Les listes d’URL bloquées sont devenues courantes de nos jours, et il est important qu’un propriétaire d’entreprise avisé fasse tout ce qu’il peut pour les éviter.

Si votre site se retrouve sur une liste d’URL bloquées, vous pourriez constater des effets négatifs assez importants sur le trafic de votre site et sur ses performances globales.

Heureusement pour vous, nous avons rassemblé dans cet article quelques informations dont vous avez besoin pour éviter que votre site web ne se retrouve sur une liste d’URL bloquées, et pour l’en retirer s’il s’y trouve.

Qu’est-ce qu’une liste d’URL bloquées ?

La liste d’URL bloquées est un ensemble d’adresses web rassemblées par les moteurs de recherche qui leur semblent suspectes ou dangereuses.

Un site web sur liste de blocage n’apparaîtra pas sur la page de résultats d’un moteur de recherche, afin de protéger ses utilisateurs de tout logiciel malveillant potentiel ou d’extensions dangereuses.

Voici à quoi ressemble un site sur liste de blocage dans votre navigateur :

Un exemple de ce que vous verrez dans votre navigateur lorsque vous visiterez un site sur liste noire
Un exemple de ce que vous verrez dans votre navigateur lorsque vous visiterez un site sur liste de blocage

Bien que la plupart des sites web inscrits sur les listes de blocage soient effectivement dangereux, il est assez fréquent que des sites web totalement innocents se retrouvent sur une liste d’URL bloquées.

Parfois, ils ne savent même pas que c’est arrivé et ne s’en rendent compte que lorsque leurs revenus commencent à diminuer ou que le trafic est complètement interrompu.

En fait, Google met en liste de blocage environ 10.000 sites web par jour, il est donc facile de voir comment certains bons sites web sont susceptibles de passer entre les mailles du filet.

Pour éviter que cela ne vous arrive, vous devez vous assurer que la sécurité de votre site web est suffisamment stricte pour satisfaire aux règles et réglementations strictes des moteurs de recherche.

Comment se déroule l’inscription d’URL sur une liste de blocage ?

Une URL peut être mise sur liste de blocage pour différentes raisons.

Il peut s’agir d’un acte totalement innocent, ou d’un résultat de la réduction des coûts d’installation de votre site web et de son repérage sur les radars de Google.

Vous trouverez ci-dessous les principaux éléments que les moteurs de recherche recherchent lorsqu’ils décident des sites à mettre sur liste d’URL bloquées.

Si vous rencontrez ne serait-ce qu’un seul de ces problèmes sur votre site, il est probable qu’il n’apparaîtra jamais pour la plupart des chercheurs ou, du moins, qu’il sera moins bien classé.

1. Extensions dangereuses

Les extensions sont des outils régulièrement utilisés par les propriétaires de sites, les webmasters et les développeurs web pour ajouter des fonctionnalités supplémentaires aux sites web. Elles peuvent être incroyablement utiles et peuvent rapidement transformer une page web moyenne en quelque chose de beaucoup plus attrayant pour l’utilisateur.

Cependant, comme les extensions peuvent être développées et publiées par n’importe qui, il peut être assez difficile de savoir quelles extensions seront sûres à installer sur votre site web.

Selon les données sur les problèmes connus de WordPress, près de 18 % sont des vulnérabilités d’extensions WordPress :

Analyse des vulnérabilités de WordPress
Analyse des vulnérabilités de WordPress. (Source : wpwhitesecurity.com)

Des extensions non sécurisées peuvent être utilisés pour injecter des logiciels malveillants, et sont généralement utilisés par les pirates pour accéder facilement à votre site.

Ce sont souvent les extensions obsolètes qui sont les plus vulnérables aux attaques. Ces extensions ont généralement beaucoup moins de couches de sécurité et sont beaucoup plus vulnérables aux piratages.

2. Systèmes d’hameçonnage

Les systèmes d’hameçonnage (phishing) sont malheureusement devenus extrêmement populaires ces dernières années. Plus de 60.000 sites d’hameçonnage ont été signalés rien qu’en mars 2020.

Un aperçu des statistiques sur le phishing
Un aperçu des statistiques sur le phishing. (Source : apwg.org)

Le phishing ou hameçonnage est un type d’attaque numérique utilisé pour accéder aux informations personnelles d’une personne, telles que ses coordonnées bancaires, en l’incitant à cliquer sur un lien trompeur.

Les attaques de phishing peuvent avoir des effets dévastateurs sur une victime.

Le piratage de comptes bancaires est un résultat assez courant du hameçonnage et, dans les cas les plus graves, l’usurpation d’identité peut également se produire. C’est pour ces raisons que les moteurs de recherche sévissent contre tout site susceptible d’abriter un lien de phishing.

Le pire, c’est que de nombreux propriétaires de sites web ne savent pas que leur site comporte des liens de phishing – les pirates informatiques s’efforcent souvent de prendre le contrôle d’un site avant d’y publier leurs liens malveillants. Cela peut entraîner une forte pénalisation de la part des moteurs de recherche.

3. Chevaux de Troie

En termes informatiques, un cheval de Troie est un virus ou un logiciel malveillant déguisé en quelque chose d’innocent. Les cybercriminels cachent généralement un fichier malveillant dans un logiciel qui infecte ensuite l’ordinateur lors du téléchargement du logiciel.

Une simple analyse du fonctionnement d'un cheval de Troie
Une analyse simple du fonctionnement d’un cheval de Troie. (Source : imperva.com)

Les chevaux de Troie sont similaires aux programmes d’hameçonnage car ils sont spécifiquement conçus pour tromper quelqu’un et lui faire installer des logiciels nuisibles sans qu’il le sache.

Comme vous vous en doutez, ce processus est mal vu par les moteurs de recherche et constitue l’une des principales raisons pour lesquelles une URL soupçonnée de contenir un logiciel malveillant téléchargeable est instantanément mise sur liste de blocage.

Il est extrêmement important de protéger votre site web contre les chevaux de Troie si vous voulez avoir une chance de vous classer dans le haut du classement de Google.

4. Défacement

Une attaque de défacement de site web est une situation où un pirate informatique prend le contrôle d’un site web et remplace des parties du contenu par les siennes.

Habituellement, cela se fait par l’ajout de liens de phishing, de chevaux de Troie et d’autres logiciels malveillants potentiellement dangereux.

Un exemple de défacement de site web
Un exemple de défacement de site web. (Source : securityboulevard.com)

Certains pirates informatiques pourront créer un contenu qui ressemble presque au vôtre, ce qui signifie que vos utilisateurs et clients ne remarqueront peut-être même pas que quelque chose a changé.

La liste d’URL bloquées vise à retirer ces sites des moteurs de recherche avant que quiconque ne soit victime des pages défacées.

5. Spam SEO

La dernière chose que les moteurs de recherche recherchent est le spam SEO. Ironiquement, un SEO excessif peut avoir un impact négatif sur le classement d’un site web.

Un exemple de spam SEO dans Google
Un exemple de spam SEO dans Google. (Source : Sucuri)

Le SEO négatif peut se présenter sous toutes les formes pour stopper votre progression en matière de référencement. Des attaques de type DDos, les commentaires de spam de WordPress et le spam de référent dans Google Analytics sont autant d’éléments à surveiller.

Une autre forme populaire de spam SEO est le bourrage de mots-clés. Les moteurs de recherche utilisent les mots clés de la requête d’un utilisateur pour faire correspondre sa recherche aux pages web les plus pertinentes.

Certains propriétaires de sites partent du principe que s’ils introduisent beaucoup de mots-clés cibles dans toutes leurs pages, ils seront plus souvent visibles dans les moteurs de recherche.

Les fournisseurs de moteurs de recherche sont toutefois très conscients de cette pratique et peuvent facilement filtrer les articles qui ont été remplis d’un trop grand nombre de mots-clés

Comment vérifier si votre site web est sur une liste de blocage

Comme nous l’avons mentionné, le principal problème lié à l’inscription de votre site sur une liste d’URL bloquées est qu’il peut être assez difficile de remarquer quand cela se produit.

Il existe différents outils qui peuvent vous indiquer si votre site web a été mis sur liste de blocage ou non. Ils vous dirigeront également vers les URL spécifiques qui posent problème, que vous pourrez ensuite traiter et supprimer si nécessaire.

Voici trois méthodes pour vérifier si votre site web a été mis sur liste de blocage :

1. Console de recherche Google

L’un des moyens les plus simples de savoir si vous avez été mis sur une liste d’URL bloquées consiste à consulter la console de recherche Google (anciennement appelée Webmasters Tools) :

Comment afficher les éventuels problèmes de sécurité dans la console de recherche Google
Comment afficher les éventuels problèmes de sécurité dans la console de recherche Google

Si vous n’avez pas encore vérifié votre compte Goggle Search Console, allez lire ce guide de vérification de la console de recherche Google et revenez ensuite.

Si votre site a malheureusement été mis sur liste de blocage, vous le verrez ici :

Voici un exemple de ce que vous pouvez voir dans la console de recherche Google si votre site (ou une URL) est sur liste noire
Voici un exemple de ce que vous pouvez voir dans la console de recherche Google si votre site (ou une URL) est sur une liste d’URL bloquées

2. Vérifiez vos statistiques de trafic

Cela vaut également la peine de vérifier si votre compte Google Analytics ne subit pas une baisse importante  du trafic. Une baisse soudaine du nombre de visiteurs peut être le signe d’une mise sur liste de blocage.

Un exemple de ce que personne ne veut voir dans Google Analytics : une baisse massive du trafic
Un exemple de ce que personne ne veut voir dans Google Analytics : une baisse massive du trafic

Un indicateur précoce de l’inscription d’un site web sur une liste d’URL bloquées est la chute soudaine et rapide de son trafic.

Un site web sur liste de blocage perd environ 95 % de son trafic, vous devriez donc pouvoir le voir. Si vous constatez quelque chose de similaire avec votre analyse de site web, alors il y a certainement un problème qui mérite d’être étudié en profondeur.

3. Outils de contrôle du site

Si vous souhaitez vérifier si votre domaine ou votre adresse IP figure dans les bases de données anti-spam, vous pouvez également utiliser des outils dédiés de vérification de site.

Il vous suffit de tester votre site à l’aide de Sitechecker et/ou de MxToolBox et de vérifier les résultats.

Utilisez les outils de contrôle pour votre site
Utilisez les outils de contrôle pour votre site

Ces deux outils de vérification du site vous feront :

  • Obtenir un aperçu de l’état de santé de votre domaine
  • Identifier les problèmes liés à votre nom de domaine, votre serveur de messagerie, votre serveur web et les problèmes de DNS
  • Vérifier si votre domaine ou votre adresse IP est marqué comme spam ou sur liste de blocage
  • Obtenir un rapport avec les bases de données des listes de spam

Vous devriez également consulter ce guide sur la manière de bloquer une adresse IP et ce guide sur les adresses IP dédiées par rapport aux adresses IP partagées pour être encore plus prudent.

Comment le fait d’être sur liste d’URL bloquées peut avoir un impact sur votre entreprise ?

Il est assez facile de voir comment une baisse aussi importante du trafic va avoir un impact négatif sur votre entreprise, votre croissance et vos résultats.

Peu importe le navigateur utilisé, qu’il s’agisse de Chrome, d’Internet Explorer ou d’un autre. Une URL sur liste de blocage n’apparaîtra dans aucun d’entre eux.

Être sur une liste d’URL bloquées est une chose que tout propriétaire de site web devrait éviter à tout prix.

Dans la section suivante, nous allons passer en revue quelques tactiques que vous pouvez mettre en œuvre pour vous assurer que vos URL ne se retrouvent jamais dans une liste de blocage.

Comment protéger votre site contre l’inscription sur une liste d’URL bloquées

La seule véritable façon de ne pas figurer sur liste de blocage est de s’assurer que rien ne se passe sur votre site web qui puisse attirer une attention négative de la part de Google. Malheureusement, il ne suffit pas toujours de respecter les règles, car nous savons que les pirates informatiques peuvent s’emparer de sites et les revendiquer comme leurs propres sites.

Cela signifie que vous devez réfléchir à plusieurs choses si vous voulez suivre les meilleures pratiques de référencement efficace de WordPress et maintenir un trafic élevé sur vos sites web.

En bref, vous devriez :

  • Vous assurer que votre site web est sécurisé,
  • Construire et développer votre site web en toute sécurité,
  • Éviter autant que possible les pratiques risquées de «  black hat »

Heureusement, il existe quelques mesures qu’un propriétaire de site web peut prendre s’il veut s’assurer que son site ne connaîtra pas de problèmes de sécurité.

Mettre à jour, mettre à jour, mettre à jour

.La première consiste à toujours maintenir vos systèmes à jour, en accordant une attention particulière aux mises à jour des extensions et des thèmes. Les mises à jour logicielles corrigent les faiblesses de sécurité, de sorte que vous souhaitez toujours les télécharger avant que les pirates ne découvrent comment en abuser.

Avant de mettre en œuvre les mises à jour de votre site, il est toujours bon de les tester localement et/ou dans un environnement de staging.

Utiliser des mots de passe forts

Un autre protocole de sécurité plus évident consiste à toujours utiliser des mots de passe forts. Oui, nous savons que vous avez déjà entendu cela, mais il y a un nombre surprenant de personnes qui utilisent encore « pa55w0rd » comme clé de sécurité pour tous leurs comptes.

Un mot de passe fort peut vraiment arrêter un pirate informatique et protéger votre serveur contre l’infiltration.

N’oubliez pas de consulter ces ressources liées aux mots de passe :

Éviter de laisser les utilisateurs téléverser des fichiers

Une autre recommandation consiste à éviter autant que possible de laisser les utilisateurs du site web téléverser leurs propres fichiers.

Bien que vous puissiez vouloir améliorer l’expérience utilisateur en téléversant des photos de profil et des fichiers similaires sur le site, cela peut être potentiellement une grande faille que les gens peuvent exploiter.

Si vous exploitez un site qui exige des utilisateurs qu’ils téléversent des fichiers, nous vous recommandons de travailler avec un développeur pour ajouter une étape de recherche de logiciels malveillants dans le processus de téléversement de fichiers.

Éviter les pratiques à risque

Si vous voulez avoir la meilleure chance de garder vos URL loin de toute liste noire, alors vous devez essayer d’éviter toute pratique risquée.

Dans le monde du SEO, ces processus sont souvent appelés « black hat ».

Bien que ces techniques puissent être efficaces à court terme, leur mise en œuvre peut facilement avoir des effets négatifs si elle n’est pas effectuée correctement.

Ce que vous devez absolument éviter, cependant, ce sont les choses comme le bourrage de mots-clés.

Le bourrage de mots-clés, les mots-clés masqués et les articles qui ne sont généralement pas alignés avec votre marque/produit/service signaleront rapidement votre site web à Google. Google commencera alors à filtrer vos URL de ses recherches et vous verrez votre classement chuter de façon spectaculaire.

Si vous vous en tenez à une bonne recherche de mots-clés et apprenez à diriger le trafic vers votre site web, vous serez sur la bonne voie.

Maintenant que vous savez comment éviter que votre site ou vos URL ne soient mis sur une liste d’URL bloquées, examinons certaines des choses que vous pouvez faire pour supprimer des URL d’une liste de blocage.

Comment supprimer votre URL de la liste d’URL bloquées de Google en 3 étapes

Si vous avez constaté que votre site a été mis sur la liste de blocage de Google, nous devons nous efforcer de le supprimer. Voici un guide étape par étape pour retirer votre site de la liste d’URL bloquées.

Étape 1 : Trouver l’infection

Ouvrez la console de recherche Google et voyez pourquoi votre site web a été mis sur la liste d’URL bloquées, c’est peut-être pour cette raison :

Quelle que soit la cause de la liste de blocage, une fois que vous l’avez identifiée, vous pouvez prendre les mesures nécessaires pour éliminer le problème.

Étape 2 : Nettoyer l’infection

Une fois que vous savez ce qui cause l’infection, vous pouvez travailler à l’éliminer. Voici quelques étapes pour commencer à nettoyer les infections du site :

Ces ressources peuvent également vous être utiles :

Étape 3 : Envoyer à Google pour examen

Ensuite, vous devez soumettre votre site à un examen des logiciels malveillants afin que Google puisse réévaluer votre site. Suivez ces étapes pour soumettre votre site à un examen :

  1. Ouvrez la console de recherche Google et allez dans l’onglet Problèmes de sécurité.
  2. Cliquez sur « J’ai corrigé ces problèmes ».
  3. Maintenant, sélectionnez « Demander un examen ».
  4. Indiquez les mesures que vous avez prises pour supprimer les problèmes de votre site. Soyez aussi détaillé que possible ici.
  5. Cliquez ensuite sur la section Actions manuelles.

Si vous avez plusieurs problèmes, répétez ces étapes jusqu’à ce qu’ils soient tous résolus. N’oubliez pas que Google peut prendre jusqu’à quelques jours pour examiner votre site web.

C’est peut-être aussi le moment de vous rafraîchir la mémoire sur la façon de soumettre votre site sur les moteurs de recherche.

Résumé

Il est assez évident que l’inscription sur une liste d’URL bloquées peut avoir des effets néfastes sur le trafic et l’activité de votre site web.

Heureusement, il y a des choses que vous pouvez faire pour réduire les risques que cela se produise, comme suivre les meilleures pratiques de web design, les meilleures pratiques SEO et investir dans un hébergement sécurisé.

Bien qu’il existe toujours des mesures à prendre contre les pirates et les logiciels malveillants, il arrive parfois que l’on n’ait pas de chance. C’est pourquoi il est toujours important de repérer le plus tôt possible les signes d’une inscription sur liste de blocage et d’essayer de faire quelque chose pour y remédier.

Matteo Duò Kinsta

Rédacteur en chef chez Kinsta et consultant en marketing de contenu pour les développeurs de plugins WordPress. Connectez-vous avec Matteo sur Twitter.