So finden und entfernen Sie Phishing von Ihrer WordPress-Site

Sie sind hier, weil Ihre Besucher eine große, rote Warnung „Diese Website wurde als Phishing-Website markiert“ sehen, wenn sie versuchen, Ihre Website zu besuchen.

Aber warum sehen sie diese Warnung? Ihre Website ist keine Phishing-Website!

Obwohl die Möglichkeit besteht, dass es sich um einen Fehlalarm handelt, sollten Sie als Erstes Ihre Website auf Malware scannen. Wenn Ihre Website sauber angezeigt wird, können Sie erleichtert aufatmen und mit dem Abschnitt zum Einspruch gegen die Warnung fortfahren. Wenn nicht, bleiben Sie ruhig, wir sagen Ihnen genau, wie Sie Phishing von Ihrer Website entfernen können.

TL;DR: Höchstwahrscheinlich wurde Ihre Website gehackt und Google Safe Browsing hat sie als gefährlich gekennzeichnet. insbesondere, dass es sich um eine Phishing-Website handelt. Sie müssen den Hack sofort entfernen, um Ihre Website wieder in ihren ursprünglichen Zustand zu versetzen.

Was ist der WordPress-Phishing-Hack?

WordPress-Phishing-Hack ist, wenn Hacker ahnungslose Benutzer dazu verleiten, ihre persönliche Identität und Finanzdaten preiszugeben, indem sie sich als legitime Marke ausgeben, der der Benutzer vertraut.

Dies bedeutet, dass es offiziell aussehende Seiten auf Ihrer Website gibt, die dazu führen können, dass Personen private Informationen weitergeben.

Falls Sie mehr darüber erfahren möchten, haben wir am Ende einen Abschnitt über Arten von WordPress-Phishing-Angriffen eingefügt.

Wie schlimm ist der WordPress-Phishing-Hack?

Phishing-Angriffe kosten Unternehmen jedes Jahr Milliarden von Dollar. Allein in den ersten 6 Monaten des Jahres 2020 wurden 312.766 Phishing-Websites entdeckt.

Ein Phishing-Angriff ist sehr schlecht für Ihre Website.

Jede Malware ist destruktiv und muss vorrangig behandelt werden. Sie haben bereits einige Zeit damit verbracht, herauszufinden, was schief gelaufen ist, aber denken Sie daran, dass Sie jede Minute, die die Malware auf Ihrer Website verbleibt, einen Verlust erleiden.

Wie man Phishing loswird, sollte oberste Priorität haben. Wir werden Ihnen später in diesem Artikel sagen, wie Sie Phishing selbst entfernen können.

Aber nur damit es klar ist: Das manuelle Entfernen von Malware ist keine einfache Aufgabe und wir empfehlen es unter keinen Umständen. Eine gehackte Website kann aufgrund bösartiger Dateien wie favicon_bdfk34.ico und vielen mehr mehrere Infektionen, Hintertüren und versteckte gefälschte Administratoren aufweisen. Der Versuch, sie alle selbst zu finden und zu entfernen, ist ein todsicherer Weg, Ihre Website vollständig zu ruinieren.

Wir empfehlen Ihnen dringend, ein Sicherheits-Plugin zu verwenden, das Phishing sofort und ohne weitere Verzögerung von Ihrer Website entfernt.

Woher weiß ich, dass meine WordPress-Website Phishing hat?

Wenn Sie nicht selbst auf Fälle von Phishing-Kampagnen gestoßen sind und die Browserwarnungen von Google gesehen haben, dass diese Website als Phishing-Website markiert wurde, fragen Sie sich möglicherweise, ob Ihre Website wirklich kompromittiert wurde. Es gibt einen sicheren Weg, um die Möglichkeit auszuschließen:

1. Überprüfen Sie die Google Search Console > Sicherheitsprobleme auf Hinweise zu irreführenden Inhalten.
2. Besuchen Sie einige der markierten URLs im Bericht von einem anderen Computer, in einem anderen Netzwerk oder im Inkognitomodus. Hacker können Malware von Website-Administratoren maskieren, um die Infektion zu verlängern.
3. Überprüfen Sie die Einbindungen von Drittanbietern auf Ihrer Website. Werbenetzwerke können manchmal Anzeigen mit Phishing-Kampagnen schalten. Da Anzeigen in der Regel zyklisch angezeigt werden, müssen Sie die Website möglicherweise mehrmals aktualisieren, um die angezeigten Anzeigen zu überprüfen. Selbst wenn eine Anzeige Social-Engineering-Inhalte enthält, kann Ihre Website dennoch als irreführend gekennzeichnet werden.

Wenn die Google Search Console Probleme meldet, können Sie sicher sein, dass Ihre Website ein Opfer des WordPress-Phishing-Hacks ist, und mit der Phishing-Entfernung fortfahren.

So entfernen Sie Phishing von Ihrer WordPress-Website

Es gibt verschiedene Möglichkeiten, Phishing-Seiten von Ihrer WordPress-Website zu entfernen.

Der schnellste Weg, Phishing loszuwerden, ist die Verwendung eines Sicherheits-Plugins, um es sicher zu entfernen, ohne Ihre Website weiter zu gefährden. Dann können Sie gegen die Abmahnung Widerspruch einlegen.

Alternativ können Sie WordPress-Phishing manuell entfernen. Um es klar zu sagen, dieser Prozess beinhaltet das Durchsuchen des Codes, um die Seiten und damit Malware zu finden. Die Phishing-Seiten werden nicht einfach in Ihrer Datenbank sichtbar sein, sondern in verschiedenen Systemdateien und Verzeichnissen in Ihrem Content-Management-System versteckt.

Nur erfahrene Entwickler sollten versuchen, Phishing-Dateien zu entfernen, da die Möglichkeit besteht, dass Sie den erforderlichen Code löschen und der Website unwiederbringlichen Schaden zufügen. Bitte gehen Sie beim Löschen der folgenden Seiten vorsichtig vor:

• Seiten, die Sie nicht erstellt haben. Einige Phishing-Seiten ahmen das Design, den Inhalt und das Branding Ihrer Website so weit wie möglich nach, um legitim auszusehen und so lange wie möglich unentdeckt zu bleiben.
• Bei Phishing-Seiten handelt es sich hauptsächlich um Anmelde- und Zahlungsseiten, da dies die Art von Informationen ist, die Hacker erbeuten möchten.

• Markenseiten von Banken oder E-Commerce . Da Phisher sich als legitime Entität ausgeben, kopieren sie dazu ihr Branding. Sie finden wahrscheinlich Logodateien, vielleicht in einer Favicon-Datei, und mehrere Bilddateien, die verwendet werden, um das offizielle Branding zu replizieren.

• Unbekannte Ordner , die scheinbar von einer anderen Entität stammen.
• Falsche Checkout-Seiten auf Ihren eigenen E-Commerce-Seiten, falls vorhanden. Hacker könnten Ihre eigenen Kunden von Ihren Seiten umleiten.

Machen Sie als zusätzliche Versicherung ein neues Backup Ihrer Website, bevor Sie Phishing entfernen. Wenn etwas schief geht, haben Sie immer noch die infizierte Website, mit der Sie begonnen haben, und Sie können sich stattdessen für eine 1-Klick-Bereinigung entscheiden.

Wie entferne ich die Warnung „Diese Website wurde als Phishing-Website markiert“ von Google?

Der Überprüfungsprozess dauert durchschnittlich 72 Stunden. Es ist äußerst wichtig, zu 100 % sicherzustellen, dass die Phishing-Entfernung erfolgreich war. Andernfalls wird Ihre Anfrage abgelehnt und der Vorgang dauert nur noch länger.

Hier sind die Schritte zum Entfernen der Warnung „Diese Website wurde als Phishing-Website markiert“:

1. Gehen Sie zurück zu Google Search Console > Sicherheitsprobleme
   
2. Aktivieren Sie das Kontrollkästchen Ich habe diese Probleme behoben und Überprüfung anfordern
   
3. Sie müssen Einzelheiten darüber angeben, welche Maßnahmen Sie ergriffen haben, um Phishing zu entfernen

Warum ist WordPress anfällig für Phishing?

WordPress soll von Natur aus einfach zu bedienen und außerdem einfach mit Themen und Plugins anzupassen sein. Diese zusätzlichen Softwarekomponenten sollen Features und Funktionen hinzufügen, verfügen jedoch nicht immer über die besten Sicherheitspraktiken. Daher führen sie dazu, dass die Website schwache Einstiegspunkte hat.

Sie können nicht auf Themen und Plugins ganz verzichten, und das ist wirklich keine Lösung. Der beste Weg ist, vorbeugende Maßnahmen zu ergreifen und Schwachstellen zu beheben.

So verhindern Sie Phishing auf Ihrer WordPress-Website

Malware gelangt aufgrund von Sicherheitslücken in WordPress. Hacker nutzen Schwachstellen aus, um Zugriff zu erhalten, und fügen ihre schändlichen Code-Bits in Ihre Website ein. Häufig sind sich Website-Administratoren dieser Entwicklungen nicht einmal bewusst – bis etwas schief geht. Und bis dahin sind bereits erhebliche Schäden und Verluste eingetreten.

1. Installieren Sie ein Sicherheits-Plugin

Wir können nicht genug betonen, wie wichtig es ist, ein gutes Sicherheits-Plugin zu installieren. Sie möchten nicht auf der Strecke bleiben, nachdem Sie von einem Besucher oder Ihrem Webhoster oder Google darüber informiert wurden, dass Ihre Website Probleme hat.

Wählen Sie ein Plugin, das die Installation von Malware von vornherein verhindern kann und eine starke Firewall enthält. Wenn Malware auf Ihrer Website erkannt wird, sollte das Plugin in der Lage sein, diese zu entfernen, ohne Ihre Website weiter zu gefährden, und sicherzustellen, dass der Inhalt intakt bleibt. Und schließlich wählen Sie ein Plugin, das über einen fachmännischen manuellen Entfernungsdienst verfügt.

2. Hintertüren entfernen

Dieser entscheidende Schritt zur Vorbeugung ist schwierig durchzuführen, da Backdoors in legitimen Ordnern versteckt sein können. Was die Entfernung noch komplexer macht, ist, dass viele der Funktionen von Plugins aus harmlosen Gründen verwendet werden. Das Löschen einer Funktion, die wie eine Hintertür aussieht, kann also unbeabsichtigte Folgen haben. Wir empfehlen, dies nicht alleine zu tun.

3. Löschen Sie nicht autorisierte Benutzer

Überprüfen Sie Ihre Datenbank, um unbestätigte Benutzer zu identifizieren und zu entfernen. Achten Sie darauf, keine echten Benutzer zu löschen. Ändern Sie auch alle Admin-Passwörter, nachdem Sie Phishing entfernt haben.

4. Halten Sie Ihre Website auf dem neuesten Stand

Eine einfache, oft übersehene Methode zur Gewährleistung der Sicherheit besteht darin, Ihr WordPress und alle installierten Plugins und Designs auf dem neuesten Stand zu halten. Updates umfassen unter anderem Sicherheitspatches, die Schwachstellen beheben, und sollten vorrangig installiert werden.

Wenn es Plugins oder Designs gibt, die Sie nicht aktiv verwenden, deaktivieren oder entfernen Sie sie.

5. Installieren Sie ein SSL-Zertifikat

Die meisten Webhoster schließen SSL-Zertifikate in ihre Dienste ein. SSL-Zertifikate verschlüsseln Daten, die zwischen Browsern und Servern hin und her gesendet werden. Es ist sehr einfach einzurichten und zu verwenden und ist eigentlich eine Anforderung von Google, um sicheres Surfen zu fördern, und es entfernt auch die Warnung, dass die Website nicht sicher ist, auf Ihrem Website-Vorhängeschloss.

6. Verlangen Sie starke Anmeldedaten

Einfach zu erratende Benutzernamen und Passwörter sind immer noch eine der einfachsten Möglichkeiten für einen Hacker, sich unbefugten Zugriff auf eine Website zu verschaffen. Fordern Sie alle Benutzer auf, sichere Kennwörter für ihre Konten festzulegen.

Es gibt eine Menge, was Sie tun können und sollten, um Ihre Website zu sichern. Hier finden Sie eine vollständige Anleitung zu allen Schritten, die Sie unternehmen können, um Schwachstellen zu beheben, zu erfahren, wonach Sie suchen müssen, und sogar, wie Sie die richtigen Plugins und Designs für Ihre Website auswählen, die sicherstellen, dass Ihre Besucher und ihre Daten sicher bleiben.

Phishing selbst ist eine Art Social-Engineering-Angriff, was im Wesentlichen bedeutet, dass der Angriff darauf beruht, sich als jemand anderes auszugeben, um erfolgreich zu sein. Darüber hinaus verlassen sich Social-Engineering-Angriffe darauf, dass das Opfer seine Informationen bereitwillig preisgibt, weil es glaubt, dass die Anfrage legitim ist.

WordPress-Phishing-Hack

Der Hacker hat offiziell aussehende Seiten in Ihre funktionierende Website eingefügt, um Menschen zu betrügen, indem er vorgibt, eine Marke zu sein. Auch wenn dies schon schlimm genug ist, bedenken Sie, dass Sie möglicherweise Opfer eines Phishing-Angriffs wurden, weil…

Ausrichtung auf Website-Administratoren

…manchmal werden Sie auf Ihre Admin-Anmeldedaten abgezielt, damit Hacker Zugriff auf die von Ihnen verwalteten Websites erhalten.

Möglicherweise haben Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Datenbank „dringend“ zu aktualisieren, da sonst etwas Katastrophales passieren wird. Die E-Mail führt Sie zu einer Seite, die Ihrem Webhost oder Admin-Panel ähnelt, um Ihre Datenbank zu aktualisieren, indem Sie Ihre Anmeldeinformationen eingeben.

Oder vielleicht gibt sich ein Betrüger als wütender Kunde aus und bittet um eine Rückerstattung.

Sogar WordPress-Profis mit jahrelanger Erfahrung können manchmal von diesen E-Mails erfasst werden, insbesondere wenn sie mehrere Websites verwalten und den Betrieb all dieser Websites an verschiedenen Orten abwickeln.

E-Mail-Phishing vs. WordPress-Phishing-Hack

Es gibt verschiedene Arten von Phishing: die Verwendung von E-Mails, das Erstellen bösartiger Webseiten und meistens eine Kombination aus beidem. Hacker fügen Seiten auf Ihrer Website ein, die scheinbar von einer vertrauenswürdigen Organisation stammen, um ihre Anmeldeinformationen zu sammeln. Im Allgemeinen erreicht ein ahnungsloser Benutzer diese betrügerische Seite über eine E-Mail, aber er kann auch über einen Link oder eine Weiterleitung darauf stoßen.

Fun Fact: Es gibt eine spezielle Kategorie von Phishing-Angriffen, die die Marke Google tragen. Ja, das mächtige Google ist auch nicht frei von dieser Bedrohung. Tatsächlich haben sie eine spezielle Support-Seite für irreführende Seiten, die in ihrem Namen verewigt werden.

Individuelles vs. Spear-Phishing

Phishing-Angriffe zielen auf große Gruppen ab, und daher ist eines der verräterischen Anzeichen einer Phishing-E-Mail ein Mangel an Personalisierung. Das soll nicht heißen, dass alle automatisierten E-Mails verdächtig sind, aber wenn in einer E-Mail nach sensiblen Daten wie Kreditkartendaten oder Anmeldeinformationen gefragt wird, kann mangelnde Personalisierung ein Warnsignal sein.

Außer wenn es sich um einen Spear-Phishing-Angriff handelt. Diese Arten von Angriffen zielen auf bestimmte Personen ab, um ihre Daten preiszugeben.

Das Sammeln von Anmeldeinformationen stellt für Einzelpersonen möglicherweise kein großes Problem für bestimmte Websites dar, wird jedoch zu einer Möglichkeit, die sichere Umgebung dieser Website (und ihrer Organisation) anzuzapfen, wenn die Anmeldeinformationen beispielsweise zufällig einem Mitarbeiter gehören.

Außerdem neigen wir dazu, ähnliche Zugangsdaten für verschiedene Websites und Geräte zu verwenden, und diese Konten können vertrauliche Informationen enthalten.

Wie werden Phishing-Angriffe entdeckt?

Der unglücklichste Weg, um herauszufinden, dass Ihre Website den WordPress-Phishing-Hack hat, besteht darin, auf der schwarzen Liste von Google zu landen und Ihren Besuchern eine der Warnmeldungen zu sehen, wie z. B. diese Website wurde als Phishing-Website markiert; es sei denn, Sie haben ein starkes Sicherheits-Plugin installiert.

Phishing-Websites werden jetzt durch ausgeklügelte KI entdeckt. Sie werden Google jedoch auch manuell von Personen gemeldet, die sie erfahren.

Da wir zunehmend Geräte und das Internet für Aufgaben in unserem täglichen Leben verwenden, ist Internetsicherheit mittlerweile so etwas wie ein Schlagwort. Jeder erhält Tipps und Ratschläge zum Schutz seiner Daten vor jeder Marke, mit der er interagiert, direkt von der Regierung über seine Bank bis hin zu seiner Lebensmittelliefer-App.

Diese Nachrichten enthalten praktische Möglichkeiten, um einen Phishing-Angriff auf eine Meile zu erkennen: Überprüfen Sie den Absender (bei E-Mails), überprüfen Sie die URL (bei Websites), wird jemand unnötig unter Druck gesetzt, eine Aktion auszuführen usw.

Auch Phishing-Angriffe werden immer ausgefeilter und kopieren die Sprache und das Branding vertrauenswürdiger Organisationen genauer. Um seine Nutzer vor Betrug zu schützen, ist Google daher besonders wachsam bei gehackten Websites.

Was suchen Phisher?

Nun, was sind Hacker hinterher? Informationen, zu deren Besitz sie nicht berechtigt sind, die auf eine Weise verwendet werden sollen, zu deren Verwendung sie nicht berechtigt sind. Die unbefugte Nutzung kann den Diebstahl von Identität, Geld oder Eigentum, den Zugriff auf offizielle Datenbanken und Dateien und vieles mehr umfassen.

Schauen Sie sich die Sektoren an, die am stärksten von Phishing-Betrug betroffen sind, und es zeigt sich ein klares Muster:

Wenn Ihre Website eine der folgenden Informationen speichert, sind Sie ein Ziel für den WordPress-Phishing-Hack:

• Kreditkartendetails
• Bankkonto Information
• Sozialversicherungsnummern
• Benutzernamen und Passwörter

Und die Liste geht weiter. Wie Sie der Liste entnehmen können, sind alle persönlichen Identifikationsinformationen potenziell nützlich für einen Hacker. Sogar Listen mit E-Mail-Adressen werden an skrupellose Unternehmen oder Spammer verkauft.

Was kommt als nächstes?

Hoffentlich war die Phishing-Entfernung erfolgreich und Ihre Website läuft wieder ohne Malware. Wir hoffen, Sie fanden die Informationen in diesem Artikel hilfreich.

Bevor wir gehen, möchten wir betonen, dass unser Fachwissen aus dem täglichen Schutz von Tausenden von Websites wie Ihrer stammt, und all dieses Fachwissen steckt in der Entwicklung von MalCare, unserem erstklassigen Sicherheits-Plugin. Probieren Sie es noch heute aus und sorgen Sie für die Sicherheit Ihrer Website für immer mehr.

Häufig gestellte Fragen