Comment fixer - "Le site Web que vous allez ouvrir est trompeur" ?

Pour un visiteur ou une entreprise, il est parfois frustrant de voir le message « Le site web que vous allez ouvrir est trompeur ». En effet, lorsqu’un site web est piraté, cela est une situation très inconfortable pour un gestionnaire de site qui a certainement pris énormément de temps et d’énergie pour investir sur sa solution. Pour un visiteur, c’est un signal d’alerte qui permet d’éviter de tomber dans un piège. Ainsi dans cet article, nous allons voir comment fixer un tel problème. Nous verrons ensuite quelques causes et comment mieux se protéger à l’avenir.

Que faire si vous voyez le message « Le site web que vous allez ouvrir est trompeur » ?

Si vous êtes le propriétaire d’un site et voyez un tel message, il est probable que votre site web soit piraté. Par conséquent, vous devez suivre un ensemble d’étapes pour corriger le problème. Regardez ci-dessous quelques étapes que nous vous suggérons.

0 – Ne paniquez pas, cela arrive fréquemment ;

On n’est jamais à l’abri des cybercriminels. Ainsi, la première chose à faire est de ne pas paniquer. En effet, la panique peut vous inciter à supprimer votre site web ou prendre des décisions irrationnelles.

Comment fixer - "Le site Web que vous allez ouvrir est trompeur" ?

1- Faites une copie de votre site web (si ce n’est pas encore fait)

Avec une copie de votre site web, vous allez pouvoir valider vos codes et fichiers, et probablement restaurer votre site web. Si vous utilisez un SGC, vous devez également faire une copie de la base de données et des codes. N’oubliez surtout pas vos photos et vidéos.  Dans le cas de WordPress, par exemple, vous pouvez vous focaliser sur les éléments suivants:

  • Une copie de votre base de données
  • Le dossier de votre thème actif (thème parent et thème enfant)
  • Une copie des extensions (premium). Vous faites potentiellement la liste des extensions disponibles dans la bibliothèque de WordPress et les réactiver.
  • Une copie du dossier « upload»

Les autres données seront disponibles dans une installation ultérieure de WordPress.

Pour les autres SGC, vous devez analyser les dossiers personnalisés. Alors, ne vous occupez pas de dossiers du logiciel.

2 – Vérifiez la sécurité de votre site web ;

Assurez-vous que votre site est sécurisé et ne contient pas de logiciels malveillants, d’hameçonnage ou d’autres menaces potentielles pour les utilisateurs. Pour cela, vous pouvez utiliser des outils en ligne tels que

  • Google Search Console,
  • VirusTotal,
  • ou Sucuri SiteCheck

pour analyser votre site. Si votre site web affiche une notification liée à la sécurité, il y a de fortes chances que votre site web ne soit pas en sécurité.

3 – Faites un nettoyage de votre site web.

Pour faire le nettoyage dans votre site web, l’idéal serait d’utiliser un outil de détection de codes malveillants pour analyser les fichiers. Si vous avez un serveur web cPanel, voici quelques exemples d’outils qui peuvent aider.

IMUNIFY360

Imunify360 est une solution de sécurité complète et automatisée pour les serveurs web Linux. Effectivement, il est conçu pour protéger les sites web contre les menaces en ligne telles que les logiciels malveillants, les attaques DDoS, les injections SQL, les attaques par force brute et autres vulnérabilités.

Sucuri

Sucuri est une solution complète de sécurité pour les sites web qui propose une protection contre les logiciels malveillants, les attaques DDoS, les vulnérabilités et autres menaces en ligne. En plus, il propose des analyses régulières, des alertes, des correctifs de sécurité et des services de nettoyage des sites web.

Site Web: https://sucuri.net/

Wordfence

Wordfence est une solution de sécurité WordPress populaire qui protège votre site contre les logiciels malveillants et les attaques en ligne. De surcroît, il propose également des analyses de sécurité, un pare-feu d’application Web, un scanner de logiciels malveillants et des alertes pour les mises à jour et les vulnérabilités.

Site Web: https://www.wordfence.com/

SiteLock

SiteLock est une solution de sécurité pour les sites web qui analyse votre site pour détecter les logiciels malveillants, les vulnérabilités et autres problèmes de sécurité. Ainsi, il propose un pare-feu d’application Web, une suppression automatique des logiciels malveillants et un service de nettoyage des sites web.

Site Web: https://www.sitelock.com/

MalCare

MalCare est un plugin de sécurité WordPress qui analyse et protège votre site contre les logiciels malveillants et autres menaces en ligne. De surcroît, il permet de faire des analyses régulières, une suppression automatique des logiciels malveillants et un pare-feu d’application Web.

Site Web: https://www.malcare.com/

Astra Security

Astra Security est une solution de sécurité pour les sites web qui protège votre site contre les logiciels malveillants, les attaques DDoS et les autres menaces en ligne. Par ailleurs, il propose des analyses de sécurité, un pare-feu d’application Web, des alertes et des services de nettoyage des sites web.

Site Web: https://www.getastra.com/

Une fois que vous aurez la liste des fichiers contenant des virus, vous pouvez les supprimer ou nettoyer.

4 – Actualisez les logiciels ;

Assurez-vous que tous les logiciels, CMS, plugins et thèmes utilisés sur votre site sont à jour et proviennent de sources fiables. Par exemple, les logiciels obsolètes ou compromis peuvent être vulnérables aux attaques et entraîner des problèmes de sécurité. Dans votre processus de mise à jour, vous pouvez, entre autres, faire une réinstallation complète de l’application.

5 – Utilisez un certificat SSL ;

Peut-être, vous ne disposez pas encore d’un certificat SSL. Installez-en un pour crypter les données échangées entre le serveur et les visiteurs. Par ailleurs, les certificats SSL sont essentiels pour le classement par les moteurs de recherche et la confiance des utilisateurs.

6 – Revoyez les mesures de sécurité de votre site web ;

Si votre site web affiche le message « Le site web que vous allez ouvrir est trompeur », il y a certainement des failles de sécurité que vous devez colmater. Pour dénicher ces failles, plusieurs possibilités sont à explorer:

  • Les formulaires de contact sur votre site web. Bien souvent, si vous donnez la possibilité à vos utilisateurs d’envoyer des fichiers, il est possible de l’exploiter pour envoyer des codes malveillants.
  • La connexion à votre site web. Lorsque les utilisateurs créent un compte pour accéder votre site web, vous devrez avoir mis en place des mesures de validation et de filtre.
  • Les mots de passe facile à deviner. Les pirates informatiques se servent très fréquemment des failles liées aux mots de passes pour accéder aux solutions. Par conséquent, il est crucial de changer régulièrement les mots de passe et éviter les mots de passe facile à deviner.

7 – Demandez un nouvel examen ;

Une fois que vous êtes sûr que votre site est sécurisé et à l’abri de problèmes, demandez un nouvel examen auprès des navigateurs ou des services de sécurité. Surtout ceux qui ont initialement affiché le message d’erreur. Par exemple, si le message d’erreur provient de Google, utilisez la Google Search Console pour un nouvel examen de votre site.

8 – Corrigez les problèmes de configuration du serveur ;

Assurez-vous que votre serveur soit correctement configuré. Par conséquent, qu’il ne redirige pas les utilisateurs vers des sites Web non sécurisés ou trompeurs.

En conclusion,

Il peut être pénible d’avoir à recommencer à développer sa solution en cas d’attaque. Cependant, en suivant la bonne procédure, vous pouvez vous en sortir avec moins de dégâts. Vous souhaitez éviter le problème « Le site Web que vous allez ouvrir est trompeur »? Nous vous recommandons ce plugin WordPress que nous avons développé. Ce dernier vous permettra de protéger votre site web contre les pourriels.