En surfant sur le Web, vous avez peut-être remarqué un message d’avertissement de Google comme « Site trompeur à venir ». Chaque fois que Google reconnaît un site Web pour avoir exposé des informations personnelles sur l’utilisateur, il signale ce site Web comme « trompeur ».
L’avertissement de site trompeur crée beaucoup d’impact négatif sur le site Web. Cela peut même entraîner une perte soudaine de trafic utilisateur, un référencement négatif, etc.
Alors – regardons pourquoi cela pourrait arriver et bien sûr maison pour y remédier.
Raisons du message d’avertissement de site trompeur sur votre site Web
Habituellement, cet avertissement est affiché en raison d’une intervention d’un utilisateur non autorisé (piratage), d’une infection par un logiciel malveillant sur un site Web ou d’une mauvaise configuration de la sécurité. En plus de ceux-ci, un large éventail d’autres raisons peuvent également entraîner un message d’avertissement de Google. Certaines de ces raisons peuvent inclure:
- Hébergement de pages de phishing sur votre site Web, consciemment ou non.
- L’interface du site Web est infectée par un logiciel malveillant qui conduit à une redirection vers un site contenant du spam.
- Un site Web sur lequel est écrit un code de porte dérobée ou un script caché, qui est mal interprété par Google.
- Un site Web peut être sujet à des backlinks malveillants ou même à voler des informations utilisateur sensibles.
- Il existe une possibilité de vol de carte de crédit par un logiciel malveillant résidant sur un site Web (par exemple sur la page de paiement). Ceux-ci sont destinés à voler les données de carte de crédit et à les envoyer à des intrus malveillants.
Correction du message d’avertissement de site trompeur par Google
L’avertissement de site trompeur signifie simplement que les attaquants ont compromis votre site et l’utilisent très probablement pour le phishing. Cela signifie que les utilisateurs visiteurs reçoivent de fausses pages qui les incitent à révéler leurs informations d’identification, leurs informations de carte de crédit et d’autres informations cruciales. Qui est ensuite envoyé aux attaquants sur leurs serveurs louches.
Étape 1 : Trouver la cause de l’infection
La première et la plus importante étape vers la résolution de l’avertissement de site trompeur est de localiser l’infection. Il peut être présent dans une seule page, un fichier, un dossier ou l’ensemble du site Web.
Pour identifier le piratage, vous pouvez suivre un certain nombre de mesures pour le trouver, comme indiqué ci-dessous :
1.1. Utilisation de la recherche manuelle
Bien que la recherche manuelle ne soit pas le moyen idéal pour la détection des logiciels malveillants, car elle nécessite une expertise et des connaissances préalables pour détecter le logiciel malveillant, cela peut être un bon début si vous connaissez votre site Web de fond en comble.
Commencer avec,
- Visitez votre site Web à partir d’un autre appareil en ignorant l’avertissement.
- Maintenant, affichez la source de votre site en cliquant avec le bouton droit en dehors de n’importe quel élément et en sélectionnant le Afficher la source de la page option. Cela ouvrira le code source de votre page dans un nouvel onglet.
- Recherchez ici les fichiers javascript tiers suspects, les iFrames, les balises HTML ou d’autres éléments louches se chargeant sur cette page. Notez-les.
- Ouvrez maintenant le gestionnaire de fichiers de votre serveur et affichez le code source de ces fichiers pour le code malveillant.
Au cours de la recherche manuelle, d’autres ressources que vous devez vérifier pour corriger l’avertissement de site trompeur sont :
- Tous les nouveaux thèmes ou plugins que vous avez récemment installés.
- Administrateurs Web inconnus dans le tableau de bord.
- Nouveaux administrateurs ou utilisateurs dans la base de données.
- Nouveaux fichiers avec des noms uniques ou des caractères codés en base64.
Pour vérifier les fichiers récemment modifiés, disons 30 jours, connectez-vous à votre serveur via SSH et exécutez la commande suivante :
find . -type f -mtime 30
Ici, changez la valeur de 30 en selon le nombre de jours de votre choix. Un mot d’avertissement ici, certains fichiers sont automatiquement modifiés par le système, alors assurez-vous de vérifier deux fois la présence de logiciels malveillants dans ces fichiers avant de les supprimer.
1.2. Utilisation d’analyseurs de logiciels malveillants
Un certain nombre d’outils en ligne gratuits et de plugins d’analyse de logiciels malveillants sont disponibles que vous pouvez utiliser pour trouver les pages infectées sur votre site Web, en une seule fois. C’est également le moyen le plus rapide de détecter toutes les pages et tous les fichiers infectés sur votre site Web. Le scanner de logiciels malveillants d’Astra Security est l’un des meilleurs du marché.
Il détecte les moindres changements dans vos fichiers et vous permet même de les consulter dans son interface « Afficher les différences de fichiers ».
Ces scanners de logiciels malveillants détectent les infections de logiciels malveillants en analysant vos fichiers et votre code source accessibles au public. Les résultats de ce scanner sont quelque peu limités par rapport à ceux payants. Cependant, cela vous aide toujours à identifier si vous êtes piraté ou non.
Entrez simplement votre site Web dans le widget et analysez votre site Web pour plus de 140 tests de sécurité. Il peut même détecter Liste noire de Google en plus de détecter vos pages infectées par des logiciels malveillants, du spam SEO, etc.
1.3. Utilisation de la console de recherche Google
La console de recherche Google est d’une grande aide pour localiser les pages infectées sur votre site. Dans la section « Problèmes de sécurité » de la console de recherche Google, Google répertorie les problèmes de sécurité qu’il a détectés sur votre site Web.
Pour cela, vous devez revendiquer la propriété de votre site Web. Cela signifie essentiellement que vous devez prouver à Google que vous possédez ce site Web. Cela peut être fait de plusieurs manières, par exemple des balises HTML, des balises méta, etc.
Veuillez noter qu’en cas de piratage, il est toujours possible que des attaquants se soient déjà emparés de la console de recherche de votre site Web. Donc, pour vérifier et supprimer ces utilisateurs non autorisés, visitez le page de gestion des propriétaires dans le tableau de bord de votre console de recherche Google.
Enfin, assurez-vous de faire une sauvegarde de votre site Web avant de procéder au nettoyage, car cela restaurera votre site Web en cas de problème.
Étape 2 : nettoyer le site Web
Maintenant que vous avez identifié les fichiers infectés ou les ressources piratées, les prochaines étapes pour corriger l’avertissement de site trompeur sont :
- Supprimez le code malveillant dans les fichiers infectés. Si vous n’êtes pas sûr de ce que fait le code, commentez-le et demandez l’aide d’experts.
- Pour le code obscurci à l’aide de l’encodage base64, utilisez ressources en ligne pour décoder et voir ce qu’il fait.
- Supprimez les utilisateurs suspects de la base de données ainsi que du tableau de bord et modifiez les mots de passe de chacun d’eux en une chaîne sécurisée et aléatoire.
- Supprimez tous les plugins, thèmes, etc. bogués ou nuls, et assurez-vous de supprimer également leurs fichiers. Il existe de nombreuses alternatives à leur disposition aujourd’hui parmi lesquelles vous pouvez choisir si le plugin/thème ajoute des fonctionnalités importantes à votre site Web.
- Si des utilisateurs suspects sont trouvés dans le page de gestion des propriétaires du tableau de bord de votre console de recherche Google, supprimez-les. Supprimez également toutes les balises META et les fichiers HTML qui ont été utilisés pour vérifier la propriété par des utilisateurs non autorisés.
- Enfin, avertissez les utilisateurs de réinitialiser leurs informations d’identification car les pages de phishing les auraient envoyées à des attaquants.
Étape 3 : Soumettre le site pour examen
La dernière étape pour corriger un message d’avertissement de site trompeur consiste à soumettre le site Web à Google pour un examen. Cependant, avant de le faire, assurez-vous d’avoir revérifié votre site Web à la recherche de portes dérobées ou de logiciels malveillants.
Si tout est impeccable, soumettez le site pour examen en procédant comme suit :
- Connectez-vous à votre Console de recherche Google.
- Cliquez et ouvrez le Les problèmes de sécurité section rapport et sélectionnez j’ai résolu ces problèmes.
- Ensuite, cliquez sur le Demander un avis. Ici, expliquez en détail les étapes que vous avez suivies pour corriger l’avertissement. Vous pouvez aussi utiliser modèles personnalisés fournis par certains sites.
- Enfin, cliquez Envoyer la demande et s’il y a plusieurs problèmes, répétez le processus pour chacun.
- Lorsque vous avez terminé avec tout, asseyez-vous et attendez car cela peut prendre quelques heures pour que Google examine votre demande.
Si tout va bien avec votre site Web, Google lèvera la liste noire et la désindexation de vos pages. Cela peut prendre quelques jours pour que vos pages Web soient réindexées pour retrouver entièrement leur classement.
Correction d’un avertissement de site trompeur à l’avance message peut s’avérer être un processus lourd selon le type d’infection. Ainsi, le meilleur pari pour vous protéger contre une telle situation est de prendre des mesures proactives pour sécuriser votre site. L’utilisation d’un pare-feu et d’autres pratiques de développement et de maintenance sécurisées feront des merveilles pour la sécurité de votre site Web.