Site WordPress blacklisté par Google : que faire et comment s’en sortir ?

Vous tapez l’adresse de votre site dans Google, et là… un message inquiétant s’affiche :
“Ce site peut endommager votre ordinateur.”
Ou encore, sur Chrome : “Site dangereux bloqué par Google Safe Browsing.”

Votre site WordPress a été blacklisté par Google.

C’est l’une des situations les plus stressantes pour un propriétaire de site. Votre trafic chute, vos visiteurs sont dissuadés, votre référencement s’effondre… et parfois, vous ne comprenez même pas ce qui s’est passé.

Mais ne paniquez pas : ce guide vous explique pourquoi cela arrive, comment en sortir, et surtout comment éviter que cela ne se reproduise.

🔍 Pourquoi Google blackliste un site WordPress ?

Google analyse en permanence les sites web à la recherche de contenus malveillants. Lorsqu’un site est infecté par :

• des malwares (scripts ou fichiers dangereux)
• du phishing (fausses pages de connexion)
• des redirections vers des sites douteux
• des contenus spammés ou pornographiques
• des injections de code dans les pages visibles ou invisibles

… alors il est considéré comme dangereux pour les utilisateurs.

Google protège les internautes en bloquant l’accès à votre site via :

• un avertissement dans les résultats de recherche (SERP)
• un écran rouge sur Chrome
• un signalement dans Google Search Console

C’est ce qu’on appelle être blacklisté.

⚠️ Les conséquences d’une blackliste Google

Les effets sont immédiats et sévères :

• 🚫 Vos visiteurs n’ont plus confiance
• 📉 Votre trafic organique s’effondre
• ❌ Votre site peut être désindexé
• 💸 Vous perdez des ventes ou des contacts
• 🧑‍💻 Votre réputation est entachée

Et si vous ne réagissez pas vite, Google peut conserver votre site dans sa liste noire pendant plusieurs jours… voire semaines.

🧼 Étape 1 : Confirmer que vous êtes blacklisté

Voici comment vérifier :

• Allez dans votre Google Search Console Si un problème est détecté, vous verrez un message dans l’onglet “Problèmes de sécurité”.
• Utilisez l’outil Google Safe Browsing
• Testez votre site avec Sucuri SiteCheck

Si ces outils confirment la présence de malwares ou de redirections suspectes, c’est que le piratage est avéré.

🔧 Étape 2 : Diagnostiquer l’origine du problème

Avant de supprimer les fichiers ou d’appeler un développeur, prenez le temps d’analyser :

• L’origine des redirections : elles peuvent être visibles uniquement sur mobile, sur certaines pages, ou dans des scripts cachés.
• Les fichiers suspects : souvent injectés dans /wp-content/uploads/, dans le thème actif ou dans des plugins.
• Le contenu de votre base de données : recherchez les liens ou scripts malveillants dans wp_posts et wp_options.

Utilisez un plugin comme Wordfence, WP Cerber, ou MalCare pour scanner en profondeur votre site. Mais attention : un scan automatisé ne détecte pas toujours tout.

🧽 Étape 3 : Nettoyer le site de fond en comble

Un simple “nettoyage visuel” ne suffira pas à convaincre Google. Il faut :

1. Supprimer ou remplacer tous les fichiers modifiés
2. Réinstaller WordPress, le thème et les plugins à partir de sources officielles
3. Analyser et nettoyer la base de données : toute trace de redirection ou de contenu suspect doit être éliminée
4. Changer tous les accès : mots de passe FTP, admin WordPress, base de données, hébergeur

Si vous n’avez pas l’expertise technique, faites appel à un professionnel. Un nettoyage partiel ou mal réalisé entraînera un refus de levée de la sanction par Google.

📤 Étape 4 : Demander une réévaluation à Google

Une fois que vous êtes absolument certain que votre site est propre, rendez-vous dans votre Search Console :

1. Allez dans Problèmes de sécurité
2. Cliquez sur “Demander un examen”
3. Rédigez un message clair, exemple :

“Nous avons détecté la présence de code malveillant sur notre site. Depuis, nous avons procédé à un nettoyage complet, réinstallé WordPress, supprimé les fichiers infectés, nettoyé la base de données et modifié tous les accès. Des scans de sécurité sont en place. Nous demandons la levée du blocage.”

La réponse peut prendre de 24h à 72h. Si tout est bon, l’avertissement sera supprimé.

🔁 Étape 5 : Mettre en place une stratégie de protection

Une fois le site rétabli, ne revenez pas à la situation d’avant. Voici ce qu’il faut absolument faire :

• 🔄 Mettre à jour tous les éléments (WordPress, plugins, thèmes)
• 💾 Installer des sauvegardes automatiques (avec stockage externe)
• 🔐 Protéger l’accès à l’administration (mots de passe forts, 2FA, changement d’URL)
• 🛡️ Installer un plugin de sécurité et activer les alertes par email
• 🚨 Surveiller les fichiers et la base de données régulièrement

Le but : éviter une rechute. Une seconde alerte Google est plus difficile à faire lever.

❌ Les erreurs fréquentes à éviter

• Ignorer l’alerte ou penser que “ça va passer tout seul”
• Nettoyer uniquement ce qui se voit
• Restaurer une ancienne sauvegarde infectée
• Oublier de changer les mots de passe
• Demander un réexamen alors que le site est encore compromis

Une mauvaise manipulation peut prolonger la durée du blocage, voire faire perdre le référencement acquis.

✅ En résumé

Être blacklisté par Google est un coup dur, mais pas une fatalité. Il faut :

1. Confirmer le problème
2. Nettoyer intégralement le site
3. Réparer la faille d’origine
4. Demander un réexamen clair et honnête
5. Mettre en place une protection durable

Si vous n’avez ni le temps, ni les compétences, déléguez à un expert WordPress. Le coût d’un nettoyage pro est souvent bien inférieur aux pertes causées par un site bloqué pendant plusieurs jours.