Enlever l'avertissement « Ce site a été piraté » de Google

Google affiche « Ce site a peut-être été piraté » ou un écran rouge sur votre site ? Voici comment le faire disparaître : nettoyer, demander un réexamen, et combien de temps ça prend.

Par WP-Detox 7 min de lecture

Vous tapez le nom de votre site dans Google et vous voyez s’afficher « Ce site a peut-être été piraté » juste sous votre résultat. Ou pire : un écran rouge plein écran prévient vos visiteurs que votre site est dangereux avant même qu’ils n’arrivent dessus. Cet avertissement Google site piraté fait fuir vos visiteurs et plombe vos ventes, mais il se retire. La condition est simple : le site doit être réellement propre avant de demander quoi que ce soit à Google.

Deux alertes différentes, deux causes

Avant d’agir, identifiez laquelle des deux vous concerne. Elles n’ont ni la même cause ni le même niveau de gravité.

« Ce site a peut-être été piraté » (dans les résultats de recherche)

C’est le petit libellé gris affiché sous le titre de votre site dans la page de résultats Google, parfois en anglais « This site may be hacked ». Il signale que Google a détecté du contenu injecté : de fausses pages, des articles que vous n’avez jamais écrits, du spam SEO (casino, paris, pharmacie, contrefaçons). Le pirate utilise votre nom de domaine pour positionner ses pages dans Google. Votre site reste accessible, mais Google prévient les internautes qu’une partie du contenu n’est pas de vous.

C’est typiquement ce qui arrive avec une injection de articles spam casino : des centaines de pages générées automatiquement et indexées sous votre domaine.

L’écran rouge « Ce site risque d’endommager votre ordinateur »

Là, c’est plus grave. Il s’agit de l’interstitiel Google Safe Browsing : une page rouge plein écran qui bloque l’accès au site, affichée par Chrome, Firefox et Safari. Le message varie : « Site trompeur », « Ce site risque d’endommager votre ordinateur », « Logiciels malveillants détectés ». Google a trouvé du code malveillant servi à vos visiteurs (redirection vers un site frauduleux, téléchargement piégé, hameçonnage). Le trafic s’effondre immédiatement, parce que personne ne franchit l’écran rouge.

Pourquoi l’alerte ne partira pas toute seule

Point essentiel : Google ne retire pas l’avertissement parce que vous l’avez vu, ni parce que vous avez changé vos mots de passe. Tant que le contenu piraté ou le code malveillant est encore détecté sur votre site, l’alerte reste. Et même après un nettoyage, Google ne repasse pas instantanément : il faut généralement lui demander un réexamen.

Beaucoup de propriétaires de site suppriment trois articles spam visibles, croient avoir réglé le problème, puis s’étonnent que l’alerte persiste. C’est normal : il restait des centaines de pages cachées, ou une porte dérobée qui réinjecte le spam. Le nettoyage doit être complet, sinon le réexamen sera refusé.

Vérifier dans la Google Search Console

La Search Console est votre source de vérité. C’est là que Google vous dit exactement ce qu’il a détecté.

  1. Connectez-vous à search.google.com/search-console avec le compte propriétaire du site.
  2. Si votre site n’y est pas encore, ajoutez-le et validez la propriété (un fichier à déposer ou un enregistrement DNS).
  3. Dans le menu de gauche, ouvrez Sécurité et actions manuelles puis Problèmes de sécurité (Security Issues en anglais).

Vous y verrez le type exact de problème : « Contenu piraté », « Logiciel malveillant », « URL de type ingénierie sociale ». Google liste parfois des exemples d’URL touchées. Notez-les : ce sont vos pistes pour le nettoyage. Tant que cette page affiche un problème, ne demandez pas de réexamen, il sera rejeté.

Nettoyer pour de vrai, puis demander le réexamen

Le réexamen ne sert à rien sur un site encore infecté. L’ordre est donc : nettoyer d’abord, demander ensuite.

Le nettoyage couvre, dans les grandes lignes : repérer et supprimer les fausses pages et articles, trouver le ou les fichiers backdoor qui permettent au pirate de revenir, réinstaller le cœur de WordPress et les extensions à partir de versions saines, puis changer tous les accès (admin, FTP/SFTP, base de données). La marche complète est détaillée dans notre guide que faire quand WordPress est piraté.

Une fois le site propre et vérifié :

  1. Retournez dans Problèmes de sécurité dans la Search Console.
  2. Déroulez le détail du problème, puis cliquez sur Demander un réexamen.
  3. Décrivez en quelques phrases ce que vous avez fait : type d’infection identifié, fichiers supprimés, WordPress et extensions réinstallés, mots de passe changés. Soyez factuel. Google lit ces messages.
  4. Validez et attendez.

Un message honnête et précis aide à débloquer plus vite. Ne minimisez pas, ne dites pas « je crois que c’est réglé » : décrivez les actions concrètes.

Combien de temps avant que ça disparaisse

Les délais dépendent du type d’alerte.

  • Contenu piraté / spam SEO : le réexamen est en général traité sous 1 à 3 jours. Si vous n’avez pas demandé de réexamen mais simplement nettoyé, Google finira par recrawler et retirer le libellé, mais ça peut prendre plusieurs jours à plusieurs semaines. Le réexamen accélère.
  • Logiciel malveillant (écran rouge) : souvent 24 à 72 heures, parfois un peu plus. L’écran rouge côté navigateur disparaît dès que Google met à jour sa liste Safe Browsing.

Pendant ce temps, ne touchez plus au site et ne réinjectez rien (pas de restauration d’une vieille sauvegarde infectée).

Si l’avertissement persiste après le nettoyage

Réexamen refusé ou alerte toujours là après plusieurs jours ? Dans la quasi-totalité des cas, le nettoyage était incomplet.

  • Une backdoor est restée. Le pirate a laissé un fichier discret (souvent dans wp-content/uploads, un faux plugin, ou un index.php modifié) qui réinjecte le spam après votre passage. Le site se réinfecte tout seul.
  • Des pages spam sont encore indexées. Vous avez nettoyé le serveur mais Google garde en cache des URL injectées. Vérifiez avec une recherche site:votredomaine.com et cherchez les pages louches.
  • Un compte admin pirate subsiste. Un utilisateur que vous n’avez pas créé garde la main.
  • Le code malveillant est dans un fichier que vous n’avez pas inspecté : .htaccess, wp-config.php, un mu-plugin, ou la base de données.

Reprenez la Search Console, regardez les exemples d’URL fournis, et traitez la source. Si vous tournez en rond, c’est souvent le signe qu’il faut un nettoyage en profondeur plutôt que des suppressions au cas par cas.

Navigateur, antivirus : ne pas confondre

L’écran rouge Google Safe Browsing s’affiche dans Chrome, Firefox et Safari : c’est Google qui pilote. Le retirer passe par la Search Console.

Un avertissement affiché par un antivirus de bureau (sur l’ordinateur d’un visiteur) ou par une liste noire tierce (un service de réputation type sécurité tierce) est indépendant de Google. Ces listes ont leurs propres formulaires de retrait. Mais dans 90 % des cas, c’est l’alerte Google qui vous concerne, et elle se règle là où on vient de le voir.

FAQ

Combien de temps Google met-il à retirer l’avertissement ? De 24 à 72 heures pour le malware après réexamen, 1 à 3 jours pour le contenu piraté. Sans demande de réexamen, comptez beaucoup plus, parfois plusieurs semaines.

Puis-je demander le réexamen sans avoir nettoyé ? Non, enfin si, mais il sera refusé. Google recontrôle le site : s’il trouve encore l’infection, il rejette la demande et le délai repart.

L’alerte revient quelques jours après. Pourquoi ? Le site s’est réinfecté. Une porte dérobée est restée et a réinjecté le contenu piraté. Il faut la trouver et la supprimer.

Éviter la rechute

Une fois l’alerte levée, ne vous arrêtez pas là. Mettez WordPress, le thème et les extensions à jour, supprimez ce qui ne sert pas, imposez des mots de passe forts et activez la double authentification sur les comptes admin. Les étapes de durcissement sont dans notre guide pour sécuriser WordPress après le nettoyage. Sans ça, vous risquez de revoir l’écran rouge dans quelques semaines.

Vous n’êtes pas sûr que votre site soit réellement propre, ou le réexamen Google a déjà été refusé une fois ? WP-Detox scanne votre site gratuitement et identifie ce que Google a détecté. Le nettoyage prend environ 30 minutes, coûte 149 € tout compris, avec une sauvegarde réalisée avant toute intervention. Si on échoue à retirer l’infection, vous êtes remboursé.

À lire ensuite