Come trovare e rimuovere il phishing dal tuo sito WordPress

Sei qui perché i tuoi visitatori vedono un grande avviso rosso "questo sito è stato contrassegnato come sito di phishing" quando provano a visitare il tuo sito web.

Ma perché vedono questo avviso? Il tuo non è un sito di phishing!

Sebbene esista una possibilità esterna che si tratti di un falso allarme, la prima cosa da fare è scansionare il tuo sito Web alla ricerca di malware. Se il tuo sito web si presenta pulito, puoi tirare un sospiro di sollievo e passare alla sezione su come presentare ricorso contro l'avviso. In caso contrario, stai calmo, ti diremo esattamente come rimuovere il phishing dal tuo sito web.

TL; DR: Molto probabilmente, il tuo sito web è stato violato e Google Navigazione sicura lo ha contrassegnato come pericoloso da visitare; in particolare che si tratta di un sito Web di phishing. Devi rimuovere immediatamente l'hack per riportare il tuo sito web al suo stato originale.

Che cos'è l'attacco di phishing di WordPress?

L'hacking di phishing di WordPress si verifica quando gli hacker inducono gli utenti ignari a rinunciare alla propria identità personale e ai propri dati finanziari fingendosi un marchio legittimo di cui l'utente si fida.

Ciò significa che sul tuo sito Web sono presenti pagine dall'aspetto ufficiale che potrebbero indurre le persone a condividere informazioni private.

Nel caso in cui tu sia interessato a leggerli in modo più dettagliato, alla fine abbiamo incluso una sezione sui tipi di attacchi di phishing di WordPress.

Quanto è grave l'hack di phishing di WordPress?

Gli attacchi di phishing costano alle aziende miliardi di dollari ogni anno. Solo nei primi 6 mesi del 2020 sono stati rilevati 312.766 siti web di phishing .

Un attacco di phishing è molto dannoso per il tuo sito web.

Tutto il malware è distruttivo e deve essere affrontato con priorità. Hai già passato un po' di tempo a capire cosa è andato storto, ma ricorda che ogni minuto in cui il malware rimane sul tuo sito web, stai subendo una perdita.

Come sbarazzarsi del phishing dovrebbe essere una priorità assoluta. Ti diremo come rimuovere il phishing da solo più avanti in questo articolo.

Ma solo così siamo chiari: la rimozione manuale del malware non è un compito semplice e non lo consigliamo in nessuna circostanza. Un sito Web compromesso può avere più infezioni, backdoor e falsi amministratori nascosti a causa di file dannosi come favicon_bdfk34.ico e molti altri. Cercare di trovarli e rimuoverli tutti da soli è un modo infallibile per distruggere completamente il tuo sito.

Ti consigliamo vivamente di utilizzare un plug-in di sicurezza che rimuova istantaneamente il phishing dal tuo sito Web senza ulteriori ritardi.

Come faccio a sapere che il mio sito Web WordPress ha phishing?

Se non ti sei mai imbattuto in casi di campagne di phishing e hai visto gli avvisi di navigazione di Google come questo sito è stato contrassegnato come sito di phishing, potresti chiederti se il tuo sito web è stato davvero compromesso. C'è un modo infallibile per escludere la possibilità:

1. Controlla Google Search Console > Problemi di sicurezza per avvisi sui contenuti ingannevoli.
2. Visita alcuni degli URL segnalati nel rapporto da un altro computer, su una rete diversa o in modalità di navigazione in incognito. Gli hacker possono mascherare il malware dagli amministratori dei siti Web per prolungare l'infezione.
3. Controlla le inclusioni di terze parti sul tuo sito web. Le reti pubblicitarie a volte possono pubblicare annunci con campagne di phishing. Poiché in genere gli annunci sono ciclici, potrebbe essere necessario aggiornare più volte il sito Web per controllare gli annunci visualizzati. Anche se un annuncio ha contenuti di ingegneria sociale, il tuo sito web potrebbe comunque essere contrassegnato come contenente contenuti ingannevoli.

Se Google Search Console segnala problemi, puoi essere certo che il tuo sito web è vittima dell'attacco di phishing di WordPress e può procedere alla rimozione del phishing.

Come rimuovere il phishing dal tuo sito Web WordPress

Esistono un paio di modi per rimuovere le pagine di phishing dal tuo sito Web WordPress.

Il modo più veloce per sbarazzarsi del phishing è utilizzare un plug-in di sicurezza per rimuoverlo in modo sicuro, senza compromettere ulteriormente il tuo sito web. Quindi puoi fare ricorso contro l'avvertimento.

In alternativa, puoi rimuovere manualmente il phishing di WordPress. Per essere chiari, questo processo prevede di scavare nel codice per trovare le pagine e quindi il malware. Le pagine di phishing non saranno facilmente visibili nel tuo database, ma nascoste in vari file di sistema e directory nel tuo sistema di gestione dei contenuti.

Solo gli sviluppatori esperti dovrebbero tentare di rimuovere i file di phishing, poiché esiste la possibilità che tu possa eliminare il codice necessario e causare danni irreversibili al sito web. Si prega di procedere con cautela con l'eliminazione delle seguenti pagine:

• Pagine che non hai creato. Alcune pagine di phishing imiteranno il più possibile il design, i contenuti e il marchio del tuo sito Web, in modo da sembrare legittime e non essere rilevate il più a lungo possibile.
• Le pagine di phishing saranno principalmente pagine di accesso e pagamento perché questo è il tipo di informazioni che gli hacker stanno cercando di acquisire.

• Pagine brandizzate della banca o dell'e-commerce . Poiché i phisher impersonano un'entità legittima, copieranno il loro marchio per farlo. È probabile che troverai file di logo, forse in un file favicon, e diversi file di immagine che vengono utilizzati per replicare il marchio ufficiale.

• Cartelle sconosciute che sembrano provenire da un'altra entità.
• Pagine di pagamento errate sulle tue pagine di e-commerce, se le hai. Gli hacker potrebbero reindirizzare i tuoi clienti dalle tue pagine.

Come ulteriore assicurazione, fai un nuovo backup del tuo sito web, prima della rimozione del phishing. Se qualcosa va storto, hai ancora il sito Web infetto con cui hai iniziato e puoi decidere di optare per una pulizia con 1 clic.

Come rimuovere l'avviso "questo sito è stato contrassegnato come sito di phishing" da Google?

Il processo di revisione richiede in media 72 ore per essere completato. È di vitale importanza assicurarsi al 100% che la rimozione del phishing abbia avuto successo. In caso contrario, la tua richiesta verrà respinta e il processo richiederà ancora più tempo.

Ecco i passaggi per rimuovere l'avviso "questo sito è stato contrassegnato come sito di phishing":

1. Torna a Google Search Console > Problemi di sicurezza
   
2. Seleziona la casella Ho risolto questi problemi e Richiedi una revisione
   
3. Dovrai fornire i dettagli delle azioni intraprese per rimuovere il phishing

Perché WordPress è vulnerabile al phishing?

Per sua stessa natura, WordPress è pensato per essere facile da usare e anche facile da personalizzare con temi e plugin. Questi bit aggiuntivi di software hanno lo scopo di aggiungere funzionalità e funzionalità, ma non sempre dispongono delle migliori pratiche di sicurezza. Pertanto, fanno sì che il sito Web abbia punti di ingresso deboli.

Non puoi eliminare del tutto temi e plug-in, e in realtà questa non è una soluzione. Il modo migliore è adottare misure preventive e affrontare le vulnerabilità.

Come prevenire il phishing sul tuo sito Web WordPress

Il malware si fa strada in WordPress a causa delle vulnerabilità. Gli hacker sfruttano le vulnerabilità per ottenere l'accesso e inseriscono i loro nefasti bit di codice nel tuo sito web. Molto spesso, gli amministratori dei siti Web non sono nemmeno a conoscenza di questi sviluppi, finché qualcosa non va storto. E a quel punto si sono già verificati danni e perdite significativi.

1. Installa un plug-in di sicurezza

Non possiamo sottolineare a sufficienza l'importanza di installare un buon plug-in di sicurezza. Non vuoi essere preso in contropiede, dopo essere stato informato da un visitatore o dal tuo host web o da Google che il tuo sito web ha problemi.

Scegli un plug-in in grado di impedire innanzitutto l'installazione di malware e che includa un potente firewall. Se viene rilevato malware sul tuo sito Web, il plug-in dovrebbe essere in grado di rimuoverlo senza compromettere ulteriormente il tuo sito Web e garantire che il contenuto rimanga intatto. Infine, scegli un plug-in che disponga di un servizio di rimozione manuale esperto.

2. Rimuovi le backdoor

Questo passaggio critico nella prevenzione è difficile da eseguire bene, perché le backdoor possono essere nascoste in cartelle legittime. Ciò che rende la rimozione ancora più complessa è che molte delle funzioni vengono utilizzate dai plug-in per motivi benigni. Pertanto, l'eliminazione di una funzione che potrebbe sembrare una backdoor può causare conseguenze indesiderate. Non è consigliabile farlo da soli.

3. Elimina gli utenti non autorizzati

Controlla il tuo database per identificare e rimuovere gli utenti non verificati. Fai attenzione a non eliminare utenti reali. Cambia anche tutte le password di amministratore dopo aver rimosso il phishing.

4. Mantieni aggiornato il tuo sito web

Un metodo semplice, spesso trascurato, per garantire la sicurezza è mantenere aggiornati WordPress e tutti i plugin e i temi installati. Gli aggiornamenti includono patch di sicurezza che risolvono le vulnerabilità, tra le altre cose, e dovrebbero essere installate con priorità.

Se ci sono plugin o temi che non usi attivamente, disabilitali o rimuovili.

5. Installare un certificato SSL

La maggior parte degli host web include i certificati SSL nei propri servizi. I certificati SSL crittografano i dati che vengono inviati avanti e indietro tra browser e server. È molto semplice da configurare e utilizzare ed è in realtà un requisito di Google per promuovere una navigazione sicura e rimuoverà anche l'avviso di sito non sicuro sul lucchetto del tuo sito.

6. Richiedi forti credenziali di accesso

I nomi utente e le password facili da indovinare sono ancora uno dei modi più semplici per un hacker di ottenere l'accesso non autorizzato a un sito web. Richiedi a tutti gli utenti di impostare password complesse per i propri account.

C'è molto che puoi e dovresti fare per proteggere il tuo sito web. Ecco una guida completa a tutti i passaggi che puoi intraprendere per affrontare le vulnerabilità, imparare cosa cercare e persino come scegliere i plug-in e i temi giusti per il tuo sito Web che garantiscano che i tuoi visitatori e i loro dati rimangano al sicuro.

Il phishing stesso è un tipo di attacco di ingegneria sociale, il che significa essenzialmente che l'attacco si basa sul fingere di essere qualcun altro per avere successo. Inoltre, gli attacchi di ingegneria sociale si basano sul fatto che la vittima fornisca volontariamente le proprie informazioni, poiché ritiene che la richiesta sia legittima.

Violazione del phishing di WordPress

L'hacker ha inserito pagine dall'aspetto ufficiale nel tuo sito Web funzionante per frodare le persone fingendo di essere un marchio. Anche se questo è già abbastanza grave, considera che potresti essere stato vittima di un attacco di phishing per cominciare, perché...

Targeting per amministratori di siti web

…a volte, sei preso di mira per le tue credenziali di accesso amministratore, in modo che gli hacker possano accedere ai siti web che gestisci.

Potresti aver ricevuto un'e-mail che ti chiedeva di aggiornare il tuo database "urgentemente", altrimenti accadrà qualcosa di catastrofico. L'e-mail ti porterà a una pagina che assomiglierà al tuo host web o pannello di amministrazione per aggiornare il tuo database inserendo le tue credenziali.

O forse, un truffatore si finge un cliente arrabbiato, chiedendo un rimborso.

Anche i professionisti di WordPress con anni di esperienza a volte possono essere ingannati da queste e-mail, soprattutto se gestiscono più siti Web e gestiscono le operazioni di tutti quei siti Web in luoghi diversi.

Phishing via e-mail vs attacco di phishing su WordPress

Esistono vari tipi di phishing: utilizzo di e-mail, creazione di pagine Web dannose e, molto spesso, una combinazione dei due. Gli hacker inseriscono pagine nel tuo sito Web, che sembrano provenire da un'organizzazione attendibile, per raccogliere le loro credenziali di accesso. In genere, un utente ignaro raggiunge questa pagina fraudolenta tramite un'e-mail, ma può anche imbattersi in essa tramite un collegamento o un reindirizzamento.

Curiosità: esiste una categoria speciale di attacchi di phishing che sfoggiano il marchio Google. Sì, anche il potente Google non è esente da questa minaccia. In effetti, hanno una pagina di supporto dedicata per le pagine fuorvianti perpetuate nel loro nome.

Phishing individuale vs. spear phishing

Gli attacchi di phishing prendono di mira grandi gruppi e quindi uno dei segni rivelatori di un'e-mail di phishing è la mancanza di personalizzazione. Questo non vuol dire che tutte le e-mail automatiche siano sospette, ma se un'e-mail richiede dati sensibili, come i dettagli della carta di credito o le credenziali di accesso, la mancanza di personalizzazione può essere una bandiera rossa.

Tranne quando si tratta di un attacco di spear phishing. Questi tipi di attacchi prendono di mira individui specifici affinché forniscano i propri dati.

La raccolta delle credenziali di accesso potrebbe non rappresentare un grosso problema per le persone per determinati siti Web, tuttavia diventa un modo per attingere all'ambiente sicuro di quel sito Web (e della sua organizzazione) se le credenziali appartengono a un dipendente, ad esempio.

Inoltre, tendiamo a utilizzare credenziali simili su diversi siti Web e dispositivi e tali account potrebbero contenere informazioni sensibili.

Come vengono scoperti gli attacchi di phishing?

Il modo più sfortunato per scoprire che il tuo sito Web ha l'hack di phishing di WordPress è quello di finire nella lista nera di Google e per i tuoi visitatori di vedere uno dei messaggi di avviso come questo sito è stato contrassegnato come sito di phishing; a meno che tu non abbia installato un potente plug-in di sicurezza.

I siti Web di phishing vengono ora scoperti attraverso una sofisticata intelligenza artificiale. Tuttavia, vengono anche segnalati manualmente a Google da persone che li sperimentano.

Poiché utilizziamo sempre più dispositivi e Internet per svolgere attività nella nostra vita quotidiana, la sicurezza di Internet è ormai sinonimo di sicurezza. Tutti ricevono suggerimenti e consigli su come mantenere i propri dati al sicuro da ogni marchio con cui interagiscono, dal governo alla banca fino all'app per la consegna di generi alimentari.

Questi messaggi contengono modi pratici per individuare un attacco di phishing a un miglio di distanza: controlla il mittente (per le e-mail), controlla l'URL (per i siti Web), c'è una pressione inutile su qualcuno per completare un'azione, ecc.

Anche gli attacchi di phishing stanno diventando più sofisticati, copiando in modo più accurato il linguaggio e il marchio di organizzazioni fidate. Pertanto, al fine di proteggere i propri utenti dall'inganno, Google è particolarmente vigile per i siti Web compromessi.

Cosa cercano i phisher?

Bene, cosa cercano gli hacker? Informazioni che non sono autorizzati ad avere, da utilizzare in modi che non sono autorizzati a utilizzare. L'uso non autorizzato può includere il furto di identità, denaro o proprietà, l'accesso a database e file ufficiali e molto altro ancora.

Guarda i settori più colpiti dalle truffe di phishing e emerge un modello chiaro:

Se il tuo sito web memorizza una delle seguenti informazioni, sei un bersaglio per l'attacco di phishing di WordPress:

• Dettagli della carta di credito
• Informazioni sul conto bancario
• Numeri di previdenza sociale
• Nomi utente e password

E la lista continua. Come puoi vedere dall'elenco, qualsiasi informazione di identificazione personale è potenzialmente utile per un hacker. Anche gli elenchi di indirizzi e-mail vengono venduti ad aziende senza scrupoli o spammer.

Allora, qual è il prossimo?

Si spera che la rimozione del phishing abbia avuto successo e che il tuo sito web sia di nuovo attivo e funzionante, senza alcun malware. Ci auguriamo che tu abbia trovato utili le informazioni in questo articolo.

Prima di andare, vogliamo sottolineare che la nostra esperienza deriva dalla protezione di migliaia di siti Web come il tuo ogni giorno e tutta questa esperienza è racchiusa nello sviluppo di MalCare, il nostro plug-in di sicurezza migliore della categoria. Provalo oggi e sii senza stress per la sicurezza del tuo sito web per sempre.

Domande frequenti