Correction d’un site trompeur à l’avance Avertissement : Quoi, pourquoi et comment ?

Êtes-vous tombé sur une page rouge vif disant “Deceptive Site Ahead” sur votre site web ? Si c’est le cas, c’est le signe qu’il y a des problèmes de sécurité potentiels avec votre site web. Mais ne vous inquiétez pas, dans cet article, nous discutons de tout ce qui concerne l’avertissement “site trompeur en avance”. Nous allons maintenant essayer de répondre à la plupart de vos questions concernant les avertissements “site trompeur”.

Qu’est-ce que l’avertissement “site trompeur à l’avance” ?

Google affiche l’avertissement “site trompeur” lorsqu’il détecte un contenu trompeur, de phishing ou malveillant sur un site Web. Cet avertissement est affiché pour empêcher les visiteurs d’entrer sur un site web susceptible d’être compromis.

Pour protéger les intérêts des utilisateurs, Google traite les sites web piratés et malveillants avec une main de fer. Cette approche est renforcée par le fait que Google met chaque jour plus de 10 000 sites web sur liste noire. L’inscription sur liste noire et le signalement d’un site web non seulement effraient les visiteurs de votre site, mais ont également un poids énorme dans l’algorithme de classement. Ne soyez donc pas surpris si vos pages web perdent soudainement leur classement SEO et que le trafic de votre site web chute fortement après avoir été mis sur liste noire avec un message “site trompeur en tête”.

Si vous êtes propriétaire d’une entreprise en ligne, la perte de prospects et de clients peut affecter directement votre mécanisme de revenus et peut gravement nuire à l’entreprise si elle persiste longtemps. Il est donc nécessaire de corriger un avertissement de site trompeur avant qu’il ne soit trop tard.

Qu’est-ce qui provoque l’apparition du message “Deceptive site ahead” ?

Comme je l’ai mentionné ci-dessus, l’avertissement signifie généralement que

  • Le site web a été infecté par un virus (malware).
  • Il contient des pages de phishing.
  • Les informations personnelles des utilisateurs sont en danger.
  • Votre site web est lié à des sites web douteux.
  • Cela dit, les logiciels malveillants et le contenu de phishing sont les raisons les plus fréquentes de l’avertissement. Voyons ce qu’il en est.

Plus: https://www.getastra.com/blog/911/message-davertissement-de-malware-site-avant-trompeur/

Logiciels malveillants

Les logiciels malveillants ou malveillants sont l’une des principales raisons de la mise sur liste noire d’un site web. Les fréquentes cyber-attaques entraînent l’insertion de logiciels malveillants sur le site web. Par exemple :

Malvertising aka Malicious Advertising – le site web peut contenir des pop-ups aléatoires ou des publicités redirigées. Les publicités peuvent charger des logiciels malveillants. Dans ce cas, Google affichera l’avertissement afin de sauver les utilisateurs.
Certificat SSL – le certificat SSL est nécessaire pour assurer une sécurité adéquate et un bon classement de votre site web. Google en a fait un facteur de classement. Il l’a également rendu obligatoire. Google peut signaler votre site web s’il n’est pas passé de HTTP à HTTPS.

Cross-Site Scripting alias XSS – Il s’agit d’une faille de sécurité dans les sites web qui permet aux attaquants d’injecter des codes/styles malveillants dans une page web vue par les utilisateurs. De nombreux sites web, thèmes et plugins sont vulnérables à cette vulnérabilité. Dans ce cas également, Google mettra un site web sur liste noire.

Injection SQL – Elle permet de lire, d’exposer, de manipuler ou de supprimer des bases de données. Un codage bâclé peut exposer toute la base de données à l’attaque. Google signalera votre site web comme étant une menace potentielle.
Phishing

Le phishing (prononcer “pêche”) est un processus qui consiste à détourner des informations sensibles des utilisateurs par la tromperie et la fraude. Les sites web identifiés comme “sites de phishing” hébergent souvent des formulaires/publicités/contenus douteux et trompeurs qui incitent les utilisateurs à révéler des détails tels que des mots de passe, des pièces d’identité, des données de carte de crédit, etc.

Les attaquants peuvent également créer des pages d’apparence légitime qui sont des copies conformes d’un domaine faisant autorité comme une banque, un géant du commerce électronique ou une organisation de confiance, etc. Ils peuvent également insérer dans ces sites web imposteurs un écrémeur de données qui vole les informations sensibles des clients et les envoie au serveur ou au courrier électronique du pirate.

Correction d’un site trompeur – Avertissement

Pour corriger le message d’avertissement “Deceptive Site Ahead”, vous pouvez suivre les étapes suivantes :

1. Identifier la cause

Ajouter le site web à la console de recherche Google. Vous pouvez gérer les paramètres de recherche ici.

Dans la barre de gauche, vous trouverez l’onglet “Questions de sécurité”. Cliquez sur cet onglet.
Vous y trouverez les raisons pour lesquelles votre site web a été signalé comme trompeur ou dangereux. Lisez attentivement les détails de cet onglet et copiez les URL malveillantes détectées (le cas échéant).

Il sera judicieux de faire une sauvegarde de votre site web. En effet, il se peut que le site web doive être restauré.

Utilisez un scanner de logiciels malveillants pour scanner le site web à distance.

Pour vérifier minutieusement la présence de tous les logiciels malveillants, effectuez un balayage des logiciels malveillants côté serveur.

2. Résoudre le problème

  • Supprimez tous les liens et contenus malveillants.
  • Examinez tous les fichiers et mettez en quarantaine les fichiers qui ont été signalés.
  • S’il y a de nouveaux fichiers inconnus, éliminez-les.
  • Débarrassez-vous des publicités de tiers, si cela en est la cause.
  • Supprimez les utilisateurs/administrateurs non identifiés.
  • Recherchez les scripts malveillants. Nettoyez-les s’il y en a.

3. Demander un examen

Allez dans l’onglet “Problèmes de sécurité” de la console de recherche Google et cliquez sur “Demander un examen”.
Cochez la case qui indique “J’ai résolu ces problèmes”.

Une nouvelle fenêtre apparaîtra alors. C’est là que vous devez mentionner toutes les mesures que vous avez prises pour supprimer les vulnérabilités et mettre fin aux attaques futures. Vous pouvez également mentionner le pare-feu que vous avez utilisé.

Vous pouvez écrire une description détaillée du problème et des mesures que vous avez prises dans la case “Demande de réexamen”.

Une fois que tout cela est fait, vous devrez attendre. Il faut entre 24 et 72 heures à Google pour vérifier que votre site web n’est plus vulnérable. Le message d’avertissement sera supprimé après la vérification.

Plus: https://www.getastra.com/blog/cms/wordpress-security/securite-wordpress/

Avant de soumettre une demande de révision…

Les sites web doivent faire l’objet d’une double vérification approfondie pour détecter les logiciels malveillants avant d’être soumis à l’examen. Vous devez vous assurer que votre site web est complètement propre et que toutes les vulnérabilités ont été prises en charge. Le site web doit fonctionner correctement. Il est judicieux de mettre en place un pare-feu et un scanner de logiciels malveillants pour protéger le site web contre de nouvelles attaques. Une fois que cela est fait, vous pouvez demander la suppression du message d’avertissement.

Ne soumettez votre demande que lorsque vous êtes sûr à 100 % que le site est propre. Sinon, vous échouerez au processus de vérification de Google et Google vous classera comme récidiviste. Dans ce cas, vous ne serez pas autorisé à demander des vérifications pendant une période de 30 jours. C’est pourquoi vous devez suivre les étapes très attentivement et ne procéder que lorsque vous êtes absolument sûr.