WordPress サイトからフィッシングを見つけて削除する方法

訪問者があなたの Web サイトにアクセスしようとすると、「このサイトはフィッシング サイトとしてマークされています」という大きな赤い警告が表示されます。

しかし、なぜ彼らはこの警告を見ているのでしょうか? あなたのサイトはフィッシング サイトではありません。

これが誤警報である可能性は外部からありますが、最初にすべきことは、Web サイトをスキャンしてマルウェアを検出することです。 あなたのウェブサイトが問題なく表示されたら、安堵のため息をつき、警告を訴える方法のセクションに進んでください。 そうでない場合は、落ち着いてください。Web サイトからフィッシングを削除する方法を正確に説明します。

TL;DR:おそらく、あなたのウェブサイトがハッキングされ、Google セーフ ブラウジングによってアクセスが危険であるとフラグが付けられた可能性があります。 具体的には、それがフィッシング Web サイトであることです。 ウェブサイトを元の状態に戻すには、すぐにハッキングを削除する必要があります。

WordPress フィッシングハックとは?

WordPress フィッシング ハッキングとは、ハッカーが疑いを持たないユーザーをだまして、ユーザーが信頼する正当なブランドを装って、個人の身元と財務データを引き渡すことです。

これは、あなたの Web サイトに公式に見えるページがあり、人々が個人情報を共有する可能性があることを意味します。

詳細に興味がある場合は、WordPress フィッシング攻撃の種類に関するセクションを最後に追加しました.

WordPress のフィッシングハッキングはどれほどひどいものですか?

フィッシング攻撃は、企業に毎年数十億ドルの損害を与えています。 2020 年の最初の 6 か月だけで、 312,766 件のフィッシング Web サイトが検出されました。

フィッシング攻撃は、Web サイトにとって非常に悪いものです。

すべてのマルウェアは破壊的であり、優先的に対処する必要があります。 何が問題なのかを理解するのにすでにある程度の時間を費やしていますが、マルウェアが Web サイトに残っていると、毎分損失が発生することを覚えておいてください。

フィッシングをどのように取り除くかが最優先事項です。 この記事の後半で、フィッシングを自分で削除する方法を説明します。

ただし、はっきりさせておくと、マルウェアを手動で削除するのは簡単な作業ではなく、どのような状況でもお勧めしません。 ハッキングされた Web サイトには、 favicon_bdfk34.icoなどの悪意のあるファイルが原因で、複数の感染、バックドア、偽の管理者が隠れている可能性があります。 それらをすべて自分で見つけて削除しようとすることは、サイトを完全に破壊する確実な方法です.

Web サイトからフィッシングを即座に削除するセキュリティ プラグインを使用することを強くお勧めします。

WordPress ウェブサイトにフィッシングがあることをどのように確認できますか?

フィッシング キャンペーンの事例に遭遇したことがなく、このサイトはフィッシング サイトとしてマークされているなどの Google の閲覧警告を見たことがある場合は、自分の Web サイトが本当に侵害されたのか疑問に思うかもしれません。 可能性を排除する確実な方法があります。

1. 不正なコンテンツに関する通知については、 Google Search Console > [セキュリティの問題]を確認してください。
2. 別のコンピューター、別のネットワーク、またはシークレット モードから、レポートでフラグが付けられた URL のいくつかにアクセスします。 ハッカーは、Web サイト管理者からマルウェアをマスクして、感染を長引かせることができます。
3. Web サイトでサードパーティのインクルージョンを確認します。 広告ネットワークは、フィッシング キャンペーンを含む広告を配信することがあります。 通常、広告は周期的に表示されるため、表示されている広告を確認するには、Web サイトを数回更新する必要がある場合があります。 広告にソーシャル エンジニアリング コンテンツが含まれていたとしても、Web サイトに詐欺的なコンテンツが含まれているというフラグが立てられる可能性があります。

Google Search Console で問題が報告された場合は、Web サイトが WordPress フィッシング ハッキングの被害者であることを確信でき、フィッシングの削除に進むことができます。

WordPress ウェブサイトからフィッシングを削除する方法

WordPress ウェブサイトからフィッシング ページを削除するには、いくつかの方法があります。

フィッシングを取り除くための最速の方法は、セキュリティ プラグインを使用して、Web サイトをこれ以上危険にさらすことなく安全に取り除くことです。 その後、警告を訴えることができます。

または、WordPress フィッシングを手動で削除することもできます。 明確にするために、このプロセスには、コードを掘り下げてページとマルウェアを見つけることが含まれます。 フィッシング ページは、データベースでは簡単に見ることができませんが、コンテンツ管理システムのさまざまなシステム ファイルやディレクトリに隠されています。

必要なコードを削除して、ウェブサイトに取り返しのつかない損害を与える可能性があるため、経験豊富な開発者のみがフィッシング ファイルの削除を試みてください。 次のページの削除は慎重に行ってください。

• あなたが作成していないページ。 一部のフィッシング ページは、Web サイトのデザイン、コンテンツ、ブランディングを可能な限り模倣して、正当に見え、できるだけ長く検出されないようにします。
• フィッシング ページは、ハッカーが取得しようとしている情報の種類であるため、ほとんどがログイン ページと支払いページになります。

• 銀行または e コマースのブランド ページ。 フィッシャーは正当なエンティティになりすましているため、ブランドをコピーしてそうします。 ファビコン ファイルなどのロゴ ファイルや、公式のブランドを複製するために使用されるいくつかの画像ファイルが見つかる可能性があります。

• 別のエンティティからのものであると思われる見慣れないフォルダー。
• 自分の e コマース ページに間違ったチェックアウト ページがある場合。 ハッカーがページから顧客をリダイレクトしている可能性があります。

追加の保険として、フィッシングを削除する前に、Web サイトの新しいバックアップを作成してください。 何か問題が発生した場合でも、最初に感染した Web サイトが残っているため、代わりに 1 クリック クリーンアップを選択することができます。

「このサイトはフィッシング サイトとしてマークされています」という警告を Google から削除するにはどうすればよいですか?

審査プロセスが完了するまでに平均 72 時間かかります。 フィッシング詐欺の除去が成功したことを 100% 確認することが非常に重要です。 そうしないと、リクエストは拒否され、処理にさらに時間がかかります。

「このサイトはフィッシング サイトとしてマークされています」という警告を削除する手順は次のとおりです。

1. Google Search Consoleに戻る >セキュリティの問題
   
2. [これらの問題を修正しました]チェックボックスをオンにして、レビューをリクエストする
   
3. フィッシングを削除するために行ったアクションの詳細を提供する必要があります

WordPress がフィッシングに対して脆弱な理由

WordPress はその性質上、使いやすく、さらにテーマやプラグインで簡単にカスタマイズできるように設計されています。 これらの追加のソフトウェアは、機能を追加することを目的としていますが、常に最善のセキュリティ プラクティスを備えているとは限りません。 そのため、Web サイトのエントリ ポイントが脆弱になります。

テーマとプラグインを完全になくすことはできません。実際、それは解決策ではありません。 最善の方法は、予防措置を講じて脆弱性に対処することです。

WordPress ウェブサイトでのフィッシングを防止する方法

脆弱性が原因で、マルウェアが WordPress に侵入します。 ハッカーは脆弱性を悪用してアクセスを取得し、悪質なコードを Web サイトに挿入します。 多くの場合、Web サイトの管理者は、何か問題が発生するまで、これらの開発に気付かないことさえあります。 そして、その時までに、重大な損害と損失がすでに発生しています。

1. セキュリティ プラグインをインストールする

優れたセキュリティ プラグインをインストールすることの重要性はいくら強調してもしすぎることはありません。 訪問者、ウェブホスト、または Google からウェブサイトに問題があることを知らされた後で、後回しにされたくはありません。

そもそもマルウェアのインストールを防止でき、強力なファイアウォールを備えたプラグインを選択してください。 ウェブサイトでマルウェアが検出された場合、プラグインは、ウェブサイトをさらに侵害することなくマルウェアを削除し、コンテンツが損なわれないようにする必要があります. 最後に、専門の手動削除サービスを提供するプラグインを選択してください。

2. バックドアを削除する

バックドアは正当なフォルダに隠されている可能性があるため、この防御における重要なステップをうまく実行するのは困難です。 削除をさらに複雑にしているのは、機能の多くが無害な理由でプラグインによって使用されていることです。 そのため、バックドアのように見える機能を削除すると、意図しない結果が生じる可能性があります。 これを自分で行うことはお勧めしません。

3. 権限のないユーザーを削除する

データベースを確認して、未確認のユーザーを特定して削除してください。 実際のユーザーを削除しないように注意してください。 また、フィッシングを削除した後、すべての管理者パスワードを変更してください。

4. ウェブサイトを最新の状態に保つ

セキュリティを確保するためのシンプルで見過ごされがちな方法は、WordPress とインストールされているすべてのプラグインとテーマを最新の状態に保つことです。 アップデートには、とりわけ脆弱性に対処するセキュリティ パッチが含まれており、優先的にインストールする必要があります。

積極的に使用していないプラグインやテーマがある場合は、それらを無効にするか削除してください。

5. SSL 証明書をインストールする

ほとんどの Web ホストには、サービスに SSL 証明書が含まれています。 SSL 証明書は、ブラウザとサーバーの間で送受信されるデータを暗号化します。 セットアップと使用は非常に簡単で、実際には安全なブラウジングを促進するために Google からの要件であり、サイトの南京錠のサイトが安全ではないという警告も削除されます。

6. 強力なログイン資格情報を要求する

推測しやすいユーザー名とパスワードは、ハッカーが Web サイトへの不正アクセスを取得する最も簡単な方法の 1 つです。 すべてのユーザーが自分のアカウントに強力なパスワードを設定することを要求します。

ウェブサイトを保護するためにできること、すべきことはたくさんあります。 ここでは、脆弱性に対処し、何を探すべきかを学び、訪問者とそのデータの安全性を確保するために Web サイトに適したプラグインとテーマを選択する方法を学ぶために実行できるすべての手順の完全なガイドを紹介します.

フィッシング自体はソーシャル エンジニアリング攻撃の一種であり、本質的には攻撃が成功するために他人になりすますことに依存していることを意味します。 さらに、ソーシャル エンジニアリング攻撃は、要求が正当であると信じているため、被害者が喜んで情報を提供することに依存しています。

WordPress フィッシングハッキング

ハッカーは、あなたの機能している Web サイトに公式に見えるページを挿入し、ブランドになりすまして人々をだましました。 これは十分に悪いことですが、そもそもフィッシング攻撃の被害者だった可能性があることを考慮してください。なぜなら…

ウェブサイト管理者をターゲットにする

…時には、あなたが管理している Web サイトにハッカーがアクセスできるように、管理者ログイン資格情報の標的にされることもあります。

データベースを「至急」更新するように求める電子メールを受け取った可能性があります。そうしないと、壊滅的な事態が発生します。 電子メールは、Web ホストまたは管理パネルに似たページに移動し、資格情報を入力してデータベースを更新します。

あるいは、詐欺師が怒り狂った顧客を装い、払い戻しを求めているのかもしれません。

長年の経験を持つ WordPress の専門家でさえ、特に複数の Web サイトを管理していて、さまざまな場所でそれらすべての Web サイトの操作を処理している場合、これらのメールに取り込まれることがあります。

メール フィッシングと WordPress フィッシング ハック

フィッシングにはさまざまな種類があります。電子メールの使用、悪意のある Web ページの作成、およびほとんどの場合、この 2 つの組み合わせです。 ハッカーは、ログイン資格情報を収集するために、信頼できる組織からのものであると思われるページを Web サイトに挿入します。 通常、疑いを持たないユーザーは電子メール経由でこの不正なページにアクセスしますが、リンクまたはリダイレクト経由でこのページに出くわすこともあります。

豆知識: Google ブランドを装ったフィッシング攻撃には、特別なカテゴリがあります。 ええ、強力な Google もこの脅威から解放されているわけではありません。 実際、彼らの名前で永続化された誤解を招くページに対する専用のサポート ページがあります。

個人対スピアフィッシング

フィッシング攻撃は大規模なグループを標的としているため、フィッシング メールの明らかな兆候の 1 つは、パーソナライズされていないことです。 これは、すべての自動化された電子メールが疑わしいと言っているわけではありませんが、電子メールがクレジット カードの詳細やログイン資格情報などの機密データを要求している場合は、パーソナライズされていないことが危険信号になる可能性があります。

ただし、スピア フィッシング攻撃の場合は除きます。 これらのタイプの攻撃は、特定の個人を標的にしてデータを放棄します。

ログイン認証情報を収集することは、特定の Web サイトの個人にとって大きな問題にはならないかもしれませんが、たとえば、認証情報がたまたま従業員のものである場合、その Web サイト (およびその組織) の安全な環境を利用する方法になります。

また、さまざまな Web サイトやデバイスで同様の資格情報を使用する傾向があり、それらのアカウントには機密情報が含まれている可能性があります。

フィッシング攻撃はどのように発見されますか?

あなたのウェブサイトに WordPress フィッシング ハックがあることを発見する最も残念な方法は、Google のブラックリストに載ってしまうことです。訪問者に対して、このサイトはフィッシング サイトとしてマークされているなどの警告メッセージの 1 つが表示されます。 強力なセキュリティ プラグインがインストールされていない限り。

フィッシング Web サイトは、高度な AI によって発見されるようになりました。 ただし、それらを経験した個人によって手動で Google に報告されることもあります。

日常生活でのタスクの実行にデバイスとインターネットの使用が増えるにつれて、インターネット セキュリティは今や代名詞のようなものになっています。 誰もが、政府から銀行、食料品配達アプリに至るまで、やり取りするすべてのブランドからデータを安全に保つためのヒントやアドバイスを受け取ります。

これらのメッセージには、フィッシング攻撃を 1 マイル離れたところから見つけるための実用的な方法が含まれています。たとえば、送信者を確認する (電子メールの場合)、URL を確認する (Web サイトの場合)、誰かにアクションを完了するように不必要なプレッシャーがかかっていないかなどです。

フィッシング攻撃も巧妙化しており、信頼できる組織の言語やブランドをより正確に模倣しています。 したがって、ユーザーがだまされないようにするために、Google はハッキングされた Web サイトに特に注意を払っています。

フィッシャーは何を狙っているのでしょうか?

では、どんな種類のハッカーが狙っているのでしょうか? 彼らが使用することを許可されていない方法で使用するために、彼らが持つことを許可されていない情報。 不正使用には、身元情報、金銭、財産の盗難、公式データベースやファイルへのアクセスなどが含まれる場合があります。

フィッシング詐欺の影響を最も受けている分野を見ると、明確なパターンが浮かび上がります。

Web サイトに次のいずれかの情報が保存されている場合、WordPress フィッシング ハッキングの標的になります。

• クレジットカードの詳細
• 銀行口座情報
• 社会保障番号
• ユーザー名とパスワード

そして、リストは続きます。 リストからわかるように、個人識別情報はハッカーにとって潜在的に有用です。 電子メール アドレスのリストでさえ、悪意のある企業やスパマーに売られています。

では、次は何ですか？

うまくいけば、フィッシング詐欺の除去が成功し、あなたのウェブサイトが再稼働し、マルウェアに感染することはありません. この記事の情報がお役に立てば幸いです。

先に進む前に、私たちの専門知識は、あなたのような何千もの Web サイトを毎日保護することから得られることを強調したいと思います。その専門知識はすべて、クラス最高のセキュリティ プラグインである MalCare の開発に詰め込まれています。 今日それを試してみて、あなたのウェブサイトのセキュリティについて永遠にストレスから解放されてください.

よくある質問