Parfois, lors du lancement d’un site, vous êtes accueilli par une page d’alerte google, sur fond rouge, avec des messages alarmants tels que :
- Le site que vous allez ouvrir contient des logiciels malveillants
- Le site Web que vous allez ouvrir contient des programmes dangereux
- Le site Web que vous allez ouvrir est trompeur
- Site suspect
Et là, vous commencez à vous dire que vous-vous êtes fait pirater, que vos pages contiennent déjà des malwares, alors que vous venez à peine de lancer le site. Cette expérience peut être inquiétante, mais ne paniquez pas ! Il existe des étapes simples que vous pouvez suivre pour résoudre ce problème de potentiels logiciels malveillants et rendre votre site sûr pour vos visiteurs.
Les conseils habituels de vérification des malwares
Ces problèmes se sont présentés lors du lancement de mes deux derniers sites web, dès leur mise en ligne. J’ai donc cherché sur Google, quelque peu paniqué, comment me débarrasser de ces virus et sécuriser mes sites.
J’ai alors découvert des conseils alarmistes affirmant que mon site était probablement infecté par un logiciel malveillant et que je devais m’en débarrasser dans les plus brefs délais. J’ai donc installé un pluggin WordPress, Wordfence, pour inspecter mon site, mais il n’a détecté aucune anomalie.
J’ai effectué une nouvelle vérification, à la fois dans la Search Console de Google et dans l’outil Google Safe Browsing. Sans surprise, les problèmes de liens vers des sites ou des téléchargements malveillants étaient toujours présents.
Et si je n’avais aucun logiciel malveillant sur mon site ?
Je ne vais pas garder le suspense plus longtemps, en effet, mon site ne comportait aucun malware. Mon hébergeur m’a mis sur la piste en m’indiquant qu’il s’agissait d’un problème récurent lors de la première mise en ligne d’un site WordPress. J’ai donc tout simplement demandé une révision du site dans la Google Search Console en sélectionnant “Demande de réexamen” (Request review), et en précisant dans la description que j’avais vérifié l’absence de malware sur mon site. Ma requête a été validée peu de temps après.
Il semblerait que ce n’est pas seulement un problème rencontré par les sites utilisant WordPress, car un autre site OnePage en HTML a été confronté au même problème. J’ai à nouveau fait une demande de révision à Google, sans tenir compte du fait que mon site avait potentiellement des malwares, et il a été validé à nouveau.
Notez que cette situation ne s’applique qu’aux sites nouvellement mis en ligne, où le risque de logiciels malveillants est faible.
Gardez votre site web sécurisé malgré tout
Il est important de noter que les problèmes de sécurité mentionnés dans cet article sont particulièrement courants lors du lancement d’un site web, surtout pour ceux utilisant des plateformes comme WordPress. Mais il faut garder à l’esprit que certains sites, même établis depuis un certain temps, peuvent soudainement afficher ces messages d’alerte sans raison apparente. Et il peut s’agir en effet de malwares.
Donc, ne cédez pas à la panique immédiate, surtout lors du lancement d’un site, et suivez les étapes de vérification recommandées. Toutefois, maintenir une vigilance constante en effectuant des analyses régulières et en demandant des révisions si nécessaire constitue des pratiques essentielles pour garantir la sécurité à long terme de votre site.
