Il peut ne pas être entièrement conforme aux pratiques de sécurité appropriées, telles que l'utilisation d'une communication cryptée SSL sur HTTPS plutôt que sur HTTP. (Un pirate surveillant un réseau WiFi non crypté peut voler les identifiants de connexion des utilisateurs lorsqu'ils sont transmis à votre site via HTTP non crypté sur un réseau non crypté.)

Outre un logiciel malveillant ou une infection virale, des fichiers ou du code de porte dérobée malveillants, des pages de phishing et du contenu trompeur, votre site peut contenir des liens vers d'autres sites Web ou domaines douteux que Google a bloqués pour l'une de ces raisons. Dans de tels cas, votre site peut également être signalé par Google, et les visiteurs seront avertis qu'il n'est « pas sécurisé » ou qu'il « peut endommager » leur ordinateur.

Inutile de dire que ce n'est pas une bonne nouvelle pour votre site ou vos classements de recherche, même si Google n'utilise plus la "navigation sécurisée" comme signal de classement de l'expérience de la page.

Aussi mauvaise que soit la situation, elle serait bien pire si l'attaque malveillante n'avait pas été détectée. Maintenant que vous savez que votre site est compromis, vous devez vous concentrer sur l'identification des causes spécifiques et l'étendue des dommages afin de pouvoir tout réparer le plus rapidement possible.

Et rappelez-vous, intégrée à l'API Google Safe Browsing, la fonction iThemes Security Pro Site Scan analyse en permanence votre site Web pour s'assurer qu'il ne figure pas sur la liste de blocage de Google en raison de logiciels malveillants ou de phishing. Si Google a signalé votre site Web comme infecté par des logiciels malveillants, Site Scan vous le dira et confirmera également lorsque vous n'êtes plus sur la liste de blocage.

Comment vous débarrasser de l'avertissement de site trompeur ?

Pour supprimer l'indicateur Deceptive Site Ahead de votre site, vous devez d'abord vous débarrasser de l'infection par le logiciel malveillant qui déclenche l'avertissement. Ci-dessous, nous vous montrerons en détail les étapes à suivre pour supprimer les logiciels malveillants de votre site WordPress.

Voici les étapes clés pour sécuriser votre site et se débarrasser de l'avertissement de site trompeur :

1. Analysez votre site à la recherche de vulnérabilités et de logiciels malveillants.
2. Mettez à jour ou supprimez les thèmes et plugins vulnérables.
3. Trouvez et supprimez tous les logiciels malveillants de votre site.
4. Soumettez une demande à Google pour que l'indicateur d'avertissement soit supprimé.
5. Confirmez que vous n'êtes plus sur la liste noire de Google.

Avant de commencer, gardez quelques éléments clés à l'esprit.

• Agir rapidement! Outre le fait que la suppression des logiciels malveillants peut être un processus complexe, Google suivra le temps qu'il vous faudra pour résoudre un problème de sécurité avec votre site. Cela signifie que ce n'est pas le moment de retarder votre réponse.
• Soyez prudent et obtenez de l'aide. Pour la plupart des utilisateurs WordPress non experts, la suppression des logiciels malveillants est extrêmement difficile à faire par eux-mêmes et peut conduire à un site défectueux. Si vous avez besoin d'aide, consultez un expert et assurez-vous que les sources de conseils que vous consultez en ligne font autorité.
• Résoudre le problème racine. Il y a une raison pour laquelle votre site a été piraté. Il a des problèmes de sécurité sous-jacents que les pirates ont pu exploiter. Il peut s'agir d'un code vulnérable ou d'informations d'identification violées pour votre site WordPress, votre compte d'hébergement ou même votre nom d'utilisateur et votre mot de passe FTP. Si vous supprimez le malware mais ne résolvez pas les vulnérabilités, il y a une forte probabilité que votre site soit réinfecté.
• Choisissez judicieusement les plugins et maintenez-les à jour. Bien qu'un pirate informatique puisse s'introduire de différentes manières, Patchstack a signalé en 2021 que plus de 90 % de toutes les vulnérabilités ajoutées à leur base de données cette année-là se trouvaient dans des plugins gratuits. Vous devrez peut-être arrêter d'utiliser un plugin mal pris en charge (ou non pris en charge) ou commencer à mettre à jour votre site et vos plugins en temps opportun. WordPress lui-même et tous les plugins bien pris en charge proposent des mises à jour de sécurité dès qu'ils sont conscients d'une vulnérabilité, mais vous devez vous assurer que ces mises à jour sont appliquées sur votre site. Le plugin iThemes Security peut vous aider à prendre ces décisions pour vous assurer que votre site est protégé.

Examinons maintenant les étapes nécessaires pour nettoyer votre site et supprimer définitivement l'avertissement de site trompeur.

1. Analysez votre site à la recherche de vulnérabilités et de logiciels malveillants

Tout d'abord, vous devez rechercher les logiciels malveillants susceptibles de se trouver sur votre site.

Vous pouvez utiliser un scanner en ligne tel que Sucuri SiteCheck pour rechercher les logiciels malveillants. Sucuri analysera tout le code frontal de votre site visible par le public. C'est une bonne première étape à franchir, car elle confirmera la liste noire et signalera tout logiciel malveillant ou code malveillant connu intégré dans les pages et les publications de votre site. Il peut également détecter certaines erreurs et certains logiciels obsolètes, mais il est limité dans ce qu'il peut voir et identifier du côté public de votre site.

Si vous êtes un expert, vous pouvez également effectuer une analyse manuelle de tous vos fichiers principaux. La plupart des hébergeurs Web réputés offrent des outils et des services utiles supplémentaires pour analyser votre site à la recherche de vulnérabilités et de codes malveillants. Avec un hébergement WordPress géré de qualité prenant en charge la sécurité, vous n'avez pas besoin de la surcharge supplémentaire d'un scanner de logiciels malveillants installé dans WordPress.

Si vous utilisez iThemes Security Pro et avez activé les fonctionnalités de vérification du site, iThemes Security Pro signalera déjà tous les problèmes signalés par Google Safe Browsing. Si vous n'utilisez pas ces fonctionnalités, vous devez les activer maintenant. Assurez-vous d'activer et de configurer les outils d'analyse quotidiens d'iThemes Security Pro si vous ne l'avez pas encore fait. Assurez-vous d'avoir correctement configuré les rapports à envoyer par e-mail à vous et à toute autre personne responsable de la sécurité de votre site.

iThemes Security Pro signalera également les plugins et thèmes vulnérables ou les vulnérabilités principales de WordPress. Habituellement, ceux-ci peuvent être corrigés en exécutant les mises à jour nécessaires. iThemes Security Pro vous signalera également les mises à jour nécessaires avec ses alertes de tableau de bord et ses notifications par e-mail. Vous devez effectuer toutes les mises à jour disponibles immédiatement, mais notez la source de toute vulnérabilité signalée. Ils peuvent être le point d'entrée qui a été utilisé pour compromettre votre site.

Enfin, iThemes Security Pro signalera les erreurs du site et les modifications apportées aux fichiers. Vous devez configurer la détection des modifications de fichiers pour surveiller les fichiers principaux de WordPress et le dossier /wp-content, en particulier les dossiers /plugins et /themes qu'il contient. Normalement, les fichiers de ces dossiers ne devraient changer que lorsqu'il y a des mises à jour de base, de thème et de plug-in. Tout autre changement inattendu peut indiquer une activité malveillante.

2. Supprimez tout logiciel malveillant et mauvais contenu de votre site

Après avoir examiné le rapport de navigation sécurisée de Google et analysé votre site avec iThemes Security Pro et les autres outils que nous avons mentionnés, vous avez probablement découvert des sources probables de pénétration et de dommages. Les pages de phishing et autres contenus malveillants que vous n'avez pas mis sur votre site peuvent également être très visibles et faciles à trouver.

Maintenant que vous voyez où se situent les problèmes à l'origine de l'avertissement Site trompeur, il est temps de vous débarrasser de tout logiciel malveillant, lien indésirable ou autre contenu. Vous êtes maintenant en mesure de faire une description éclairée des symptômes, sinon un diagnostic complet, du dysfonctionnement de votre site. Ceci est essentiel pour cibler votre travail de nettoyage ou l'expliquer à un expert pour l'aider à vous aider.

Fais le toi-même

Comment nettoyer un site WordPress piraté est notre guide complet pour un nettoyage en profondeur des sites piratés. Vous devez effectuer ces tâches rapidement, et si cela dépasse votre expertise ou vos capacités, nous vous recommandons de faire appel à un expert ou d'utiliser un service de suppression de logiciels malveillants de confiance.

Utiliser Sucuri

L'option de service tiers que nous recommandons est Sucuri. Les embaucher pour la suppression des logiciels malveillants du site Web est une victoire garantie. Sucuri est notre partenaire recommandé pour la réparation de piratage et la suppression de logiciels malveillants de sites Web. Ils offrent un chat en direct 24h/24 et 7j/7 et des délais d'exécution rapides pour la suppression des logiciels malveillants et la réparation des piratages. Si votre site a été profondément compromis, mis hors ligne ou si vous ne parvenez pas à y accéder à nouveau, Sucuri peut vous aider.

Engagez un expert en sécurité WordPress

Une autre option consiste à embaucher un expert en sécurité WordPress pour vous aider. Bien sûr, nous ne parlerons pas de l'efficacité des autres experts en sécurité. Mais assurez-vous qu'ils connaissent parfaitement les subtilités de la sécurité WordPress et la situation exacte dans laquelle vous vous trouvez actuellement.

Certains experts en sécurité WordPress sont très chers. Et c'est pour une très bonne raison : ce qu'ils font n'est pas facile et peut être assez technique. Mais combien valent votre site, votre marque et votre réputation ?

3. Obtenez l'avertissement de site trompeur supprimé par Google

Une fois que tous les logiciels malveillants ont été supprimés de votre site, il est temps de supprimer l'avertissement de Google et de reprendre vos activités.

Pour ce faire, accédez simplement à la console de recherche Google et accédez à Sécurité et actions manuelles >> Problèmes de sécurité. De là, sélectionnez le bouton qui dit "Demander un examen".

Dans un court laps de temps, Google examinera à nouveau votre site Web et supprimera l'avertissement de site trompeur après l'avoir supprimé de sa liste de blocage.

Bien sûr, cela ne se produira que si tous les logiciels malveillants ont été correctement supprimés et que les vulnérabilités de votre site ont été renforcées. Si votre site échoue à l'examen, il est temps d'engager un expert. Si vos demandes sont rejetées trop de fois, Google vous classera comme "récidiviste" pendant trente jours et vous bloquera les examens supplémentaires.

Google a une très belle documentation et une vidéo sur leur processus de révision qui mérite d'être examinée avant de soumettre votre demande.

Éviter l'avertissement du site trompeur à l'avenir

Ne serait-il pas préférable d'éviter tout simplement d'être sur la liste de blocage de Google ?

La leçon la plus importante que vous puissiez tirer de l'expérience du piratage et de la mise sur liste noire de votre site est que vous pouvez empêcher que cela ne se reproduise. Il suffit de quelques étapes proactives pour renforcer la sécurité.

Voici les six choses les plus importantes que vous pouvez faire — assez facilement avec iThemes Security Pro — pour vous assurer de ne jamais vous faire pirater et d'atterrir sur une liste noire :

• Utilisez un hébergement de qualité avec SSL et appliquez HTTPS par défaut. (Fonctionnalité iThemes Security Pro)
• Mettez à jour WordPress et vos plugins et thèmes au fur et à mesure que les mises à jour sont disponibles. (Fonctionnalité iThemes Security Pro)
  • Choisissez soigneusement les plugins et les thèmes ; ils doivent être bien pris en charge et publier des mises à jour de sécurité. Supprimez les plugins et les thèmes dont vous n'avez pas besoin ou que vous n'utilisez plus.
• Surveillez les vulnérabilités connues affectant votre site et les modifications apportées aux fichiers qui ne devraient pas changer beaucoup ou pas du tout. (Fonctionnalité iThemes Security Pro)
• Pratiquez le principe du moindre privilège. Ne donnez pas aux gens plus d'accès à votre site qu'ils n'en ont besoin. Limitez le nombre d'utilisateurs dans le rôle d'administrateur et mettez-les à jour lorsque les rôles de ces utilisateurs changent. (Fonctionnalité iThemes Security Pro)
• Pour les comptes utilisateur de votre site WordPress avec des privilèges plus élevés, utilisez toutes ces fonctionnalités dans iThemes Security Pro :
  • Appliquez une politique de mot de passe fort et des changements de mot de passe périodiques.
  • Exigez des mots de passe qui n'apparaissent dans aucune violation de mot de passe connue suivie par "Have I Been Pwned".
  • Ne partagez jamais de mots de passe et ne permettez jamais aux utilisateurs de votre site de le faire ! (L'utilisation de clés d'accès rendra le partage de mot de passe impossible.)
  • Utilisez une authentification forte à deux facteurs (2FA) ou, mieux encore, des clés d'accès pour des connexions faciles sans mot de passe.
• Enregistrez et surveillez l'activité des utilisateurs de votre site WordPress avec des privilèges de publication, d'édition et d'administrateur. (Fonctionnalité iThemes Security Pro)

Si vous prenez au sérieux la sécurisation de votre site Web WordPress, vous devez absolument suivre cette liste de contrôle de base. Il s'agit d'une version courte de nos meilleures pratiques de sécurité WordPress recommandées et de la liste de contrôle complète des paramètres de sécurité iThemes.

La sécurité n'est pas une tâche ponctuelle qui est faite et qui peut être oubliée en toute sécurité, mais bon nombre de ces paramètres ne devront être définis qu'une seule fois pour fournir une base de sécurité solide pour votre site WordPress. Les outils qui nécessitent une attention plus fréquente (surveillance des mises à jour, des vulnérabilités et de l'activité des utilisateurs) nécessitent une attention éclairée pour vous être utiles en tant que mesure de sécurité.

Avec toutes les attaques malveillantes qui se produisent sur le Web chaque jour, la seule pratique de sécurité sûre et responsable consiste à adopter un état d'esprit de sécurité et à examiner la santé de votre site sur une base hebdomadaire, voire quotidienne. Si vous faites cela, il est extrêmement peu probable que votre site soit piraté et ajouté à la liste de blocage de Google.

Tu peux le faire!

Supprimer un avertissement de site trompeur de votre site Web peut sembler une entreprise difficile, mais ce n'est vraiment pas nécessaire. En suivant ces étapes, vous pouvez supprimer l'avertissement en un rien de temps.

Bien sûr, c'est maintenant le moment de vraiment penser à protéger votre actif numérique le plus précieux à l'avenir. Assurez-vous que votre compte Google Search Console est configuré pour surveiller les problèmes de sécurité et assurez-vous que vous disposez de la meilleure sécurité disponible pour WordPress afin de protéger votre site. iThemes Security Pro continue d'être la source de confiance pour la protection de la sécurité WordPress à une époque d'attaques numériques de plus en plus effrontées. Empêchez les attaques malveillantes et les avertissements de sites trompeurs avant même qu'ils ne puissent commencer.

Le meilleur plugin de sécurité WordPress pour sécuriser et protéger WordPress

WordPress alimente actuellement plus de 40 % de tous les sites Web, il est donc devenu une cible facile pour les pirates ayant des intentions malveillantes. Le plugin iThemes Security Pro élimine les conjectures de la sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress. C'est comme avoir un expert en sécurité à plein temps dans le personnel qui surveille et protège constamment votre site WordPress pour vous.

Obtenez iThemes Security Pro

Dan Knauss

Dan Knauss est un généraliste du contenu technique pour StellarWP. Il est écrivain, enseignant et pigiste travaillant en open source depuis la fin des années 1990 et avec WordPress depuis 2004.