Il y a certaines choses que vous ne voulez vraiment pas voir lorsque vous visitez votre site Web. Tout en haut de cette liste se trouve l’écran rouge d’une alerte de sécurité Internet émise par le navigateur Google Chrome. “Le site à venir contient des programmes nuisibles” n’est pas une introduction accueillante à votre site Web.

L’avertissement de Google Safe Browsing indique aux visiteurs potentiels de ne pas visiter votre site en raison de la présence d’un élément dangereux.

Il existe plusieurs messages d’avertissement différents qui peuvent s’afficher :

  • Le site suivant contient un logiciel malveillant
  • Site trompeur à venir
  • Le site à venir contient des programmes nuisibles
  • Cette page essaie de charger des scripts provenant de sources non authentifiées
  • Continuer vers [nom du site] ?

Ces messages ont tous une signification différente, et certains sont plus graves que d’autres. Mais il est évident que vous ne voulez pas qu’un message d’avertissement, quel qu’il soit, s’intercale entre vous et vos visiteurs.

Dans ce tutoriel, je vais passer en revue quelques moyens de réparer et d’empêcher le message “Le site suivant contient des programmes nuisibles” ou “Le site suivant contient des logiciels malveillants” sur l’écran rouge de Google Chrome.

Pourquoi cet écran apparaît-il ?

Les écrans d’avertissement sont affichés par le navigateur Chrome lorsque Google a exploré le site et a trouvé quelque chose dans le contenu qu’il considère comme nuisible. Les éléments qui déclenchent les avertissements de Google Chrome pour un site WordPress varient, mais peuvent inclure :

  • Malware installé sur le site web.
  • Liens vers des sites qui distribuent ou sont infectés par des logiciels malveillants.
  • Certains systèmes de gestion de contenu très obsolètes.
  • Les plugins ou les thèmes qui ont été compromis ou qui sont ouverts à la compromission.

Même un spam dans vos commentaires pourrait renvoyer vers des sources douteuses et provoquer un avertissement. Heureusement, il est facile de protéger votre section de commentaires WordPress contre le spam.

Vous devrez faire un peu de dépannage pour découvrir pourquoi votre site a été marqué d’un écran d’avertissement.

Vérification de votre site dans la console de recherche Google

La première chose à faire est de vérifier auprès de Google pourquoi il y a un problème. Pour ce faire, cliquez sur le lien “Problèmes de sécurité” dans la console de recherche Google.

En relation  Comment activer et désactiver XMLRPC.PHP dans WordPress et pourquoi

Si aucun problème de sécurité n’est présent (comme indiqué ci-dessus), déposez un rapport pour un avertissement de phishing incorrect. Pour ce faire, visitez la page “Signaler un avertissement de phishing incorrect” de Google.

Remplissez le formulaire et cliquez sur le bouton “Envoyer le rapport”.

Si la Google Search Console indique effectivement un problème avec votre site, cliquez sur le lien “Plus d’informations”, “Détails” ou “Pourquoi ce site a-t-il été bloqué” pour obtenir plus d’informations sur la cause du problème.

Vous pouvez également utiliser la page d’état du site Google Safe Browsing pour savoir exactement où se trouve le contenu malveillant sur votre site. Allez-y :

Remplacez “monsiteinternet.com” ci-dessus par votre nom de domaine, bien sûr.

Console de recherche Google

La nouvelle Google Search Console détaille les problèmes rencontrés sur votre site et explique pourquoi il est signalé. Cela apparaît souvent sous la forme d’un avertissement rouge sur votre site dans le système de la console.

À partir de là, vous pouvez cliquer sur le lien “Détails”. Google vous donnera alors une brève description de l’erreur.

Par exemple, Google vous indiquera l’emplacement du logiciel malveillant détecté sur votre site, y compris tous les sous-dossiers de votre répertoire.

Une fois que vous avez nettoyé les fichiers et corrigé le problème, vous pouvez le soumettre pour validation dans Search Console. Le processus de validation peut prendre quelques jours. Et si Google ne trouve pas de problème, votre site est restauré et l’erreur “site contains harmful programs” est supprimée.

Analyse et suppression des logiciels malveillants

La suppression du contenu malveillant des emplacements spécifiques indiqués par Google est un bon début, mais ce rapport ne contient pas forcément tout. Vous devez effectuer une analyse approfondie et supprimer tout code ou logiciel malveillant, où qu’il se cache.

Pour ce faire, vous pouvez utiliser un système ou un plugin d’analyse de sécurité.

Il y a beaucoup de plugins de sécurité disponibles quand il s’agit de verrouiller WordPress. Voici trois de mes préférés.

Sécurité Wordfence

Wordfence est un plugin gratuit livré avec une grande sélection d’outils. Il effectue des mises à jour régulières des menaces, analyse les fichiers et fournit un puissant pare-feu. Il s’agit de l’un des plugins de sécurité les plus populaires avec plus de deux millions d’installations actives.

All In One WP Security Firewall (en anglais)

Le plugin All In One WP Security Firewall est exactement ce qu’il semble être. Il comprend la sécurité du système de fichiers, la vérification des listes noires, la sécurité de la connexion et les options de sauvegarde. Il s’agit d’un système flexible qui protège efficacement votre site et vos visiteurs contre les logiciels malveillants.

En relation  Comment changer les noms d'auteurs dans WordPress

Sucuri Security

Sucuri Security est un autre plugin populaire pour la recherche de logiciels malveillants. Il effectue une analyse à distance, surveille l’intégrité des fichiers et comprend un système de renforcement de la sécurité des sites Web. Cependant, un grand nombre de ses options les plus avancées ne sont disponibles que dans la version premium du logiciel. Mais si vous êtes régulièrement confronté à des problèmes de sécurité, Sucuri peut valoir la peine d’investir.

Vérifiez vos liens

Même si votre site Web est sûr, il peut être signalé pour ses liens vers des sites infectés par des logiciels malveillants. Si vous établissez un lien vers un site connu pour contenir des logiciels malveillants, votre site peut être signalé par un avertissement “Le site précédent contient des programmes nuisibles”. Étant donné que tous les moteurs de recherche ont des règles de sécurité à respecter, votre site sera coupable par association si vous créez des liens vers des sites Web considérés comme malveillants ou dangereux.

Si vous ne trouvez pas de source de logiciels malveillants ou d’autres menaces sur votre site, il se peut que vous ayez été signalé à cause d’un lien. Vous devrez donc trouver les liens qui pourraient être à l’origine de l’avertissement pour votre site.

Parfois, la diffusion de publicités peut également poser des problèmes. Par exemple, l’affichage d’une bannière d’affiliation à un contrevenant connu peut entraîner le signalement de votre site.

Vérifiez toujours la source des liens. N’utilisez que des liens sûrs et de qualité lorsque vous créez des liens vers d’autres sites Web, affichez des publicités ou vendez des produits.

Certains plugins ou systèmes de sécurité effectuent cette vérification automatiquement. Mais il est toujours bon de s’assurer que vous n’ajoutez que les meilleurs liens à votre site. Cela contribuera également à l’optimisation des moteurs de recherche et démontrera la pertinence et l’autorité de votre site Web.

Fixation d’un site trompeur

L’avertissement “Deceptive site ahead” est un peu différent, nous allons donc en parler séparément. Il peut être déclenché par un logiciel malveillant, mais il est plus probable qu’il soit déclenché par une mauvaise configuration. Le plus souvent :

  • Vous avez un certificat SSL auto-signé ou vous n’avez pas installé le certificat SSL correctement.
  • Vous avez installé un certificat SSL mais vous ne redirigez pas les utilisateurs HTTP vers HTTPS.
  • Le contenu de votre site Web est mixte. Vous rencontrerez ce problème le plus souvent après avoir converti un site pour utiliser le HTTPS. Si des liens de script ou d’image vers des URL HTTP subsistent, il s’agit d’un contenu mixte qui doit être corrigé.
En relation  Comment installer et configurer Google XML Sitemaps pour WordPress ?

Suppression de l’avertissement de Google

Après avoir nettoyé votre site, vous devez faire savoir à Google qu’il est sûr. Pour ce faire, vous déposez un rapport sur les problèmes de sécurité/.

Avant d’aller plus loin, assurez-vous que vous avez bien corrigé le problème. Si vous demandez à Google d’examiner les correctifs que vous avez apportés à un site compromis et qu’il continue à trouver des problèmes, cela peut augmenter le temps nécessaire et la difficulté à faire en sorte que votre site soit “nettoyé”.

Cette page Google “Demander un examen” décrit comment vérifier votre site une fois que vous pensez qu’il est propre. Elle détaille également les étapes nécessaires pour remplir le rapport sur les problèmes de sécurité. Ces étapes sont différentes en fonction du type de compromission que votre site a subi.

Conservez une copie de sauvegarde propre

Je vous suggère de faire une copie de sauvegarde de votre site WordPress. Si vous rencontrez des problèmes comme celui-ci, vous pourrez rapidement récupérer en restaurant le site.

Il est cependant important de s’assurer que vous avez une copie de sauvegarde d’un site propre. La dernière chose à faire est de restaurer une copie de sauvegarde qui contient le même logiciel malveillant que celui dont vous essayez de vous débarrasser.

C’est pourquoi il est important de conserver un maximum de sauvegardes aussi longtemps que possible. Surtout si vous gérez un site que vous ne mettez pas à jour ou ne vérifiez pas très souvent. Les sites de ce type peuvent être compromis pendant des semaines avant que vous ne réalisiez qu’il y a un problème, c’est pourquoi une sauvegarde plus ancienne est essentielle.

Gardez votre site en bonne santé

La meilleure façon d’éviter la présence de logiciels malveillants sur votre site est de prendre des mesures pour renforcer votre sécurité. Ne supposez jamais que votre site est trop petit pour intéresser les pirates ou les robots. Ils recherchent des vulnérabilités, ils ne se soucient pas de la taille ou de la popularité. Il est toujours préférable de pécher par excès de prudence.

Quel est votre plugin de sécurité préféré pour WordPress ? À quelle fréquence créez-vous des sauvegardes des fichiers et de la base de données de votre site ?