En voyant la page d’accueil d’Abidjan.net ce matin, je me dis que la vie d’un concepteur/administrateur de sites web comprend son lot de moments difficiles. 
Tout commence par ces nuits blanches où vous, webdesigners de ce monde, peaufinez  la « rolls-royce » des sites web vitrine (transitions en jQuery, du CSS3/HTML 5-en-veux-tu-en-voilà et rétro-compatible même avec ce fichu internet explorer 6 7, des fichiers compressés, combinés et tellement optimisés que yslow vous met un A pour la vitesse de chargement de votre site web).
Puis vient le moment où il faut informer le monde de l’existence de votre oeuvre. Pas peu fier de vous même à cet instant, vous saisissez l’url dans la barre d’adresse pour faire une dernière vérification et … vous vous retrouvez face à la fenêtre ci dessous.

 

Comment supprimer le message « Ce site web qui contient des logiciels malveillants », A Unix Mind In A Windows World
Loi de murphy : si il y a une possibilité que plusieurs choses tournent mal, celle qui endommagera l’ensemble du système sera celle qui tournera mal.

Google étant notre ami, il s’est rendu compte (en indexant votre site web) que un, voire  plusieurs fichiers de votre site web contiennent des scripts malveillants répertoriés sur http://www.stopbadware.org/home/badware qui pourraient infecter les internautes qui le visitent . Par conséquent, vous êtes fiché dans la catégorie ‘sites web à ne pas visiter’, et ce, dès l’apparition de votre l’adresse de votre site web dans les résultats de recherche :

Comment supprimer le message « Ce site web qui contient des logiciels malveillants », A Unix Mind In A Windows World
pas cool.
Vous envisagez alors un choix de carrière plus tranquille (expert en médias sociaux, gestionnaire des managers, gérant de cybercafé...), car pour vous, la conception de sites web, c’est fini à tout jamais.

 

Restons zen : Il y a un moyen d’arranger tout cela. 

Comment supprimer le message « Ce site web qui contient des logiciels malveillants », A Unix Mind In A Windows World
serein comme un vulcain

Et la bonne nouvelle est que c’est un processus en 2 étapes, relativement simples. Par contre, je vous recommande de prendre un café (ou un thé, ou ce à quoi vous carburez), vu qu’il vous faudra un certain temps pour remettre les choses dans le bon ordre, et sortir de la blacklist de Google.

Etape 1 : nettoyer les fichiers de votre site Web

Pour ce faire,  vous devrez :

 
  • Utiliser l’outil de diagnostic de Google ; Utiliser un scanner en ligne. Ma préférence va aux deux scanners ci dessous, tous les deux gratuits et sans limite sur le volume de fichiers à scanner
  • Procéder à un examen minutieux des fichiers permettant d’afficher le site web, en apportant une attention particulière aux iframes  et aux scripts de tout ordre (js, php, etc.). L’idée ici est de trouver la ou les lignes fautives et de les supprimer;
  • Regarder la date de modification de chaque fichier pour trouver le début de la période d’infection;
  • Consulter les fichiers journaux  pour savoir si une connexion via ftp , ssh suspecte n’a pas été enregistrée; 
  • Changer les mots de passe du cpanel, des accès ftp et de mysql/phpmyadmin;
  • Vérifier que les DNS de votre domaine n’ont pas été modifiés. Pour cela, utilisez l’outil dnscolos

En passant par ces étapes, vous serez en mesure de trouver et de supprimer les scripts malveillants . Une fois cela fait,

Etape 2 : Demander un réexamen de votre site web

Pour ce faire, il sera nécessaire de vous connecter à votre compte d’outils pour webmasters de Google (lien).

Pour le site web concerné, faites alors une demande de révision manuelle du site web.  Et soyez patients : la procédure prend au moins 24 heures. 

 

Une fois que Google a vérifié qu’il n’y a plus de contenu malicieux sur votre site, l’avertissement sera supprimé.