Cómo encontrar y eliminar el phishing de su sitio de WordPress

Publicado: 2023-04-19

Usted está aquí porque sus visitantes ven una gran advertencia roja "este sitio ha sido marcado como un sitio de phishing" cuando intentan visitar su sitio web.

Pero, ¿por qué están viendo esta advertencia? ¡El suyo no es un sitio web de phishing!

Si bien existe una posibilidad externa de que se trate de una falsa alarma, lo primero que debe hacer es escanear su sitio web en busca de malware. Si su sitio web aparece limpio, puede respirar aliviado y pasar a la sección sobre cómo apelar la advertencia. Si no es así, mantén la calma, te diremos exactamente cómo eliminar el phishing de tu sitio web.

TL;DR: lo más probable es que su sitio web haya sido pirateado y Google Safe Browsing lo haya marcado como peligroso para visitar; específicamente que es un sitio web de phishing. Debe eliminar el hack de inmediato para que su sitio web vuelva a su estado original.

¿Qué es el truco de phishing de WordPress?

El truco de phishing de WordPress es cuando los piratas informáticos engañan a los usuarios desprevenidos para que revelen su identidad personal y sus datos financieros haciéndose pasar por una marca legítima en la que el usuario confía.

Esto significa que hay páginas de aspecto oficial en su sitio web que pueden hacer que las personas compartan información privada.

Sitio de phishing de Netflix
Correo electrónico de phishing de WordPress
Sitio de phishing de Amazon
sitio web de phishing
Sitio de phishing de Google
Página de phishing en un sitio web de WordPress abandonado
Mire estos ejemplos de ataques de phishing que utilizan marcas conocidas. La página de phishing de Google se ha insertado en un blog legítimo de WordPress.

En caso de que esté interesado en leer sobre ellos con mayor detalle, hemos incluido una sección sobre los tipos de ataques de phishing de WordPress al final.

¿Qué tan malo es el hack de phishing de WordPress?

Los ataques de phishing cuestan a las empresas miles de millones de dólares cada año. Solo en los primeros 6 meses de 2020, se detectaron 312.766 sitios web de phishing .

Sitios web de phishing (enero a junio de 2020)

Crédito de la imagen: APWG

Un ataque de phishing es muy malo para su sitio web.

Todo el malware es destructivo y debe tratarse con prioridad. Ya pasó algún tiempo averiguando qué salió mal, pero recuerde que cada minuto que el malware permanece en su sitio web, está incurriendo en una pérdida.

Cómo deshacerse del phishing debe ser una prioridad. Le diremos cómo eliminar el phishing usted mismo más adelante en este artículo.

Pero para que quede claro: eliminar malware manualmente no es una tarea sencilla y no lo recomendamos bajo ninguna circunstancia. Un sitio web pirateado puede tener múltiples infecciones, puertas traseras y administradores falsos ocultos debido a archivos maliciosos como favicon_bdfk34.ico y muchos más. Tratar de encontrarlos y eliminarlos por sí mismo es una forma segura de arruinar su sitio por completo.

Le recomendamos encarecidamente que utilice un complemento de seguridad que elimine instantáneamente el phishing de su sitio web sin más demora.

¿Cómo sé que mi sitio web de WordPress tiene phishing?

Si no se ha encontrado con instancias de campañas de phishing y ha visto advertencias de navegación de Google como que este sitio ha sido marcado como un sitio de phishing, es posible que se pregunte si su sitio web realmente se ha visto comprometido. Hay una forma segura de descartar la posibilidad:

  1. Consulte Google Search Console > Problemas de seguridad para ver avisos sobre contenido engañoso.
  2. Visite algunas de las URL marcadas en el informe desde una computadora diferente, en una red diferente o en modo de incógnito. Los piratas informáticos pueden enmascarar el malware de los administradores de sitios web para prolongar la infección.
  3. Verifique las inclusiones de terceros en su sitio web. Las redes publicitarias a veces pueden publicar anuncios que tienen campañas de phishing. Como los anuncios suelen ser cíclicos, es posible que deba actualizar el sitio web varias veces para verificar los anuncios que se muestran. Incluso si un anuncio tiene contenido de ingeniería social, su sitio web aún podría marcarse como que contiene contenido engañoso.

Si Google Search Console señala problemas, entonces puede estar seguro de que su sitio web es víctima del ataque de phishing de WordPress y puede proceder a la eliminación de phishing.

Cómo eliminar el phishing de su sitio web de WordPress

Hay un par de formas de eliminar las páginas de phishing de su sitio web de WordPress.

La forma más rápida de deshacerse del phishing es usar un complemento de seguridad para eliminarlo de manera segura, sin comprometer más su sitio web. Luego puede continuar apelando la advertencia.

Alternativamente, puede eliminar el phishing de WordPress manualmente. Para ser claros, este proceso implica excavar en el código para encontrar las páginas y, por lo tanto, el malware. Las páginas de phishing no serán fácilmente visibles en su base de datos, pero estarán ocultas en varios archivos y directorios del sistema en su sistema de administración de contenido.

Solo los desarrolladores experimentados deben intentar eliminar los archivos de phishing, ya que existe la posibilidad de que elimine el código necesario y cause un daño irreparable al sitio web. Proceda con cautela al eliminar las siguientes páginas:

  • Páginas que no creaste. Algunas páginas de phishing imitarán el diseño, el contenido y la marca de su sitio web tanto como sea posible, para parecer legítimos y pasar desapercibidos durante el mayor tiempo posible.
  • Las páginas de phishing serán principalmente páginas de inicio de sesión y de pago porque este es el tipo de información que los piratas informáticos buscan capturar.

Página de phishing de Paypal

  • Páginas de marca bancaria o de comercio electrónico . Debido a que los phishers se hacen pasar por una entidad legítima, copiarán su marca para hacerlo. Es probable que encuentre archivos de logotipos, tal vez en un archivo de favicon, y varios archivos de imagen que se utilizan para replicar la marca oficial.

Página de phishing de inicio de sesión de Apple

  • Carpetas desconocidas que parecen ser de otra entidad.
  • Páginas de pago incorrectas en sus propias páginas de comercio electrónico, si las tiene. Los piratas informáticos podrían estar redirigiendo a sus propios clientes desde sus páginas.

Como garantía adicional, realice una nueva copia de seguridad de su sitio web antes de eliminar el phishing. Si algo sale mal, todavía tiene el sitio web infectado con el que comenzó y puede decidir optar por una limpieza de 1 clic en su lugar.

¿Cómo eliminar la advertencia "este sitio ha sido marcado como un sitio de phishing" de Google?

El proceso de revisión tarda un promedio de 72 horas en completarse. Es de vital importancia estar 100% seguro de que la eliminación del phishing fue exitosa. De lo contrario, su solicitud será rechazada y el proceso tomará aún más tiempo.

Estos son los pasos para eliminar la advertencia "este sitio ha sido marcado como sitio de phishing":

  1. Vuelve a Google Search Console > Problemas de seguridad
  2. Marque la casilla He solucionado estos problemas y Solicite una revisión
  3. Deberá proporcionar detalles de las acciones que ha tomado para eliminar el phishing.

¿Por qué WordPress es vulnerable al phishing?

Por su propia naturaleza, WordPress está destinado a ser fácil de usar y, además, fácil de personalizar con temas y complementos. Estos bits adicionales de software están destinados a agregar funciones y funciones, pero no siempre cuentan con las mejores prácticas de seguridad. Por lo tanto, hacen que el sitio web tenga puntos de entrada débiles.

No puede eliminar por completo los temas y los complementos, y realmente esa no es una solución. La mejor manera es tomar medidas preventivas y abordar las vulnerabilidades.

Cómo prevenir el phishing en su sitio web de WordPress

El malware encuentra su camino en WordPress debido a las vulnerabilidades. Los piratas informáticos aprovechan las vulnerabilidades para obtener acceso e insertan sus infames fragmentos de código en su sitio web. Muy a menudo, los administradores de sitios web ni siquiera son conscientes de estos desarrollos, hasta que algo sale mal. Y para entonces, ya se han producido daños y pérdidas significativos.

1. Instala un complemento de seguridad

No podemos enfatizar lo suficiente la importancia de instalar un buen complemento de seguridad. No desea que lo tomen por sorpresa después de que un visitante, su servidor web o Google le informen que su sitio web tiene problemas.

Elija un complemento que pueda evitar que se instale malware en primer lugar e incluya un firewall fuerte. Si se detecta malware en su sitio web, el complemento debería poder eliminarlo sin comprometer más su sitio web y garantizar que el contenido permanezca intacto. Y finalmente, elija un complemento que tenga un servicio de eliminación manual experto.

2. Elimina las puertas traseras

Este paso crítico en la prevención es difícil de ejecutar bien, porque las puertas traseras se pueden ocultar en carpetas legítimas. Lo que hace que la eliminación sea aún más compleja es que muchas de las funciones son utilizadas por complementos por razones benignas. Por lo tanto, eliminar una función que puede parecer una puerta trasera puede tener consecuencias no deseadas. No recomendamos hacer esto por su cuenta.

3. Eliminar usuarios no autorizados

Verifique su base de datos para identificar y eliminar usuarios no verificados. Tenga cuidado de no eliminar usuarios reales. También cambie todas las contraseñas de administrador después de eliminar el phishing.

4. Mantén tu sitio web actualizado

Un método simple, a menudo pasado por alto, para garantizar la seguridad es mantener actualizado su WordPress y todos los complementos y temas instalados. Las actualizaciones incluyen parches de seguridad que abordan vulnerabilidades, entre otras cosas, y deben instalarse con prioridad.

Si hay complementos o temas que no usa activamente, desactívelos o elimínelos.

5. Instala un certificado SSL

La mayoría de los servidores web incluyen certificados SSL en sus servicios. Los certificados SSL cifran los datos que se envían entre navegadores y servidores. Es muy simple de configurar y usar, y en realidad es un requisito de Google para promover una navegación segura y también eliminará la advertencia de sitio no seguro en el candado de su sitio.

6. Requerir credenciales de inicio de sesión seguras

Los nombres de usuario y las contraseñas fáciles de adivinar siguen siendo una de las formas más fáciles para que un pirata informático obtenga acceso no autorizado a un sitio web. Requerir que todos los usuarios establezcan contraseñas seguras para sus cuentas.

Sección de perfil de WordPress

Hay muchas cosas que puede y debe hacer para proteger su sitio web. Aquí hay una guía completa de todos los pasos que puede seguir para abordar las vulnerabilidades, aprender qué buscar e incluso cómo elegir los complementos y temas correctos para su sitio web que garanticen que sus visitantes y sus datos permanezcan seguros.

Tipos de ataques de phishing

El phishing en sí mismo es un tipo de ataque de ingeniería social, lo que esencialmente significa que el ataque se basa en pretender ser otra persona para tener éxito. Además, los ataques de ingeniería social se basan en que la víctima entregue su información voluntariamente, porque cree que la solicitud es legítima.

Truco de phishing de WordPress

El pirata informático ha insertado páginas que parecen oficiales en su sitio web en funcionamiento para defraudar a las personas haciéndose pasar por una marca. Si bien esto es suficientemente malo, considere que, para empezar, puede haber sido víctima de un ataque de phishing, porque...

Dirigirse a administradores de sitios web

…a veces, usted es objetivo de sus credenciales de inicio de sesión de administrador, para que los piratas informáticos obtengan acceso a los sitios web que administra.

Es posible que haya recibido un correo electrónico pidiéndole que actualice su base de datos “urgentemente”, de lo contrario sucederá algo catastrófico. El correo electrónico lo llevará a una página que se parecerá a su servidor web o panel de administración para actualizar su base de datos ingresando sus credenciales.

Correo electrónico de phishing de actualización de la base de datos de WordPress

O tal vez, un estafador se hace pasar por un cliente furioso y pide un reembolso.

Correo electrónico de phishing de cliente furioso
Observe los errores gramaticales evidentes y, aunque el correo electrónico habla de un archivo adjunto, hay un enlace.

Incluso los profesionales de WordPress con años de experiencia a veces pueden ser engañados por estos correos electrónicos, especialmente si administran varios sitios web y manejan las operaciones de todos esos sitios web en diferentes lugares.

Suplantación de identidad por correo electrónico frente a pirateo de suplantación de identidad de WordPress

Hay varios tipos de phishing: usar correos electrónicos, colocar páginas web maliciosas y, con mayor frecuencia, una combinación de los dos. Los piratas informáticos insertan páginas en su sitio web, que parecen ser de una organización confiable, para recopilar sus credenciales de inicio de sesión. Generalmente, un usuario desprevenido llega a esta página fraudulenta a través de un correo electrónico, pero también puede tropezar con ella a través de un enlace o una redirección.

Dato curioso: hay una categoría especial de ataques de phishing que lucen la marca Google. Sí, el poderoso Google tampoco está libre de esta amenaza. De hecho, tienen una página de soporte dedicada para páginas engañosas perpetuadas en su nombre.

Estafas de la marca Google
Crédito de la imagen: Google

Phishing individual vs. spear phishing

Los ataques de phishing se dirigen a grandes grupos y, por lo tanto, uno de los signos reveladores de un correo electrónico de phishing es la falta de personalización. Esto no quiere decir que todos los correos electrónicos automatizados sean sospechosos, pero si un correo electrónico solicita datos confidenciales, como detalles de tarjetas de crédito o credenciales de inicio de sesión, la falta de personalización puede ser una señal de alerta.

Excepto cuando se trata de un ataque de spear phishing. Estos tipos de ataques se dirigen a individuos específicos para que entreguen sus datos.

La recopilación de credenciales de inicio de sesión puede no presentar un gran problema para las personas en ciertos sitios web, sin embargo, se convierte en una forma de acceder al entorno seguro de ese sitio web (y su organización) si las credenciales pertenecen a un empleado, por ejemplo.

Además, tendemos a usar credenciales similares en diferentes sitios web y dispositivos, y esas cuentas pueden contener información confidencial.

¿Cómo se descubren los ataques de phishing?

La forma más desafortunada de descubrir que su sitio web tiene el truco de phishing de WordPress es aparecer en la lista negra de Google y que sus visitantes vean uno de los mensajes de advertencia como que este sitio ha sido marcado como un sitio de phishing; a menos que tenga instalado un complemento de seguridad fuerte.

Los sitios web de phishing ahora se están descubriendo a través de una IA sofisticada. Sin embargo, también son reportados manualmente a Google por personas que los experimentan.

A medida que usamos cada vez más dispositivos e Internet para realizar tareas en nuestra vida diaria, la seguridad en Internet es ahora un sinónimo. Todos reciben sugerencias y consejos sobre cómo mantener sus datos seguros de cada marca con la que interactúan, desde el gobierno hasta su banco y su aplicación de entrega de comestibles.

Estos mensajes contienen formas prácticas de detectar un ataque de phishing a una milla de distancia: verifique el remitente (para correos electrónicos), verifique la URL (para sitios web), si hay presión innecesaria sobre alguien para completar una acción, etc.

Los ataques de phishing también se están volviendo más sofisticados, copiando el lenguaje y la marca de organizaciones de confianza con mayor precisión. Por lo tanto, para proteger a sus usuarios de ser engañados, Google está más atento a los sitios web pirateados.

¿Qué buscan los phishers?

Bueno, ¿qué es lo que buscan los hackers? Información que no están autorizados a tener, para ser utilizada de formas que no están autorizados a utilizar. El uso no autorizado puede incluir robo de identidad, dinero o propiedad, acceso a bases de datos y archivos oficiales, y mucho más.

Mire los sectores más afectados por las estafas de phishing y emerge un patrón claro:

Industrias más atacadas por phishing
Crédito de la imagen: APWG

Si su sitio web almacena alguna de la siguiente información, usted es un objetivo para el hackeo de phishing de WordPress:

  • Detalles de la tarjeta de crédito
  • información de cuenta bancaria
  • Números de seguridad social
  • Nombres de usuario y contraseñas

Y la lista continúa. Como puede ver en la lista, cualquier información de identificación personal es potencialmente útil para un hacker. Incluso las listas de direcciones de correo electrónico se venden a empresas sin escrúpulos o spammers.

¿Qué es lo siguiente?

Esperemos que la eliminación de phishing haya sido exitosa y que su sitio web esté nuevamente en funcionamiento, sin ningún malware. Esperamos que la información de este artículo le haya resultado útil.

Antes de irnos, queremos enfatizar que nuestra experiencia proviene de la protección de miles de sitios web como el suyo todos los días, y toda esa experiencia se concentra en el desarrollo de MalCare, nuestro mejor complemento de seguridad de su clase. Pruébelo hoy y despreocúpese de la seguridad de su sitio web para siempre.

preguntas frecuentes

¿Cómo eliminar el phishing de mi sitio web?

La mejor manera de eliminar las campañas de phishing de su sitio web es usar un buen complemento de seguridad. La eliminación manual de phishing puede ser un proceso largo y complicado, y propenso a errores, porque los archivos infectados están ocultos en carpetas necesarias y legítimas.

Sin embargo, en caso de que se sienta seguro de eliminar los ataques de phishing manualmente, incluimos una lista de archivos que debe buscar.


¿Cómo detener los ataques de phishing de WordPress?

Evite que ocurra el phishing abordando las vulnerabilidades:

1. Instale un complemento de seguridad fuerte con un buen firewall
2. Busque y elimine las puertas traseras, si las hay. Si su sitio web tenía malware antes, es muy probable que todavía tenga puertas traseras.
3. Eliminar usuarios no autorizados
4. Actualice WordPress, todos los complementos y temas
5. Instala un certificado SSL
6. Requerir credenciales de inicio de sesión seguras


¿Por qué mi sitio web ha sido marcado como phishing?

Los sitios web se marcan como sitios web de phishing si Google lo detecta o si alguien ha informado que su sitio web tiene contenido de phishing. Las campañas de phishing pueden ocurrir sin el conocimiento del administrador del sitio web, por lo que un visitante puede encontrar una página de phishing antes que usted. Los anuncios publicados por redes también pueden contener campañas de phishing.


¿Cómo verificar si mi sitio web tiene phishing?

Para verificar si su sitio web tiene páginas de phishing o no, inicie sesión en Google Search Console y consulte la pestaña Problemas de seguridad para obtener informes. Si no ha verificado la propiedad de su sitio web en Google Search Console, tendrá que hacerlo primero.


¿Qué es el truco de phishing de WordPress?

Los hacks de phishing son un tipo de hacks de ingeniería social que se basan en engañar a los usuarios para que entreguen su información voluntariamente. Los piratas informáticos se hacen pasar por marcas y organizaciones de confianza y, por lo general, imitan el lenguaje, el diseño y el contenido de los sitios web para robar información de los usuarios.