Como encontrar e remover phishing do seu site WordPress

Você está aqui porque seus visitantes estão vendo um grande aviso vermelho “este site foi marcado como um site de phishing” quando tentam visitar seu site.

Mas, por que eles estão vendo esse aviso? O seu não é um site de phishing!

Embora haja uma chance remota de que seja um alarme falso, a primeira coisa que você deve fazer é verificar se há malware em seu site. Se o seu site aparecer limpo, você pode respirar aliviado e pular para a seção sobre como apelar do aviso. Se não, fique tranquilo, nós explicaremos exatamente como remover o phishing do seu site.

TL;DR: Muito provavelmente, seu site foi invadido e a Navegação segura do Google o sinalizou como perigoso de visitar; especificamente que é um site de phishing. Você precisa remover o hack imediatamente para que seu site volte ao estado original.

O que é o hack de phishing do WordPress?

O hack de phishing do WordPress ocorre quando os hackers enganam os usuários desavisados ​​para que desistam de sua identidade pessoal e dados financeiros, fazendo-se passar por uma marca legítima em que o usuário confia.

Isso significa que existem páginas com aparência oficial em seu site que podem levar as pessoas a compartilhar informações privadas.

Caso você esteja interessado em ler sobre eles com mais detalhes, incluímos uma seção sobre tipos de ataques de phishing no WordPress no final.

Quão ruim é o hack de phishing do WordPress?

Os ataques de phishing custam às empresas bilhões de dólares todos os anos. Somente nos primeiros 6 meses de 2020, foram detectados 312.766 sites de phishing .

Um ataque de phishing é muito ruim para o seu site.

Todo malware é destrutivo e deve ser tratado com prioridade. Você já passou algum tempo tentando descobrir o que deu errado, mas lembre-se de que, a cada minuto que o malware permanece em seu site, você está incorrendo em uma perda.

Como se livrar do phishing deve ser uma prioridade. Nós lhe diremos como remover você mesmo o phishing mais adiante neste artigo.

Mas só para esclarecer: remover malware manualmente não é uma tarefa simples e não a recomendamos em nenhuma circunstância. Um site invadido pode ter várias infecções, backdoors e administradores falsos ocultos devido a arquivos maliciosos como favicon_bdfk34.ico e muitos mais. Tentar encontrá-los e removê-los sozinho é uma maneira infalível de destruir seu site completamente.

Recomendamos fortemente que você use um plug-in de segurança que remova o phishing instantaneamente do seu site sem demora.

Como sei que meu site WordPress tem phishing?

Se você não encontrou instâncias de campanhas de phishing e viu os avisos de navegação do Google como este site foi marcado como um site de phishing, você pode estar se perguntando se seu site foi realmente comprometido. Existe uma maneira infalível de descartar a possibilidade:

1. Verifique Google Search Console > Problemas de segurança para avisos sobre conteúdo enganoso.
2. Visite alguns dos URLs sinalizados no relatório em um computador diferente, em uma rede diferente ou no modo de navegação anônima. Os hackers podem mascarar o malware dos administradores do site para prolongar a infecção.
3. Verifique as inclusões de terceiros em seu site. Às vezes, as redes de anúncios podem veicular anúncios com campanhas de phishing. Como os anúncios normalmente são alternados, pode ser necessário atualizar o site várias vezes para verificar os anúncios exibidos. Mesmo que um anúncio tenha conteúdo de engenharia social, seu site ainda pode ser sinalizado como contendo conteúdo enganoso.

Se o Google Search Console sinalizar problemas, você pode ter certeza de que seu site é vítima do hack de phishing do WordPress e pode proceder à remoção do phishing.

Como remover phishing do seu site WordPress

Existem algumas maneiras de remover páginas de phishing do seu site WordPress.

A maneira mais rápida de se livrar do phishing é usar um plug-in de segurança para removê-lo com segurança, sem comprometer ainda mais o seu site. Então você pode apelar do aviso.

Como alternativa, você pode remover o phishing do WordPress manualmente. Para ser claro, esse processo envolve vasculhar o código para encontrar as páginas e, portanto, o malware. As páginas de phishing não serão facilmente visíveis em seu banco de dados, mas ocultas em vários arquivos e diretórios do sistema em seu sistema de gerenciamento de conteúdo.

Somente desenvolvedores experientes devem tentar remover arquivos de phishing, porque existe a possibilidade de você excluir o código necessário e causar danos irreparáveis ​​ao site. Proceda com cautela ao excluir as seguintes páginas:

• Páginas que você não criou. Algumas páginas de phishing imitam o design, o conteúdo e a marca do seu site tanto quanto possível, para parecerem legítimas e permanecerem indetectáveis ​​pelo maior tempo possível.
• As páginas de phishing serão principalmente páginas de login e pagamento , porque esse é o tipo de informação que os hackers procuram capturar.

• Páginas de marcas de bancos ou comércio eletrônico . Como os phishers estão se passando por uma entidade legítima, eles copiarão sua marca para fazer isso. É provável que você encontre arquivos de logotipo, talvez em um arquivo favicon, e vários arquivos de imagem usados ​​para replicar a marca oficial.

• Pastas desconhecidas que parecem ser de outra entidade.
• Páginas de checkout incorretas em suas próprias páginas de comércio eletrônico, se você as tiver. Os hackers podem estar redirecionando seus próprios clientes de suas páginas.

Como garantia adicional, faça um novo backup do seu site antes da remoção do phishing. Se algo der errado, você ainda tem o site infectado com o qual começou e pode optar por uma limpeza com 1 clique.

Como remover o aviso “este site foi marcado como um site de phishing” do Google?

O processo de revisão leva em média 72 horas para ser concluído. É de vital importância ter 100% de certeza de que a remoção do phishing foi bem-sucedida. Caso contrário, sua solicitação será rejeitada e o processo levará ainda mais tempo.

Aqui estão as etapas para remover o aviso “este site foi marcado como site de phishing”:

1. Volte para o Google Search Console > Problemas de segurança
   
2. Marque a caixa Corrigi esses problemas e solicite uma revisão
   
3. Você precisará fornecer detalhes de quais ações você tomou para remover o phishing

Por que o WordPress é vulnerável a phishing?

Por sua própria natureza, o WordPress deve ser fácil de usar e, adicionalmente, fácil de personalizar com temas e plugins. Esses bits adicionais de software destinam-se a adicionar recursos e funcionalidades, mas nem sempre têm as melhores práticas de segurança. Portanto, eles fazem com que o site tenha pontos de entrada fracos.

Você não pode eliminar completamente os temas e plugins, e realmente isso não é uma solução. A melhor maneira é tomar medidas preventivas e lidar com as vulnerabilidades.

Como evitar phishing em seu site WordPress

O malware encontra seu caminho no WordPress por causa de vulnerabilidades. Os hackers exploram vulnerabilidades para obter acesso e inserem seus códigos nefastos em seu site. Muitas vezes, os administradores do site nem estão cientes desses desenvolvimentos - até que algo dê errado. E a essa altura, danos e perdas significativos já ocorreram.

1. Instale um plug-in de segurança

Não podemos enfatizar suficientemente a importância de instalar um bom plug-in de segurança. Você não quer ser pego com o pé atrás, depois de ser informado por um visitante ou seu host ou Google que seu site tem problemas.

Escolha um plug-in que seja capaz de impedir a instalação de malware em primeiro lugar e inclua um firewall forte. Se um malware for detectado em seu site, o plug-in poderá removê-lo sem comprometer ainda mais o site e garantir que o conteúdo permaneça intacto. E, finalmente, escolha um plug-in que tenha um serviço especializado de remoção manual.

2. Remova as portas traseiras

Essa etapa crítica na prevenção é difícil de executar bem, porque os backdoors podem estar ocultos em pastas legítimas. O que torna a remoção ainda mais complexa é que muitas das funções são usadas por plug-ins por motivos benignos. Portanto, excluir uma função que pode parecer um backdoor pode causar consequências indesejadas. Não recomendamos fazer isso sozinho.

3. Exclua usuários não autorizados

Verifique seu banco de dados para identificar e remover usuários não verificados. Tenha cuidado para não deletar usuários reais. Altere também todas as senhas de administrador depois de remover o phishing.

4. Mantenha seu site atualizado

Um método simples, muitas vezes esquecido, para garantir a segurança é manter seu WordPress e todos os plugins e temas instalados atualizados. As atualizações incluem patches de segurança que abordam vulnerabilidades, entre outras coisas, e devem ser instaladas com prioridade.

Se houver plug-ins ou temas que você não usa ativamente, desative ou remova-os.

5. Instale um certificado SSL

A maioria dos hosts da web inclui certificados SSL em seus serviços. Os certificados SSL criptografam dados que são enviados e recebidos entre navegadores e servidores. É muito simples de configurar e usar e, na verdade, é um requisito do Google para promover uma navegação segura e também remove o aviso de site não seguro do cadeado do seu site.

6. Exigir credenciais de login fortes

Nomes de usuário e senhas fáceis de adivinhar ainda são uma das maneiras mais fáceis de um hacker obter acesso não autorizado a um site. Exija que todos os usuários definam senhas fortes para suas contas.

Há muito que você pode e deve fazer para proteger seu site. Aqui está um guia completo com todas as etapas que você pode seguir para lidar com vulnerabilidades, aprender o que procurar e até mesmo como escolher os plugins e temas certos para o seu site, garantindo que seus visitantes e seus dados permaneçam seguros.

O phishing em si é um tipo de ataque de engenharia social, o que significa essencialmente que o ataque depende de fingir ser outra pessoa para ser bem-sucedido. Além disso, os ataques de engenharia social dependem de a vítima fornecer suas informações voluntariamente, porque acredita que a solicitação é legítima.

hack de phishing do WordPress

O hacker inseriu páginas de aparência oficial em seu site em funcionamento para fraudar as pessoas fingindo ser uma marca. Embora isso seja ruim o suficiente, considere que você pode ter sido vítima de um ataque de phishing, porque…

Segmentação de administradores de sites

…às vezes, você é direcionado para suas credenciais de login de administrador, para que os hackers obtenham acesso aos sites que você gerencia.

Você pode ter recebido um e-mail pedindo para atualizar seu banco de dados “urgente”, caso contrário, algo catastrófico acontecerá. O e-mail o levará a uma página que se parecerá com seu host ou painel de administração para atualizar seu banco de dados inserindo suas credenciais.

Ou talvez um golpista esteja se passando por um cliente irado, pedindo um reembolso.

Mesmo os profissionais do WordPress com anos de experiência às vezes podem ser enganados por esses e-mails, especialmente se estiverem gerenciando vários sites e lidando com operações de todos esses sites em lugares diferentes.

Phishing de e-mail vs. hack de phishing do WordPress

Existem vários tipos de phishing: uso de e-mails, criação de páginas da Web maliciosas e, na maioria das vezes, uma combinação dos dois. Os hackers inserem páginas em seu site, que parecem ser de uma organização confiável, para coletar suas credenciais de login. Geralmente, um usuário desavisado chega a essa página fraudulenta por meio de um e-mail, mas também pode tropeçar nela por meio de um link ou redirecionamento.

Curiosidade: existe uma categoria especial de ataques de phishing que ostentam a marca Google. Sim, o poderoso Google também não está livre dessa ameaça. Na verdade, eles têm uma página de suporte dedicada para páginas enganosas perpetuadas em seu nome.

Phishing individual x spear phishing

Os ataques de phishing visam grandes grupos e, portanto, um dos sinais indicadores de um e-mail de phishing é a falta de personalização. Isso não quer dizer que todos os e-mails automatizados sejam suspeitos, mas se um e-mail solicitar dados confidenciais, como detalhes de cartão de crédito ou credenciais de login, a falta de personalização pode ser um sinal de alerta.

Exceto quando se trata de um ataque de spear phishing. Esses tipos de ataques têm como alvo indivíduos específicos para fornecer seus dados.

A coleta de credenciais de login pode não representar um grande problema para os indivíduos em determinados sites, no entanto, torna-se uma maneira de explorar o ambiente seguro desse site (e sua organização) se as credenciais pertencerem a um funcionário, por exemplo.

Além disso, tendemos a usar credenciais semelhantes em diferentes sites e dispositivos, e essas contas podem conter informações confidenciais.

Como os ataques de phishing são descobertos?

A maneira mais infeliz de descobrir que seu site possui o hack de phishing do WordPress é cair na lista negra do Google e, para que seus visitantes vejam uma das mensagens de aviso, como este site foi marcado como um site de phishing; a menos que você tenha um forte plug-in de segurança instalado.

Sites de phishing agora estão sendo descobertos por meio de IA sofisticada. No entanto, eles também são relatados manualmente ao Google por indivíduos que os vivenciam.

À medida que usamos cada vez mais dispositivos e a Internet para realizar tarefas em nossas vidas diárias, a segurança na Internet é uma espécie de sinônimo agora. Todos recebem dicas e conselhos sobre como manter seus dados seguros de todas as marcas com as quais interagem, desde o governo até o banco e o aplicativo de entrega de supermercado.

Essas mensagens contêm maneiras práticas de detectar um ataque de phishing a uma milha de distância: verifique o remetente (para e-mails), verifique a URL (para sites), há pressão desnecessária sobre alguém para concluir uma ação, etc.

Os ataques de phishing também estão se tornando mais sofisticados, copiando a linguagem e a marca de organizações confiáveis ​​com mais precisão. Portanto, para proteger seus usuários de serem enganados, o Google é extremamente vigilante para sites invadidos.

O que os phishers procuram?

Bem, o que os hackers estão procurando? Informações que eles não estão autorizados a ter, para serem usadas de maneiras que não estão autorizadas a usar. O uso não autorizado pode incluir roubo de identidade, dinheiro ou propriedade, acesso a bancos de dados e arquivos oficiais e muito mais.

Observe os setores mais afetados por golpes de phishing e um padrão claro surge:

Se o seu site armazena qualquer uma das seguintes informações, você é um alvo para o hack de phishing do WordPress:

• Detalhes do cartão de crédito
• informações de conta bancária
• números de segurança social
• Nomes de usuário e senhas

E a lista continua. Como você pode ver na lista, qualquer informação de identificação pessoal é potencialmente útil para um hacker. Até mesmo listas de endereços de e-mail são vendidas para empresas sem escrúpulos ou spammers.

Então o que vem depois?

Esperamos que a remoção do phishing tenha sido bem-sucedida e que seu site volte a funcionar sem nenhum malware. Esperamos que você tenha achado as informações deste artigo úteis.

Antes de prosseguirmos, queremos enfatizar que nossa experiência vem da proteção de milhares de sites como o seu todos os dias, e toda essa experiência está concentrada no desenvolvimento do MalCare, nosso melhor plug-in de segurança da categoria. Experimente hoje e não se preocupe com a segurança do seu site para sempre.

perguntas frequentes