Votre site est-il piraté ? Comment le nettoyer et le faire sortir de la liste noire de Google ?

Mis à jours 13 novembre 2023

Ça fait mal de se trouver au bas des résultats de Google (SERPs) ? En effet, Google a affiché un message d’avertissement rouge à la place de votre site pour informer les visiteurs de rester à l’écart.

Si cela s’est produit à cause d’une erreur de votre part (mauvais référencement, utilisation des techniques de liens frauduleuses, etc.) c’est toute une chose. Mais si votre site a été piraté et contient maintenant du code malveillant, cela ne fait que jeter de l’huile sur le feu. Cela peut vraiment nuire à votre réputation.

Malheureusement, c’est votre risque, car vous êtes tenu responsable de la maintenance de votre propre site. Des problèmes pareils, cela peut arriver. Bien sûr, il est fantastique de pouvoir créer votre propre site avec WordPress, mais comme le dit Spider-Man, avec une grande puissance vient une grande responsabilité.

S’il est piraté, Google l’ajoutera probablement dans la liste noire. Il ne va pas prendre de risques avec sa réputation. Par conséquent, si votre site représente le moindre souci, le moteur de recherche va vous ajouter dans la liste noire.

Cela risque de baisser votre rang dans les classements pour lesquels vous avez travaillé si fort. De plus, votre position dans les SERPs diminuera et tous les visiteurs de votre site seront avertis de ne plus le visiter.

Et c’est une vraie déception. Alors, le plus important est de savoir que faire maintenant.

Qu’est-ce que la liste noire de Google ?

Un site Web ajouté dans la liste noire par Google connaîtra généralement une baisse spectaculaire du trafic de recherche organique.

C’est soudain et énorme, et quand votre graphique sur Google Analytics inverse brusquement, c’est habituellement le plus grand indice pour un webmaster de savoir que quelque chose de mal est arrivé à son site.

Comment peut-on se trouver dans la liste noire ?

Il existe plusieurs façons pour que votre site puisse se trouver dans la liste noire. Mais d’une manière générale, lorsqu’un moteur de recherche détecte un code ou une activité suspecte sur votre site, il supprime immédiatement le site des résultats de recherche.

Au lieu de mettre en péril l’intégrité des résultats de la recherche et leur sécurité pour les utilisateurs, la suppression du site douteux est l’action la moins gourmande en ressources que le moteur de recherche peut prendre.

Maintenant, qu’est-ce qu’un malware exactement ? Dans ce cas, il peut s’agir de tout ce que Google juge suspect, y compris des plans d’hameçonnage ou phishing, des hacks, des extractions d’informations ou d’adresses e-mail par des scrappeurs, des chevaux de Troie, etc. Ce qui est triste dans tout cela, c’est que dans la plupart des cas, vous ne saurez même pas que votre site a été piraté jusqu’à ce que votre trafic de recherche organique ait brusquement diminué.

Dans certains cas, il y aura cependant des signes révélateurs qui vous indiquent que quelque chose ne va pas. Cela peut ressembler à des choses suspectes que vous rencontrez vous-même, des avertissements, des arrêts ou d’autres actions prises par des sources externes.

Bien sûr, il y a des occasions auxquelles le webmaster est responsable de la liste noire. Voici les choses que vous ne devriez jamais faire si vous voulez éviter la liste noire :

Violer les droits d’auteur ou les revendications DMCA : voler des contenus est désapprouvé par tout le monde. Ne faites pas ça.
Masquage de mot-clé : masquer les mots clés tout en assurant que le texte soit de la même couleur que l’arrière-plan du site n’est pas bon. Si Google le découvre, vous serez rapidement désindexé.
Liens vers des sites de spam : soyez conscient du site avec lequel vous voudriez lier le vôtre. Vous ne devriez pas le lier que si et seulement si avec des sites de haute qualité.

Cependant, la plupart du temps, les pirates informatiques vont implémenter ces programmes de pourriel et de ciblage de mots clés pour infecter votre site à partir des logiciels malveillants.

Néanmoins, peu importe d’où vient la source, Google traitera les sites affectés de la même manière : les ajouter rapidement et complètement dans la liste noire.

À quoi ressemble la liste noire ?

La liste noire est assez évidente quand cela arrive. Votre analyse prendra une pagaille. Si vous effectuez une simple recherche sur Google pour « site :tonsite.com» et que vous n’obtenez aucun résultat (supposant que votre site ait déjà été indexé), votre site a sûrement été ajouté dans la liste noire. C’est l’un des moyens manuels de vérifier votre présence dans la liste noire.

Une autre façon de vérifier cela est d’accéder et de consulter régulièrement les données sur Google Search Console. Cela vous permet de voir facilement:

Les sites qui ont des liens avec le vôtre
Les requêtes de recherche pour lesquelles vous êtes classés
Les pages introuvables (code 404)
Les erreurs de serveur
Et l’état général du site

Ce service gratuit de Google affiche toutes les activités faites avec votre site avant qu’il ne soit ajouté dans la liste noire. Alors, garder un œil vigilant est vraiment important lorsque vous tentez de maintenir l’intégrité de votre site.

Utilisez des outils de vérification

Vous pouvez utiliser plusieurs outils pour automatiser le processus, notamment BannedCheck et Sucuri SiteCheck. Dans chaque outil mentionné ci-dessus, vous saisissez l’URL de votre site et recevez un résultat indiquant que votre site est :

1. Toujours à sa bonne position,
2. Ajouté dans la liste noire.

En effet, il existe également des plugins intéressants pouvant vous aider à déterminer si votre site a été piraté ou bien ajouté dans la liste noire. Par exemple, WP Defender vous alertera par ailleurs si Google a ajouté votre site dans la liste noire.

WP Defender propose aussi automatiquement des moyens pour installer WordPress en toute sécurité. Cela empêchera les pirates et les robots d’accéder à votre site et de le scanner contre les logiciels malveillants, les scripts shell, les problèmes de base de données et les modifications de noyaux WordPress.

En outre, vous voudrez peut-être consulter d’autres plugins de sécurité tels que

Sucuri Security,
Wordfence Security ou
iThemes Security

Autres ajouts dans la liste noire

Bien que cet article se concentre sur la suppression de la liste noire de Google, il est important de noter qu’il existe d’autres sites, navigateurs ou moteurs de recherche qui peuvent détecter des contenus malveillants. Ils peuvent ainsi l’ajouter dans la liste noire. Voici quelques-uns d’entre eux :

Norton Safe Web
Phish Tank
Opera
SiteAdvisor McAfee
Sucuri Malware Labs
Yandex (via Sophos)
ESET

Si Google signale que votre site ne présente aucun danger, il est toujours possible pour Opera (le navigateur) ou même Yandex (le moteur de recherche) de l’ajouter dans la liste noire.

Par conséquent, si vous remarquez une baisse des SERPs, vérifier avec les autres navigateurs, sites et moteurs de recherche mentionnés ci-dessus pour voir si votre site a été ajouté dans la liste noire ou non.

Le guide, étape par étape, pour faire sortir votre site de la liste noire de Google

Maintenant que tout est clair sur l’ajout d’un site dans la liste noire, comment savoir si votre site y est pour de vrai, et quels sont les signes révélateurs de l’ajout dans la liste noire. D’abord, commençons par voir comment faire sortir définitivement votre site de cette liste.

Étape 1 : vérifiez si vous êtes dans la liste noire

Vous devez être sûr à 100 % que votre site a été parfaitement ajouté dans la liste noire avant d’aller de l’avant.

Vérifiez l’état de votre site pour déterminer la navigation sécurisée. Entrez simplement l’URL de votre site et examinez les résultats.
Analysez tout comme Google pour voir ce que voit le robot de Google lors de l’accès à votre site.

Étape 2 : recherchez le code suspect

Il existe un certain nombre d’emplacements différents que vous pouvez rechercher sur votre site pour trouver des logiciels malveillants. Cependant, ce n’est pas toujours facile de parcourir le code sur chaque page.

Parfois, il est intégré dans votre serveur quelque part. Pourtant, il y a quelques emplacements que les pirates ciblent le plus par rapport aux autres. Vous aurez besoin d’un accès FTP pour accéder à certaines de ces zones pour commencer à nettoyer le désordre.

Si votre site redirige soudainement vers un autre site, vous devriez vérifier les zones suivantes pour trouver le code suspect :

Fichiers du noyau WordPress
L’index de votre site (vérifiez .php et .html)
.htaccess

Si votre site déclenche désormais des téléchargements pour les visiteurs, consultez les emplacements suivants :

L’entête
Le bas de page
L’index (vérifiez .php et HTML)
Les fichiers de votre thème

Si vous voyez soudainement un tas d’informations pharmaceutiques sur votre site et que vous pensez qu’il a été compromis par une campagne d’hameçonnage, vérifiez :

Tous les fichiers HTML
Index .php et .html
Les nouveaux répertoires que vous n’avez pas créés

Vous pouvez également tirer parti de Google Diagnostic Page pour déterminer précisément quelle partie de votre site a été infectée. Est-ce juste une page, un répertoire ou le site entier ?

Continuez à lire les résultats de cet outil pour savoir quand Google a visité votre site pour la dernière fois. C’est ce que l’on appelle la « date d’analyse ». Notez également à quel moment Google a détecté le logiciel malveillant ou le contenu suspect.

C’est ce que l’on appelle la « date de découverte ». Maintenant, si vous avez essayé de réparer votre site après la dernière « date d’analyse », Google ne sera pas encore au courant de cette action. Malheureusement, vous devez être patient et attendre que Google décide de faire sortir votre site de la liste noire. Vous pouvez attirer l’attention de Google sur vos tentatives pour résoudre les problèmes.

Remarque : parfois, Google Search Console montrera que certaines pages HTML de votre site ont été infectées, mais ce n’est pas forcément le cas. Lorsqu’il s’agit de WordPress, il est probable que le fichier principal responsable de la génération du fichier HTML en question soit infecté.

Étape 3 : analysez plus profondément : prétendez que vous êtes un robot ou un agent utilisateur

Parfois, l’exécution de tests pour voir si votre site (ou celui d’un client) est infecté mettrait votre propre ordinateur en danger. Vous ne pouvez pas simplement ouvrir votre navigateur Web et charger le site directement sans mettre votre machine en danger.

Donc, pour contourner cela, vous pouvez utiliser cURL dans l’interface de ligne de commande (CLI) pour faire croire que vous êtes un robot de Google ou un agent utilisateur.

Selon Sucuri, vous devez entrer les éléments suivants pour imiter un robot :

$ curl –location -D – -A “Googlebot” somesite.com

Une fois que vous l’aviez entré, recherchez tout code suspect. Alors, des bits qui sont dans une langue différente de la vôtre ou du contenu qui ressemble totalement à du charabia. Oui, là, vous aurez besoin d’une toute petite notion en HTML.

Tout ce qui se trouve dans une balise iframe ou script devrait également retenir votre attention.

Vous pouvez également utiliser ce bit de code pour imiter un agent utilisateur :

$ curl -A “Mozilla/5.0 (compatible; MSIE 7.01; Windows NT 5.0)” https://www.somesite.com

Vous pouvez changer quel navigateur est référencé ici en fonction de vos besoins.

Quelques autres commandes auxquelles vous pourriez vouloir vous familiariser comprennent Grep, Find et SSH. Celles-ci vous aideront à localiser précisément où le piratage a eu lieu sur votre site, alors vous supprimez manuellement le code qui vous a mis sur la liste noire.

Ligne de commande
Apprivoiser le terminal
Comment utiliser cURL ?
GNU Grep
15 Exemples de commandes Grep pratiques sous Linux/UNIX
Comment utiliser Rechercher à partir de l’invite de commande Windows ?
Exemples d’utilisation de la commande de recherche UNIX
SSH
Liste des chaînes de l’agent utilisateur du navigateur

Une fois que vous avez trouvé la source du problème, vous pouvez l’enlever.

Étape 4 : supprimez le code incorrect

Si votre site a été piraté, vous devez supprimer le logiciel malveillant qui a causé la mise sur liste noire ou bien les avertissements de sécurité. Si les pirates informatiques ont créé de nouvelles pages avec du code malveillant, vous pouvez les supprimer des SERPs en accédant à la console de recherche et à partir de la fonctionnalité Supprimer les URLs.

Vous souhaiterez également supprimer les pages en question de votre serveur. Cependant, l’utilisation de l’option Supprimer les URLs peut aider Google à prendre conscience de votre tentative de nettoyage.

Rappelez-vous que vous ne devez pas utiliser l’option Supprimer les URL pour les pages que vous souhaitez indexer, mais qui ont un code incorrect. Il s’agit d’une fonctionnalité que vous ne devez utiliser que si seulement lorsqu’une page devrait définitivement disparaître des résultats de recherche.

Pour supprimer toutes les preuves du piratage de votre site, vous devez effectuer une sauvegarde à partir d’une ancienne version de votre site. Les sauvegardes régulières sont très importantes pour cette raison, donc on espère que vous avez une version propre de votre site sur le fichier à utiliser. C’est la première étape du nettoyage du serveur de votre site.

Ensuite, installez les nouvelles mises à jour disponibles pour les fichiers du noyau, les thèmes et les plugins. Assurez-vous que tout est aussi à jour que possible. Cela permettra de réduire les vulnérabilités de votre site. Suivez les meilleures pratiques pour la sécurité de votre site:

1. Limitez le nombre de plugins que vous utilisez,
2. Supprimez les thèmes obsolètes que vous n’utilisez plus
3. Supprimez les anciens comptes d’utilisateurs,
4. etc…

Enfin, changez tous les mots de passe de votre site. Oui, tous!. Tant celui de l’administrateur que ceux des utilisateurs. Vous devez également modifier les mots de passe de votre compte FTP, de votre ou vos bases de données, de votre hébergement et de tout autre élément lié à votre site pour garantir votre sécurité.

Si la version du site que vous restaurez à partir de la sauvegarde est obsolète, vous devez prendre une image disque de votre site actuel infecté avant d’installer la version propre et obsolète.

Une fois que vous avez installé les mises à jour et modifié les mots de passe, vous devez restaurer le nouveau contenu manuellement. Google propose quelques conseils sur la façon d’y parvenir.

Étape 5 : Soumettre de nouveau votre site

Si votre site a été mis sur liste noire, il a été supprimé des résultats de recherche. Pour revenir dans les SERPs, vous devez soumettre votre site pour un réexamen.

Sinon, Google ignorera que vous avez pris des mesures pour remédier au problème. Ainsi, plus votre site est introuvable dans les SERPs, plus vous perdiez beaucoup d’argent, n’est-ce pas ? Par conséquent, pour accélérer les choses, il faut passer par quelques canaux officiels.

Si votre site a été infecté par un logiciel malveillant ou impliqué dans le phishing, vous devez envoyer une demande de réexamen via Google Search Console. Supposons que votre site est déjà ajouté, donc une fois que vous êtes connecté, cliquez sur Santé du site, puis Malware. Vous devriez ensuite être invité à soumettre un avis.

Si votre site a été piraté avec du contenu de spam, vous devrez consulter Search Console pour le Réexamen. Vous serez présenté dans une liste déroulante. Sélectionnez votre site, remplissez le formulaire et soumettez-le.

L’examen devrait avoir lieu assez rapidement. Si cela fait quelques jours et que vous ne constatez aucun changement dans Search Console, il est probable que le problème n’a pas été résolu à 100%.