Supprimer l'avertissement de liste noire du site Web de votre site Web - Guide facile

Publié: 2023-04-19

Vos clients se plaignent-ils que votre site est signalé comme "non sécurisé" par Google ?

Peut-être pouvez-vous voir des avertissements de site sur les SERP de Google lorsque vous recherchez vos propres pages Web ?

Si oui, nous avons de mauvaises nouvelles pour vous :

  • Google Safe Search a placé votre site sur la liste noire de Google ;
  • Votre site Web est probablement piraté;
  • Et vos clients peuvent également voir les avertissements de la liste noire.

Le pire dans cette nouvelle est que votre site a été piraté. Les avertissements courants de la liste noire de Google, tels que le site à venir contient des logiciels malveillants ou le site trompeur à venir, ne sont que le symptôme d'une maladie beaucoup plus vaste.

Pensez à la quantité d'efforts que vous consacrez à votre entreprise pour générer du trafic et des ventes en ligne.

Tout cela peut être détruit par une escroquerie par hameçonnage en quelques jours si vous n'agissez pas maintenant .

Heureusement, vous pouvez toujours sauver la situation.

MalCare possède ses propres fonctionnalités de surveillance de la liste noire de Google. Ainsi, nous obtenons de nombreux cas où un site Web est mis sur liste noire par Google et les propriétaires du site n'ont aucune idée de ce qu'il faut faire ensuite. C'est pourquoi nous avons décidé de créer ce petit tutoriel.

Maintenant, si vous êtes sûr à 100% que votre site Web a été touché par la liste noire de Google, passez directement à la partie où nous parlons de la suppression de la liste noire.

Si vous ne savez toujours pas si le problème est la liste noire de Google ou une autre menace de sécurité de site Web, continuez à lire.

Dans cet article, nous allons tout vous dire sur :

  • Qu'est-ce que la liste noire de Google ?
  • Comment évaluer l'étendue des dommages causés à votre site
  • Comment sortir de la liste noire de Google ?
  • Comment récupérer votre réputation endommagée
  • Comment empêcher votre site d'être piraté et mis sur liste noire

Plongeons dedans.

TL; DR : Plus vous restez longtemps sur la liste noire de Google, plus votre marque et vos revenus sont endommagés. Le moyen le plus rapide de s'en sortir est d' installer MalCare pour supprimer votre site de la liste noire de Google . MalCare peut analyser votre site, supprimer les logiciels malveillants et mettre en place des défenses à toute épreuve. Ensuite, demandez un examen manuel sur Google Search Console.

Qu'est-ce que la liste noire de Google ?

La liste noire de Google ou l'URL : liste noire est une liste de sites Web qui, selon Google, sont piratés ou propagent des logiciels malveillants aux visiteurs. Si un site Web est sur liste noire, Google ou d'autres moteurs de recherche et sociétés antivirus commencent à marquer le site Web comme "dangereux" pour que les visiteurs essaient d'empêcher les gens d'utiliser le site Web sur liste noire.

Le spam et les sites de spam sont supprimés de l'index de recherche de Google pour empêcher la propagation de l'infection par le logiciel malveillant.

Bien entendu, il ne s'agit pas d'une désindexation arbitraire.

Google gagne de l'argent en offrant la meilleure expérience de recherche qui soit. Naturellement, ils feront tout pour empêcher les gens de télécharger des logiciels malveillants. Blacklister un site Web détruit son trafic organique. Mais en même temps, il bat également l'attaquant.

Google Safe Search a des directives strictes sur le type de code qui constitue des pages de spam malveillantes.

Mais Google Safe Search ne peut reconnaître que les logiciels malveillants qui se manifestent dans le contenu ou les parties "visibles par le navigateur" du site. Il ne peut pas identifier la nature exacte ou l'origine du logiciel malveillant. Donc, il fait la chose la plus logique possible - il arrête d'envoyer du trafic vers ce site.

La bonne nouvelle est que vous pouvez toujours récupérer votre site et sortir de la liste noire de Google.

La mauvaise nouvelle est la suivante : selon notre expérience, un site Web sur liste noire perd près de 95 % de tout le trafic organique.

Si vous avez encore des doutes sur le fait, si vous êtes piraté, vous pouvez continuer à lire. Sinon, vous pouvez passer directement à la façon dont vous pouvez supprimer la section d'avertissement de la liste noire de Google.

Baisse du trafic à cause de l'URL de Google : Liste noire

Imaginez les dommages que cela cause aux ventes et aux revenus.

Comment sortir de la liste noire de Google ?

Maintenant que vous comprenez ce qu'est la liste noire de Google, il est temps de régler le problème.

Dans les prochaines sections, nous allons vous aider :

  1. Confirmez si votre site Web est réellement sur la liste noire
  2. Évaluer l'étendue des dommages causés à votre site
  3. Analysez votre site Web à la recherche de logiciels malveillants et nettoyez-le
  4. Supprimer votre site Web de la liste noire de Google

Plongeons dedans.

1. Confirmez que votre site Web est sur la liste noire

Si votre site Web affiche le message "Ce site peut endommager votre ordinateur" dans les résultats de recherche, votre site fait partie de la liste noire de Google ou de la liste noire d'URL.

Bien sûr, ce n'est pas le seul type d'avertissement que vous pouvez recevoir.

Vous pouvez également obtenir les avertissements très ambigus de Google :

  • "Le site à venir contient des logiciels malveillants/programmes nuisibles"
  • "Page d'attaque signalée !"
  • "Danger des logiciels malveillants à venir"
  • "Ce site Web a été signalé comme dangereux"

Avertissements de liste noire de Google pour les sites Web

C'est une vraie douleur.

Non seulement le message d'avertissement courant de la liste noire de Google est vraiment vague, mais presque tous les principaux navigateurs utilisent Google Safe Search pour proposer des liens sécurisés à l'utilisateur.

Mais une chose est sûre : Google considère désormais votre site WordPress comme du spam et bourré de contenus malveillants. Votre site sera regroupé avec d'autres domaines malveillants sur chaque moteur de recherche.

En d'autres termes, si le moteur de recherche Google a mis votre site sur liste noire, cela a des effets d'entraînement sur tous les utilisateurs et pas seulement sur les utilisateurs de Google Chrome.

Au cas où vous ne verriez pas les messages d'avertissement, voici quelques autres moyens de confirmer si votre site figure sur la liste noire de Google :

Vérifiez votre e-mail

Si votre site Web a été atteint par l'URL : liste noire de Google, vous recevrez une notification de Google Search Console (anciennement Google Webmaster Tools).

Habituellement, cette notification vous indiquera haut et fort que votre site est sur liste noire.

Dans la plupart des cas, le site entier n'est pas sur la liste noire de Google. Au lieu de cela, les URL spécifiques que Google identifie comme malveillantes sont mises sur liste noire. La liste de toutes ces URLs sera clairement mentionnée dans le mail.

2. Évaluer l'étendue des dommages causés à votre site

Jusqu'à présent, nous avons déjà expliqué comment confirmer si votre site est affecté ou non par la liste noire de Google. Il est maintenant temps de comprendre quelles pages sont affectées et à quel point ces pages sont affectées par les logiciels malveillants.

Heureusement, il existe un moyen très simple de le faire.

Vérifiez la console de recherche pour l'avertissement de liste noire

Les outils Google pour les webmasters sont l'endroit idéal pour obtenir des réponses définitives.

Si votre console de recherche Google n'est pas encore configurée, validez d'abord votre propriété :

google console sélectionnez le type de propriété

Ensuite, rendez-vous sur l'onglet Sécurité :

Vérifiez l'onglet Problème de sécurité de Google Search Console

Allez sur les pages infectées :

Avertissement de logiciels malveillants sur Google Search Console

Cliquez sur "En savoir plus" dans la section "Problèmes détectés" et comprenez où l'infection se manifeste. Est-ce :

  • Dans une page ? (Ex. : blog.example.com/pages/page1.html)
  • Dans un groupe de pages ? (Ex. : blog.example.com/pages/)
  • Dans un poste ? (Ex. : blog.example.com/post1/)
  • Dans tout le blog ? (Ex. : blog.example.com/)
  • Dans tout le domaine ou sous-domaine ? (Ex. : exemple.com)

Comprendre où le logiciel malveillant se manifeste est un bon moyen de commencer à cibler les moyens de le nettoyer.

Conseil de pro : Vérifiez la date à laquelle Google a découvert le contenu suspect. Vous pouvez trouver les dates de découverte à côté des URL fournies dans la section "Problèmes détectés". Google ne fournit pas toujours beaucoup d'informations sur la liste noire d'URL. Vérifier les dates peut vous aider à affiner encore plus les choses. Par exemple, avez-vous installé un plugin juste avant cette date ?

Si l'infection est limitée à un petit nombre de pages, vous pouvez essayer de "Tester l'URL en direct" pour ces pages afin d'examiner la contamination :

outil d'inspection d'url de la console de recherche google tester le bouton en direct
Crédit d'image : Table ronde sur les moteurs de recherche

Enfin, recherchez les pages indexées – les pages infectées ont-elles également été désindexées ?

URL désindexée

Cela va être important plus tard.

Utiliser la navigation sécurisée de Google pour la vérification de la liste noire de Google

Si le contenu de votre site Web a été frappé par une liste noire de Google parce que votre site Web a été piraté, vous recevrez une notification de Google Search Console.

Mais que se passe-t-il si votre Search Console n'est pas configurée ?

L'indexation du sitemap peut prendre beaucoup de temps. Ainsi, l'alternative la plus simple consiste à accéder à Google Safe Browsing et à vérifier si votre site Web contient des listes noires d'URL.

Navigation sécurisée Google

Le seul problème ici est qu'il s'agit d'un processus très manuel. Vous devez savoir à l'avance que certaines URL peuvent figurer sur la liste noire de Google.

Le saviez-vous : MalCare dispose de sa propre surveillance de liste noire Google qui se met à jour toutes les 24 heures. Si votre site Web est sur la liste noire de Google et que vous êtes un utilisateur MalCare, vous recevrez une alerte dans le tableau de bord MalCare.

Surveillance de la liste noire de Google par MalCare

Maintenant, si vous n'êtes toujours pas convaincu que votre site a peut-être été piraté ou que votre site Web ne figure peut-être pas sur la liste noire de Google, écrivez-nous. Notre équipe d'assistance se fera un plaisir de vous aider.

Mais si vous avez confirmé que votre site est sur liste noire ou qu'une URL spécifique est sur liste noire, vous devriez lire le segment suivant sur la façon de nettoyer votre site de tout logiciel malveillant.

3. Analysez et nettoyez les logiciels malveillants sur votre site Web

A. Analysez et nettoyez votre site Web à l'aide d'un plugin

La première étape pour sortir de la liste noire de Google consiste à rechercher et à supprimer les logiciels malveillants qui infectent votre site Web.

MalCare protège plus de 250 000 sites Web WordPress dans divers secteurs et voici ce que nous avons trouvé :

La principale raison pour laquelle votre site est sur la liste noire est une attaque de logiciel malveillant.

Qu'est-ce que cela signifie?

Simple - un pirate a accès à votre site Web et vole votre trafic, vos données et vos revenus.

Maintenant que vous savez que votre site est piraté, vous devez identifier le logiciel malveillant et le supprimer de votre site sans le détruire. Vous devez traiter le problème à sa racine avant de remettre votre entreprise en marche.

Voici le truc :

  • Le robot d'exploration de Google peut repérer principalement ce que fait le logiciel malveillant et non où il se trouve réellement ou comment vous pouvez le supprimer.
  • Pour identifier la source de l'attaque, vous devez comprendre PHP, HTML, Javascript et la gestion de base de données.
  • Même si vous êtes un adepte du code, essayer de comprendre ce qui se passe sur votre site peut prendre beaucoup de temps, car les logiciels malveillants peuvent se trouver littéralement n'importe où.

En d'autres termes : si vous essayez de supprimer les logiciels malveillants par vous-même, il y a de fortes chances que vous détruisiez complètement votre site. Nous vous recommandons fortement de vous inscrire à MalCare à la place.

MalCare propose une suite complète de fonctionnalités de sécurité qui analyseront, nettoieront et protégeront votre site Web WordPress contre les attaques de logiciels malveillants par des pirates.

Avec les algorithmes d'apprentissage les plus avancés pour le prendre en charge, MalCare est de loin le meilleur plugin de sécurité qui ne cesse de devenir plus intelligent au fil du temps.

Nous savons que cela peut sembler un peu biaisé, alors voici quelques statistiques importantes sur MalCare à retenir :

  • Suppression instantanée des logiciels malveillants en un clic en 3 minutes ou moins ;
  • 99 % des logiciels malveillants sont automatiquement détectés et nettoyés sans aucun nettoyage manuel ;
  • Moins de 0,1 % de faux positifs signalés sur un réseau de plus de 250 000 sites Web ;
  • Pas de frais supplémentaires jamais et pas de BS ;
  • Le tout pour 99$/an!

Si vous ne l'avez pas déjà fait, installez MalCare et nettoyez votre site Web WordPress piraté dès aujourd'hui.

Voici comment procéder :

ÉTAPE 1 : Inscrivez-vous à MalCare

plugin de téléchargement

ÉTAPE 2 : Exécutez le scanner MalCare :

la sécurité des soins

ÉTAPE 3 : Cliquez sur le bouton "Nettoyer" pour nettoyer automatiquement votre site.

nettoyage automatique malcare

ÉTAPE 4 : Enfin, rendez-vous sur « Appliquer le renforcement » et sécurisez votre site Web contre les menaces futures.

malcare appliquer le durcissement

C'est tout ce que vous devez faire.

Vous obtenez tout cela pour seulement 89 $/an !

Rejoignez 250 000 autres sites et installez MalCare Security Services dès aujourd'hui.

B. Scannez et nettoyez manuellement les logiciels malveillants sur votre site Web (non recommandé)

Pour être très clair, nous vous déconseillons de nettoyer votre site Web manuellement.

Mais si vous comprenez les risques et souhaitez toujours supprimer le logiciel malveillant manuellement, voici ce que vous devez savoir :

Le nettoyage d'un site piraté pour supprimer la liste noire de Google comporte 3 étapes principales :

  • Analyser le serveur à la recherche de code malveillant dans les fichiers ;
  • Analyser la base de données à la recherche de code malveillant ;
  • Détecter les portes dérobées et les faux comptes administrateur ;

Et ensuite, supprimez les logiciels malveillants de votre site Web WordPress.

Cela semble simple, mais ce n'est vraiment pas le cas.

Mais commençons simplement par trouver des indicateurs de piratage :

#1 Rechercher du code malveillant dans les fichiers et dossiers WordPress

Certains pirates de la vieille école téléchargent directement des fichiers ou des dossiers contenant des logiciels malveillants.

Juste pour être clair: c'est un événement rare. La plupart des logiciels malveillants modernes sont beaucoup plus sophistiqués.

Recherchez les fichiers avec des noms suspects. Commencez avec des dossiers ne contenant aucun fichier principal de WordPress tels que :

  • wp-contenu
  • wp-inclut

Ce sont des dossiers qui ne doivent contenir aucun fichier exécutable. S'il y a des fichiers PHP ou javascript ici, c'est une mauvaise chose.

Conseil de pro : recherchez particulièrement les fichiers PHP. Javascript injecte généralement du contenu dans le frontend. La première chose dont vous devez vous débarrasser est le code PHP qui exécute les fichiers Javascript.

Si cela ne fonctionne pas, ne perdez pas espoir. Nous avons d'autres idées.

#2 Recherchez les modèles de chaînes malveillants dans les fichiers principaux de WordPress

Les logiciels malveillants ne sont que du code. Ce sont des instructions qui s'exécutent lorsque certains événements se produisent et ces instructions ont un modèle connu sous le nom de "String Patterns".

Généralement, vous les trouverez dans les fichiers de base de WordPress tels que :

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-commentaires-post.php
  • wp-config-exemple.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Rendez-vous sur ces fichiers WordPress et recherchez les chaînes malveillantes.

ATTENTION : N'essayez PAS ceci à moins que vous ne compreniez profondément PHP et Apache. La plupart de ces fichiers gèrent le fonctionnement de votre site Web. Jouer avec ce code peut complètement détruire votre site.

Cela dit, recherchez des extraits tels que :

  • tmpcontentx
  • fonction wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • stripos($tmpcontent, $wp_auth_key)

Il est difficile de dire exactement ce que vous devriez rechercher d'autre ici. Selon le logiciel malveillant, vous pouvez avoir différents types de code malveillant dans le fichier.

Mais si rien de tout cela n'a fonctionné, essayez ensuite de nettoyer votre base de données.

#3 Nettoyer les tables de base de données piratées

Utilisez votre panneau d'administration de base de données pour vous connecter à la base de données WordPress. Dans cPanel, la plupart des sociétés d'hébergement proposent phpMyAdmin.

Ensuite, essayez de supprimer tout logiciel malveillant de la base de données susceptible d'être à l'origine de la liste noire de Google :

  1. Connectez-vous à phpMyAdmin.
  2. Sauvegardez toute votre base de données.
  3. Recherchez des mots-clés et des liens indésirables que vous pourriez voir dans les commentaires indésirables.
  4. Ouvrez le tableau qui contient du contenu suspect.
  5. Supprimez manuellement tout contenu suspect.
  6. Testez pour vérifier que le site est toujours opérationnel après les changements.

Si les modifications apportées à la base de données ont détruit votre site, restaurez immédiatement votre site à partir de la sauvegarde que vous avez effectuée, puis installez un plug-in de sécurité pour nettoyer votre site à la place.

#4 Supprimer les portes dérobées intégrées à votre site Web

Les portes dérobées sont des points d'entrée sur votre site Web qui permettent aux pirates d'accéder à votre site quand ils le souhaitent. La suppression de ces portes dérobées est essentielle. Si vous ne le faites pas, il est fort probable que votre site soit à nouveau infecté très bientôt et que vous soyez touché par une autre liste noire de Google.

Les portes dérobées sont généralement désignées comme des fichiers et des dossiers légitimes, mais sont intentionnellement placées dans le mauvais répertoire pour causer plus de dégâts. Vous pouvez également intégrer des portes dérobées dans de vrais fichiers de base WordPress.

Recherchez les fonctions PHP suivantes :

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • créer_fonction
  • système
  • affirmer
  • bandes de coups de fouet
  • preg_replace (avec /e/)
  • move_uploaded_file

Si cela semble trop technique ou semble trop demander, nous vous recommandons d'installer MalCare. C'est une solution rapide, facile et abordable.

Une fois que votre site est exempt de logiciels malveillants, il est temps de retirer vos pages désindexées de la liste noire de Google et de les remettre dans les SERP.

4. Supprimer l'avertissement de liste noire de Google en soumettant une demande de révision

Une fois que vous avez terminé de nettoyer votre site Web, vous devrez informer Google que vous avez nettoyé votre site Web et que vous souhaitez supprimer votre avertissement de liste noire. Pour cela, vous devez accéder à votre compte Google Search Console et suivre étape par étape le processus suivant :

Étape 1 : Accédez à l'onglet Problèmes de sécurité . Il s'agit d'examiner les problèmes rencontrés par Google.

Étape 2 : Sélectionnez " J'ai résolu ces problèmes ".

Étape 3 : Cliquez sur « Demander un examen ».

GSC-ManualActionNotice

Étape 4 : Tapez les étapes que vous avez suivies pour supprimer les logiciels malveillants de votre site et de la liste noire de Google. Cela fait l'objet d'un examen manuel. Soyez donc aussi descriptif et précis que possible.

Étape 5 : Enfin, cliquez sur la section Actions manuelles .

Comment vérifier les pénalités manuelles dans Google Search Console et les lever

Étape 6 : En cas de problèmes multiples, répétez les étapes 1 à 4 jusqu'à ce que tous les problèmes de sécurité aient été résolus.

Il faut généralement 1 à 3 jours à Google pour répondre à la demande et mettre à jour son index.

Et c'est tout!

Si vous avez suivi ces étapes, dans 1 à 3 jours, votre site sera hors de la liste noire de Google et de retour dans les SERPs auxquels il appartient.

Si vous voulez en savoir plus sur les mesures préventives et le contrôle des dégâts, restez dans les parages. Et comme toujours, nous sommes heureux de répondre à toutes vos questions – il vous suffit de laisser un commentaire ci-dessous.

Comment récupérer votre réputation endommagée

Maintenant que votre site Web est nettoyé et votre site prêt à être révisé, il est temps de récupérer votre réputation endommagée.

La plupart des gens n'y prêtent pas beaucoup d'attention, mais vous devez regagner les faveurs du public avant que les affaires ne reprennent comme d'habitude. Il y a de fortes chances que la liste noire de Google ait chassé des clients assez sérieux de votre site Web.

Nous avons donc compilé une liste d'excellentes ressources pour vous permettre de récupérer la réputation de votre entreprise :

  • Réparation de réputation en ligne - Étapes pour reconstruire une réputation d'entreprise endommagée
  • Comment réparer une mauvaise réputation
  • Les 7 meilleures façons de réparer la réputation de votre entreprise et de la protéger pour l'avenir

De plus, en règle générale, faites ces trois choses :

  • Reconnaissez et résolvez publiquement le problème : Dire aux gens que vous avez foiré n'est pas un signe de faiblesse. Soyez simplement prêt à dire aux gens l'étendue des dégâts, ce que vous faites pour les nettoyer et comment vous allez les prévenir à l'avenir.

  • Envoyez une campagne de reconquête par e-mail : envoyez un e-mail à TOUT LE MONDE sur votre liste de diffusion. Parlez-leur de l'incident et assurez-vous de leur dire que vous appréciez leur amour et leur soutien et la rapidité avec laquelle votre site sera de nouveau opérationnel.

  • Faites savoir que vous n'accepterez pas de nouvelles affaires tant que vous n'aurez pas résolu le problème : il s'agit d'une décision assez audacieuse et la plupart des publics aiment l'audace. Si vous montrez au monde que vos clients comptent plus que de gagner de l'argent, vous rallierez beaucoup de soutien à votre cause.

Nous conseillons à chacun de prendre ces mesures car elles sont préventives, proactives et personnelles. Rien de moins ne parviendra pas à rendre votre clientèle existante à l'aise avec les achats répétés après la suppression de la liste noire d'URL.

Comment empêcher votre site d'être piraté et mis sur liste noire

C'est la dernière étape : rester hors de la liste noire de Google pour de bon.

Après ce segment, nous avons tous terminé. Vous pouvez recommencer à gagner plus d'argent et nous pouvons recommencer à aider plus de personnes à gérer une liste noire d'URL.

Nous espérons que ce message vous a aidé jusqu'à présent.

La seule chose qui reste à faire maintenant est de s'assurer que vous ne revivrez plus jamais la même situation. Bien sûr, vous pouvez engager une agence de gestion de réputation, une agence de maintenance WordPress et un analyste de sécurité.

C'est une façon de procéder.

Mais si vous pensez que c'est incroyablement difficile à gérer (ce qui sera probablement le cas) et très coûteux (ce qui est le cas), alors vous avez besoin d'une alternative plus intelligente.

Nous vous recommandons d'installer MalCare.

  • Avec un scanner de logiciels malveillants intégré, vous aurez toujours une longueur d'avance sur les pirates.
  • Obtenez une suppression instantanée des logiciels malveillants en un clic, même pour les logiciels malveillants inconnus.
  • Mettez en place des mesures de durcissement WordPress en quelques clics pour protéger votre site des attaques par mots-clés japonais, attaques CSS ou autres hacks WordPress.
  • Défendez votre site contre le trafic malveillant avec un puissant pare-feu WordPress.
  • Obtenez la surveillance de la liste noire de Google en bonus gratuit.

La suite complète de fonctionnalités de sécurité WordPress de MalCare protégera, analysera et nettoiera régulièrement votre site Web afin que vous ne vous retrouviez plus jamais dans la liste noire de Google.

C'est tout, les amis !

Laissez tomber toutes les questions ou requêtes que vous pourriez avoir et notre équipe d'assistance hautement acclamée vous aidera à résoudre vos problèmes jour et nuit.

Jusqu'à la prochaine fois.