Alors, est-ce que ça a fait mal de se trouver au bas des résultats de Google (SERPs) ? En effet, Google a affiché un message d’avertissement rouge à la place de votre site pour informer les visiteurs de rester à l’écart.
Si cela s’est produit à cause d’une erreur de votre part (mauvais référencement, utilisation des techniques de liens frauduleuses, etc.) c’est toute une chose. Mais si votre site a été piraté et contient maintenant du code malveillant, cela ne fait que jeter de l’huile sur le feu – et peut vraiment nuire à votre réputation.
Malheureusement, c’est votre risque, car vous êtes tenu responsable de la maintenance de votre propre site. Des problèmes pareils, ça peut arriver. Bien sûr, c’est fantastique de pouvoir créer votre propre site avec WordPress, mais comme le dit Spiderman, avec une grande puissance vient une grande responsabilité. Pour le dire clairement, vous êtes en charge de l’apparence de votre site, mais vous êtes également responsable lorsque/s’il rencontre des problèmes.
S’il est piraté, Google l’ajoutera probablement dans la liste noire. Il ne va pas prendre de risques avec sa réputation. Donc, si votre site représente le moindre souci, le moteur de recherche va vous ajouter dans la liste noire, baisser votre rang dans les classements pour lesquels vous avez travaillé si fort, faire chuter votre position dans les SERPs et informer tous les visiteurs de rester à l’écart parce que votre site leur représente un danger.
Et c’est une vraie déception. Alors, le plus important est de savoir que faire maintenant.
La liste noire de Google : définition
Un site Web qui a été ajouté dans la liste noire par Google connaîtra généralement une baisse spectaculaire du trafic de recherche organique. C’est soudain et énorme, et quand votre graphique sur Google Analytics inverse brusquement, c’est habituellement le plus grand indice pour un webmaster de savoir que quelque chose de mal est arrivé à son site.
Comment peut-on se trouver dans la liste noire ?
Il existe plusieurs façons pour que votre site puisse se trouver dans la liste noire. Mais d’une manière générale, lorsqu’un moteur de recherche détecte un code ou une activité suspecte sur votre site que ses algorithmes internes déterminent qu’il s’agit d’un logiciel malveillant, il supprime immédiatement le site des résultats de recherche. Au lieu de mettre en péril l’intégrité des résultats de la recherche et leur sécurité pour les utilisateurs, la suppression du site douteux est l’action la moins gourmande en ressources que le moteur de recherche peut prendre.
Maintenant, qu’est-ce qu’un malware exactement ? Dans ce cas, il peut s’agir de tout ce que Google juge suspect, y compris des plans de hameçonnage ou phishing, des hacks, des extractions d’informations ou d’adresses e-mail par des scrappeurs, des chevaux de Troie, etc. Ce qui est triste dans tout cela, c’est que dans la plupart des cas, vous ne saurez même pas que votre site a été piraté jusqu’à ce que votre trafic de recherche organique ait brusquement diminué.
Dans certains cas, il y aura cependant des signes révélateurs qui vous indiquent que quelque chose ne va pas. Cela peut ressembler à des choses suspectes que vous rencontrez vous-même, des avertissements, des arrêts ou d’autres actions prises par des sources externes.
Bien sûr, il y a des occasions où le webmaster est responsable de la liste noire. Voici les choses que vous ne devriez jamais faire si vous voulez éviter la liste noire :
- Violer les droits d’auteur ou les revendications DMCA : voler des contenus est désapprouvé par tout le monde. Ne faites pas ça.
- Masquage de mot-clé : masquer les mots clés tout en assurant que le texte soit de la même couleur que l’arrière-plan du site n’est pas bon. Si Google le découvre, vous serez rapidement désindexé.
- Liens vers des sites de spam : soyez conscient du site avec lequel vous voudriez lier le vôtre. Vous ne devriez pas le lier que si et seulement si avec des sites de haute qualité.
Cependant, la plupart du temps, les pirates informatiques vont implémenter ces programmes de spam et de ciblage de mots clés pour infecter votre site à partir des logiciels malveillants. Néanmoins, peu importe d’où vient la source, Google traitera les sites affectés de la même manière : les ajouter rapidement et complètement dans la liste noire.
À quoi ressemble la liste noire ?
La liste noire est assez évidente quand cela arrive. Votre analyse prendra une pagaille. Ou, lorsque vous effectuez une simple recherche sur Google pour « site:tonsiteici.com » et qu’aucun résultat n’est trouvé (en supposant que votre site a déjà été indexé), il y a de forte chance que votre site ait été ajouté dans la liste noire. C’est l’un des moyens manuels de vérifier votre présence dans la liste noire.
Une autre façon de vérifier cela est d’accéder et de consulter régulièrement les données dans Google Search Console. Cela vous permet de voir facilement les sites qui sont en liaison avec vous, les requêtes de recherche pour lesquelles vous êtes classé, les 404, les erreurs de serveur et l’état général du site. Ce service gratuit de Google affiche toutes les activités qui ont été faites avec votre site avant qu’il ne soit ajouté dans la liste noire, donc garder un œil vigilant est vraiment important lorsque vous tentez de maintenir l’intégrité de votre site.
Le moyen le plus facile de vérifier si votre site a été ajouté dans la liste noire sera bientôt avec la nouvelle fonctionnalité de sécurité disponible pour les membres de WPMU DEV dans le tableau de bord. Il suffit d’aller sur votre profil et de cliquer sur le lien « Sécurité » à côté du site web que vous souhaitez vérifier et le tableau de bord affichera une alerte si une liste noire de Google est détectée.
Sinon, vous pouvez utiliser plusieurs outils pour automatiser le processus, notamment BannedCheck et Sucuri SiteCheck. Dans chacun des outils mentionnés ci-dessus, vous saisissez l’URL de votre site et recevez un résultat indiquant que votre site est : soit toujours à sa bonne position, soit ajouté dans la liste noire.
En effet, il existe également des plugins intéressants pouvant vous aider à déterminer si votre site a été piraté et/ou ajouté dans la liste noire. Par exemple, WP Defender, qui, tout comme le tableau de bord, vous alertera également si Google a ajouté votre site dans la liste noire. WP Defender proposera aussi automatiquement des moyens pour installer WordPress en toute sécurité afin d’empêcher les pirates et les robots d’accéder à votre site et de le scanner contre les logiciels malveillants, les scripts shell, les problèmes de base de données et les modifications de noyaux WordPress.
En outre, vous voudrez peut-être consulter d’autres plugins de sécurité tels que Sucuri Security, Wordfence Security ou iThemes Security.
Autres ajouts dans la liste noire
Bien que cet article se concentre sur la suppression de la liste noire de Google, il est important de noter qu’il existe d’autres sites, navigateurs ou moteurs de recherche qui peuvent détecter des contenus malveillants ou des menaces de sécurité sur votre site, pouvant l’ajouter dans la liste noire. Voici quelques-uns d’entre eux :
- Norton Safe Web
- Phish Tank
- Opera
- SiteAdvisor McAfee
- Sucuri Malware Labs
- Yandex (via Sophos)
- ESET
Si Google signale que votre site ne présente aucun danger, il est toujours possible pour Opera (le navigateur) ou même Yandex (le moteur de recherche) de l’ajouter dans la liste noire. Donc, si vous remarquez une baisse des SERPs ou des avertissements de sécurité affichés dans des navigateurs autres que celui que vous utilisez, c’est une bonne idée de vérifier avec les autres navigateurs, sites et moteurs de recherche mentionnés ci-dessus pour voir si votre site a été ajouté dans la liste noire ou non.
Le guide, étape par étape, pour faire sortir votre site de la liste noire de Google
Maintenant que tout est clair sur l’ajout d’un site dans la liste noire, comment savoir si votre site y est pour de vrai, et quels sont les signes révélateurs de l’ajout dans la liste noire. D’abord, commençons par voir comment faire sortir définitivement votre site de cette liste.
Étape 1 : vérifiez si vous êtes dans la liste noire
Vous devez être sûr à 100% que votre site a été parfaitement ajouté dans la liste noire avant d’aller de l’avant.
- Vérifiez l’état de votre site pour déterminer la navigation sécurisée. Entrez simplement l’URL de votre site et examinez les résultats.
- Analysez tout comme Google pour voir ce que voit le robot de Google lors de l’accès à votre site.
Étape 2 : recherchez le code suspect
Il existe un certain nombre d’emplacements différents que vous pouvez rechercher sur votre site pour trouver des logiciels malveillants. Cependant, ce n’est pas toujours facile de parcourir le code sur chaque page. Parfois, il est intégré dans votre serveur quelque part. Pourtant, il y a quelques emplacements que les pirates ciblent le plus par rapport aux autres. Vous aurez besoin d’un accès FTP pour accéder à certaines de ces zones pour commencer à nettoyer le désordre.
Si votre site redirige soudainement vers un autre site, vous devriez vérifier les zones suivantes pour trouver le code suspect :
- Fichiers du noyau WordPress
- L’index de votre site (vérifiez .php et .html)
- .htaccess
Si votre site déclenche désormais des téléchargements pour les visiteurs, consultez les emplacements suivants :
- L’entête
- Le bas de page
- L’index (vérifiez .php et HTML)
- Les fichiers de votre thème
Si vous voyez soudainement un tas d’informations pharmaceutiques sur votre site et que vous pensez qu’il a été compromis par une campagne d’hameçonnage, vérifiez :
- Tous les fichiers HTML
- Index .php et .html
- Les nouveaux répertoires que vous n’avez pas créés
Vous pouvez également tirer parti de Google Diagnostic Page pour déterminer précisément quelle partie de votre site a été infectée. Est-ce juste une page, un répertoire ou le site entier ?
Continuez à lire les résultats de cet outil pour savoir quand Google a visité votre site pour la dernière fois. C’est ce que l’on appelle la « date d’analyse ». Notez également à quel moment Google a détecté le logiciel malveillant ou le contenu suspect. C’est ce que l’on appelle la « date de découverte ». Maintenant, si vous avez essayé de réparer votre site après la dernière « date d’analyse », Google ne sera pas encore au courant de cette action. Malheureusement, vous devez être patient et attendre que Google va faire sortir votre site de la liste noire. Vous pouvez attirer l’attention de Google sur vos tentatives pour résoudre les problèmes.
Remarque : parfois, Google Search Console montrera que certaines pages HTML de votre site ont été infectées, mais ce n’est pas forcément le cas. Lorsqu’il s’agit de WordPress, il est probable que le fichier principal responsable de la génération du fichier HTML en question soit infecté.