8 Messages d'avertissement de Google sur les sites Web non sécurisés et leur signification

Google affiche souvent des alertes de sécurité pour vous empêcher d’accéder à un site malveillant ou piraté.

Vous êtes alerté soit par un avertissement dans le navigateur Chrome, soit par un avertissement sous le site web dans les résultats de recherche. Alors que les avertissements de sécurité de Chrome apparaissent sous la forme d’une page rouge de danger, les résultats de recherche de Google affichent un avertissement sous forme de lien hypertexte, juste en dessous de l’URL du site web infecté.

Ces avertissements de sécurité exigent de résoudre le problème à partir du noyau et de soumettre à nouveau le site web à l’examen de Google. Google vous a peut-être informé de la présence de logiciels malveillants sur votre site web. Si vous vous rendez dans la Search Console de Google et que vous cherchez l’onglet ” Problèmes de sécurité “, vous recevrez peut-être une notification comme celle qui suit.

Ensuite, analysez votre site web à l’aide d’une liste noire en ligne ou d’un scanner de sécurité. Cela vous aidera grandement à déterminer la cause du problème. Avec un scanner, vous pouvez directement vérifier si des codes malveillants ont été insérés dans des pages spécifiques de votre site web.

Dans cet article, nous aborderons huit avertissements Google que vous avez peut-être rencontrés sur votre site web et leur signification.

REMARQUE: les avertissements de sécurité ne disparaîtront pas tant que le webmaster du site n’aura pas pris les mesures nécessaires pour résoudre le problème. Pour savoir comment résoudre le problème, vous pouvez suivre ce guide de suppression de liste noire étape par étape.

Ce site peut nuire à votre ordinateur

Commençons par le message d’avertissement “Ce site peut endommager votre ordinateur”. Il s’agit d’un avertissement que Google affiche dans les résultats de recherche sous le titre du site web pour les sites web qui sont perçus comme distribuant des logiciels malveillants.

Les logiciels malveillants, s’ils sont installés, peuvent voler et exploiter les informations de l’utilisateur telles que les détails de la carte de crédit, les mots de passe enregistrés, les cookies, les photos et d’autres données sensibles. Ils peuvent également ralentir votre ordinateur ou modifier vos résultats de recherche.

Ce site peut être piraté

L’avertissement “Ce site pourrait être piraté” s’affiche dans les résultats de recherche de Google lorsque ce dernier estime que votre site Web ajoute de nouvelles pages de spam ou infecte des pages existantes.

Lorsqu’un utilisateur visite une page comportant l’avertissement, il risque d’être redirigé vers un site web diffusant du spam ou des logiciels malveillants.

Site trompeur en avant

Le message d’avertissement “Deceptive site ahead” s’affiche généralement lors de l’accès à un site web sur le navigateur Chrome. Un site reconnu pour inciter les utilisateurs à révéler d’importantes informations sensibles est signalé comme trompeur par Google.

La page d’avertissement rouge suivante présente le message d’avertissement Deceptive site ahead (site trompeur à venir).

Google a créé l’outil Safe Browsing, que vous pouvez utiliser pour analyser votre site web à la recherche de codes nuisibles ou de virus.

Le site web a été signalé comme dangereux

Similaire à l’avertissement Deceptive Site Ahead mentionné ci-dessus. Un avertissement s’affiche si le contenu du site web est dangereux ou trompeur. Ces sites sont souvent appelés “sites d’hameçonnage” ou “sites de logiciels malveillants”. Un site trompeur peut être une émulation pure et simple du site original, tandis qu’un site dangereux peut encore être distingué ou n’être qu’une copie bon marché du site original.

Les sites trompeurs peuvent utiliser le logo de l’entreprise légitime et d’autres informations pour tromper l’utilisateur. Un site “dangereux”, quant à lui, peut être relativement moins méchant.

Certains plugins/add-ons pourraient installer un tel code sur votre site web pour exécuter de telles actions malveillantes. De même, un plugin vulnérable déjà installé (pour les sites WordPress) pourrait amener un pirate à s’introduire dans votre application web et à injecter des programmes malveillants sur votre site web.

Le site contient des logiciels malveillants

Dans la plupart des cas, cette erreur indique que votre site a été piraté d’une manière ou d’une autre. Il est possible que quelqu’un ait trouvé ce que l’on appelle communément une porte dérobée sur votre site web et l’exploite pour échapper à la sécurité de votre site web.

Le site contient des programmes nuisibles

Comme vous pouvez le deviner, l’erreur indique que la page web est piratée. L’algorithme de Google l’identifie comme un site web infecté diffusant du contenu nuisible. Ce code se propage du site web infecté aux ordinateurs des visiteurs du site et peut même se propager à d’autres sites web vulnérables.

Une autre raison pourrait être que des programmes nuisibles sont exécutés sur votre site web. Par exemple, des logiciels malveillants basés sur JavaScript extraient des crypto-monnaies (comme Bitcoin, Monero, etc.) en utilisant votre précieuse puissance de calcul. En général, soit le propriétaire du site web installe lui-même ces programmes sur le site, soit un plugin vulnérable ajoute le JavaScript malveillant à chaque page.

Attaque par hameçonnage à venir

Cet avertissement fait suite à des activités d’hameçonnage sur votre site web.

D’autres raisons peuvent également entraîner l’inscription de votre site sur la liste noire :

Plusieurs utilisateurs soumettent votre site à Google Safebrowsing en tant que site d’hameçonnage
Le site web est identifié comme effectuant des attaques d’hameçonnage
Redirection des utilisateurs vers des URL connues pour être des sites de phishing

Selon Google, plusieurs techniques sont utilisées pour déterminer si une page est authentique ou non. Ces algorithmes comprennent également la détection automatique et les rapports des utilisateurs sur les travaux suspects et/ou trompeurs. Les critères très sophistiqués de Google examinent le contenu et la structure de chaque page pour détecter les pages potentiellement trompeuses et donc un site.

Des pirates soutenus par le gouvernement pourraient essayer de voler votre mot de passe

Google a commencé à mettre en garde les utilisateurs contre les pirates gouvernementaux à la mi-2012. Comme son nom l’indique, Google découvre et envoie un avertissement concernant un site compromis par des pirates gouvernementaux. Le mois dernier, en novembre 2019, Google a envoyé 12 000 avertissements concernant des pirates soutenus par le gouvernement.

La plupart de ces avertissements pourraient être une fausse alerte. Mais on ne sait jamais, il y a des chances que les alertes soient également vraies. Il est conseillé de faire évaluer votre site web par des professionnels de la sécurité afin de détecter une éventuelle violation. Il n’y a pas de méthode claire décrite par Google pour vous dire quelle aurait pu être la raison de l’affichage de cet avertissement, mais il n’y a pas de mal à ce qu’un professionnel effectue une évaluation de la vulnérabilité de vos sites web.

Dans certains cas, lorsque vous savez que votre site web a été piraté, vous pouvez opter pour un nettoyage complet des logiciels malveillants.

Comment supprimer la liste noire de Google ?

Il est assez facile d’effacer les messages d’avertissement de votre site web. Google vous informe de la raison de la mise sur liste noire. Vous pouvez vous connecter à votre Google Search Console et naviguer jusqu’à l’onglet Problèmes de sécurité pour connaître la raison.

Ensuite, passez votre site web au crible d’un scanner de logiciels malveillants pour identifier les pages infectées. Vous pouvez utiliser l’un de ces outils gratuits de recherche de logiciels malveillants pour analyser votre site web et détecter les différentes listes noires de moteurs de recherche dont il est question dans cet article. Ensuite, nettoyez votre site web de la cause, puis soumettez une demande de révision à Google.

Vérifiez qu’il ne reste aucune trace de piratage avant de soumettre votre site à l’examen de Google. Si vous ne savez pas comment nettoyer votre site piraté, vous pouvez faire appel à un professionnel.

Une fois l’avertissement levé, prenez les mesures de sécurité qui s’imposent pour protéger votre site web et éviter que de tels incidents ne se reproduisent à l’avenir. Vous trouverez ci-dessous quelques mesures de sécurité qui, si elles sont suivies correctement, peuvent garantir une sécurité renforcée à votre site web.

Mettez à jour votre CMS, vos plugins et vos thèmes
Changez les mots de passe de votre panneau d’administration, de votre hébergement, etc.
Supprimez les plugins obsolètes
Installez un pare-feu
Limitez les tentatives de connexion à votre panneau d’administration
Désactivez la liste des répertoires
Définissez des autorisations correctes pour les fichiers et les dossiers
Améliorer la protection du matériel

Réflexions finales

Le web fait désormais partie intégrante de notre vie. Comme les pirates informatiques sont toujours à la recherche de moyens inédits pour s’introduire dans vos sites web, il est d’autant plus nécessaire de le protéger. Aujourd’hui, être vigilant et proactif en matière de sécurité n’est plus un choix mais une nécessité.

De plus, les moteurs de recherche comme Google appliquant des règles et des politiques strictes en matière de violation de la sécurité, vous devez vous efforcer d’être toujours du côté de la sécurité.

Geekflare Team
Contributeur
- LinkedIn
L’équipe d’experts de Geekflare se consacre avec passion au partage de contenus utiles, d’informations et de conseils personnalisés pour aider les particuliers et les entreprises à prospérer dans le monde numérique.