Comment supprimer votre site de la liste noire de Google

Vous consacrez beaucoup de travail à votre site Web, en créant un excellent contenu, en vous engageant avec votre communauté et peut-être même en répertoriant des produits. Mais, un jour, vous commencez à remarquer qu'il n'apparaît plus sur Google. Et l'un de vos abonnés ou clients mentionne qu'il voit un avertissement rouge effrayant lorsqu'il tape votre URL. Ce qui se passe?

Eh bien, votre site s'est peut-être retrouvé sur la liste noire de Google, un scénario qui peut certainement être déroutant et stressant. Mais pas de panique ! Nous avons toutes les informations dont vous avez besoin pour comprendre si vous êtes sur la liste noire, pourquoi votre site a été signalé, comment revenir à la normale et comment éviter que cela ne se reproduise.

Qu'est-ce que la liste noire de Google et comment la reconnaissez-vous ?

La liste de blocage de Google (également appelée Google Safe Browsing) est une base de données de tous les sites Web que Google et d'autres moteurs de recherche considèrent comme nuisibles ou dangereux. Il aide à protéger plus de quatre milliards d'appareils en informant les chercheurs des contenus malveillants et les webmasters des sites piratés. Cela a un impact sur la recherche Google, Google Chrome, les appareils Android, Gmail et Google Ads.

Pourquoi cette liste existe-t-elle ? Parce que Google veut protéger ses utilisateurs en les éloignant des sites Web malveillants qui peuvent voler leurs informations ou causer d'autres dommages. De plus, ces types de sites Web ne correspondent pas à l'objectif de Google de proposer un contenu pertinent et de haute qualité à chaque internaute.

Le fait est que votre site Web peut se retrouver sur cette liste même si vous n'êtes pas le "méchant". Voici quelques indications que Google a bloqué votre site.

• Votre site affiche un avertissement "ce site contient des logiciels malveillants". Google ajoute ce message sur les sites qu'ils ont signalés pour protéger leurs utilisateurs. Les visiteurs peuvent contourner cet avertissement en cliquant sur "Détails", mais peu le feront.
• Votre site affiche un avertissement "site trompeur à venir" . Ceci est un autre message de Google qui signifie essentiellement la même chose. L'avertissement exact affiché peut dépendre de ce qui a été trouvé sur votre site Web.
• Dans les résultats de recherche Google, votre site affiche des avertissements tels que "ce site peut endommager votre ordinateur" ou "ce site peut être piraté". Cela apparaît sous la forme d'un message bleu juste au-dessus du résultat de recherche de vos pages et peut, bien sûr, avoir un effet dissuasif considérable sur les visiteurs du site.
• Vous recevez un e-mail de Google Search Console vous informant d'un piratage. Si vous avez un compte Google Search Console (et vous devriez !), vous recevrez des notifications sur tout problème de sécurité potentiel.

Vous voulez plus d'informations ? En savoir plus sur la navigation sécurisée Google et les avertissements de liste de blocage directement de Google.

Comment le fait d'être sur la liste noire de Google affecte-t-il votre site Web et votre référencement ?

1. Il détourne les visiteurs potentiels avec des avertissements

Si quelqu'un arrive sur votre site et voit une page rouge vif avec un avertissement périlleux, soyons honnêtes, il ne va probablement pas continuer. Après tout, ils ne veulent pas de logiciels malveillants sur leurs propres ordinateurs ! Et même s'ils veulent toujours visiter votre site, il est difficile de comprendre comment passer outre l'avertissement.

En fait, Google a constaté qu'entre 9 et 23 % des utilisateurs cliquent sur les logiciels malveillants et les avertissements de phishing sur les sites. Cela signifie que si votre site est signalé, vous pourriez perdre jusqu'à 91 % de votre audience , un montant écrasant pour n'importe quel site Web !

Et, si vous vendez des produits, offrez des services ou générez des revenus à partir d'annonces graphiques, cela signifie également que vous obtiendrez moins de ventes et de clics. Vous ne pouvez pas vous le permettre !

2. Cela décourage les gens de cliquer sur les résultats de recherche

Encore une fois, cliqueriez-vous sur un résultat de recherche indiquant spécifiquement qu'il est dangereux ? Non, probablement pas.

S'il y a un avertissement dans les résultats de recherche de Google, moins de personnes cliqueront sur votre site. Ceci, bien sûr, réduit votre taux de clics, vos pages vues, vos publicités et vos ventes.

Étant donné que Google utilise des mesures d'engagement pour déterminer si les sites sont précieux pour les lecteurs (et donc où les placer dans les résultats), l'impact négatif d'une baisse du nombre de clics peut également être aggravé par une diminution du classement des résultats de recherche.

3. Cela nuit à votre réputation

Vous avez probablement travaillé dur pour bâtir votre réputation, que vous soyez un blogueur, une entreprise de services ou une boutique de commerce électronique. Vous avez rédigé des articles de blog de qualité, fourni un excellent service client, répondu à de nombreuses questions et êtes devenu une ressource de confiance dans votre secteur.

Mais si votre site est étiqueté comme dangereux, tout ce travail acharné pourrait être perdu. Les clients existants, les abonnés fidèles et les clients précédents peuvent visiter votre site Web, voir l'avertissement de malware et penser que vous n'êtes pas si digne de confiance après tout. Cela peut nuire aux relations à long terme en plus de détourner des clients et des abonnés potentiels.

4. Cela affecte négativement les classements SEO

Dans de nombreux cas, Google supprimera entièrement votre site de ses résultats de recherche s'il décide qu'il n'est pas sûr pour ses utilisateurs. Ensuite, les acheteurs et les visiteurs intéressés peuvent ne pas être en mesure de vous trouver du tout. Et cela peut être débilitant pour les classements à long terme des moteurs de recherche, sur lesquels vous travaillez peut-être depuis des mois ou des années.

Pourquoi mon site Web pourrait-il être bloqué ?

1. L'un des robots d'exploration de Google a détecté un logiciel malveillant ou une activité suspecte

Google utilise des robots d'exploration - le plus courant s'appelle Googlebot - pour explorer des sites Web sur Internet et recueillir des informations. Lorsque Googlebot trouve de nouveaux liens ou de nouveaux contenus, il note la mise à jour de l'index Google. Plus vous apportez des modifications ou ajoutez du nouveau contenu, plus il visite votre site.

Cependant, si votre site a été piraté, il peut trouver des logiciels malveillants ou d'autres types d'activités suspectes. Cela peut inclure du contenu de phishing conçu pour voler les informations des visiteurs, du contenu de spam comme des commentaires et des soumissions de formulaires, ou des logiciels malveillants que les visiteurs pourraient accidentellement télécharger sur leur appareil.

En règle générale, si votre site a été piraté, vous verrez d'autres indices tels que des liens suspects, des notifications de votre hôte ou d'un outil d'analyse de logiciels malveillants, des pages et des publications mises à jour ou des erreurs sur votre site Web.

2. Une annonce graphique dirige les visiteurs vers du contenu malveillant

Si vous générez des revenus à partir d'annonces sur votre site, vous n'avez pas toujours un contrôle total sur celles qui sont présentées aux visiteurs. Alors que les réseaux publicitaires font de leur mieux pour empêcher les contenus malveillants, rien n'est parfait. Il est donc possible que l'une de vos annonces graphiques soit hostile et conçue pour voler des informations sur les visiteurs ou les envoyer vers un site tiers suspect. Tout cela peut arriver à votre insu.

3. Les plugins non sécurisés propagent des logiciels malveillants

WordPress est open source, ce qui permet à n'importe qui de créer un plugin qui ajoute des fonctionnalités supplémentaires précieuses à votre site. Bien que ce soit un énorme avantage, cela signifie également que tous les développeurs de plugins ne sont pas éthiques.

Des plugins dangereux qui peuvent sembler légitimes peuvent propager des logiciels malveillants sur votre site. Ceci est généralement courant avec les plugins annulés - des outils payants qui sont essentiellement volés et vendus gratuitement ou à prix réduit. Ou, vous avez peut-être utilisé un plugin obsolète avec un bogue qui permettait aux pirates d'accéder à votre site.

4. Vous utilisez des techniques de référencement black hat

Black hat SEO est une liste de techniques conçues pour augmenter votre classement dans les moteurs de recherche, mais qui violent les termes et conditions de Google.

Les techniques de référencement black hat incluent :

• Bourrage de mots clés : emballer vos pages ou publications avec le même mot clé encore et encore pour essayer de manipuler l'algorithme de Google dans le but d'augmenter votre classement. Cela crée une expérience négative pour les visiteurs de votre site et offre peu de valeur.
• Texte ou liens cachés : texte ou liens qui font partie de votre page mais ne sont pas visibles pour les visiteurs du site. Cela peut inclure du texte blanc sur une page blanche, des liens qui ressemblent au reste de votre contenu et du texte caché avec du code CSS ou sous d'autres éléments et rendu invisible à dessein. Ceci est considéré comme trompeur.
• Schémas de liens : liens destinés à affecter les résultats de recherche sans apporter de valeur. Cela inclut des techniques telles que l'achat ou la vente de liens, des programmes de liens automatisés ou des échanges de liens excessifs.
• Article spinning : utiliser un programme pour réécrire un article de blog ou un autre élément de contenu en utilisant des synonymes afin qu'il apparaisse différent. Cela peut être utilisé pour créer des dizaines de contenus apparemment uniques qui disent vraiment la même chose encore et encore.
• Redirections sournoises : liens qui envoient les visiteurs du site vers un site différent de celui sur lequel ils pensaient cliquer.

Et, puisque certaines de ces pratiques étaient autrefois tout à fait légitimes, vous ne savez peut-être même pas qu'il y a quelque chose qui ne va pas avec elles. Cependant, Google désapprouve leur utilisation et peut bloquer votre site à cause d'eux.

5. Vous avez du contenu ou des images plagiés ou protégés par des droits d'auteur

Si vous ou l'un des membres de votre équipe ajoutez du contenu publié sur le site de quelqu'un d'autre ou utilisez une image protégée par des droits d'auteur, vous pourriez également être signalé. Cela pourrait être complètement innocent - peut-être que vous n'êtes pas sûr des règles de copyright d'une image ou que vous ajoutez une partie d'un article à votre site pour complimenter l'auteur original. Cependant, cela pourrait encore finir par nuire à votre site Web.

Comment faire pour supprimer votre site Web de la liste de blocage de Google

1. Supprimez tout logiciel malveillant ou contenu suspect

Votre premier objectif devrait être de résoudre tout problème qui vous a bloqué pour commencer. Ainsi, selon le problème, vous devrez peut-être :

• Exécutez une analyse des logiciels malveillants et corrigez les problèmes détectés. Utilisez un outil d'analyse de logiciels malveillants WordPress comme Jetpack Scan pour identifier tout problème. Ensuite, utilisez Jetpack Scan pour résoudre ces problèmes, restaurez une sauvegarde d'avant le piratage ou engagez un professionnel pour nettoyer votre site. Conseil de pro : si vous utilisez Jetpack Backup, vous pouvez savoir quand le piratage s'est produit à l'aide du journal d'activité, puis restaurer à un point juste avant cela.
• Débarrassez-vous des publicités display offensantes . Signalez toute publicité malveillante à votre réseau publicitaire. Le processus exact varie en fonction du réseau que vous utilisez.
• Supprimez le plugin malveillant . Si le problème est un plugin mal codé ou malveillant, mettez à jour vers la version la plus récente, trouvez une autre solution ou achetez la version authentique d'un outil annulé.
• Changez votre stratégie de référencement . Débarrassez-vous de toutes les techniques de référencement black hat telles que les articles filés, le texte caché ou le bourrage de mots clés. Quelque chose comme les schémas de liens pourrait être plus difficile à gérer, mais le désaveu de vos liens sur Google Search Console peut aider.
• Supprimez tout contenu plagié ou protégé par des droits d'auteur. Supprimez sur votre site tout ce qui ne vous appartient pas à 100 % ou pour lequel vous ne possédez pas de licence.

2. Soumettez à nouveau votre site à Google

Une fois votre site nettoyé, vous devrez demander à Google de le supprimer de sa liste de blocage :

1. Vérifiez que vous êtes propriétaire de votre site dans Google Search Console

Si vous utilisez déjà Google Search Console, vous n'avez pas à vous soucier de cette étape. Sinon, suivez ces instructions pour valider la propriété de votre site :

• Accédez à Google Search Console et cliquez sur Démarrer maintenant .
• Sélectionnez un type de propriété. Vous pouvez choisir entre un domaine entier, qui couvre tous les sous-domaines, ou un préfixe d'URL, qui est tout sous une URL spécifique. Pour les besoins de ces instructions, supposons que vous utilisiez un préfixe d'URL. Saisissez l'URL et cliquez sur Continuer .
• Choisissez une méthode de vérification. Il existe plusieurs options, donc tout dépend de celle qui vous semble la plus facile :
  • Fichier HTML : chargez un fichier HTML sur votre site Web.
  • Balise HTML : ajoutez une balise META à la page d'accueil de votre site.
  • Google Analytics : utilisez un compte Google Analytics existant pour vérifier la propriété.
  • Google Tag Manager : utilisez un compte Google Tag Manager existant pour vérifier la propriété.
  • Fournisseur de nom de domaine : ajoutez un enregistrement TXT à vos paramètres DNS.
• Cliquez sur Vérifier → Terminé.

2. Assurez-vous que votre site se charge correctement.

Chargez plusieurs pages sur votre site pour vous assurer qu'il est visible en ligne. Vous voudrez peut-être le faire dans une fenêtre de navigation privée pour vous assurer que vous ne voyez pas une version en cache.

3. Demandez une révision.

Consultez le rapport sur les problèmes de sécurité dans Google Search Console. Cliquez sur Demander un examen. Vous serez ensuite invité à décrire ce que vous avez fait pour résoudre le problème. Par exemple, vous voudrez peut-être expliquer le processus de suppression des logiciels malveillants que vous avez suivi.

4. Attendez que l'examen soit terminé.

Selon le problème, le processus d'examen peut prendre d'une journée à plusieurs semaines. Une fois que Google décide que votre site est propre, tous les avertissements disparaissent dans les 72 heures. S'il décide que votre site n'est pas propre, vous devrez répéter les étapes ci-dessus.

Comment protéger votre site Web contre les futures listes de blocage

1. Changez tous les mots de passe

Si votre site a été piraté, prenez le temps de mettre à jour tous vos mots de passe. Cela va au-delà de l'administrateur WordPress - pensez également aux connexions comme votre cPanel, votre compte d'hébergement, votre fournisseur de nom de domaine, votre compte FTP, etc. Assurez-vous que chaque nouveau mot de passe est unique, suffisamment long et comprend des lettres majuscules et minuscules, des chiffres et des symboles. . Si vous craignez de l'oublier, vous pouvez utiliser un outil comme LastPass pour vous faciliter la tâche.

2. Ajouter une authentification à deux facteurs

L'authentification à deux facteurs protège votre page de connexion. Ainsi, si votre site a été piraté, cela ajoute une couche de sécurité supplémentaire. Au lieu d'un simple nom d'utilisateur et d'un mot de passe, quelqu'un aura également besoin d'un code à usage unique pour se connecter. Ce code est envoyé sur votre téléphone. Ainsi, à moins qu'un pirate ne dispose de votre appareil, il est verrouillé !

3. Exécutez des analyses régulières de logiciels malveillants

Des analyses automatiques de logiciels malveillants s'exécutent régulièrement sur votre site, à la recherche de logiciels malveillants et d'autres activités suspectes. Ils détecteront tout ce qui ne va pas dès que cela se produira, vous permettant de résoudre les problèmes rapidement avant qu'ils ne deviennent un problème trop important (et vous placent sur la liste de blocage).

4. Gardez des sauvegardes régulières

Les sauvegardes WordPress sont une partie essentielle de tout site. Mais en cas de piratage, ils sont absolument inestimables. Vous pouvez les utiliser pour restaurer votre site dans son état exact avant que quelque chose ne se passe mal sans avoir à engager quelqu'un pour supprimer tout logiciel malveillant. De plus, ils vous remettent en marche plus rapidement, ce qui peut vous aider à éviter la liste de blocage de Google.

5. Utilisez des techniques de référencement white hat

Lorsque vous essayez d'améliorer le classement de votre site, évitez d'utiliser des stratégies trompeuses ou manipulatrices par nature, comme le bourrage de mots clés ou le texte masqué. Au lieu de cela, concentrez-vous sur la rédaction de contenu précieux, la création de liens utiles grâce à des relations solides dans l'industrie, la création d'une expérience utilisateur transparente et d'autres techniques légitimes. Cela vous mènera beaucoup plus loin tout en vous aidant à éviter la liste noire et à établir une réputation positive !

6. Ne diffusez que des publicités légitimes sur votre site

Si vous utilisez un réseau publicitaire, vous n'aurez peut-être pas un contrôle total sur les publicités qui s'affichent sur votre site Web. Mais si vous acceptez des annonces individuelles, assurez-vous que chacune d'entre elles est légitime. Examinez vos annonceurs, cliquez sur leurs liens et vérifiez leurs antécédents. Et, si vous utilisez un réseau publicitaire et rencontrez une publicité suspecte, signalez-la dès que possible.

7. Ajouter une protection contre les attaques par force brute

Les attaques par force brute se produisent lorsque les pirates utilisent des bots pour deviner les combinaisons nom d'utilisateur/mot de passe - parfois des milliers de suppositions par seconde ! En implémentant une protection contre les attaques par force brute, vous pouvez arrêter ces bots dans leur élan afin qu'ils ne puissent pas tomber sur la bonne combinaison et accéder à votre site.

8. Choisissez des plugins de qualité

Assurez-vous que tous vos plugins proviennent de sources légitimes, comme la bibliothèque de plugins WordPress ou le marché des extensions WooCommerce. Vérifiez les avis de chacun pour vous assurer que personne ne se plaint de logiciels malveillants ou de bogues. Et n'utilisez jamais de plugins annulés - achetez tous les outils premium directement auprès du développeur !

9. Mettez à jour régulièrement votre site

Les développeurs publient souvent des mises à jour de plugins pour corriger les problèmes de sécurité qui pourraient permettre aux pirates d'accéder à votre site. La même chose est vraie avec le noyau et les thèmes WordPress. Donc, pour vous assurer que vous ne facilitez pas accidentellement les choses pour les personnages suspects, exécutez les mises à jour dès qu'elles sont disponibles. Vous craignez d'en manquer un ? Vous pouvez activer les mises à jour automatiques de WordPress pour faciliter les choses.

Descendez et restez en dehors de la liste de blocage de Google

N'oubliez pas : même si votre site a été signalé par Google, la situation est réparable. Tout ce que vous avez à faire est de suivre les étapes ci-dessus, de vous assurer que votre site est exempt de logiciels malveillants, de mauvais plugins et de mauvaises stratégies de référencement, et de mettre en place quelques bonnes pratiques pour garder votre site Web propre.

Vous cherchez plus d'informations? Découvrez tous les détails sur la navigation sécurisée Google.

Vous voulez le moyen le plus simple de protéger votre site contre les logiciels malveillants ? Les outils de sécurité WordPress de Jetpack fournissent tout ce dont vous avez besoin dans un package complet, facile à configurer et qui s'exécute automatiquement en arrière-plan.