Tout commence par ces nuits blanches où vous, webdesigners de ce monde, peaufinez la « rolls-royce » des sites web vitrine (transitions en jQuery, du CSS3/HTML 5-en-veux-tu-en-voilà et rétro-compatible même avec ce fichu internet explorer 6 7, des fichiers compressés, combinés et tellement optimisés que yslow vous met un A pour la vitesse de chargement de votre site web).
Puis vient le moment où il faut informer le monde de l’existence de votre oeuvre. Pas peu fier de vous même à cet instant, vous saisissez l’url dans la barre d’adresse pour faire une dernière vérification et … vous vous retrouvez face à la fenêtre ci dessous.
 |
| Loi de murphy : si il y a une possibilité que plusieurs choses tournent mal, celle qui endommagera l’ensemble du système sera celle qui tournera mal. |
Google étant notre ami, il s’est rendu compte (en indexant votre site web) que un, voire plusieurs fichiers de votre site web contiennent des scripts malveillants répertoriés sur http://www.stopbadware.org/home/badware qui pourraient infecter les internautes qui le visitent . Par conséquent, vous êtes fiché dans la catégorie ‘sites web à ne pas visiter’, et ce, dès l’apparition de votre l’adresse de votre site web dans les résultats de recherche :
 |
| pas cool. |
Restons zen : Il y a un moyen d’arranger tout cela.
 |
| serein comme un vulcain |
Et la bonne nouvelle est que c’est un processus en 2 étapes, relativement simples. Par contre, je vous recommande de prendre un café (ou un thé, ou ce à quoi vous carburez), vu qu’il vous faudra un certain temps pour remettre les choses dans le bon ordre, et sortir de la blacklist de Google.
Etape 1 : nettoyer les fichiers de votre site Web
Pour ce faire, vous devrez :
- Utiliser l’outil de diagnostic de Google ; Utiliser un scanner en ligne. Ma préférence va aux deux scanners ci dessous, tous les deux gratuits et sans limite sur le volume de fichiers à scanner
- Procéder à un examen minutieux des fichiers permettant d’afficher le site web, en apportant une attention particulière aux iframes et aux scripts de tout ordre (js, php, etc.). L’idée ici est de trouver la ou les lignes fautives et de les supprimer;
- Regarder la date de modification de chaque fichier pour trouver le début de la période d’infection;
- Consulter les fichiers journaux pour savoir si une connexion via ftp , ssh suspecte n’a pas été enregistrée;
- Changer les mots de passe du cpanel, des accès ftp et de mysql/phpmyadmin;
- Vérifier que les DNS de votre domaine n’ont pas été modifiés. Pour cela, utilisez l’outil dnscolos
En passant par ces étapes, vous serez en mesure de trouver et de supprimer les scripts malveillants . Une fois cela fait,
Etape 2 : Demander un réexamen de votre site web
Pour ce faire, il sera nécessaire de vous connecter à votre compte d’outils pour webmasters de Google (lien).
Jean-Luc Houédanou est un blogueur spécialisé dans l’innovation et la transformation numérique, avec une expérience en développement web front-end. Après avoir obtenu un Master en gestion du commerce électronique de l’Université de Sherbrooke, il a travaillé sur des projets d’envergure mondiale pour diverses entreprises, startups et organisations internationales. Il est également impliqué dans des projets communautaires et technologiques en Afrique.
Il aide, par le biais de ce blog, les lecteurs à s’adapter aux évolutions rapides de la technologie et des tendances du marché.
En plus de ses articles sur l’innovation et la transformation numérique, Jean-Luc Houédanou écrit également des colonnes d’opinion et donne des conseils sur le bien-être mental. Son objectif est d’aider les lecteurs à se développer personnellement et professionnellement, en leur fournissant des conseils pratiques pour gérer le stress et améliorer leur qualité de vie.
