Google affiche “site dangereux” sur votre WordPress : que faire ?

Google ou votre navigateur affiche un message du type “site dangereux”, “site trompeur”, “ce site risque d’endommager votre ordinateur” ou “contenu malveillant détecté” lorsque vous accédez à votre site WordPress ? Pour une entreprise, ce signal est critique. Il ne touche pas seulement la technique : il affecte immédiatement la confiance des visiteurs, les demandes de contact, les ventes, les réservations et la réputation du site.

Cette alerte peut apparaître dans les résultats Google, dans Chrome, Firefox, Safari ou d’autres navigateurs. Elle peut aussi être visible dans Google Search Console si le site est vérifié. Google indique que le rapport “Problèmes de sécurité” de Search Console peut afficher des avertissements lorsqu’un site semble piraté ou utilisé d’une manière susceptible de nuire aux visiteurs ou à leurs appareils.

Le plus important est de ne pas traiter cette alerte comme un simple message à faire disparaître. Une alerte “site dangereux” peut être liée à un piratage WordPress, une redirection malveillante, un malware, du phishing, des pages spam, un fichier infecté, un script injecté ou parfois une ressource externe problématique.

Cette ressource vous aide à comprendre pourquoi Google peut signaler un site WordPress comme dangereux, quelles actions mener en priorité, ce qu’il faut éviter, et quand demander une vérification de site WordPress piraté. L’objectif est de réagir vite, mais sans aggraver la situation.

Comprendre l’alerte “site dangereux”

Une alerte Google ou navigateur ne signifie pas toujours exactement la même chose. Le message affiché peut varier selon la nature du problème détecté, le navigateur, l’origine du signal et l’état du site au moment de l’analyse.

Alerte dans les résultats Google

Dans certains cas, Google peut afficher un avertissement directement dans les résultats de recherche. Le visiteur voit alors un message indiquant que le site peut être dangereux, piraté ou trompeur avant même de cliquer sur votre résultat.

Ce type de signal est très pénalisant pour un site professionnel. Même si votre positionnement SEO reste visible, le taux de clic peut chuter fortement. Un internaute hésitera rarement : s’il voit une alerte de sécurité, il choisira souvent un autre résultat.

Cette situation peut toucher un site vitrine, un WooCommerce, un site de réservation, une association ou un site générateur de leads. L’impact dépend du trafic, de l’importance commerciale du site et de la visibilité de l’alerte.

Alerte dans le navigateur

L’alerte peut aussi apparaître dans le navigateur lorsque l’utilisateur tente d’ouvrir le site. Le navigateur peut bloquer la navigation ou afficher un écran fortement dissuasif.

Pour l’utilisateur, le message est simple : le site n’inspire plus confiance. Même si l’entreprise est sérieuse, l’expérience donne l’impression que le site est risqué.

Dans ce cas, il faut vérifier si l’alerte concerne tout le domaine, certaines pages, des ressources chargées par le site, des fichiers téléchargeables ou des contenus injectés.

Alerte dans Search Console

Si votre site est vérifié dans Google Search Console, vous pouvez consulter les rapports liés aux problèmes de sécurité. Google recommande aux propriétaires de sites qui reçoivent un avertissement d’ouvrir les rapports “Actions manuelles” et “Problèmes de sécurité” dans Search Console, et propose aussi l’outil Safe Browsing Transparency Report lorsque l’on n’est pas propriétaire vérifié.

Ce rapport est précieux, car il peut donner des exemples d’URL concernées ou des catégories de problèmes. Il ne faut pas le considérer comme un simple tableau d’erreur SEO. C’est un outil de diagnostic sécurité et réputation.

Si vous n’avez pas encore accès à Search Console, il est utile de le mettre en place rapidement. Sans cet accès, vous perdez une source importante d’information sur l’état du site côté Google.

Pourquoi Google peut signaler un WordPress

Un site WordPress peut être signalé pour plusieurs raisons. Certaines relèvent d’un piratage évident, d’autres d’un contenu trompeur, d’un malware ou de ressources externes problématiques.

Malware ou fichiers infectés

Un malware WordPress peut prendre plusieurs formes : fichiers modifiés, scripts injectés, contenus cachés, redirections, faux formulaires, pages parasites ou fichiers servant à réinfecter le site.

Le problème n’est pas toujours visible depuis la page d’accueil. Un site peut paraître normal à l’administrateur, mais afficher un comportement dangereux à certains visiteurs ou à Google.

Lorsqu’un malware est détecté ou fortement suspecté, il ne suffit pas de supprimer une page ou de désactiver une extension au hasard. Il faut comprendre le périmètre, nettoyer les traces et corriger la cause. C’est précisément l’objet d’un nettoyage malware WordPress.

Redirection malveillante

Une redirection malveillante WordPress peut envoyer les visiteurs vers un site tiers : publicité, faux antivirus, casino, page adulte, phishing ou domaine sans rapport avec votre activité.

Ce type de redirection peut être intermittent. Elle peut apparaître seulement depuis Google, seulement sur mobile, ou uniquement pour certains visiteurs. C’est pourquoi certains propriétaires de site ne voient pas le problème immédiatement.

Pour Google et les navigateurs, ce comportement représente un risque pour l’utilisateur. Une alerte peut donc être déclenchée même si le site semble fonctionner correctement depuis votre propre ordinateur.

Contenu trompeur ou phishing

Google peut aussi signaler un site comme trompeur lorsqu’il héberge du contenu qui cherche à induire l’utilisateur en erreur, par exemple de faux formulaires, de fausses pages de connexion ou des messages qui imitent des interfaces connues.

Ce cas est particulièrement sensible pour les sites professionnels, car il touche directement la confiance. Même si le contenu trompeur n’a pas été ajouté par l’entreprise, l’utilisateur le voit sur son domaine.

Pages spam indexées

Un site WordPress piraté peut générer des pages inconnues indexées dans Google. Ces pages peuvent afficher des contenus de casino, de médicaments, de contrefaçons, de contenus adultes, ou des titres dans une autre langue.

Ces pages parasites peuvent être invisibles dans le menu du site mais accessibles par Google. Elles peuvent dégrader la perception du domaine et contribuer à une alerte de sécurité ou à une perte de confiance.

Si l’alerte Google s’accompagne de pages inconnues dans les résultats de recherche, il faudra traiter à la fois la sécurité et le référencement. L’article sur le piratage WordPress et le SEO permet de mieux comprendre ces traces, tandis que la page dédiée au SEO après piratage WordPress peut être utile dans ce cas.

Ressources externes ou contenus intégrés

Parfois, le problème ne vient pas uniquement du cœur WordPress. Il peut provenir d’un script externe, d’une publicité intégrée, d’un outil tiers, d’une iframe, d’un widget ou d’une ressource chargée depuis un domaine compromis.

Cela ne signifie pas que le site est “sain”, mais que le diagnostic doit inclure les ressources appelées par vos pages. Supprimer le mauvais élément visuel ne suffit pas toujours : il faut comprendre ce qui est chargé, depuis où, et avec quel impact pour l’utilisateur.

Les risques pour votre activité

Une alerte “site dangereux” a des conséquences immédiates. Le problème ne se limite pas au webmaster ou au serveur. Il touche la relation entre votre marque et vos visiteurs.

Perte de confiance immédiate

Un visiteur qui voit une alerte de sécurité ne sait pas si le problème est récent, ancien, grave ou déjà résolu. Il retient surtout que le site est dangereux ou suspect.

Pour une PME, un indépendant, une association ou un site e-commerce, cette perte de confiance peut coûter cher : demandes de devis perdues, paniers abandonnés, appels entrants en baisse, réservations annulées ou image dégradée.

Chute des conversions

Même si votre site reste accessible, l’alerte peut bloquer le parcours utilisateur. Les visiteurs ne remplissent plus les formulaires, ne cliquent plus sur les boutons, ne téléchargent plus les documents et ne passent plus commande.

Un site WooCommerce touché par une alerte de sécurité peut voir son chiffre d’affaires chuter rapidement. Un site vitrine peut perdre ses leads. Un site de réservation peut perdre des demandes stratégiques.

Impact SEO et indexation

L’alerte peut aussi avoir un impact SEO indirect : baisse du taux de clic, baisse du trafic, pages parasites indexées, signaux négatifs dans Search Console, exploration perturbée ou résultats de recherche altérés.

Le nettoyage technique ne suffit pas toujours à régler immédiatement l’ensemble du problème. Après la correction, il peut être nécessaire de vérifier l’indexation, les pages encore présentes dans Google, les messages Search Console et les performances organiques.

Risque de récidive

Si l’alerte disparaît mais que la cause n’est pas corrigée, le problème peut revenir. Une extension vulnérable, un compte compromis, une mauvaise configuration ou une trace persistante peut provoquer une nouvelle infection.

C’est pourquoi la levée d’alerte ne doit pas être l’unique objectif. Le vrai objectif est de sécuriser durablement le site.

Les actions immédiates à mener

Face à une alerte “site dangereux”, l’objectif est de réagir vite sans effacer les éléments utiles au diagnostic. La priorité est de protéger les visiteurs, qualifier le problème et préparer la correction.

Conserver les preuves de l’alerte

Avant toute modification, conservez les éléments suivants :

• capture d’écran de l’alerte ;
• URL exacte concernée ;
• navigateur utilisé ;
• appareil utilisé ;
• date d’apparition ;
• message Google ou navigateur ;
• éventuel message Search Console ;
• message de l’hébergeur ;
• URL anormales visibles dans Google.

Ces informations seront utiles pour comprendre le type d’alerte et éviter de perdre du temps.

Vérifier Search Console

Si vous avez accès à Google Search Console, consultez les sections liées aux problèmes de sécurité et aux actions manuelles. Cette vérification peut indiquer si Google a identifié un problème de type piratage, contenu trompeur, malware ou autre risque. Elle peut aussi donner des exemples d’URL.

Si vous n’avez pas Search Console, il faut au minimum vérifier l’état du site via les outils disponibles et envisager de mettre rapidement Search Console en place.

Vérifier le statut Safe Browsing

Google met à disposition un outil de statut Safe Browsing permettant de rechercher si un site est actuellement considéré comme dangereux. Cette vérification ne remplace pas le diagnostic technique du site, mais elle permet de savoir si le domaine est encore signalé côté Google Safe Browsing.

Éviter les suppressions précipitées

Ne supprimez pas des fichiers ou des pages uniquement parce qu’ils vous semblent suspects. Un fichier inhabituel n’est pas toujours malveillant, et un fichier compromis peut avoir un nom banal.

Supprimer sans comprendre peut casser le site, effacer des indices utiles ou masquer temporairement le problème sans le résoudre.

Limiter les risques pour les visiteurs

Selon la gravité, il peut être nécessaire de limiter temporairement l’accès au site, de désactiver une fonctionnalité sensible ou de demander conseil à l’hébergeur.

Cette décision doit être prise avec prudence. Un site vitrine, un WooCommerce et un site de réservation ne se gèrent pas de la même façon. L’objectif est de réduire le risque sans empirer la situation.

Demander une vérification

Si vous ne savez pas si l’alerte vient d’un piratage, d’un malware, d’une redirection ou d’un contenu trompeur, il est préférable de demander une vérification du site. Cela permet de qualifier la situation avant de lancer des actions de nettoyage ou de réexamen.

Nettoyage et levée d’alerte Google

La levée d’une alerte ne doit pas être demandée avant d’avoir réellement corrigé le problème. Si le site est encore infecté, la demande de réexamen risque d’échouer ou l’alerte peut revenir.

Nettoyer le site avant toute demande

La première étape consiste à supprimer les traces malveillantes ou trompeuses. Cela peut inclure des redirections, des pages parasites, des scripts inconnus, des fichiers infectés, des comptes suspects ou des contenus injectés.

Mais le nettoyage doit être mené avec méthode. Pour comprendre les étapes, les risques et les limites, consultez aussi le guide pour nettoyer un site WordPress piraté. Il faut aussi corriger la cause probable : extension vulnérable, accès compromis, compte administrateur non maîtrisé, thème obsolète, mauvaise configuration ou absence de maintenance.

Vérifier les pages signalées

Si Search Console donne des exemples d’URL, elles doivent être analysées. Mais il ne faut pas se limiter à ces exemples : ils peuvent ne représenter qu’une partie du problème.

Il faut vérifier si d’autres pages sont touchées, si des pages parasites sont encore indexées, si les redirections persistent et si des ressources externes problématiques sont encore appelées.

Demander un réexamen si nécessaire

Dans certains cas, une fois le problème corrigé, une demande de réexamen peut être faite via Search Console. Dans d’autres cas, si aucune alerte n’est visible dans Search Console, le problème peut être réévalué lors d’une prochaine exploration.

La bonne approche consiste donc à corriger réellement le site, puis à suivre la procédure adaptée au type d’alerte observé.

Surveiller après la levée d’alerte

Lorsque l’alerte disparaît, le travail n’est pas terminé. Il faut surveiller le site pendant plusieurs jours, contrôler Search Console, vérifier les pages indexées, suivre les conversions et s’assurer que les symptômes ne reviennent pas. La ressource dédiée à l’après nettoyage d’un site WordPress piraté détaille les contrôles à prévoir.

Une alerte qui disparaît puis revient indique souvent que la cause n’a pas été corrigée ou qu’une trace est encore active.

Ce qu’il ne faut pas faire

Face à une alerte Google, certaines réactions sont compréhensibles mais risquées.

Demander un réexamen trop tôt

Demander un réexamen avant d’avoir nettoyé le site peut faire perdre du temps. Si Google retrouve encore le problème, l’alerte peut rester active.

Il vaut mieux prendre le temps de vérifier le site, traiter les causes probables et contrôler les pages concernées avant de demander une levée d’alerte.

Restaurer une sauvegarde sans vérifier son état

Une sauvegarde peut aider, mais seulement si elle est saine, complète et antérieure à l’infection. Restaurer une sauvegarde déjà infectée peut ramener le problème.

Même avec une sauvegarde saine, il faut corriger la faille qui a permis l’incident. Sinon, le site peut être compromis à nouveau.

Installer un plugin de sécurité en pensant résoudre l’alerte

Un plugin peut aider à détecter ou renforcer certains points, mais il ne garantit pas la suppression de l’alerte Google. Si le site contient encore des traces, des redirections ou des pages dangereuses, l’alerte peut persister.

Un plugin ne remplace pas un diagnostic, un nettoyage et une sécurisation.

Ignorer l’impact SEO

Certaines entreprises se concentrent uniquement sur la disparition de l’écran d’alerte. C’est nécessaire, mais insuffisant. Il faut aussi vérifier si Google a indexé des pages parasites, si le trafic a chuté, si des requêtes anormales apparaissent ou si des pages stratégiques ont été touchées.

L’analyse SEO après incident permet de réduire les séquelles visibles dans les résultats de recherche.

Quand demander une vérification ?

Vous pouvez documenter l’alerte, vérifier Search Console, conserver les messages et contacter l’hébergeur. Mais certaines situations nécessitent une intervention spécialisée.

C’est le cas si :

• Google affiche une alerte “site dangereux” ou “site trompeur” ;
• le navigateur bloque l’accès au site ;
• Search Console signale un problème de sécurité ;
• le site redirige vers un autre domaine ;
• des pages inconnues apparaissent dans Google ;
• l’hébergeur a détecté une infection ;
• le site est un WooCommerce ;
• le site génère des demandes commerciales importantes ;
• l’alerte revient après une première correction ;
• vous ne savez pas si le site est encore infecté.

Dans ces cas, la priorité est de vérifier le site, nettoyer ce qui doit l’être, corriger la cause probable et préparer correctement la levée d’alerte.

Après la disparition de l’alerte

La disparition de l’alerte est une étape importante, mais elle ne garantit pas que le site est durablement sécurisé. Il faut continuer à surveiller et à consolider le site.

Vérifier le retour à la normale

Après la levée d’alerte, contrôlez les pages principales : accueil, contact, formulaires, tunnel de commande, pages SEO importantes et pages éventuellement signalées.

Il faut aussi vérifier que les visiteurs ne rencontrent plus de redirection, de blocage navigateur ou de message de sécurité.

Surveiller Search Console

Continuez à surveiller Search Console pour vérifier l’évolution des messages, des pages indexées et des performances. Si des pages spam restent visibles, il peut être nécessaire de les traiter spécifiquement.

Vérifier l’impact SEO

Si le trafic organique a chuté, il faut analyser les pages concernées, les requêtes touchées, les alertes passées et les pages parasites. L’objectif est de reconstruire progressivement la confiance et la lisibilité du site dans Google.

Pour ce sujet, consultez la page dédiée au SEO après piratage WordPress.

Mettre en place une sécurisation durable

Après une alerte Google, il est essentiel de renforcer les accès, mettre à jour les composants, contrôler les sauvegardes, supprimer les comptes inutiles et surveiller les comportements anormaux.

Une sécurisation WordPress ou une maintenance régulière peut limiter les risques de récidive.

Questions fréquentes

Pourquoi Google affiche “site dangereux” sur mon WordPress ?

Google peut afficher “site dangereux” si votre site semble héberger du malware, du contenu trompeur, des redirections malveillantes, des pages compromises ou des ressources dangereuses. Le site peut aussi être légitime mais compromis par un tiers.

Est-ce que l’alerte signifie forcément que mon site est piraté ?

Pas forcément, mais c’est un signal sérieux. L’alerte peut venir d’un piratage, d’une ressource externe, d’une page trompeuse ou d’un problème déjà corrigé mais encore détecté. Il faut vérifier le site avant de conclure.

Que faire en premier si Google bloque mon site ?

Commencez par documenter l’alerte, vérifier Search Console, conserver les messages reçus, regarder si le site redirige et éviter les suppressions au hasard. Si vous ne savez pas d’où vient le problème, demandez une vérification du site.

Comment enlever l’alerte “site dangereux” ?

Il faut d’abord corriger la cause : nettoyer les traces malveillantes, supprimer les contenus trompeurs, corriger les redirections, sécuriser les accès et vérifier les pages concernées. Ensuite, selon le type d’alerte, une demande de réexamen peut être nécessaire dans Search Console.

Combien de temps faut-il pour que l’alerte disparaisse ?

Le délai dépend du type d’alerte, de la correction réalisée et de la réévaluation par Google. Pour certains problèmes de sécurité, une demande de réexamen peut prendre de quelques jours à quelques semaines. Pour d’autres alertes, Google peut réévaluer le site lors d’une prochaine exploration.

L’alerte Google peut-elle nuire au SEO ?

Oui. Elle peut réduire la confiance, faire chuter le taux de clic, perturber l’indexation et révéler la présence de pages parasites. Après correction, il faut surveiller Search Console, les pages indexées et le trafic organique.

Quand faut-il demander de l’aide ?

Il est préférable de demander de l’aide si l’alerte est visible pour les visiteurs, si Search Console signale un problème de sécurité, si le site redirige, si des pages inconnues sont indexées, si l’hébergeur signale une infection ou si le site génère des ventes ou des demandes importantes.