Cum să găsiți și să eliminați phishing-ul de pe site-ul dvs. WordPress

Sunteți aici deoarece vizitatorii dvs. văd un avertisment mare, roșu, „acest site a fost marcat ca site de phishing” atunci când încearcă să vă viziteze site-ul.

Dar, de ce văd ei acest avertisment? Al tău nu este un site de phishing!

Deși există o șansă exterioară ca aceasta să fie o alarmă falsă, primul lucru pe care ar trebui să-l faceți este să vă scanați site-ul web pentru malware. Dacă site-ul dvs. web apare curat, puteți răsufla ușurat și să treceți la secțiunea despre cum să faceți recurs la avertisment. Dacă nu, stați calm, vă vom spune exact cum să eliminați phishing-ul de pe site-ul dvs.

TL;DR: Cel mai probabil, site-ul dvs. a fost piratat, iar Google Safe Browsing l-a semnalat ca fiind periculos de vizitat; în special că este un site web de phishing. Trebuie să eliminați imediat hack-ul pentru a vă readuce site-ul la starea inițială.

Ce este hack-ul de phishing WordPress?

Hackul de phishing WordPress este atunci când hackerii îi păcălesc pe utilizatorii nebănuiți să renunțe la identitatea personală și la datele financiare, dându-se drept o marcă legitimă în care utilizatorul are încredere.

Aceasta înseamnă că pe site-ul dvs. web există pagini cu aspect oficial care pot determina oamenii să partajeze informații private.

În cazul în care sunteți interesat să citiți despre ele mai detaliat, am inclus o secțiune despre tipurile de atacuri de phishing WordPress la sfârșit.

Cât de rău este hack-ul de phishing WordPress?

Atacurile de tip phishing costă companiile de miliarde de dolari în fiecare an. Numai în primele 6 luni ale anului 2020, au fost detectate 312.766 de site-uri web de phishing .

Un atac de tip phishing este foarte rău pentru site-ul dvs.

Toate programele malware sunt distructive și trebuie tratate cu prioritate. Ați petrecut deja ceva timp pentru a afla ce a mers prost, dar nu uitați că în fiecare minut în care malware-ul rămâne pe site-ul dvs., suferiți o pierdere.

Cum să scapi de phishing ar trebui să fie o prioritate maximă. Vă vom spune cum să eliminați singur phishingul mai târziu în acest articol.

Dar doar ca să fim clari: eliminarea manuală a programelor malware nu este o sarcină simplă și nu o recomandăm în niciun caz. Un site web piratat poate avea mai multe infecții, uși din spate și administratori falși ascunși din cauza fișierelor rău intenționate precum favicon_bdfk34.ico și multe altele. Încercarea de a le găsi și elimina pe toate singur este o modalitate sigură de a vă distruge complet site-ul.

Vă recomandăm insistent să utilizați un plugin de securitate care elimină instantaneu phishing-ul de pe site-ul dvs., fără întârziere.

Cum știu că site-ul meu WordPress are phishing?

Dacă nu ați întâlnit personal campanii de phishing și ați văzut avertismentele de navigare ale Google, cum ar fi acest site, care au fost marcate ca site de phishing, este posibil să vă întrebați dacă site-ul dvs. a fost într-adevăr compromis. Există o modalitate sigură de a exclude posibilitatea:

1. Verificați Google Search Console > Probleme de securitate pentru notificări despre conținut înșelător.
2. Accesați unele dintre adresele URL semnalate din raport de pe un alt computer, pe o altă rețea sau în modul incognito. Hackerii pot masca programele malware de la administratorii site-urilor web pentru a prelungi infectarea.
3. Verificați incluziunile de la terți pe site-ul dvs. web. Rețelele publicitare pot difuza uneori anunțuri care au campanii de phishing. Întrucât reclamele sunt de obicei ciclate, poate fi necesar să reîmprospătați site-ul de mai multe ori pentru a verifica anunțurile afișate. Chiar dacă un anunț are conținut de inginerie socială, site-ul dvs. poate fi semnalat ca având conținut înșelător.

Dacă Google Search Console semnalează probleme, atunci puteți fi sigur că site-ul dvs. este o victimă a hack-ului de phishing WordPress și puteți trece la eliminarea phishing-ului.

Cum să eliminați phishing-ul de pe site-ul dvs. WordPress

Există câteva moduri de a elimina paginile de phishing de pe site-ul dvs. WordPress.

Cea mai rapidă modalitate de a scăpa de phishing este să utilizați un plugin de securitate pentru a-l elimina în siguranță, fără a vă compromite site-ul în continuare. Apoi, puteți face apel la avertisment.

Alternativ, puteți elimina manual phishingul WordPress. Pentru a fi clar, acest proces presupune săparea prin cod pentru a găsi paginile și, prin urmare, malware. Paginile de phishing nu vor fi ușor vizibile în baza de date, ci vor fi ascunse în diferite fișiere și directoare de sistem din sistemul dvs. de gestionare a conținutului.

Doar dezvoltatorii experimentați ar trebui să încerce să elimine fișierele de phishing, deoarece există posibilitatea ca dvs. să ștergeți codul necesar și să provocați daune iremediabile site-ului web. Vă rugăm să procedați cu atenție la ștergerea următoarelor pagini:

• Pagini pe care nu le-ați creat. Unele pagini de phishing vor imita cât mai mult designul, conținutul și brandingul site-ului dvs. web, astfel încât să pară legitime și să rămână nedetectate cât mai mult timp posibil.
• Paginile de phishing vor fi în principal pagini de conectare și plăți, deoarece acesta este tipul de informații pe care hackerii caută să le captureze.

• Pagini cu marcă bancar sau eCommerce . Deoarece phisher-ii uzurpa identitatea unei entități legitime, își vor copia marca pentru a face acest lucru. Este posibil să găsiți fișiere de siglă, poate într-un fișier favicon și mai multe fișiere de imagine care sunt folosite pentru a reproduce brandingul oficial.

• Dosare necunoscute care par a fi de la o altă entitate.
• Pagini de plată incorecte de pe propriile pagini de comerț electronic, dacă le aveți. Hackerii ar putea să vă redirecționeze proprii clienți de pe paginile dvs.

Ca asigurare suplimentară, faceți o nouă copie de rezervă a site-ului dvs., înainte de eliminarea phishingului. Dacă ceva nu merge bine, aveți încă site-ul web infectat cu care ați început și puteți decide să optați pentru o curățare cu un singur clic.

Cum să eliminați avertismentul „acest site a fost marcat ca site de phishing” de la Google?

Procesul de revizuire durează în medie 72 de ore. Este extrem de important să vă asigurați 100% că eliminarea phishing-ului a avut succes. În caz contrar, cererea dvs. va fi respinsă și procesul va dura și mai mult.

Iată pașii pentru a elimina avertismentul „acest site a fost marcat ca site de phishing”:

1. Reveniți la Google Search Console > Probleme de securitate
   
2. Bifați caseta Am remediat aceste probleme și Solicitați o revizuire
   
3. Va trebui să furnizați detalii despre acțiunile pe care le-ați întreprins pentru a elimina phishingul

De ce WordPress este vulnerabil la phishing?

Prin însăși natura sa, WordPress este menit să fie ușor de utilizat și, în plus, ușor de personalizat cu teme și pluginuri. Aceste componente suplimentare de software sunt menite să adauge caracteristici și funcționalități, dar nu au întotdeauna cele mai bune practici de securitate. Prin urmare, acestea fac ca site-ul web să aibă puncte de intrare slabe.

Nu puteți elimina temele și pluginurile cu totul și, într-adevăr, aceasta nu este o soluție. Cel mai bun mod este să luați măsuri preventive și să abordați vulnerabilitățile.

Cum să preveniți phishing-ul pe site-ul dvs. WordPress

Malware-ul își găsește drumul în WordPress din cauza vulnerabilităților. Hackerii exploatează vulnerabilitățile pentru a obține acces și își introduc bucățile nefaste de cod în site-ul tău. Destul de des, administratorii site-urilor web nici măcar nu sunt conștienți de aceste evoluții – până când ceva nu merge bine. Și până atunci, pagube și pierderi semnificative au avut deja loc.

1. Instalați un plugin de securitate

Nu putem sublinia suficient importanța instalării unui plugin de securitate bun. Nu vrei să fii prins cu piciorul din spate, după ce ai fost informat de către un vizitator sau gazda ta web sau Google că site-ul tău are probleme.

Alegeți un plugin care poate împiedica instalarea programelor malware în primul rând și care include un firewall puternic. Dacă este detectat malware pe site-ul dvs., pluginul ar trebui să îl poată elimina fără a compromite site-ul dvs. în continuare și asigurându-se că conținutul rămâne intact. Și, în sfârșit, alegeți un plugin care are un serviciu expert de eliminare manuală.

2. Scoateți ușile din spate

Acest pas critic în prevenire este dificil de executat bine, deoarece ușile din spate pot fi ascunse în foldere legitime. Ceea ce face eliminarea și mai complexă este faptul că multe dintre funcții sunt folosite de pluginuri din motive benigne. Deci, ștergerea unei funcții care poate părea a fi o ușă din spate poate provoca consecințe nedorite. Nu vă recomandăm să faceți acest lucru pe cont propriu.

3. Ștergeți utilizatorii neautorizați

Verificați baza de date pentru a identifica și elimina utilizatorii neverificați. Aveți grijă să nu ștergeți utilizatori reali. De asemenea, schimbați toate parolele de administrator după ce eliminați phishingul.

4. Ține-ți site-ul web actualizat

O metodă simplă, adesea trecută cu vederea, pentru a asigura securitatea este să vă mențineți WordPress și toate pluginurile și temele instalate actualizate. Actualizările includ corecții de securitate care abordează vulnerabilitățile, printre altele, și ar trebui să fie instalate cu prioritate.

Dacă există pluginuri sau teme pe care nu le utilizați în mod activ, dezactivați-le sau eliminați-le.

5. Instalați un certificat SSL

Majoritatea gazdelor web includ certificate SSL în serviciile lor. Certificatele SSL criptează datele care sunt trimise înainte și înapoi între browsere și servere. Este foarte simplu de configurat și utilizat și este de fapt o cerință de la Google pentru a promova navigarea în siguranță și, de asemenea, va elimina avertismentul de nesecurizare a site-ului de pe lacătul site-ului dvs.

6. Solicitați acreditări puternice de conectare

Numele de utilizator și parolele ușor de ghicit sunt încă una dintre cele mai simple modalități prin care un hacker poate obține acces neautorizat la un site web. Solicitați tuturor utilizatorilor să seteze parole puternice pentru conturile lor.

Există multe lucruri pe care le puteți și ar trebui să vă asigurați site-ul. Iată un ghid complet pentru toți pașii pe care îi puteți urma pentru a aborda vulnerabilitățile, pentru a afla ce să căutați și chiar cum să alegeți pluginurile și temele potrivite pentru site-ul dvs. web, care vă asigură că vizitatorii dvs. și datele lor rămân în siguranță.

Phishing-ul în sine este un tip de atac de inginerie socială, ceea ce înseamnă în esență că atacul se bazează pe prefacerea că este altcineva pentru a avea succes. În plus, atacurile de inginerie socială se bazează pe faptul că victima renunță la informațiile lor de bunăvoie, deoarece consideră că cererea este legitimă.

Hack de phishing WordPress

Hackerul a inserat pagini cu aspect oficial în site-ul tău web funcțional pentru a frauda oamenii pretinzând că este un brand. Deși acest lucru este destul de rău, luați în considerare că este posibil să fi fost victima unui atac de phishing, pentru că...

Vizează administratorii site-urilor web

…uneori, sunteți vizat pentru datele dvs. de conectare de administrator, pentru ca hackerii să obțină acces la site-urile web pe care le gestionați.

Este posibil să fi primit un e-mail prin care ți-a cerut să-ți actualizezi baza de date „urgent”, altfel se va întâmpla ceva catastrofal. E-mailul vă va duce la o pagină care va semăna cu gazda dvs. web sau panoul de administrare pentru a vă actualiza baza de date prin introducerea acreditărilor.

Sau poate, un escroc se dă drept un client furios, cerând o rambursare.

Chiar și profesioniștii WordPress cu ani de experiență pot fi uneori primiți de aceste e-mailuri, mai ales dacă gestionează mai multe site-uri web și gestionează operațiunile tuturor acelor site-uri web în locuri diferite.

phishing prin e-mail vs. hack de phishing WordPress

Există diverse tipuri de phishing: utilizarea e-mailurilor, crearea de pagini web rău intenționate și, cel mai adesea, o combinație a celor două. Hackerii introduc pagini pe site-ul dvs., care par a fi de la o organizație de încredere, pentru a-și colecta acreditările de conectare. În general, un utilizator nebănuitor ajunge la această pagină frauduloasă printr-un e-mail, dar se poate întâmpla și prin intermediul unui link sau al unei redirecționări.

Fapt distractiv: există o categorie specială de atacuri de tip phishing care poartă marca Google. Da, puternicul Google nu este scăpat nici de această amenințare. De fapt, au o pagină de asistență dedicată pentru paginile înșelătoare perpetuate în numele lor.

Individual vs. spear phishing

Atacurile de phishing vizează grupuri mari și, prin urmare, unul dintre semnele revelatoare ale unui e-mail de phishing este lipsa de personalizare. Acest lucru nu înseamnă că toate e-mailurile automate sunt suspecte, dar dacă un e-mail solicită date sensibile, cum ar fi detaliile cardului de credit sau acreditările de conectare, lipsa personalizării poate fi un semnal roșu.

Cu excepția cazului în care se întâmplă să fie un atac de tip spear phishing. Aceste tipuri de atacuri vizează anumite persoane pentru a renunța la datele lor.

Colectarea acreditărilor de conectare poate să nu prezinte o mare problemă pentru persoane fizice pentru anumite site-uri web, cu toate acestea, devine o modalitate de a accesa mediul securizat al acelui site web (și al organizației sale) dacă se întâmplă ca acreditările să aparțină unui angajat, de exemplu.

De asemenea, avem tendința de a folosi acreditări similare pe diferite site-uri web și dispozitive, iar acele conturi pot conține informații sensibile.

Cum sunt descoperite atacurile de tip phishing?

Cea mai nefericită modalitate de a afla site-ul tău web este hack-ul WordPress de phishing este să ajungi pe lista neagră a Google, iar vizitatorii tăi să vadă unul dintre mesajele de avertizare precum acest site a fost marcat ca site de phishing; cu excepția cazului în care aveți instalat un plugin de securitate puternic.

Site-urile web de phishing sunt acum descoperite prin intermediul AI sofisticat. Cu toate acestea, acestea sunt raportate manual la Google de către persoanele care le experimentează.

Pe măsură ce folosim din ce în ce mai mult dispozitivele și internetul pentru a îndeplini sarcinile din viața noastră de zi cu zi, securitatea pe internet este acum ceva de necunoscut. Toată lumea primește sfaturi și sfaturi despre păstrarea datelor în siguranță de la fiecare marcă cu care interacționează, chiar de la guvern la bancă și la aplicația de livrare a alimentelor.

Aceste mesaje conțin modalități practice de a detecta un atac de phishing la o milă de distanță: verificați expeditorul (pentru e-mailuri), verificați adresa URL (pentru site-uri web), există presiune inutilă asupra cuiva pentru a finaliza o acțiune etc.

Atacurile de tip phishing devin, de asemenea, din ce în ce mai sofisticate, copiend mai precis limbajul și brandingul organizațiilor de încredere. Prin urmare, pentru a-și proteja utilizatorii de a fi înșelați, Google este foarte vigilent pentru site-urile web piratate.

Ce urmăresc phisherii?

Ei bine, ce urmăresc orice fel de hackeri? Informații pe care nu sunt autorizați să le aibă, pentru a fi utilizate în moduri pe care nu sunt autorizați să le folosească. Utilizarea neautorizată poate include furtul de identitate, bani sau proprietate, acces la bazele de date și fișiere oficiale și multe altele.

Priviți sectoarele cele mai afectate de escrocherii de tip phishing și apare un model clar:

Dacă site-ul dvs. web stochează oricare dintre următoarele informații, sunteți o țintă pentru hack-ul de phishing WordPress:

• Detaliile cardului de credit
• Informații despre contul bancar
• Numere de securitate socială
• Nume de utilizator și parole

Și lista continuă. După cum puteți vedea din listă, orice informație personală de identificare este potențial utilă pentru un hacker. Chiar și listele de adrese de e-mail sunt vândute unor companii fără scrupule sau unor spammeri.

Deci ce urmeaza?

Sperăm că eliminarea phishing-ului a avut succes și site-ul dvs. este din nou în funcțiune, fără niciun program malware. Sperăm că informațiile din acest articol au fost utile.

Înainte de a pleca, dorim să subliniem că experiența noastră provine din protejarea a 1000 de site-uri web ca al dumneavoastră în fiecare zi, iar toată această experiență este împachetată în dezvoltarea MalCare, cel mai bun plugin de securitate din clasă. Încercați-l astăzi și fiți fără stres în ceea ce privește securitatea site-ului dvs. pentru totdeauna.

Întrebări frecvente