Qu'est-ce que la liste noire de Google ? 6 choses importantes à savoir

Publié: 2021-08-25

Ce n'est un secret pour personne que les moteurs de recherche génèrent la grande majorité du trafic des sites Web. Et avec le temps que les propriétaires de sites Web mettent à perfectionner leur référencement, l'arrivée sur la liste noire de Google est presque en tête de liste pour les scénarios de cauchemar de tout propriétaire de site.

Bien entendu, Google est de loin le moteur de recherche le plus utilisé au monde. Pour cette raison, Google utilise un large éventail de règles de liste noire pour s'assurer que leurs utilisateurs atterrissent sur des sites Web que Google juge sûrs.

Mais qu'est-ce que la liste noire de Google ? Comment éviter que votre site ne soit victime du redoutable avertissement de la liste noire de Google ?

Dans ce guide complet, nous verrons ce qu'est la liste noire de Google et son impact sur le comportement de Google en ce qui concerne votre site Web. Au fur et à mesure que vous plongez, vous apprendrez les mesures que vous pouvez prendre pour éviter d'atterrir sur la liste.

Gardez à l'esprit que la mise sur liste noire est une situation très différente de celle lorsque Google désindexe un site.

Mais pour les besoins de ce guide, l'accent sera mis sur la liste noire de Google et sur ce que vous devez faire pour l'éviter. Et si votre site y a déjà atterri, nous vous dirons quoi faire pour sortir de la liste.

Dans ce billet

    1. Qu'est-ce que la liste noire de Google ?

    C'est une idée fausse commune que lorsqu'un utilisateur saisit une requête de recherche, Google recherche immédiatement sur Internet en direct pour trouver les meilleurs résultats pour la requête.

    Ce n'est en fait pas ainsi que fonctionne le processus.

    Au lieu de cela, lorsqu'une requête est saisie par un utilisateur, Google recherche dans sa propre base de données, appelée index, les résultats les plus adaptés à la requête.

    L'index Google est le moteur de chaque résultat de recherche.

    La liste noire de Google (ou, comme certains l'appellent, la « liste de blocage ») est un type de base de données de sites Web complètement différent que Google gère. Cette base de données comprend tous les sites Web que Google, d'autres moteurs de recherche et même des éditeurs d'antivirus considèrent tous comme dangereux pour le grand public.

    En raison du volume considérable de sites Web remplissant Internet, il serait impossible pour Google de compiler un index des sites dangereux avec un processus manuel. Au lieu de cela, il utilise des robots d'exploration, des robots et d'autres outils propriétaires qui explorent indépendamment les sites Web et ajoutent des sites dangereux à l'index de la liste noire.

    Avec le nombre élevé de cyber-piratages et d'attaques malveillantes qui se produisent aujourd'hui, il n'est pas surprenant que Google ait mis sur liste noire (étiqueté comme dangereux) environ 10 000 sites Web chaque jour. L'une des raisons les plus courantes pour lesquelles un site Web se retrouve sur la liste noire de Google est lorsqu'il est piraté et rempli de logiciels malveillants, de spam et de logiciels espions.

    Bien que le propriétaire du site Web n'ait peut-être pas été responsable du piratage, il sera très certainement tenu responsable lorsque son site sera ajouté à la liste noire de Google.

    Bien sûr, il y a d'autres fois où des sites sont ajoutés à la liste noire par erreur. Dans tous les cas, vous pouvez prendre des mesures très spécifiques pour éviter que cela ne se produise sur votre site. Et si votre site s'est retrouvé sur la liste noire, vous devrez également prendre des mesures pour le supprimer.

    Liste noire de Google

    2. Quel est le résultat d'être mis sur liste noire par Google ?

    La réponse la plus simple à ce qui se passe lorsque Google met votre site sur liste noire est qu'il n'apparaîtra dans aucun résultat de recherche Google. Et si cela ressemble à un scénario cauchemardesque, c'est encore pire quand cela se produit réellement.

    Un site qui n'apparaît pas dans les résultats de recherche Google souffrira immédiatement de :

    • Une énorme baisse du trafic du site organique
    • Une baisse plus importante des pages vues
    • Perte de revenus résultant du trafic organique
    • Une réputation endommagée ou détruite
    • D'innombrables heures perdues consacrées au référencement

    Mais pire encore, tout utilisateur qui tente d'accéder au site sur liste noire en tapant l'URL du site directement dans son navigateur ne pourra même pas accéder à ce site sans avertissement. Au lieu de cela, lorsque votre URL est saisie, l'utilisateur sera accueilli avec un écran d'avertissement extrêmement dramatique indiquant à l'utilisateur que l'accès au site peut être dangereux.

    Cet écran s'affichera dès qu'ils saisiront votre URL et appuyez sur Entrée.

    Lorsque l'utilisateur moyen voit cet avertissement, il appuie immédiatement sur le bouton de retour du navigateur et passe à un autre site Web. Très peu d'internautes sont assez courageux pour accéder à un site Web que Google a jugé dangereux.

    3. Comment savoir si votre site a atterri sur la liste noire de Google ?

    La première façon de savoir si votre site a atterri sur la liste noire de Google est de naviguer vers votre propre URL sur un navigateur qui n'est pas connecté à votre console d'administration WordPress. Si l'étiquette d'avertissement de Google apparaît indiquant que votre site peut être dangereux, il est placé sur la liste noire et il est temps de commencer à travailler pour le supprimer (détails ci-dessous).

    Au-delà de cela, il existe des outils utiles auxquels vous pouvez accéder et qui vous permettront de savoir si votre site Web est ou non sur liste noire.

    Le premier outil est Google Search Console (anciennement connu sous le nom de Google Webmaster Tools). La console de recherche est un moyen simple de rechercher si votre site est toujours indexé par Google et apparaît dans les résultats de recherche standard des utilisateurs.

    Si vous n'en avez pas encore, créez un compte Google Search Console. Vérifiez ensuite que le site Web que vous souhaitez consulter est bien votre propriété.

    Une fois cette opération terminée, vous verrez que vos notifications de sécurité se trouvent dans le menu de gauche, situé sous Sécurité et actions manuelles. C'est la zone qui vous alertera si votre site a été blacklisté par Google.

    Maintenant, si vous utilisez déjà Google Analytics (ou un autre programme de surveillance du trafic du site comme Jetpack), un autre bon indicateur que votre site a été mis sur liste noire est que vous remarquez une baisse brutale et brutale du trafic global du site. En effet, votre site n'apparaît plus dans les recherches Google et les utilisateurs sont alertés des dangers de votre site lorsqu'ils tentent d'y accéder.

    Lorsque le trafic de votre site baisse sans avertissement ni explication, il a probablement été mis sur liste noire.

    Pour le savoir avec certitude, vous pouvez accéder à un certain nombre d'outils qui vous donneront le statut de liste noire de votre site. Ces outils analyseront même votre site à la recherche de listes noires qui s'étendent au-delà de Google :

    • UltraTools
    • Spamhaus
    • Vérification de la liste noire WhatIsMyIpAddress.com
    • L'outil de navigation sécurisée de Google

    Pour les utilisateurs de WordPress, la meilleure option est le plugin iThemes Security Pro. Non seulement il s'agit du plugin de sécurité le plus puissant disponible sur WordPress, qui vous aidera à garder votre site hors de la liste noire de Google pour commencer, mais il dispose également d'un vérificateur de liste noire intégré dans le scanner de site.

    Si votre site se retrouve sur la liste noire, le scanner de site vous alertera immédiatement du problème et vous pourrez procéder à sa résolution le plus rapidement possible.

    4. Pourquoi un site Web est-il blacklisté sur Google ?

    La raison la plus courante pour laquelle Google met un site Web sur liste noire est lorsqu'un de ses robots ou robots d'exploration détecte un code suspect ou malveillant provenant du site. Si cela se produit, il est fort possible que votre site ait été piraté et qu'il propage actuellement des logiciels malveillants ou d'autres codes malveillants à vos utilisateurs.

    Vous pouvez également être mis sur liste noire si un ou plusieurs de vos liens publicitaires mènent à un contenu que Google considère comme dangereux, comme d'autres sites qui distribuent du code malveillant et des logiciels malveillants. Même si vous n'avez pas délibérément publié de liens publicitaires vers des sites dangereux, c'est souvent exactement ce que les pirates informatiques feront après avoir obtenu un accès non autorisé à votre site Web.

    Pour les propriétaires de sites WordPress, il est important de comprendre que les vulnérabilités dans les thèmes WordPress sont les plugins sont les moyens les plus simples pour les pirates d'obtenir un accès non autorisé à votre site.

    Chaque fois que vous ajoutez un nouveau thème ou plugin à votre site WordPress, vous ajoutez au site un logiciel que vous ne connaissez pas. Les thèmes et les plugins peuvent contenir des failles de sécurité dangereuses. Peu importe à quel point vous faites attention aux thèmes et aux plugins que vous ajoutez à votre site, des problèmes peuvent toujours survenir.

    Par exemple, souvent un développeur de plugin ou de thème abandonnera son produit et cessera de publier des mises à jour qui renforcent la sécurité du produit. Lorsque cela se produit, il devient immédiatement vulnérable aux tentatives d'un pirate informatique malveillant.

    De plus, les propriétaires de sites WordPress qui n'exécutent pas en permanence les mises à jour disponibles sur les thèmes et les plugins qu'ils utilisent peuvent également courir le risque de faire l'objet d'une cyberattaque. Les développeurs responsables publient de nouvelles mises à jour logicielles chaque fois qu'une nouvelle menace ou vulnérabilité de sécurité est détectée dans leur produit. Les propriétaires de sites qui ignorent ces mises à jour mettent tout leur site en danger.

    Vous vous demandez peut-être quelle est la motivation de ces pirates à installer du code malveillant sur votre site ? Dans la plupart des cas, la réponse est qu'ils essaient d'exploiter le trafic de votre site pour gagner de l'argent.

    À l'époque du piratage de sites Web, on avait l'impression que l'objectif des pirates était de s'emparer d'un site Web existant et de remplacer tout le contenu par le leur. Parfois, cela était dû au fait qu'un pirate informatique n'approuvait pas le contenu d'un site Web ou qu'il essayait de concurrencer directement ce que le site proposait.

    Dans le monde du piratage, celui-ci est appelé défacement.

    Mais les pirates informatiques d'aujourd'hui ont poussé les choses à un nouveau niveau.

    Lorsqu'un pirate informatique moderne accède à votre site, il peut le remplir de liens cachés vers des sites dangereux, salir votre section de commentaires avec des commentaires de spam, voler vos données et celles de vos utilisateurs, ou lancer des attaques par force brute qui détruisent complètement votre site. .

    D'autres fois, un pirate informatique qualifié créera un modèle de site qui ressemble au site qu'il a piraté. Ensuite, ils utilisent leurs propres formulaires de contact pour collecter des données privées auprès des utilisateurs du site qui ont atterri sur une URL en laquelle ils pensaient pouvoir faire confiance.

    Les pirates informatiques d'aujourd'hui amènent les choses à un tout autre niveau !

    Ce type d'attaque est appelé hameçonnage. C'est un type d'escroquerie extrêmement dangereux car les pirates l'utilisent pour voler des informations de connexion personnelles, des données bancaires, des données de carte de crédit et d'autres informations privées.

    Une attaque de phishing peut rapidement causer beaucoup de dommages à l'utilisateur qui a sans le savoir donné ses données personnelles à un pirate informatique.

    Certains pirates informatiques utiliseront des sites Web piratés dans le but d'inciter les utilisateurs du site à télécharger et à installer des logiciels malveillants directement sur leurs postes de travail locaux. C'est ce qu'on appelle souvent un cheval de Troie, car l'utilisateur final pense que le téléchargement lui sera bénéfique ou qu'il est requis par le site.

    N'importe laquelle de ces attaques peut être (et sera généralement) détectée par Google. Lorsque cela se produit, vous pouvez vous attendre à ce que le site Web piraté soit rapidement ajouté à la liste des 10 000 sites quotidiens de la liste noire de Google.

    Cependant, il est important de comprendre que tous les problèmes de liste noire ne sont pas le résultat direct de piratages et d'attaques malveillants. En fait, exagérer votre référencement pourrait également vous amener sur la liste noire.

    Si vous connaissez les bases du référencement, vous savez ce qui est important :

    • Utiliser des mots-clés de qualité de manière stratégique
    • Liens vers des sites Web de qualité et faisant autorité
    • Construire des backlinks de qualité

    Certains propriétaires de sites essaient de sauter des étapes du processus de référencement en faisant des choses comme la configuration de plusieurs sites Web liés les uns aux autres pour améliorer le classement général des recherches.

    D'autres surchargent leur contenu avec des mots-clés populaires, en espérant que Google les remarquera et les mettra en première page des résultats de recherche pour ces mots-clés.

    Ces pratiques sont appelées spam SEO, et Google a appris à repérer rapidement de tels cas. Au-delà des hacks, s'engager dans des pratiques de spam SEO est l'un des moyens les plus rapides de se retrouver sur la liste noire de Google.

    5. Comment éviter de figurer sur la redoutable liste noire de Google ?

    Si ce n'est pas évident maintenant, le dernier endroit où vous voulez que votre site atterrisse est sur la liste noire de Google. Pour de nombreux propriétaires de sites, être mis sur liste noire devient rapidement la fin de la route pour leur URL.

    Après tout, même si vous parvenez à retirer votre site de la liste, les dommages causés par l'atterrissage sur ce site peuvent être irréparables. N'oubliez pas que dans toute entreprise, votre réputation vous précédera. Et être sur liste noire est le moyen le plus rapide de perdre la réputation en ligne de votre site.

    Dans cet esprit, vous devez prendre certaines mesures importantes pour éviter de vous retrouver sur la liste noire.

    La première chose que vous devez faire est de protéger le formulaire de connexion de votre site. La meilleure façon de le faire est d'ajouter CAPTCHA et d'utiliser une autorisation à deux facteurs (2FA) pour chaque connexion à votre site.

    Il est également essentiel que votre site n'autorise pas les mots de passe faibles. Les mots de passe faibles sont considérés comme tout mot de passe qui utilise des mots qui peuvent être trouvés dans un dictionnaire, ou qui se rapportent à des choses dans la vie personnelle des gens telles que :

    • Noms
    • Anniversaires
    • Numéros de sécurité sociale
    • Anniversaires
    • Mots de passe utilisés sur d'autres sites Web

    Les mots de passe faibles peuvent être facilement déchiffrés par des pirates malveillants ou même par toute personne ayant accès à votre compte ou aux données personnelles de votre utilisateur. Utilisez toujours des mots de passe forts sur votre compte administrateur WordPress et assurez-vous de ne pas répliquer les mots de passe sur différents sites Web ou bases de données WordPress.

    AVERTISSEMENT : les mots de passe faibles peuvent être facilement déchiffrés par des pirates malveillants. Utilisez TOUJOURS des mots de passe forts et ne gardez pas les mots de passe enregistrés sur votre moniteur.

    Les gestionnaires de mots de passe sont un excellent outil si vous n'aimez pas écrire ou essayer de mémoriser des mots de passe forts.

    Le plugin WordPress iThemes Security Pro propose de puissants outils intégrés qui vous aident à utiliser facilement CAPTCHA, 2FA et à appliquer des mots de passe forts pour tous les utilisateurs de votre site. Ce sont des fonctionnalités de sécurité puissantes qui aideront à empêcher que votre site ne soit piraté et ne se retrouve sur la liste noire de Google.

    Obtenez iThemes Security Pro !

    La prochaine chose à faire pour éviter la liste noire est de tout garder à jour, à tout moment. Comme indiqué précédemment, les thèmes et plugins obsolètes ou obsolètes sont un moyen facile d'accéder à votre site pour les pirates. Pour rester à l'abri des pirates et éviter la liste noire, assurez-vous que tous vos plugins et thèmes ont été testés avec la version de base actuelle de WordPress. Ensuite, assurez-vous que chacun d'entre eux est mis à jour vers sa dernière version.

    Bien sûr, il est également important de maintenir le noyau WordPress à jour lorsque de nouvelles versions sont disponibles.

    Une fois cela fait, il est temps de commencer à prêter une attention particulière au contenu que les utilisateurs de votre site téléchargent. Votre site peut se retrouver sur la liste noire s'il héberge des liens malveillants ou d'autres types de spam dans vos commentaires d'utilisateurs, par exemple.

    Au-delà de cela, les sites qui permettent aux utilisateurs de télécharger leurs propres fichiers peuvent être ouverts au piratage s'ils ne limitent pas les types de fichiers autorisés par le site.

    Encore une fois, iThemes Security Pro est votre meilleure ligne de défense pour ces problèmes. Bien qu'il soit certainement possible de passer vos journées à parcourir votre propre site à la recherche de piratages et de failles de sécurité, pourquoi ne pas laisser votre plugin de sécurité le faire pour vous ?

    Enfin, évitez la pratique du spam SEO. Ne configurez jamais de pages ou de sites spécifiquement utilisés dans le but de créer un lien vers une page que vous souhaitez promouvoir. Suivez les bonnes pratiques de référencement et votre site augmentera de manière organique dans les résultats de recherche Google.

    Et bien sûr, vous devez éviter à tout prix le bourrage de mots clés. Cela inclut l'utilisation de mots-clés cachés. Tous vos liens doivent être authentiques et votre utilisation de mots clés doit toujours être organique.

    Si vous suivez ces directives, vous devriez réussir à vous libérer de la redoutable liste noire de Google.

    Enfin, évitez le spam SEO. Cela signifie que vous devez éviter de créer des sites Web et des pages spécifiquement dans le but de créer un lien vers une page que vous souhaitez promouvoir, et vous devez absolument éviter le bourrage de mots-clés et l'utilisation de mots-clés cachés (en dehors de la partie normalement visible de votre site Web). Assurez-vous que vos liens sont authentiques et vos mots-clés organiques.

    Évitez le SPAM pour éviter la liste noire de Google – ce qui est très différent d'éviter le spam !

    6. Comment retirer votre site de la liste noire ?

    Certains d'entre vous ont peut-être atterri sur cet article parce que vous êtes déjà sur la liste noire de Google. Qu'est-ce que tu es censé faire maintenant ?

    La réponse dépend des raisons pour lesquelles votre site a été mis sur liste noire. Pour connaître la raison exacte, accédez à la console de recherche Google et connectez-vous à votre compte. Sous Sécurité et actions manuelles >> Problèmes de sécurité, vous serez informé des raisons pour lesquelles votre site a été mis sur liste noire.

    La raison de la mise sur liste noire sera une ou plusieurs des suivantes :

    • Logiciels malveillants
    • Virus
    • Spam SEO
    • Code SQL injecté

    Vous savez maintenant ce que vous devez corriger pour que le site soit supprimé de la liste.

    Si le spam SEO est le problème, vous recevrez une indication claire sur la façon de supprimer les liens de spam.

    Si le problème est un code malveillant, il y a deux actions différentes à entreprendre.

    1. Vérifiez votre site pour les utilisateurs inconnus ou les utilisateurs qui ont des comptes corrompus/compromis. Vous pourrez les trouver dans la zone Utilisateurs de votre tableau de bord WordPress. Supprimez tous les utilisateurs qui semblent suspects, puis demandez à vos utilisateurs authentiques de modifier leurs mots de passe en les soumettant via 2FA.
    2. Désactivez et supprimez tous les thèmes et plugins obsolètes. Trouvez des produits de remplacement appropriés, réputés et à jour s'il s'agit d'outils dont vous avez besoin.

    Si vous avez affaire à une base de données SQL infectée, vous devrez nettoyer manuellement les tables de base de données infectées. Assurez-vous d'utiliser un plugin de sauvegarde WordPress comme BackupBuddy avant de poursuivre ce processus, juste au cas où quelque chose se briserait.

    Enfin, examinez votre site avec un peigne fin pour voir si vous remarquez des modifications inconnues ou non autorisées. Supprimez toutes les modifications que vous n'avez pas apportées au site.

    Après avoir effectué ces actions, revenez au tableau des problèmes de sécurité de la console de recherche Google et cliquez sur « J'ai résolu ces problèmes ». puis demander un examen.

    Si vous réussissez l'examen de Google, votre site sera retiré de la liste noire et réindexé dans les résultats de recherche Google.

    Évitez la liste noire de Google en utilisant iThemes Security Pro

    La plupart des propriétaires de sites WordPress n'ont pas le temps ni les ressources pour surveiller en permanence leurs sites à la recherche de problèmes de sécurité qui pourraient les placer sur la liste noire de Google. C'est pourquoi il est si important d'utiliser un outil qui fera le travail pour vous.

    Si vous n'utilisez pas encore iThemes Security Pro pour votre protocole de sécurité WordPress, il n'y a pas de meilleur moment que maintenant.

    Les pirates informatiques parcourent actuellement le Web à une vitesse vertigineuse, à la recherche de sites vulnérables à exploiter. iThemes Security Pro est votre meilleure ligne de défense contre une attaque malveillante qui placera votre site sur la liste noire de Google.

    Contour du bouclier en noir avec le logo des thèmes dedans.

    Obtenez iThemes Security Pro dès aujourd'hui !

    Protégez votre site Web, votre entreprise et vos clients avec iThemes Security.
    Téléchargez dès aujourd'hui et protégez ce qui est important.

    Liste noire de Google