Как найти и удалить фишинг с вашего сайта WordPress

Вы здесь, потому что ваши посетители видят большое красное предупреждение «этот сайт помечен как фишинговый», когда они пытаются посетить ваш сайт.

Но почему они видят это предупреждение? Ваш сайт не фишинговый!

Хотя есть вероятность того, что это ложная тревога, первое, что вы должны сделать, это проверить свой веб-сайт на наличие вредоносных программ. Если ваш веб-сайт оказался чистым, вы можете вздохнуть с облегчением и перейти к разделу о том, как обжаловать предупреждение. Если нет, сохраняйте спокойствие, мы расскажем вам, как именно удалить фишинг с вашего сайта.

TL;DR: Скорее всего, ваш сайт был взломан, и Google Safe Browsing пометил его как опасный для посещения; в частности, что это фишинговый сайт. Вам нужно немедленно удалить взлом , чтобы вернуть сайт в исходное состояние.

Что такое фишинговый взлом WordPress?

Фишинговый взлом WordPress — это когда хакеры обманом заставляют ничего не подозревающих пользователей раскрыть свою личность и финансовые данные, выдавая себя за законный бренд, которому пользователь доверяет.

Это означает, что на вашем веб-сайте есть официальные страницы, на которых люди могут делиться личной информацией.

Если вам интересно прочитать о них более подробно, мы добавили в конец раздел о типах фишинговых атак WordPress.

Насколько опасен фишинговый взлом WordPress?

Фишинговые атаки ежегодно обходятся предприятиям в миллиарды долларов. Только за первые 6 месяцев 2020 года было обнаружено 312 766 фишинговых сайтов .

Фишинговая атака очень опасна для вашего сайта.

Все вредоносные программы разрушительны, и с ними нужно бороться в первую очередь. Вы уже потратили некоторое время на выяснение того, что пошло не так, но помните, что каждую минуту, пока вредоносное ПО остается на вашем сайте, вы несете убытки.

Как избавиться от фишинга должно быть главным приоритетом. Мы расскажем вам, как удалить фишинг самостоятельно позже в этой статье.

Но для ясности: удаление вредоносных программ вручную — непростая задача, и мы не рекомендуем это делать ни при каких обстоятельствах. На взломанном веб-сайте могут быть многочисленные заражения, бэкдоры и скрытые поддельные администраторы из-за вредоносных файлов, таких как favicon_bdfk34.ico и многих других. Попытка найти и удалить их все самостоятельно — верный способ полностью разрушить ваш сайт.

Мы настоятельно рекомендуем вам использовать подключаемый модуль безопасности, который мгновенно удаляет фишинг с вашего веб-сайта без дальнейших задержек.

Как я узнаю, что на моем веб-сайте WordPress есть фишинг?

Если вы сами не сталкивались с фишинговыми кампаниями и видели предупреждения Google о том, что этот сайт помечен как фишинговый, вам может быть интересно, действительно ли ваш сайт был взломан. Есть верный способ исключить возможность:

1. Проверьте Google Search Console > Вопросы безопасности , чтобы узнать о ложном содержании.
2. Посетите некоторые из помеченных URL-адресов в отчете с другого компьютера, в другой сети или в режиме инкогнито. Хакеры могут маскировать вредоносное ПО от администраторов веб-сайтов, чтобы продлить заражение.
3. Проверьте сторонние включения на вашем веб-сайте. Рекламные сети иногда могут показывать рекламу с фишинговыми кампаниями. Поскольку реклама обычно циклически повторяется, вам, возможно, придется несколько раз обновить веб-сайт, чтобы проверить показываемую рекламу. Даже если в объявлении используется социальная инженерия, ваш веб-сайт все равно может быть помечен как содержащий вводящий в заблуждение контент.

Если Google Search Console помечает проблемы, вы можете быть уверены, что ваш веб-сайт стал жертвой фишингового взлома WordPress, и можете приступить к удалению фишинга.

Как удалить фишинг с вашего сайта WordPress

Есть несколько способов удалить фишинговые страницы с вашего сайта WordPress.

Самый быстрый способ избавиться от фишинга — использовать плагин безопасности, чтобы безопасно удалить его, не ставя под угрозу ваш сайт. После этого можно обжаловать предупреждение.

Кроме того, вы можете удалить фишинг WordPress вручную. Чтобы было ясно, этот процесс включает в себя копание в коде, чтобы найти страницы и, следовательно, вредоносное ПО. Фишинговые страницы не будут легко видны в вашей базе данных, а будут скрыты в различных системных файлах и каталогах вашей системы управления контентом.

Удалять фишинговые файлы должны только опытные разработчики, так как есть вероятность, что вы удалите необходимый код и нанесете непоправимый ущерб сайту. Будьте осторожны при удалении следующих страниц:

• Страницы, которые вы не создавали. Некоторые фишинговые страницы будут максимально имитировать дизайн, контент и брендинг вашего веб-сайта, чтобы выглядеть законными и оставаться незамеченными как можно дольше.
• Фишинговые страницы в основном будут страницами входа и оплаты, потому что это тип информации, которую хакеры стремятся захватить.

• Фирменные страницы банка или электронной коммерции . Поскольку фишеры выдают себя за законное лицо, для этого они копируют свой бренд. Вы, вероятно, найдете файлы логотипов, возможно, в файле favicon, и несколько файлов изображений, которые используются для воспроизведения официального брендинга.

• Незнакомые папки , которые кажутся принадлежащими другому объекту.
• Неверные страницы оформления заказа на ваших собственных страницах электронной коммерции, если они у вас есть. Хакеры могут перенаправлять ваших собственных клиентов с ваших страниц.

В качестве дополнительной страховки сделайте свежую резервную копию своего веб-сайта перед удалением фишинга. Если что-то пойдет не так, у вас все еще будет зараженный веб-сайт, с которого вы начали, и вместо этого вы можете выбрать очистку в один клик.

Как убрать предупреждение «Этот сайт отмечен как фишинговый» от Google?

Процесс рассмотрения занимает в среднем 72 часа. Крайне важно быть на 100% уверенным, что удаление фишинга прошло успешно. В противном случае ваш запрос будет отклонен, а процесс займет еще больше времени.

Вот шаги, чтобы удалить предупреждение «этот сайт был помечен как фишинговый сайт»:

1. Вернитесь в Google Search Console > Проблемы безопасности.
   
2. Установите флажок Я устранил эти проблемы и Запросите проверку.
   
3. Вам нужно будет предоставить подробную информацию о том, какие действия вы предприняли для удаления фишинга.

Почему WordPress уязвим для фишинга?

По своей природе WordPress должен быть простым в использовании, а также легко настраиваемым с помощью тем и плагинов. Эти дополнительные части программного обеспечения предназначены для добавления функций и возможностей, но не всегда обеспечивают наилучшие методы обеспечения безопасности. Поэтому они заставляют сайт иметь слабые точки входа.

Вы не можете полностью отказаться от тем и плагинов, и на самом деле это не решение. Лучший способ — принять превентивные меры и устранить уязвимости.

Как предотвратить фишинг на вашем сайте WordPress

Вредоносное ПО попадает в WordPress из-за уязвимостей. Хакеры используют уязвимости, чтобы получить доступ, и внедряют свои гнусные фрагменты кода на ваш сайт. Довольно часто администраторы веб-сайтов даже не подозревают об этих событиях, пока что-то не пойдет не так. А к тому времени уже имели место значительные повреждения и потери.

1. Установите плагин безопасности

Мы не можем в полной мере подчеркнуть важность установки хорошего плагина безопасности. Вы не хотите, чтобы вас застали врасплох после того, как посетитель, ваш веб-хост или Google проинформировали вас о проблемах с вашим сайтом.

Выберите плагин, который в первую очередь способен предотвратить установку вредоносного ПО и включает в себя надежный брандмауэр. Если на вашем веб-сайте обнаружено вредоносное ПО, плагин должен иметь возможность удалить его, не ставя под угрозу ваш веб-сайт, и гарантируя, что содержимое останется нетронутым. И, наконец, выберите плагин, который имеет экспертную службу ручного удаления.

2. Удалите бэкдоры

Этот важный шаг в предотвращении сложно выполнить хорошо, потому что бэкдоры могут быть скрыты в законных папках. Что еще более усложняет удаление, так это то, что многие функции используются плагинами по безобидным причинам. Таким образом, удаление функции, которая может показаться бэкдором, может привести к непредвиденным последствиям. Мы не рекомендуем делать это самостоятельно.

3. Удалите неавторизованных пользователей

Проверьте свою базу данных, чтобы выявить и удалить непроверенных пользователей. Будьте осторожны, чтобы не удалить реальных пользователей. Также измените все пароли администратора после удаления фишинга.

4. Обновляйте свой сайт

Простой, но часто упускаемый из виду метод обеспечения безопасности — постоянно обновлять ваш WordPress и все установленные плагины и темы. Обновления включают в себя исправления безопасности, которые, среди прочего, устраняют уязвимости и должны устанавливаться в приоритетном порядке.

Если есть плагины или темы, которые вы не используете активно, отключите или удалите их.

5. Установите SSL-сертификат

Большинство веб-хостов включают SSL-сертификаты в свои услуги. SSL-сертификаты шифруют данные, которые передаются между браузерами и серверами. Его очень просто настроить и использовать, и на самом деле это требование Google для обеспечения безопасного просмотра, а также удаление предупреждения о небезопасности сайта на замке вашего сайта.

6. Требуйте надежные учетные данные для входа

Легко угадываемые имена пользователей и пароли по-прежнему являются одним из самых простых способов для хакера получить несанкционированный доступ к веб-сайту. Требовать от всех пользователей установки надежных паролей для своих учетных записей.

Есть многое, что вы можете и должны сделать для защиты своего веб-сайта. Вот полное руководство по всем шагам, которые вы можете предпринять, чтобы устранить уязвимости, узнать, что искать и даже как выбрать правильные плагины и темы для вашего веб-сайта, которые обеспечат безопасность ваших посетителей и их данных.

Фишинг сам по себе является типом атаки социальной инженерии, что, по сути, означает, что атака основана на том, чтобы притвориться кем-то другим, чтобы добиться успеха. Кроме того, атаки социальной инженерии основаны на добровольном предоставлении жертвой своей информации, потому что они считают запрос законным.

фишинговый взлом WordPress

Хакер вставил официальные страницы на ваш работающий веб-сайт, чтобы обмануть людей, выдавая себя за бренд. Хотя это уже достаточно плохо, учтите, что вы могли стать жертвой фишинговой атаки, потому что…

Ориентация на администраторов веб-сайтов

…иногда вас преследуют из-за ваших учетных данных администратора, чтобы хакеры могли получить доступ к веб-сайтам, которыми вы управляете.

Возможно, вы получили электронное письмо с просьбой «срочно» обновить базу данных, иначе произойдет что-то катастрофическое. Электронное письмо приведет вас на страницу, которая будет напоминать ваш веб-хост или панель администратора, чтобы обновить базу данных, введя свои учетные данные.

Или, возможно, мошенник выдает себя за разгневанного клиента и требует возмещения.

Даже профессионалы WordPress с многолетним опытом иногда могут быть обмануты этими электронными письмами, особенно если они управляют несколькими веб-сайтами и обрабатывают операции всех этих веб-сайтов в разных местах.

Фишинг электронной почты против фишингового взлома WordPress

Существуют различные разновидности фишинга: использование электронной почты, создание вредоносных веб-страниц и, чаще всего, комбинация этих двух способов. Хакеры вставляют на ваш веб-сайт страницы, которые кажутся принадлежащими доверенной организации, чтобы получить их учетные данные для входа. Как правило, ничего не подозревающий пользователь попадает на эту мошенническую страницу по электронной почте, но он также может наткнуться на нее по ссылке или перенаправлению.

Забавный факт: существует особая категория фишинговых атак, использующих бренд Google. Да, могущественный Google тоже не свободен от этой угрозы. Фактически, у них есть специальная страница поддержки для вводящих в заблуждение страниц, увековеченных от их имени.

Индивидуальный и целевой фишинг

Фишинговые атаки нацелены на большие группы, поэтому одним из явных признаков фишингового электронного письма является отсутствие персонализации. Это не означает, что все автоматические электронные письма вызывают подозрения, но если электронное письмо запрашивает конфиденциальные данные, такие как данные кредитной карты или учетные данные для входа, отсутствие персонализации может быть красным флажком.

За исключением случаев, когда речь идет о целевой фишинговой атаке. Эти типы атак нацелены на конкретных людей, чтобы передать свои данные.

Сбор учетных данных для входа может не представлять большой проблемы для отдельных веб-сайтов, однако он становится способом подключиться к безопасной среде этого веб-сайта (и его организации), если, например, учетные данные принадлежат сотруднику.

Кроме того, мы склонны использовать одинаковые учетные данные на разных веб-сайтах и ​​устройствах, и эти учетные записи могут содержать конфиденциальную информацию.

Как обнаруживаются фишинговые атаки?

Самый неудачный способ узнать, что на вашем веб-сайте есть фишинговый хак WordPress, — это попасть в черный список Google, и ваши посетители увидят одно из предупреждающих сообщений, например, этот сайт был помечен как фишинговый; если у вас не установлен надежный плагин безопасности.

Фишинговые веб-сайты в настоящее время обнаруживаются с помощью сложного искусственного интеллекта. Тем не менее, они также вручную сообщаются в Google людьми, которые с ними сталкиваются.

Поскольку мы все чаще используем устройства и Интернет для выполнения задач в нашей повседневной жизни, безопасность в Интернете сейчас является чем-то вроде притчи. Каждый получает советы и рекомендации по обеспечению безопасности своих данных от каждого бренда, с которым он взаимодействует, от правительства до своего банка и приложения для доставки продуктов.

Эти сообщения содержат практические способы обнаружения фишинговой атаки за милю: проверьте отправителя (для электронных писем), проверьте URL-адрес (для веб-сайтов), есть ли ненужное давление на кого-то для выполнения действия и т. д.

Фишинговые атаки также становятся все более изощренными, все более точно копируя язык и брендинг доверенных организаций. Поэтому, чтобы защитить своих пользователей от обмана, Google проявляет особую бдительность в отношении взломанных веб-сайтов.

Чего добиваются фишеры?

Ну а какие хакеры охотятся? Информация, которую им не разрешено иметь, для использования способами, на которые они не уполномочены. Несанкционированное использование может включать в себя кражу личных данных, денег или имущества, доступ к официальным базам данных и файлам и многое другое.

Посмотрите на секторы, наиболее затронутые фишингом, и вы увидите четкую закономерность:

Если на вашем веб-сайте хранится какая-либо из следующих сведений, вы являетесь целью для фишингового взлома WordPress:

• Данные кредитной карты
• Информация о банковском счете
• Номера социального страхования
• Имена пользователей и пароли

И список продолжается. Как видно из списка, любая личная идентификационная информация потенциально полезна для хакера. Даже списки адресов электронной почты продаются недобросовестным компаниям или спамерам.

Ну и что дальше?

Надеемся, что удаление фишинга прошло успешно, и ваш веб-сайт снова заработал и не содержит вредоносных программ. Мы надеемся, что информация в этой статье оказалась для вас полезной.

Прежде чем мы начнем, мы хотим подчеркнуть, что наш опыт основан на ежедневной защите тысяч веб-сайтов, подобных вашему, и весь этот опыт воплощен в разработке MalCare, нашего лучшего в своем классе подключаемого модуля безопасности. Попробуйте сегодня и навсегда избавьтесь от беспокойства по поводу безопасности вашего веб-сайта.

Часто задаваемые вопросы