Jak znaleźć i usunąć phishing z witryny WordPress

Jesteś tutaj, ponieważ Twoi odwiedzający widzą duże, czerwone ostrzeżenie „ta witryna została oznaczona jako witryna wyłudzająca informacje”, gdy próbują odwiedzić Twoją witrynę.

Ale dlaczego widzą to ostrzeżenie? Twoja witryna nie jest witryną phishingową!

Chociaż istnieje zewnętrzne prawdopodobieństwo, że jest to fałszywy alarm, pierwszą rzeczą, którą powinieneś zrobić, to przeskanować swoją witrynę w poszukiwaniu złośliwego oprogramowania. Jeśli Twoja witryna jest czysta, możesz odetchnąć z ulgą i przejść do sekcji dotyczącej sposobu odwołania się od ostrzeżenia. Jeśli nie, zachowaj spokój, powiemy Ci dokładnie, jak usunąć phishing z Twojej witryny.

TL;DR: Najprawdopodobniej Twoja witryna została zaatakowana przez hakerów, a Bezpieczne przeglądanie Google oznaczyło ją jako niebezpieczną; w szczególności, że jest to witryna phishingowa. Musisz natychmiast usunąć hack, aby przywrócić swoją witrynę do pierwotnego stanu.

Co to jest atak phishingowy na WordPress?

Wyłudzanie informacji w WordPress polega na tym, że hakerzy nakłaniają niczego niepodejrzewających użytkowników do ujawnienia swojej tożsamości i danych finansowych, podszywając się pod legalną markę, której użytkownik ufa.

Oznacza to, że w Twojej witrynie znajdują się oficjalnie wyglądające strony, na których ludzie mogą udostępniać prywatne informacje.

Jeśli chcesz przeczytać o nich bardziej szczegółowo, na końcu umieściliśmy sekcję dotyczącą typów ataków phishingowych WordPress.

Jak zły jest atak phishingowy na WordPress?

Ataki phishingowe kosztują firmy miliardy dolarów każdego roku. Tylko w ciągu pierwszych 6 miesięcy 2020 roku wykryto 312 766 stron phishingowych .

Atak phishingowy jest bardzo szkodliwy dla Twojej witryny.

Każde złośliwe oprogramowanie jest destrukcyjne i należy się nim zająć w pierwszej kolejności. Spędziłeś już trochę czasu zastanawiając się, co poszło nie tak, ale pamiętaj, że każda minuta, w której złośliwe oprogramowanie pozostaje w Twojej witrynie, ponosisz stratę.

Jak pozbyć się phishingu powinno być najwyższym priorytetem. W dalszej części tego artykułu dowiesz się, jak samodzielnie usunąć phishing.

Ale żeby było jasne: ręczne usuwanie złośliwego oprogramowania nie jest prostym zadaniem i pod żadnym pozorem nie zalecamy tego. Zhakowana witryna może zawierać wiele infekcji, backdoorów i ukrytych fałszywych administratorów z powodu złośliwych plików, takich jak favicon_bdfk34.ico i wiele innych. Samodzielne znalezienie i usunięcie ich wszystkich to pewny sposób na całkowite zniszczenie witryny.

Zdecydowanie zalecamy korzystanie z wtyczki zabezpieczającej, która natychmiast i bez dalszej zwłoki usuwa phishing z Twojej witryny.

Skąd mam wiedzieć, że moja witryna WordPress ma phishing?

Jeśli sam nie natknąłeś się na przypadki kampanii phishingowych i widziałeś ostrzeżenia przeglądania Google, że ta witryna została oznaczona jako witryna phishingowa, możesz się zastanawiać, czy Twoja witryna naprawdę została naruszona. Istnieje niezawodny sposób na wykluczenie takiej możliwości:

1. Sprawdź Google Search Console > Problemy z bezpieczeństwem , aby znaleźć powiadomienia o oszukańczych treściach.
2. Odwiedź niektóre oflagowane adresy URL w raporcie z innego komputera, w innej sieci lub w trybie incognito. Hakerzy mogą maskować złośliwe oprogramowanie przed administratorami witryn, aby przedłużyć infekcję.
3. Sprawdź włączenia stron trzecich w swojej witrynie. Sieci reklamowe mogą czasami wyświetlać reklamy z kampaniami phishingowymi. Ponieważ reklamy są zwykle wyświetlane cyklicznie, konieczne może być kilkakrotne odświeżenie witryny w celu sprawdzenia wyświetlanych reklam. Nawet jeśli reklama zawiera treści socjotechniczne, Twoja witryna może zostać oznaczona jako zawierająca zwodnicze treści.

Jeśli Google Search Console zgłosi problemy, możesz mieć pewność, że Twoja witryna padła ofiarą ataku phishingowego na WordPress i możesz przystąpić do usuwania phishingu.

Jak usunąć phishing ze swojej witryny WordPress

Istnieje kilka sposobów na usunięcie stron phishingowych z witryny WordPress.

Najszybszym sposobem na pozbycie się phishingu jest użycie wtyczki zabezpieczającej w celu bezpiecznego usunięcia go bez dalszego narażania witryny. Następnie możesz odwołać się od ostrzeżenia.

Alternatywnie możesz ręcznie usunąć phishing WordPress. Aby było jasne, proces ten obejmuje przekopywanie się przez kod w celu znalezienia stron, a tym samym złośliwego oprogramowania. Strony phishingowe nie będą łatwo widoczne w Twojej bazie danych, ale ukryte w różnych plikach systemowych i katalogach w Twoim systemie zarządzania treścią.

Tylko doświadczeni programiści powinni próbować usuwać pliki phishingowe, ponieważ istnieje możliwość usunięcia niezbędnego kodu i spowodowania nieodwracalnych szkód w witrynie. Postępuj ostrożnie przy usuwaniu następujących stron:

• Strony, które nie zostały utworzone przez Ciebie. Niektóre strony phishingowe będą w jak największym stopniu naśladować projekt, treść i markę Twojej witryny, aby wyglądały na legalne i pozostały niewykryte tak długo, jak to możliwe.
• Strony phishingowe będą głównie stronami logowania i płatności, ponieważ jest to rodzaj informacji, które hakerzy chcą przechwycić.

• Strony firmowe banku lub eCommerce . Ponieważ phisherzy podszywają się pod legalny podmiot, kopiują w tym celu swoją markę. Prawdopodobnie znajdziesz pliki logo, być może w pliku favicon, oraz kilka plików obrazów, które są używane do replikacji oficjalnego brandingu.

• Nieznane foldery , które wydają się pochodzić z innego podmiotu.
• Nieprawidłowe strony kasy na własnych stronach e-commerce, jeśli takie istnieją. Hakerzy mogą przekierowywać Twoich klientów z Twoich stron.

Jako dodatkowe ubezpieczenie, wykonaj nową kopię zapasową swojej witryny przed usunięciem phishingu. Jeśli coś pójdzie nie tak, nadal masz zainfekowaną witrynę, od której zacząłeś, i zamiast tego możesz zdecydować się na czyszczenie jednym kliknięciem.

Jak usunąć ostrzeżenie „ta witryna została oznaczona jako witryna wyłudzająca informacje” z Google?

Proces recenzji trwa średnio 72 godziny. Niezwykle ważne jest, aby mieć 100% pewność, że usunięcie phishingu powiodło się. W przeciwnym razie Twoja prośba zostanie odrzucona, a proces potrwa jeszcze dłużej.

Oto kroki, aby usunąć ostrzeżenie „ta witryna została oznaczona jako witryna wyłudzająca informacje”:

1. Wróć do Google Search Console > Problemy z bezpieczeństwem
   
2. Zaznacz pole Rozwiązałem te problemy i poproś o sprawdzenie
   
3. Będziesz musiał podać szczegółowe informacje o tym, jakie działania podjąłeś, aby usunąć phishing

Dlaczego WordPress jest podatny na phishing?

Z samej swojej natury WordPress ma być łatwy w użyciu, a dodatkowo łatwy do dostosowania za pomocą motywów i wtyczek. Te dodatkowe fragmenty oprogramowania mają na celu dodanie funkcji i funkcjonalności, ale nie zawsze zapewniają najlepsze praktyki w zakresie bezpieczeństwa. Dlatego powodują, że witryna ma słabe punkty wejścia.

Nie możesz całkowicie zrezygnować z motywów i wtyczek, a to naprawdę nie jest rozwiązanie. Najlepszym sposobem jest podjęcie środków zapobiegawczych i wyeliminowanie słabych punktów.

Jak zapobiegać phishingowi w witrynie WordPress

Złośliwe oprogramowanie trafia do WordPressa z powodu luk w zabezpieczeniach. Hakerzy wykorzystują luki w zabezpieczeniach, aby uzyskać dostęp i umieszczają swoje nikczemne fragmenty kodu w Twojej witrynie. Dość często administratorzy witryn nie są nawet świadomi tych zmian — dopóki coś nie pójdzie nie tak. A do tego czasu znaczne szkody i straty już miały miejsce.

1. Zainstaluj wtyczkę zabezpieczającą

Nie możemy wystarczająco podkreślić znaczenia zainstalowania dobrej wtyczki zabezpieczającej. Nie chcesz zostać złapany z tyłu, po poinformowaniu przez gościa lub Twojego hosta internetowego lub Google, że Twoja witryna ma problemy.

Wybierz wtyczkę, która jest w stanie przede wszystkim zapobiegać instalowaniu złośliwego oprogramowania i zawiera silną zaporę ogniową. Jeśli w Twojej witrynie zostanie wykryte złośliwe oprogramowanie, wtyczka powinna być w stanie usunąć je bez dalszego narażania witryny i zapewnienia, że ​​zawartość pozostanie nienaruszona. I na koniec wybierz wtyczkę, która ma fachową usługę ręcznego usuwania.

2. Usuń backdoory

Ten krytyczny krok w zapobieganiu jest trudny do wykonania, ponieważ backdoory mogą być ukryte w legalnych folderach. Tym, co sprawia, że ​​usuwanie jest jeszcze bardziej skomplikowane, jest to, że wiele funkcji jest używanych przez wtyczki z łagodnych powodów. Tak więc usunięcie funkcji, która może wyglądać na backdoora, może spowodować niezamierzone konsekwencje. Nie zalecamy robienia tego na własną rękę.

3. Usuń nieautoryzowanych użytkowników

Sprawdź swoją bazę danych, aby zidentyfikować i usunąć niezweryfikowanych użytkowników. Uważaj, aby nie usunąć prawdziwych użytkowników. Po usunięciu phishingu zmień także wszystkie hasła administratora.

4. Aktualizuj swoją witrynę

Prostą, często pomijaną metodą zapewnienia bezpieczeństwa jest aktualizacja WordPressa oraz wszystkich zainstalowanych wtyczek i motywów. Aktualizacje obejmują poprawki zabezpieczeń, które usuwają między innymi luki w zabezpieczeniach i powinny być instalowane w pierwszej kolejności.

Jeśli istnieją wtyczki lub motywy, których aktywnie nie używasz, wyłącz je lub usuń.

5. Zainstaluj certyfikat SSL

Większość hostów internetowych zawiera certyfikaty SSL w swoich usługach. Certyfikaty SSL szyfrują dane przesyłane między przeglądarkami a serwerami. Jest bardzo prosty w konfiguracji i obsłudze, a w rzeczywistości jest wymagany od Google w celu promowania bezpiecznego przeglądania, a także usuwa ostrzeżenie o niezabezpieczonej stronie na kłódce witryny.

6. Wymagaj silnych danych logowania

Łatwe do odgadnięcia nazwy użytkownika i hasła to wciąż jeden z najłatwiejszych sposobów uzyskania przez hakera nieautoryzowanego dostępu do witryny. Wymagaj od wszystkich użytkowników ustawienia silnych haseł do swoich kont.

Jest wiele rzeczy, które możesz i powinieneś zrobić, aby zabezpieczyć swoją witrynę. Oto kompletny przewodnik po wszystkich krokach, które możesz podjąć, aby wyeliminować luki w zabezpieczeniach, dowiedzieć się, czego szukać, a nawet jak wybrać odpowiednie wtyczki i motywy dla swojej witryny, aby zapewnić bezpieczeństwo odwiedzającym i ich danym.

Phishing sam w sobie jest rodzajem ataku socjotechnicznego, co zasadniczo oznacza, że ​​atak polega na udawaniu kogoś innego, aby odnieść sukces. Ponadto ataki socjotechniczne polegają na tym, że ofiara dobrowolnie podaje swoje informacje, ponieważ uważa, że ​​prośba jest uzasadniona.

Hack phishingowy w WordPressie

Haker umieścił oficjalnie wyglądające strony w Twojej działającej witrynie, aby oszukiwać ludzi, podszywając się pod markę. Chociaż jest to wystarczająco złe, weź pod uwagę, że na początku mogłeś paść ofiarą ataku phishingowego, ponieważ…

Kierowanie na administratorów witryn

…czasami celem są dane logowania administratora, aby hakerzy mogli uzyskać dostęp do witryn, którymi zarządzasz.

Być może otrzymałeś wiadomość e-mail z prośbą o „pilną aktualizację bazy danych”, w przeciwnym razie stanie się coś katastrofalnego. Wiadomość e-mail przeniesie Cię na stronę, która będzie przypominać Twojego hosta internetowego lub panel administracyjny, aby zaktualizować bazę danych, wprowadzając swoje dane uwierzytelniające.

A może oszust udaje zirytowanego klienta i prosi o zwrot pieniędzy.

Nawet specjaliści WordPress z wieloletnim doświadczeniem mogą czasami dać się nabrać na te e-maile, zwłaszcza jeśli zarządzają wieloma witrynami internetowymi i obsługują operacje wszystkich tych witryn w różnych miejscach.

Wyłudzanie informacji e-mail a atak phishingowy na WordPress

Istnieją różne rodzaje phishingu: korzystanie z wiadomości e-mail, umieszczanie złośliwych stron internetowych, a najczęściej połączenie tych dwóch. Hakerzy wstawiają w Twojej witrynie strony, które wydają się pochodzić od zaufanej organizacji, aby zebrać ich dane logowania. Zazwyczaj niczego nie podejrzewający użytkownik trafia na tę fałszywą stronę za pośrednictwem wiadomości e-mail, ale może też natknąć się na nią za pośrednictwem łącza lub przekierowania.

Ciekawostka: istnieje specjalna kategoria ataków phishingowych, w których występuje marka Google. Tak, potężny Google też nie jest wolny od tego zagrożenia. W rzeczywistości mają dedykowaną stronę wsparcia dla wprowadzających w błąd stron utrwalonych w ich imieniu.

Phishing indywidualny a spear phishing

Celem ataków phishingowych są duże grupy, dlatego jedną z charakterystycznych oznak wiadomości phishingowej jest brak personalizacji. Nie oznacza to, że wszystkie automatyczne e-maile są podejrzane, ale jeśli e-mail zawiera prośbę o podanie poufnych danych, takich jak dane karty kredytowej lub dane logowania, brak personalizacji może być sygnałem ostrzegawczym.

Z wyjątkiem przypadków, gdy jest to atak typu spear phishing. Celem tego rodzaju ataków są określone osoby, które chcą udostępnić swoje dane.

Zbieranie danych logowania może nie stanowić dużego problemu dla niektórych osób na niektórych stronach internetowych, jednak staje się sposobem na wykorzystanie bezpiecznego środowiska tej witryny (i jej organizacji), jeśli dane uwierzytelniające należą na przykład do pracownika.

Ponadto zwykle używamy podobnych danych uwierzytelniających w różnych witrynach internetowych i na różnych urządzeniach, a te konta mogą zawierać poufne informacje.

W jaki sposób wykrywane są ataki phishingowe?

Najbardziej niefortunnym sposobem, aby dowiedzieć się, czy Twoja witryna ma atak phishingowy na WordPress, jest wylądowanie na czarnej liście Google, a odwiedzający zobaczą jeden z komunikatów ostrzegawczych, takich jak ta witryna została oznaczona jako witryna wyłudzająca informacje; chyba że masz zainstalowaną silną wtyczkę bezpieczeństwa.

Strony phishingowe są obecnie wykrywane przez zaawansowaną sztuczną inteligencję. Jednak są one również ręcznie zgłaszane do Google przez osoby, które ich doświadczyły.

Ponieważ coraz częściej używamy urządzeń i Internetu do wykonywania zadań w naszym codziennym życiu, bezpieczeństwo w Internecie jest teraz czymś w rodzaju synonimu. Wszyscy otrzymują wskazówki i porady dotyczące ochrony danych od każdej marki, z którą mają kontakt, od rządu, przez bank, po aplikację do dostarczania artykułów spożywczych.

Wiadomości te zawierają praktyczne sposoby wykrycia ataku phishingowego z odległości mili: sprawdź nadawcę (w przypadku wiadomości e-mail), sprawdź adres URL (w przypadku witryn internetowych), czy nie wywiera się niepotrzebnej presji na kogoś, aby wykonał działanie itp.

Ataki phishingowe stają się również coraz bardziej wyrafinowane, dokładniej kopiując język i branding zaufanych organizacji. Dlatego, aby chronić swoich użytkowników przed oszukaniem, Google jest wyjątkowo czujny w przypadku zhakowanych witryn.

Czego szukają phisherzy?

Cóż, czego szukają hakerzy? Informacje, do których posiadania nie są upoważnieni, do wykorzystania w sposób, do którego nie są upoważnieni. Nieautoryzowane użycie może obejmować kradzież — tożsamości, pieniędzy lub mienia — dostęp do oficjalnych baz danych i plików oraz wiele innych.

Przyjrzyj się sektorom najbardziej dotkniętym oszustwami phishingowymi i wyłania się wyraźny wzór:

Jeśli Twoja witryna przechowuje którekolwiek z poniższych informacji, jesteś celem ataku phishingowego na WordPress:

• Szczegóły karty kredytowej
• informacje o koncie bankowym
• Numery ubezpieczenia społecznego
• Nazwy użytkowników i hasła

A lista jest długa. Jak widać z listy, wszelkie dane osobowe są potencjalnie przydatne dla hakera. Nawet listy adresów e-mail są sprzedawane pozbawionym skrupułów firmom lub spamerom.

Więc, co dalej?

Miejmy nadzieję, że usunięcie phishingu powiodło się, a Twoja witryna jest z powrotem uruchomiona i nie zawiera żadnego złośliwego oprogramowania. Mamy nadzieję, że informacje zawarte w tym artykule okazały się pomocne.

Zanim przejdziemy, chcemy podkreślić, że nasza wiedza specjalistyczna pochodzi z codziennej ochrony 1000 witryn internetowych takich jak Twoja, a cała ta wiedza jest wykorzystana podczas opracowywania MalCare, naszej najlepszej w swojej klasie wtyczki zabezpieczającej. Wypróbuj już dziś i nie martw się o bezpieczeństwo swojej witryny już na zawsze.

Często zadawane pytania