Accueil » Webmastering » SEO » Votre site est-il piraté ? Comment le nettoyer et le faire sortir de la liste noire de Google ?

Votre site est-il piraté ? Comment le nettoyer et le faire sortir de la liste noire de Google ?

Alors, est-ce que ça a fait mal de se trouver au bas des résultats de Google (SERPs) ? En effet, Google a affiché un message d’avertissement rouge à la place de votre site pour informer les visiteurs de rester à l’écart.

Si cela s’est produit à cause d’une erreur de votre part (mauvais référencement, utilisation des techniques de liens frauduleuses, etc.) c’est toute une chose. Mais si votre site a été piraté et contient maintenant du code malveillant, cela ne fait que jeter de l’huile sur le feu – et peut vraiment nuire à votre réputation.

Malheureusement, c’est votre risque, car vous êtes tenu responsable de la maintenance de votre propre site. Des problèmes pareils, ça peut arriver. Bien sûr, c’est fantastique de pouvoir créer votre propre site avec WordPress, mais comme le dit Spiderman, avec une grande puissance vient une grande responsabilité. Pour le dire clairement, vous êtes en charge de l’apparence de votre site, mais vous êtes également responsable lorsque/s’il rencontre des problèmes.

S’il est piraté, Google l’ajoutera probablement dans la liste noire. Il ne va pas prendre de risques avec sa réputation. Donc, si votre site représente le moindre souci, le moteur de recherche va vous ajouter dans la liste noire, baisser votre rang dans les classements pour lesquels vous avez travaillé si fort, faire chuter votre position dans les SERPs et informer tous les visiteurs de rester à l’écart parce que votre site leur représente un danger.

Et c’est une vraie déception. Alors, le plus important est de savoir que faire maintenant.

La liste noire de Google : définition

Un site Web qui a été ajouté dans la liste noire par Google connaîtra généralement une baisse spectaculaire du trafic de recherche organique. C’est soudain et énorme, et quand votre graphique sur Google Analytics inverse brusquement, c’est habituellement le plus grand indice pour un webmaster de savoir que quelque chose de mal est arrivé à son site.

Comment peut-on se trouver dans la liste noire ?

Il existe plusieurs façons pour que votre site puisse se trouver dans la liste noire. Mais d’une manière générale, lorsqu’un moteur de recherche détecte un code ou une activité suspecte sur votre site que ses algorithmes internes déterminent qu’il s’agit d’un logiciel malveillant, il supprime immédiatement le site des résultats de recherche. Au lieu de mettre en péril l’intégrité des résultats de la recherche et leur sécurité pour les utilisateurs, la suppression du site douteux est l’action la moins gourmande en ressources que le moteur de recherche peut prendre.

Maintenant, qu’est-ce qu’un malware exactement ? Dans ce cas, il peut s’agir de tout ce que Google juge suspect, y compris des plans de hameçonnage ou phishing, des hacks, des extractions d’informations ou d’adresses e-mail par des scrappeurs, des chevaux de Troie, etc. Ce qui est triste dans tout cela, c’est que dans la plupart des cas, vous ne saurez même pas que votre site a été piraté jusqu’à ce que votre trafic de recherche organique ait brusquement diminué.

Dans certains cas, il y aura cependant des signes révélateurs qui vous indiquent que quelque chose ne va pas. Cela peut ressembler à des choses suspectes que vous rencontrez vous-même, des avertissements, des arrêts ou d’autres actions prises par des sources externes.

Bien sûr, il y a des occasions où le webmaster est responsable de la liste noire. Voici les choses que vous ne devriez jamais faire si vous voulez éviter la liste noire :

  • Violer les droits d’auteur ou les revendications DMCA : voler des contenus est désapprouvé par tout le monde. Ne faites pas ça.
  • Masquage de mot-clé : masquer les mots clés tout en assurant que le texte soit de la même couleur que l’arrière-plan du site n’est pas bon. Si Google le découvre, vous serez rapidement désindexé.
  • Liens vers des sites de spam : soyez conscient du site avec lequel vous voudriez lier le vôtre. Vous ne devriez pas le lier que si et seulement si avec des sites de haute qualité.

Cependant, la plupart du temps, les pirates informatiques vont implémenter ces programmes de spam et de ciblage de mots clés pour infecter votre site à partir des logiciels malveillants. Néanmoins, peu importe d’où vient la source, Google traitera les sites affectés de la même manière : les ajouter rapidement et complètement dans la liste noire.

À quoi ressemble la liste noire ?

La liste noire est assez évidente quand cela arrive. Votre analyse prendra une pagaille. Ou, lorsque vous effectuez une simple recherche sur Google pour « site:tonsiteici.com » et qu’aucun résultat n’est trouvé (en supposant que votre site a déjà été indexé), il y a de forte chance que votre site ait été ajouté dans la liste noire. C’est l’un des moyens manuels de vérifier votre présence dans la liste noire.

Une autre façon de vérifier cela est d’accéder et de consulter régulièrement les données dans Google Search Console. Cela vous permet de voir facilement les sites qui sont en liaison avec vous, les requêtes de recherche pour lesquelles vous êtes classé, les 404, les erreurs de serveur et l’état général du site. Ce service gratuit de Google affiche toutes les activités qui ont été faites avec votre site avant qu’il ne soit ajouté dans la liste noire, donc garder un œil vigilant est vraiment important lorsque vous tentez de maintenir l’intégrité de votre site.

Le moyen le plus facile de vérifier si votre site a été ajouté dans la liste noire sera bientôt avec la nouvelle fonctionnalité de sécurité disponible pour les membres de WPMU DEV dans le tableau de bord. Il suffit d’aller sur votre profil et de cliquer sur le lien « Sécurité » à côté du site web que vous souhaitez vérifier et le tableau de bord affichera une alerte si une liste noire de Google est détectée.

Sinon, vous pouvez utiliser plusieurs outils pour automatiser le processus, notamment BannedCheck et Sucuri SiteCheck. Dans chacun des outils mentionnés ci-dessus, vous saisissez l’URL de votre site et recevez un résultat indiquant que votre site est : soit toujours à sa bonne position, soit ajouté dans la liste noire.

En effet, il existe également des plugins intéressants pouvant vous aider à déterminer si votre site a été piraté et/ou ajouté dans la liste noire. Par exemple, WP Defender, qui, tout comme le tableau de bord, vous alertera également si Google a ajouté votre site dans la liste noire. WP Defender proposera aussi automatiquement des moyens pour installer WordPress en toute sécurité afin d’empêcher les pirates et les robots d’accéder à votre site et de le scanner contre les logiciels malveillants, les scripts shell, les problèmes de base de données et les modifications de noyaux WordPress.

En outre, vous voudrez peut-être consulter d’autres plugins de sécurité tels que Sucuri Security, Wordfence Security ou iThemes Security.

Autres ajouts dans la liste noire

Bien que cet article se concentre sur la suppression de la liste noire de Google, il est important de noter qu’il existe d’autres sites, navigateurs ou moteurs de recherche qui peuvent détecter des contenus malveillants ou des menaces de sécurité sur votre site, pouvant l’ajouter dans la liste noire. Voici quelques-uns d’entre eux :

  • Norton Safe Web
  • Phish Tank
  • Opera
  • SiteAdvisor McAfee
  • Sucuri Malware Labs
  • Yandex (via Sophos)
  • ESET

Si Google signale que votre site ne présente aucun danger, il est toujours possible pour Opera (le navigateur) ou même Yandex (le moteur de recherche) de l’ajouter dans la liste noire. Donc, si vous remarquez une baisse des SERPs ou des avertissements de sécurité affichés dans des navigateurs autres que celui que vous utilisez, c’est une bonne idée de vérifier avec les autres navigateurs, sites et moteurs de recherche mentionnés ci-dessus pour voir si votre site a été ajouté dans la liste noire ou non.

Le guide, étape par étape, pour faire sortir votre site de la liste noire de Google

Maintenant que tout est clair sur l’ajout d’un site dans la liste noire, comment savoir si votre site y est pour de vrai, et quels sont les signes révélateurs de l’ajout dans la liste noire. D’abord, commençons par voir comment faire sortir définitivement votre site de cette liste.

Étape 1 : vérifiez si vous êtes dans la liste noire

Vous devez être sûr à 100% que votre site a été parfaitement ajouté dans la liste noire avant d’aller de l’avant.

  • Vérifiez l’état de votre site pour déterminer la navigation sécurisée. Entrez simplement l’URL de votre site et examinez les résultats.
  • Analysez tout comme Google pour voir ce que voit le robot de Google lors de l’accès à votre site.

Étape 2 : recherchez le code suspect

Il existe un certain nombre d’emplacements différents que vous pouvez rechercher sur votre site pour trouver des logiciels malveillants. Cependant, ce n’est pas toujours facile de parcourir le code sur chaque page. Parfois, il est intégré dans votre serveur quelque part. Pourtant, il y a quelques emplacements que les pirates ciblent le plus par rapport aux autres. Vous aurez besoin d’un accès FTP pour accéder à certaines de ces zones pour commencer à nettoyer le désordre.

Si votre site redirige soudainement vers un autre site, vous devriez vérifier les zones suivantes pour trouver le code suspect :

  • Fichiers du noyau WordPress
  • L’index de votre site (vérifiez .php et .html)
  • .htaccess

Si votre site déclenche désormais des téléchargements pour les visiteurs, consultez les emplacements suivants :

  • L’entête
  • Le bas de page
  • L’index (vérifiez .php et HTML)
  • Les fichiers de votre thème

Si vous voyez soudainement un tas d’informations pharmaceutiques sur votre site et que vous pensez qu’il a été compromis par une campagne d’hameçonnage, vérifiez :

  • Tous les fichiers HTML
  • Index .php et .html
  • Les nouveaux répertoires que vous n’avez pas créés

Vous pouvez également tirer parti de Google Diagnostic Page pour déterminer précisément quelle partie de votre site a été infectée. Est-ce juste une page, un répertoire ou le site entier ?

Continuez à lire les résultats de cet outil pour savoir quand Google a visité votre site pour la dernière fois. C’est ce que l’on appelle la « date d’analyse ». Notez également à quel moment Google a détecté le logiciel malveillant ou le contenu suspect. C’est ce que l’on appelle la « date de découverte ». Maintenant, si vous avez essayé de réparer votre site après la dernière « date d’analyse », Google ne sera pas encore au courant de cette action. Malheureusement, vous devez être patient et attendre que Google va faire sortir votre site de la liste noire. Vous pouvez attirer l’attention de Google sur vos tentatives pour résoudre les problèmes.

Remarque : parfois, Google Search Console montrera que certaines pages HTML de votre site ont été infectées, mais ce n’est pas forcément le cas. Lorsqu’il s’agit de WordPress, il est probable que le fichier principal responsable de la génération du fichier HTML en question soit infecté.

Étape 3 : analysez plus profondément : prétendez que vous êtes un robot ou un agent utilisateur

Parfois, l’exécution de tests pour voir si votre site (ou celui d’un client) est infecté mettrait votre propre ordinateur en danger. Vous ne pouvez pas simplement ouvrir votre navigateur Web et charger le site directement sans mettre votre machine en danger. Donc, pour contourner cela, vous pouvez utiliser cURL dans l’interface de ligne de commande (CLI) pour faire croire que vous êtes un robot de Google ou un agent utilisateur.

Selon Sucuri, vous devez entrer les éléments suivants pour imiter un robot :

$ curl –location -D – -A “Googlebot” somesite.com

Une fois que vous l’aviez entré, vous auriez l’envie de rechercher tout ce qui n’a pas de sens dans le code. Alors, des bits qui sont dans une langue différente de la vôtre ou du contenu qui ressemble totalement à du charabia. Oui, là vous aurez besoin d’une toute petite notion en HTML. Tout ce qui se trouve dans une balise iframe ou script devrait également retenir votre attention.

Vous pouvez également utiliser ce bit de code pour imiter un agent utilisateur :

$ curl -A “Mozilla/5.0 (compatible; MSIE 7.01; Windows NT 5.0)” http://www.somesite.com

Vous pouvez changer quel navigateur est référencé ici en fonction de vos besoins.

Quelques autres commandes auxquelles vous pourriez vouloir vous familiariser comprennent Grep, Find et SSH. Celles-ci vous aideront à localiser précisément où le piratage a eu lieu sur votre site, alors vous supprimez manuellement le code qui vous a mis sur la liste noire.

Si le contenu de l’interface de ligne de commande ne vous permet pas de vous casser la tête, voici une liste de ressources que vous pouvez utiliser pour vous familiariser avec le terminal et les commandes spécifiques dont vous aurez besoin pour nettoyer votre site :

Une fois que vous avez trouvé la source du problème, vous pouvez l’enlever.

Étape 4 : supprimez le code incorrect

Si votre site a été piraté, vous devez supprimer le logiciel malveillant qui a causé la mise sur liste noire et/ou les avertissements de sécurité. Si les pirates informatiques ont créé de nouvelles pages avec du code malveillant, vous pouvez les supprimer des SERPs en accédant à la Search Console et à partir de la fonctionnalité Supprimer les URLs. Vous souhaiterez également supprimer les pages en question de votre serveur, mais l’utilisation de l’option Supprimer les URLs peut aider Google à prendre conscience de votre tentative de nettoyage.

Rappelez-vous que vous ne devez pas utiliser l’option Supprimer les URL pour les pages que vous souhaitez indexer, mais qui ont un code incorrect. Il s’agit d’une fonctionnalité que vous ne devez utiliser que si seulement lorsqu’une page devrait disparaître définitivement des résultats de recherche.

Pour supprimer toutes les preuves du piratage de votre site, vous devez effectuer une sauvegarde à partir d’une ancienne version de votre site. Les sauvegardes régulières sont très importantes pour cette raison, donc on espère que vous avez une version propre de votre site sur le fichier à utiliser. C’est la première étape du nettoyage du serveur de votre site.

Ensuite, installez les nouvelles mises à jour disponibles pour les fichiers du noyau, les thèmes et les plugins. Assurez-vous que tout est aussi à jour que possible. Cela permettra de réduire les vulnérabilités de votre site. Suivez les meilleures pratiques pour la sécurité de votre site (limitez le nombre de plugins que vous utilisez, supprimez les thèmes obsolètes que vous n’utilisez plus, les anciens comptes d’utilisateurs, etc).

Enfin, changez tous les mots de passe de votre site. Oui tous. Pas seulement l’administrateur WordPress et les mots de passe des utilisateurs. Vous devez également modifier les mots de passe de votre compte FTP, de votre ou vos bases de données, de votre hébergement et de tout autre élément lié à votre site pour garantir votre sécurité.

Si la version du site que vous restaurez à partir de la sauvegarde est obsolète, vous devez prendre une image disque de votre site actuel infecté avant d’installer la version propre et obsolète. Une fois que vous avez installé les mises à jour et modifié les mots de passe, vous devez restaurer le nouveau contenu manuellement. Google propose quelques conseils sur la façon d’y parvenir.

Étape 5 : renvoyez votre site

Si votre site a été mis sur liste noire, il a été supprimé des résultats de recherche. Pour revenir dans les SERPs, vous devez soumettre votre site pour un réexamen. Sinon, Google ne saura pas que vous avez pris des mesures pour remédier au problème (ou, au moins, ne rampera pas sur votre site propre pendant un certain temps). Et plus votre site est introuvable dans les SERPs, plus vous perdiez beaucoup d’argent, n’est-ce pas ? Donc, pour accélérer les choses, il faut passer par quelques canaux officiels.

Si votre site a été infecté par un logiciel malveillant ou impliqué dans le phishing, vous devez envoyer une demande de réexamen via Google Search Console. Supposons que votre site est déjà ajouté, donc une fois que vous êtes connecté, cliquez sur Santé, puis Malware. Vous devriez ensuite être invité à soumettre un avis.

Si votre site a été piraté avec du contenu de spam, vous devrez consulter Search Console pour le Réexamen. Vous serez présenté dans une liste déroulante. Sélectionnez votre site, remplissez le formulaire et soumettez-le. L’examen devrait avoir lieu assez rapidement. Si cela fait quelques jours et que vous ne constatez aucun changement dans Search Console, il est probable que le problème n’a pas été résolu à 100%.

Check Also

Comment protéger votre site Web contre les mises à jour de l’algorithme de Google ? Voici les étapes à faire

Avez-vous peur des Pandas et des Pingouins ? Si votre entreprise et votre site Web …