911 Hack Removal

Correction d’un avertissement de site trompeur par Google [Deceptive Site Ahead Warning]

Updated on: March 29, 2020

Correction d’un avertissement de site trompeur par Google [Deceptive Site Ahead Warning]

Parmi les divers messages d’avertissement affichés par Google, le site trompeur à venir est le plus souvent affiché pour un site Web identifié comme hameçonnage. Cependant, le phishing peut parfois ne pas être la seule cause. Il peut également arriver que votre site Web contienne des logiciels malveillants. Je suis sûr; vous avez eu une mini crise cardiaque en voyant votre site Web signalé par un écran rouge effrayant avec le message Deceptive Site Ahead. Dans cet article, nous essaierons de répondre à la plupart des questions concernant cette phrase redoutée « Deceptive Site Ahead.

Scan Your Website For Blacklist
Our tool scans 65+ blacklists to check if your website is blacklisted

Avec le temps, nous discuterons de tout ce que vous pouvez faire pour supprimer cet avertissement de votre site Web. Mais avant cela, essayons de déterminer ce qui est “un site trompeur à venir” et quelles pourraient être les raisons possibles pour lesquelles Google a jugé préférable de signaler votre site Web. Allons-nous commencer?

Qu’est-ce que le site trompeur à venir?

Le site trompeur à venir est un message d’avertissement (généralement un écran rouge avec «Site trompeur à l’avance» écrit) affiché par Google sur les sites identifiés comme phishing ou piratés pour assurer la sécurité des visiteurs.

D’un autre côté, les sites trompeurs sont ceux qui tentent de vous inciter à faire quelque chose de dangereux en ligne, comme révéler des mots de passe ou des informations personnelles, cliquer sur des liens malveillants, télécharger des JavaScripts ou des codes malveillants soit par hameçonnage ou par ingénierie sociale.

Article connexe – Comment supprimer «Le site à venir contient des programmes nuisibles» Avertissement

Raisons de l’ avertissement de site trompeur à venir

Comme nous l’avons vu précédemment, le phishing et les logiciels malveillants sont quelques raisons pour lesquelles Google juge un site Web trompeur ou faux. Mais, il faut mentionner ici que ce ne sont pas tous. Dans cette section, nous discuterons en détail quelles sont les raisons possibles pour lesquelles l’avertissement rouge de “Site trompeur à venir” sur un site Web.

  1. Hameçonnage

    Un site Web de phishing est un site Web qui se déguise en source légitime et incite des utilisateurs innocents à révéler des informations personnelles sensibles telles que les détails de carte de crédit, les informations d’identification, les mots de passe, etc. , est un moyen tordu pour récupérer les détails du compte personnel par des malfaiteurs. Le phishing peut être exécuté en utilisant plusieurs manœuvres comme:

    1. Imposer des pages sensibles du site Web d’origine comme le formulaire d’identification, les formulaires de paiement, etc.
    2. Planter des virus ou des enregistreurs de frappe (qui enregistrent ce que vous tapez), donnant ainsi vos mots de passe / noms d’utilisateur au pirate à votre insu.
    3. En montrant un sentiment d’urgence et en voulant une action rapide de votre part. Rappelez-vous qu’on vous a dit que si vous ne donnez pas vos identifiants bancaires pour le moment, votre compte bancaire sera en danger? Oui, c’est probablement du phishing. Une banque légitime ou toute autre institution ne vous obligerait pas à prendre une décision au hasard en ligne.

  2. Malware

    Les logiciels malveillants, abréviation de logiciels malveillants, sont également l’une des raisons pour lesquelles Google signale un site Web comme trompeur. Pour être plus clair, un logiciel malveillant est un fichier qui vise à endommager un site Web, un ordinateur ou un serveur. “Un malware est souvent inséré dans un site Web avec ces cyberattaques fréquentes:

    Attaque Cross-Site Scripting (XSS)

    Une attaque de script intersite stockée est également utilisée comme moyen de créer un lien malveillant qui se télécharge automatiquement sur l’ordinateur d’un utilisateur lors de sa visite. De toute évidence, Google met ces sites sur liste noire comme étant trompeurs.

    Attaque par injection SQL –

    SQLi est utilisé pour ajouter, modifier et supprimer des enregistrements dans la base de données. Un tel contenu est souvent appelé une charge utile malveillante et constitue l’élément clé de l’attaque. Une fois que l’attaquant a envoyé ce contenu, des commandes SQL malveillantes sont exécutées dans la base de données. Cela pourrait également être une raison pour laquelle Google a mis un site Web sur liste noire.

    De plus, il peut également être ajouté à votre site Web via une vulnérabilité dans votre CMS (système de gestion de contenu), thème ou plugin. Il peut également arriver que votre site Web tente de charger des scripts nuisibles sur le site du visiteur.

  3. Publicités malveillantes (publicité malveillante)

    Si Google remarque des fenêtres contextuelles aléatoires, des annonces redirigeant ou des logiciels malveillants chargeant des annonces sur votre site Web, il affiche l’écran rouge pour protéger les autres utilisateurs en ligne. La publicité malveillante est un concept relativement nouveau, dans lequel les pirates informatiques ont tendance à injecter des publicités malveillantes dans des sites Web piratés afin de les diffuser via des pages Web. En outre, ces annonces peuvent infecter les visiteurs sans nécessiter d’action de leur part. Ils n’ont même pas besoin de cliquer dessus pour les infecter. Cela le rend particulièrement inquiétant. Par conséquent, Google affiche l’avertissement du site trompeur à l’avance dans ces cas.

  4. Ne pas avoir de certificat SSL approprié

    Google est très strict avec ses politiques. Donc, quand il a rendu le certificat SSL obligatoire pour les sites Web, ce n’était sûrement pas une blague. Nous avons vu des sites marqués comme “trompeurs” s’ils ne sont pas passés de HTTP à HTTPS. Il ne suffit pas d’installer un certificat SSL, vous devez également rediriger votre site Web de HTTP vers HTTPS.

    En plus de cela, avoir certaines de vos pages Web en HTTP et d’autres en HTTPS donne à Google un signal de contenu mixte . Cela pourrait également être une raison pour laquelle votre site Web a été signalé par Google.

Chrome affiche-t-il un message d’avertissement “Site trompeur à venir” pour votre site Web? Envoyez-nous un message ici ou discutez avec un agent Astra maintenant , et nous serons heureux de vous aider?

Comment réparer l’avertissement du site trompeur à l’avance

Nous avons jusqu’à présent compris quelles pourraient être les causes possibles du signalement de votre site Web par Google. Plongeons alors directement dans le processus de fixation.

1) Pour les sites Web WordPress

  1. Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
  2. Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne pour scanner votre site web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
  3. Accédez à la barre d’outils Google  >  Affichage  >  Développeur  >  Console JavaScript. Vérifiez les codes malveillants; supprimer le cas échéant.
  4. Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
  5. Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).

Guide connexe – Correction d’un site WordPress piraté

2) Pour les autres CMS et PHP personnalisés

  1. Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
  2. Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne ou l’outil aw snap pour scanner votre site Web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
  3. Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
  4. Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).

Comment soumettre une demande de révision

Une fois que vous avez bien nettoyé. Vous pouvez aller de l’avant et envoyer une demande à Google pour supprimer le message “Site trompeur à venir”. Mais, avant de soumettre cette demande, assurez-vous que les éléments suivants sont en place:

  • Votre site est complètement débarrassé des logiciels malveillants
  • Toutes les vulnérabilités sont corrigées
  • Il est opérationnel

Suivez ces étapes pour soumettre la demande:

  1. Accédez à l’  onglet Problèmes de sécurité de votre console de recherche Google.
  2. Cochez la case, j’ai résolu ces problèmes .
  3. Maintenant, cliquez sur  Demander un examen .
  4. Une nouvelle fenêtre apparaîtra, vous devrez mentionner les étapes à suivre pour supprimer l’infection. Assurez-vous de donner des informations détaillées. En ce qui concerne la structure de la demande de révision, vous pouvez vous référer à ce modèle de demande de révision que nos experts en sécurité ont conçu. Et envoyez-le à l’équipe de la console de recherche Google.
  5. Enfin, cliquez sur la section Actions manuelles .

Votre site Web est-il piraté? Envoyez-nous un message dans la boîte de chat  et nous serons heureux de vous aider?

De plus, si vous pensez que votre site Web n’a pas du tout été infecté et qu’il est associé à tort au message “Site trompeur à venir”, vous pouvez soumettre votre problème ici – Signaler un avertissement de phishing incorrect à Google .

Signaler un avertissement "Site trompeur à venir" incorrect
Signaler un avertissement de phishing incorrect à Google

La demande prend environ une journée à traiter pour les sites Web jugés trompeurs. Une fois que Google a recherché votre site Web avec son scanner de logiciels malveillants et n’a trouvé aucun logiciel malveillant, il supprimera le message d’avertissement “Site trompeur à venir”. Dans le cas où le malware persiste sur le site, il refusera la demande.

Article connexe – Liste noire de Google: comment supprimer un site Web de la liste noire de Google

Empêchez votre site Web de “Deceptive Site Ahead”

Comme vous l’auriez compris après avoir lu ce blog, la suppression de l’avertissement “Site trompeur à venir” demande beaucoup d’efforts, de temps et de patience de votre part. Sans parler de l’effet que cela a sur la réputation de votre site Web et de votre entreprise. Mais, si vous preniez soin de ces mesures de sécurité petites mais efficaces, le facteur de risque diminue naturellement. Certaines de ces mesures sont:

  1. Mise à jour vers les dernières versions

    Les mises à jour ne sont que des versions réparées et corrigées. Ainsi, la mesure la plus simple et la plus efficace que vous puissiez prendre est d’être mise à jour toute l’année. L’utilisation de versions obsolètes peut entraîner une cyberattaque inattendue et brutale. Chaque vulnérabilité révélée doit être réparée au plus tôt.

  2. Changer les mots de passe

    Changer souvent de mot de passe est un moyen de garantir assez facilement la sécurité de votre site Web. De plus, ayant des noms d’utilisateur uniques et difficiles à deviner pour votre panneau d’administration, vos bases de données et vos API, il sera plus difficile pour un pirate de le pirater. Ainsi, le site Web est moins sujet aux piratages.

  3. Installer un pare-feu

    Un pare-feu est un système de surveillance continue qui protège votre site Web 24 * 7. Un pare-feu, comme celui d’ Astra, protège votre site Web contre les menaces SQLi, XSS, LFI, RFI, Bad Bots, Spam et 100+ en temps réel. Outre les 10 principales menaces OWASP trouvées sur les sites Web, le pare-feu protège également contre les CVE connus. Il détecte également les modèles de visiteurs sur votre site Web et bloque automatiquement les pirates avec une intention malveillante. Avoir un pare-feu peut signifier que votre site Web reste protégé même lorsque vous dormez.

Article connexe – Comment supprimer «Ce site peut être piraté» Message d’avertissement

Étapes pour supprimer l'avertissement Google, avertissement de site trompeur, écran rouge Chrome

Obtenez de l’aide professionnelle d’Astra Web Security

J’espère que vous avez réussi à éliminer l’infection et à demander l’examen. Dans le cas où vous auriez du mal à supprimer le malware vous-même, vous pouvez toujours contacter Astra , et nous serons heureux de vous aider. Car soyons honnêtes, tout le monde ne peut pas être bon en sécurité.

Astra Web Security est conçu pour les CMS comme WordPress, Magento, PrestaShop, OpenCart, Drupal et PHP personnalisé. Notre pare-feu arrête SQLi, XSS, les mauvais robots, les attaques par force brute et plus de 100 autres menaces à venir sur votre site Web. Avec le scanner de logiciels malveillants à la demande d’Astra, vous pouvez analyser votre site Web en quelques minutes, en cliquant sur un bouton. De plus, notre scanner de malware en constante évolution est de plus en plus optimisé à chaque scan.

Essayez la démo Astra maintenant.

Was this post helpful?

Naman Rastogi

Naman Rastogi is a Growth hacker and digital marketer at Astra security. Working actively in cybersecurity for more than a year, Naman shares the passion for spreading awareness about cybersecurity amongst netizens. He is a regular reader of anything cybersecurity which he channelizes through the Astra blog.Naman is also a jack of all trade. He is certified in market analytics, content strategy, financial markets and more while working parallelly towards his passion i.e cybersecurity.When not hustling to find newer ways to spread awareness about cybersecurity, he can be found enjoying a game of ping pong or CSGO.
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include firewall, malware scanner and security audits to protect your site from the
evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders

Made with ❤️ in USA France India Germany