Je suis Benjamin Bueno, expert en sécurité WordPress chez SécuritéWP, et je vais vous expliquer comment résoudre le problème du message « Ce site a été signalé comme non sécurisé ». Ce type d’avertissement est un véritable cauchemar pour les propriétaires de sites web : il fait fuir les visiteurs et peut assécher vos revenus du jour au lendemain. Heureusement, il est possible de remédier à cette situation.
Ce message indique généralement une faille de sécurité ou une infection par un logiciel malveillant sur votre site. La première étape consiste à scanner votre site WordPress pour détecter et éliminer les logiciels malveillants. Ensuite, vous pourrez demander à Microsoft de retirer cet avertissement. Voici comment procéder, étape par étape, pour retrouver la confiance de vos visiteurs et la stabilité de votre activité en ligne.
Que signifie l’avertissement « Ce site a été signalé comme non sécurisé » ?
Cet avertissement apparaît lorsque les navigateurs ou les logiciels de sécurité détectent des menaces potentielles sur votre site. Vous le verrez souvent dans Microsoft Edge, Internet Explorer, ou via des outils de sécurité comme Microsoft Defender SmartScreen.
Les raisons peuvent inclure :
- Risque de phishing : Votre site est suspecté d’usurper l’identité d’un site de confiance pour voler des informations sensibles (mots de passe, numéros de carte bancaire, etc.).
- Logiciels malveillants ou virus : Votre site contient ou distribue du code malveillant qui peut nuire aux visiteurs.
- Site compromis : Votre site a été piraté ou infecté par du contenu malveillant, souvent à cause de plugins obsolètes, de mots de passe faibles ou de failles de sécurité.
- Réputation faible ou comportement suspect : Un site nouvellement créé ou présentant des comportements inhabituels (téléchargements automatiques, redirections étranges, URLs suspectes) peut aussi être signalé.
Chaque minute où votre site est signalé vous coûte des visiteurs, des revenus et nuit à votre réputation. Ce n’est pas un problème à prendre à la légère, mais il existe des solutions concrètes.
Étape 1 : Identifier le problème
Commencez par exécuter un scanner de logiciels malveillants. J’ai testé plusieurs scanners WordPress et MalCare s’est révélé être le plus efficace. Installez et activez le plugin, inscrivez-vous et ajoutez votre site au tableau de bord. Le plugin scannera automatiquement votre site à la recherche de logiciels malveillants et de backdoors.
Conseil d’expert : Vous pouvez techniquement scanner votre site manuellement via FTP ou le gestionnaire de fichiers cPanel, en cherchant des fichiers récemment modifiés, du code PHP suspect ou des scripts inconnus. Mais cette méthode est longue, peu fiable et risquée. Je vous recommande vivement d’utiliser un outil automatisé.
Étape 2 : Supprimer le code malveillant
Une fois les menaces identifiées, il faut éliminer le code malveillant. Voici trois méthodes :
- Méthode 1 : Suppression automatisée avec MalCare (recommandée)
MalCare offre une suppression rapide et fiable. Après avoir identifié les menaces, passez à un plan payant pour accéder aux fonctionnalités de suppression. Le système de nettoyage en un clic de MalCare élimine le code malveillant tout en préservant votre contenu légitime. Il gère aussi les infections complexes, nettoie la base de données, supprime les backdoors et les comptes administrateurs cachés. - Méthode 2 : Engager un expert en sécurité
Cette solution est sûre mais souvent coûteuse et parfois lente selon la disponibilité de l’expert. Vous confiez aussi vos données sensibles à un tiers. - Méthode 3 : Suppression manuelle
C’est la méthode la plus risquée. Il faut identifier chaque fichier infecté, retirer le code malveillant sans casser le site, nettoyer la base de données et corriger les failles. Une erreur peut rendre votre site inutilisable, et il est facile de rater une backdoor cachée.
Étape 3 : Renforcer votre sécurité
Nettoyer le site n’est que la moitié du travail. Il faut corriger les failles de sécurité pour éviter de nouvelles infections.
- Mettez à jour tous les mots de passe : Hébergement, admin WordPress, FTP, base de données, services tiers… Utilisez des mots de passe forts et uniques, et un gestionnaire de mots de passe si besoin.
- Auditez les comptes utilisateurs : Supprimez les comptes administrateurs suspects ou inconnus, limitez les droits au strict nécessaire.
- Vérifiez votre certificat SSL : Assurez-vous qu’il est bien installé et à jour. Un certificat expiré ou mal configuré peut déclencher des alertes de sécurité.
- Installez toutes les mises à jour disponibles : Pour WordPress, les plugins et les thèmes. Supprimez ceux que vous n’utilisez pas.
- Mettez en place une surveillance continue : Activez la surveillance en temps réel, les alertes de connexion et un firewall applicatif (WAF) pour bloquer le trafic malveillant.
En tant qu’experts en réparation d’urgence WordPress, nous proposons une analyse complète, le nettoyage des malwares, la suppression des backdoors et le renforcement de la sécurité. Notre service de maintenance inclut l’installation d’antivirus, les mises à jour régulières, les sauvegardes et une surveillance 24/7, avec option d’hébergement Premium en France. Pour optimiser votre visibilité en ligne, nous offrons des services d’optimisation SEO technique, de stratégie éditoriale et de création de contenus ciblés.
Étape 4 : Soumettre une demande de révision
Une fois votre site sécurisé, demandez une révision à Microsoft via le portail de feedback SmartScreen. Indiquez que vous avez effectué un scan complet, supprimé toutes les menaces et mis en place des mesures de sécurité supplémentaires. La révision prend généralement 24 à 72 heures.
Si votre demande est rejetée :
Ne paniquez pas. Refaites un scan, corrigez les éventuels problèmes restants et soumettez une nouvelle demande.
Si la révision prend plus de 72 heures :
Soyez patient, attendez quelques jours supplémentaires avant de relancer la demande.
Et après ?
Retirer l’avertissement de Microsoft n’est que le début. Votre site reste vulnérable sans mesures de sécurité complètes. Pensez à :
- Vérifier d’autres listes noires (Google, Norton Safe Web…)
- Sécuriser votre site avec SSL/HTTPS et forcer la redirection HTTPS
- Garder votre logiciel à jour et supprimer les extensions inutilisées
- Installer un plugin de sécurité complet (Wordfence, Sucuri…)
- Renforcer la sécurité des connexions (mots de passe forts, 2FA, limitation des tentatives)
- Protéger votre réputation en modérant les contenus et liens externes
Conclusion
L’avertissement « Ce site a été signalé comme non sécurisé » est plus qu’un simple désagrément : c’est une crise qui peut détruire des années de travail en un instant. Chaque heure où votre site est signalé vous coûte des visiteurs, des revenus et la confiance de vos clients.
Chez SécuritéWP, nous proposons des services de réparation d’urgence WordPress, de maintenance WordPress et d’optimisation SEO pour vous aider à protéger votre site et à restaurer votre réputation. N’attendez pas que le pire se produise. Contactez-nous dès aujourd’hui pour sécuriser votre site.
Benjamin Bueno, Expert en Sécurité WordPress chez SécuritéWP
