วิธีค้นหาและลบฟิชชิงออกจากเว็บไซต์ WordPress ของคุณ
เผยแพร่แล้ว: 2023-04-19คุณมาที่นี่เพราะผู้เยี่ยมชมเห็นคำเตือนสีแดงขนาดใหญ่ “ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง” เมื่อพวกเขาพยายามเยี่ยมชมเว็บไซต์ของคุณ
แต่ทำไมพวกเขาถึงเห็นคำเตือนนี้ ของคุณไม่ใช่เว็บไซต์ฟิชชิ่ง!
แม้ว่าจะมีโอกาสภายนอกที่อาจเป็นสัญญาณเตือนที่ผิดพลาด สิ่งแรกที่คุณควรทำคือสแกนหามัลแวร์ในเว็บไซต์ของคุณ หากเว็บไซต์ของคุณดูสะอาดตา คุณสามารถถอนหายใจโล่งอกและข้ามไปที่ส่วนวิธีการอุทธรณ์คำเตือน หากไม่ โปรดใจเย็นๆ เราจะบอกวิธีการลบฟิชชิงออกจากเว็บไซต์ของคุณอย่างแน่นอน
TL;DR: เป็นไปได้มากว่าเว็บไซต์ของคุณถูกแฮ็ก และ Google Safe Browsing ได้ตั้งค่าสถานะว่าเป็นการเข้าชมที่อันตราย โดยเฉพาะว่าเป็นเว็บไซต์ฟิชชิ่ง คุณต้อง นำการแฮ็กออกทันที เพื่อให้เว็บไซต์ของคุณกลับสู่สถานะเดิม
แฮ็คฟิชชิ่งของ WordPress คืออะไร?
การแฮ็กแบบฟิชชิงของ WordPress คือเมื่อแฮ็กเกอร์หลอกล่อผู้ใช้ที่ไม่สงสัยให้เปิดเผยตัวตนและข้อมูลทางการเงินของตนโดยปลอมตัวเป็นแบรนด์ที่ถูกต้องตามกฎหมายที่ผู้ใช้ไว้วางใจ
ซึ่งหมายความว่ามีหน้าเว็บที่ดูเป็นทางการในเว็บไซต์ของคุณซึ่งอาจทำให้ผู้คนแบ่งปันข้อมูลส่วนตัว
ในกรณีที่คุณสนใจที่จะอ่านรายละเอียดเพิ่มเติม เราได้รวมส่วนเกี่ยวกับประเภทของการโจมตีแบบฟิชชิ่ง WordPress ไว้ในตอนท้าย
แฮ็คฟิชชิ่งของ WordPress นั้นแย่แค่ไหน?
การโจมตีแบบฟิชชิ่งทำให้ธุรกิจเสียหายหลายพันล้านดอลลาร์ทุกปี ในช่วง 6 เดือนแรกของปี 2020 เพียงปีเดียว มีการตรวจพบ เว็บไซต์ฟิชชิ่ง 312,766 เว็บไซต์
เครดิตรูปภาพ: APWG
การโจมตีแบบฟิชชิ่งเป็น สิ่งที่ไม่ดี ต่อเว็บไซต์ของคุณ
มัลแวร์ทั้งหมดเป็นตัวทำลายล้างและต้องจัดการตามลำดับความสำคัญ คุณได้ใช้เวลาไปพอสมควรแล้วในการหาข้อผิดพลาด แต่อย่าลืมว่าทุก ๆ นาทีที่มัลแวร์ยังคงอยู่ในเว็บไซต์ของคุณ คุณกำลังสูญเสีย
วิธีกำจัดฟิชชิ่งควรมีความสำคัญเป็นอันดับต้นๆ เราจะบอกวิธีลบฟิชชิงด้วยตัวเองในบทความนี้
แต่เพื่อให้ชัดเจน: การลบมัลแวร์ด้วยตนเองไม่ใช่งานที่ตรงไปตรงมา และเราไม่แนะนำให้ทำไม่ว่ากรณีใดๆ เว็บไซต์ที่ถูกแฮ็กอาจมีการติดไวรัส แบ็คดอร์ และผู้ดูแลระบบปลอมที่ซ่อนอยู่ได้เนื่องจากไฟล์ที่เป็นอันตราย เช่น favicon_bdfk34.ico และอื่นๆ อีกมากมาย การพยายามค้นหาและลบออกทั้งหมดด้วยตัวคุณเองเป็นวิธีที่แน่นอนในการทำลายไซต์ของคุณโดยสิ้นเชิง
เราขอแนะนำอย่างยิ่งให้คุณใช้ปลั๊กอินความปลอดภัยที่จะลบฟิชชิงออกจากเว็บไซต์ของคุณทันทีโดยไม่ชักช้า
ฉันจะรู้ได้อย่างไรว่าเว็บไซต์ WordPress ของฉันมีฟิชชิ่ง
หากคุณไม่พบอินสแตนซ์ของแคมเปญฟิชชิงด้วยตัวเอง และคุณเห็นคำเตือนในการท่องเว็บของ Google เช่น ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิง คุณอาจสงสัยว่าเว็บไซต์ของคุณถูกบุกรุกจริงๆ หรือไม่ มีวิธีที่แน่นอนในการแยกแยะความเป็นไปได้:
- ตรวจสอบ Google Search Console > ปัญหาด้านความปลอดภัย เพื่อดูประกาศเกี่ยวกับเนื้อหาหลอกลวง
- ไปที่ URL ที่ถูกตั้งค่าสถานะบางส่วนในรายงานจากคอมพิวเตอร์เครื่องอื่น บนเครือข่ายอื่น หรือในโหมดไม่ระบุตัวตน แฮ็กเกอร์สามารถปกปิดมัลแวร์จากผู้ดูแลเว็บไซต์เพื่อยืดอายุการติดไวรัส
- ตรวจสอบการรวมบุคคลที่สามบนเว็บไซต์ของคุณ บางครั้งเครือข่ายโฆษณาสามารถแสดงโฆษณาที่มีแคมเปญฟิชชิ่งได้ เนื่องจากโฆษณามักจะหมุนเวียน คุณอาจต้องรีเฟรชเว็บไซต์หลายครั้งเพื่อตรวจสอบโฆษณาที่กำลังแสดง แม้ว่าโฆษณาจะมีเนื้อหาวิศวกรรมสังคม เว็บไซต์ของคุณก็ยังอาจถูกตั้งค่าสถานะว่ามีเนื้อหาหลอกลวง
หาก Google Search Console แจ้งปัญหา คุณมั่นใจได้ว่าเว็บไซต์ของคุณตกเป็นเหยื่อของแฮ็ค WordPress ฟิชชิง และสามารถดำเนินการลบฟิชชิงได้
วิธีลบฟิชชิงออกจากเว็บไซต์ WordPress ของคุณ
มีสองวิธีในการลบหน้าฟิชชิ่งออกจากเว็บไซต์ WordPress ของคุณ
วิธีที่เร็วที่สุดในการกำจัดฟิชชิงคือการใช้ปลั๊กอินความปลอดภัยเพื่อลบออกอย่างปลอดภัย โดยไม่กระทบต่อเว็บไซต์ของคุณอีกต่อไป จากนั้นคุณสามารถอุทธรณ์คำเตือนได้
หรือคุณสามารถลบฟิชชิ่ง WordPress ด้วยตนเอง เพื่อความชัดเจน กระบวนการนี้เกี่ยวข้องกับการขุดค้นโค้ดเพื่อค้นหาหน้าเว็บและมัลแวร์ หน้าฟิชชิ่งจะไม่ปรากฏให้เห็นได้ง่ายในฐานข้อมูลของคุณ แต่จะซ่อนอยู่ในไฟล์ระบบและไดเร็กทอรีต่างๆ ในระบบจัดการเนื้อหาของคุณ
เฉพาะนักพัฒนาที่มีประสบการณ์เท่านั้นที่ควรพยายามลบไฟล์ฟิชชิ่ง เนื่องจากมีความเป็นไปได้ที่คุณอาจลบรหัสที่จำเป็นและทำให้เว็บไซต์เสียหายอย่างไม่สามารถแก้ไขได้ โปรดดำเนินการอย่างระมัดระวังด้วยการลบหน้าต่อไปนี้:
- หน้าที่คุณไม่ได้สร้าง หน้าฟิชชิ่งบางหน้าจะเลียนแบบการออกแบบเว็บไซต์ เนื้อหา และตราสินค้าของคุณให้มากที่สุด เพื่อให้ดูถูกต้องตามกฎหมายและไม่ถูกตรวจจับได้นานที่สุด
- หน้าฟิชชิ่งส่วนใหญ่จะเป็น หน้าเข้าสู่ระบบและหน้าชำระเงิน เนื่องจากเป็นประเภทของข้อมูลที่แฮ็กเกอร์ต้องการดักจับ
- เพจธนาคารหรืออีคอมเมิร์ซ เนื่องจากฟิชเชอร์กำลังแอบอ้างเป็นนิติบุคคล พวกเขาจะคัดลอกตราสินค้าของตนเพื่อทำเช่นนั้น คุณมักจะพบไฟล์โลโก้ บางทีอาจอยู่ในไฟล์ favicon และไฟล์ภาพหลายไฟล์ที่ใช้สร้างแบรนด์อย่างเป็นทางการซ้ำ
- โฟลเดอร์ที่ไม่คุ้นเคย ซึ่งดูเหมือนว่ามาจากเอนทิตีอื่น
- หน้าชำระเงินที่ไม่ถูกต้อง ในหน้าอีคอมเมิร์ซของคุณเอง หากคุณมี แฮ็กเกอร์อาจเปลี่ยนเส้นทางลูกค้าของคุณจากเพจของคุณ
เพื่อเป็นการประกันเพิ่มเติม ให้สำรองเว็บไซต์ของคุณใหม่ก่อนที่จะทำการลบฟิชชิ่ง หากมีอะไรผิดพลาด คุณยังมีเว็บไซต์ติดไวรัสที่คุณเริ่มด้วย และคุณสามารถเลือกใช้การล้างข้อมูลในคลิกเดียวแทนได้
จะลบคำเตือน "ไซต์นี้ถูกระบุว่าเป็นไซต์ฟิชชิ่ง" ออกจาก Google ได้อย่างไร
กระบวนการตรวจสอบใช้เวลาเฉลี่ย 72 ชั่วโมงจึงจะเสร็จสมบูรณ์ สิ่งสำคัญอย่างยิ่งคือต้องแน่ใจ 100% ว่าลบฟิชชิ่งได้สำเร็จ มิฉะนั้น คำขอของคุณจะถูกปฏิเสธและกระบวนการจะใช้เวลานานยิ่งขึ้น
ต่อไปนี้คือขั้นตอนในการลบคำเตือน “ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง”:
- กลับไปที่ Google Search Console > ปัญหาด้านความปลอดภัย
- ทำเครื่องหมายที่ ช่องฉันได้แก้ไขปัญหาเหล่านี้แล้ว และ ขอรับการตรวจสอบ
- คุณจะต้องให้รายละเอียดเกี่ยวกับการดำเนินการที่คุณได้ดำเนินการเพื่อลบฟิชชิง
เหตุใด WordPress จึงเสี่ยงต่อฟิชชิง
โดยธรรมชาติแล้ว WordPress ถูกออกแบบมาให้ใช้งานง่าย และยังปรับแต่งได้ง่ายด้วยธีมและปลั๊กอิน บิตเพิ่มเติมของซอฟต์แวร์เหล่านี้มีวัตถุประสงค์เพื่อเพิ่มคุณลักษณะและฟังก์ชันการทำงาน แต่ไม่มีแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเสมอไป ดังนั้นจึงทำให้เว็บไซต์มีจุดเริ่มต้นที่อ่อนแอ
คุณไม่สามารถกำจัดธีมและปลั๊กอินทั้งหมดได้ และนั่นไม่ใช่วิธีแก้ปัญหา วิธีที่ดีที่สุดคือการใช้มาตรการป้องกันและแก้ไขช่องโหว่
วิธีป้องกันฟิชชิงบนเว็บไซต์ WordPress ของคุณ
มัลแวร์หาทางเข้าสู่ WordPress เนื่องจากช่องโหว่ แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึง และแทรกโค้ดชั่วร้ายลงในเว็บไซต์ของคุณ บ่อยครั้งที่ผู้ดูแลเว็บไซต์ไม่ได้ตระหนักถึงการพัฒนาเหล่านี้ จนกว่าจะมีสิ่งผิดปกติเกิดขึ้น และเมื่อถึงเวลานั้น ความเสียหายและความสูญเสียครั้งใหญ่ได้เกิดขึ้นแล้ว
1. ติดตั้งปลั๊กอินความปลอดภัย
เราไม่สามารถเน้นย้ำถึงความสำคัญของการติดตั้งปลั๊กอินความปลอดภัยที่ดีได้เพียงพอ คุณคงไม่อยากโดนตามหลังหลังจากได้รับแจ้งจากผู้เยี่ยมชมหรือโฮสต์เว็บของคุณหรือ Google ว่าเว็บไซต์ของคุณมีปัญหา
เลือกปลั๊กอินที่สามารถป้องกันมัลแวร์จากการติดตั้งตั้งแต่แรกและมีไฟร์วอลล์ที่แข็งแกร่ง หากตรวจพบมัลแวร์ในเว็บไซต์ของคุณ ปลั๊กอินควรจะสามารถลบออกได้โดยไม่กระทบต่อเว็บไซต์ของคุณอีก และตรวจสอบให้แน่ใจว่าเนื้อหายังคงไม่เสียหาย และสุดท้าย เลือกปลั๊กอินที่มีบริการกำจัดด้วยตนเองโดยผู้เชี่ยวชาญ
2. ถอดแบ็คดอร์ออก
ขั้นตอนสำคัญในการป้องกันนี้ค่อนข้างยุ่งยากในการดำเนินการให้ดี เนื่องจากแบ็คดอร์สามารถซ่อนอยู่ในโฟลเดอร์ที่ถูกต้องได้ สิ่งที่ทำให้การลบซับซ้อนยิ่งขึ้นคือปลั๊กอินใช้ฟังก์ชันหลายอย่างด้วยเหตุผลที่ไม่เป็นพิษเป็นภัย ดังนั้นการลบฟังก์ชันที่อาจดูเหมือนเป็นประตูหลังอาจทำให้เกิดผลที่ตามมาโดยไม่ได้ตั้งใจ เราไม่แนะนำให้ทำเช่นนี้ด้วยตัวคุณเอง
3. ลบผู้ใช้ที่ไม่ได้รับอนุญาต
ตรวจสอบฐานข้อมูลของคุณเพื่อระบุและลบผู้ใช้ที่ไม่ได้รับการยืนยัน ระวังอย่าลบผู้ใช้จริง เปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดด้วยหลังจากที่คุณลบฟิชชิง
4. ปรับปรุงเว็บไซต์ของคุณอยู่เสมอ
วิธีง่ายๆ ที่มักถูกมองข้ามเพื่อให้มั่นใจถึงความปลอดภัยคือการอัปเดต WordPress รวมถึงปลั๊กอินและธีมที่ติดตั้งไว้ทั้งหมด การอัปเดตประกอบด้วยแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ เหนือสิ่งอื่นใด และควรติดตั้งตามลำดับความสำคัญ
หากมีปลั๊กอินหรือธีมที่คุณไม่ได้ใช้งาน ให้ปิดใช้งานหรือลบออก
5. ติดตั้งใบรับรอง SSL
โฮสต์เว็บส่วนใหญ่มีใบรับรอง SSL ในบริการของตน ใบรับรอง SSL เข้ารหัสข้อมูลที่ส่งไปมาระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ ตั้งค่าและใช้งานได้ง่ายมาก และเป็นข้อกำหนดจาก Google เพื่อส่งเสริมการท่องเว็บอย่างปลอดภัย และจะลบคำเตือนไซต์ที่ไม่ปลอดภัยบนแม่กุญแจไซต์ของคุณด้วย
6. ต้องการข้อมูลรับรองการเข้าสู่ระบบที่แข็งแกร่ง
ชื่อผู้ใช้และรหัสผ่านที่คาดเดาได้ง่ายยังคงเป็นหนึ่งในวิธีที่ง่ายที่สุดสำหรับแฮ็กเกอร์ในการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต กำหนดให้ผู้ใช้ทุกคนตั้งรหัสผ่านที่รัดกุมสำหรับบัญชีของตน
มีหลายสิ่งที่คุณสามารถทำได้และควรรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ ต่อไปนี้เป็นคำแนะนำฉบับสมบูรณ์เกี่ยวกับขั้นตอนทั้งหมดที่คุณสามารถทำได้เพื่อจัดการกับช่องโหว่ เรียนรู้สิ่งที่ควรมองหา และแม้กระทั่งวิธีเลือกปลั๊กอินและธีมที่เหมาะสมสำหรับเว็บไซต์ของคุณ เพื่อให้แน่ใจว่าผู้เยี่ยมชมและข้อมูลของพวกเขายังคงปลอดภัย
ประเภทของการโจมตีแบบฟิชชิ่ง
ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่ง ซึ่งโดยพื้นฐานแล้วหมายความว่าการโจมตีอาศัยการแสร้งเป็นคนอื่นเพื่อให้ประสบความสำเร็จ นอกจากนี้ การโจมตีแบบวิศวกรรมสังคมต้องอาศัยการที่เหยื่อให้ข้อมูลด้วยความเต็มใจ เพราะพวกเขาเชื่อว่าคำขอนั้นถูกต้องตามกฎหมาย
แฮ็คฟิชชิ่ง WordPress
แฮ็กเกอร์ได้แทรกหน้าเว็บที่ดูเป็นทางการลงในเว็บไซต์ที่ใช้งานอยู่ของคุณเพื่อฉ้อโกงผู้คนโดยแสร้งทำเป็นแบรนด์ แม้ว่าสิ่งนี้จะไม่ดีพอ แต่ให้พิจารณาว่าคุณอาจตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งตั้งแต่เริ่มต้น เนื่องจาก...
กำหนดเป้าหมายผู้ดูแลเว็บไซต์
…บางครั้ง คุณตกเป็นเป้าหมายสำหรับข้อมูลรับรองการเข้าสู่ระบบของผู้ดูแลระบบ เพื่อให้แฮ็กเกอร์สามารถเข้าถึงเว็บไซต์ที่คุณจัดการได้
คุณอาจได้รับอีเมลขอให้คุณอัปเดตฐานข้อมูลของคุณ "อย่างเร่งด่วน" มิฉะนั้นจะเกิดหายนะขึ้น อีเมลจะนำคุณไปยังหน้าที่คล้ายกับเว็บโฮสต์หรือแผงผู้ดูแลระบบเพื่ออัปเดตฐานข้อมูลของคุณโดยป้อนข้อมูลประจำตัวของคุณ
หรือบางที สแกมเมอร์กำลังสวมรอยเป็นลูกค้าที่โกรธแค้นและขอเงินคืน
แม้แต่มืออาชีพ WordPress ที่มีประสบการณ์หลายปีก็สามารถถูกอีเมลเหล่านี้เข้ามาได้ โดยเฉพาะอย่างยิ่งหากพวกเขาจัดการเว็บไซต์หลายแห่ง และกำลังจัดการการดำเนินงานของเว็บไซต์เหล่านั้นทั้งหมดในที่ต่างๆ
อีเมลฟิชชิงกับแฮ็กฟิชชิง WordPress
ฟิชชิงมีหลายรูปแบบ: การใช้อีเมล การใส่หน้าเว็บที่เป็นอันตราย และส่วนใหญ่มักใช้ทั้งสองอย่างรวมกัน แฮ็กเกอร์แทรกหน้าในเว็บไซต์ของคุณ ซึ่งดูเหมือนว่ามาจากองค์กรที่เชื่อถือได้ เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบของพวกเขา โดยทั่วไปแล้ว ผู้ใช้ที่ไม่สงสัยจะเข้าถึงหน้าหลอกลวงนี้ผ่านทางอีเมล แต่พวกเขาก็สามารถพบหน้านี้ได้โดยผ่านลิงก์หรือการเปลี่ยนเส้นทาง
เกร็ดน่ารู้: มีการโจมตีแบบฟิชชิงประเภทพิเศษที่เกี่ยวข้องกับแบรนด์ Google ใช่ Google ผู้ยิ่งใหญ่ไม่ได้เป็นอิสระจากภัยคุกคามนี้เช่นกัน อันที่จริงแล้ว พวกเขามีหน้าสนับสนุนเฉพาะสำหรับหน้าที่ทำให้เข้าใจผิดในชื่อของพวกเขา
ฟิชชิ่งส่วนบุคคลเทียบกับสเปียร์ฟิชชิ่ง
การโจมตีแบบฟิชชิ่งมีเป้าหมายเป็นกลุ่มใหญ่ ดังนั้นหนึ่งในสัญญาณที่บ่งบอกว่าอีเมลฟิชชิ่งคือการขาดการปรับเปลี่ยนในแบบของคุณ นี่ไม่ได้หมายความว่าอีเมลอัตโนมัติทั้งหมดเป็นที่น่าสงสัย แต่ถ้าอีเมลขอข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบ การขาดการปรับเปลี่ยนในแบบของคุณอาจเป็นสัญญาณอันตราย
ยกเว้นเมื่อมันเป็นการโจมตีแบบฟิชชิ่งแบบหอก การโจมตีประเภทนี้มีเป้าหมายเฉพาะบุคคลเพื่อให้ข้อมูลของตนหมดไป
การรวบรวมข้อมูลรับรองการเข้าสู่ระบบอาจไม่เป็นปัญหาใหญ่สำหรับบุคคลสำหรับบางเว็บไซต์ อย่างไรก็ตาม การรวบรวมข้อมูลรับรองการเข้าสู่ระบบจะกลายเป็นวิธีเข้าถึงสภาพแวดล้อมที่ปลอดภัยของเว็บไซต์นั้น (และองค์กร) หากข้อมูลรับรองนั้นเป็นของพนักงาน เป็นต้น
นอกจากนี้ เรามักจะใช้ข้อมูลรับรองที่คล้ายกันในเว็บไซต์และอุปกรณ์ต่างๆ และบัญชีเหล่านั้นอาจมีข้อมูลที่ละเอียดอ่อน
การโจมตีแบบฟิชชิ่งถูกค้นพบได้อย่างไร?
วิธีที่น่าเสียดายที่สุดในการค้นหาว่าเว็บไซต์ของคุณมีการแฮ็กฟิชชิ่ง WordPress คือการขึ้นบัญชีดำของ Google และเพื่อให้ผู้เยี่ยมชมเห็นข้อความเตือนอย่างใดอย่างหนึ่ง เช่น ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง เว้นแต่คุณจะติดตั้งปลั๊กอินความปลอดภัยที่แข็งแกร่ง
ขณะนี้เว็บไซต์ฟิชชิ่งถูกค้นพบผ่าน AI ที่ซับซ้อน อย่างไรก็ตาม บุคคลเหล่านั้นจะถูกรายงานไปยัง Google ด้วยตนเองโดยผู้ที่พบเห็น
เนื่องจากเราใช้อุปกรณ์และอินเทอร์เน็ตมากขึ้นในการทำงานต่างๆ ในชีวิตประจำวัน ความปลอดภัยของอินเทอร์เน็ตจึงกลายเป็นคำที่ใช้กันทั่วไปในปัจจุบัน ทุกคนจะได้รับเคล็ดลับและคำแนะนำเกี่ยวกับการรักษาข้อมูลของตนให้ปลอดภัยจากทุกแบรนด์ที่พวกเขาโต้ตอบด้วย ตั้งแต่รัฐบาลไปจนถึงธนาคารไปจนถึงแอปส่งของที่ร้านขายของชำ
ข้อความเหล่านี้มีวิธีปฏิบัติในการตรวจจับการโจมตีแบบฟิชชิงที่อยู่ห่างไปหนึ่งไมล์: ตรวจสอบผู้ส่ง (สำหรับอีเมล) ตรวจสอบ URL (สำหรับเว็บไซต์) มีการกดดันโดยไม่จำเป็นให้ใครบางคนดำเนินการให้เสร็จสิ้นหรือไม่ ฯลฯ
การโจมตีแบบฟิชชิงก็มีความซับซ้อนมากขึ้น คัดลอกภาษาและตราสินค้าขององค์กรที่เชื่อถือได้ได้แม่นยำยิ่งขึ้น ดังนั้น เพื่อปกป้องผู้ใช้จากการถูกหลอก Google จึงระมัดระวังเป็นพิเศษสำหรับเว็บไซต์ที่ถูกแฮ็ก
ฟิชเชอร์คืออะไรหลังจาก?
แล้วแฮ็กเกอร์ประเภทไหนกันล่ะ? ข้อมูลที่พวกเขาไม่ได้รับอนุญาตให้นำไปใช้ในทางที่พวกเขาไม่ได้รับอนุญาตให้ใช้ การใช้งานโดยไม่ได้รับอนุญาตอาจรวมถึงการขโมยข้อมูลประจำตัว เงินหรือทรัพย์สิน การเข้าถึงฐานข้อมูลและไฟล์ที่เป็นทางการ และอื่นๆ อีกมากมาย
ดูส่วนที่ได้รับผลกระทบจากการหลอกลวงแบบฟิชชิ่งมากที่สุด และรูปแบบที่ชัดเจนจะปรากฏขึ้น:
หากเว็บไซต์ของคุณเก็บข้อมูลใด ๆ ต่อไปนี้ คุณตกเป็นเป้าหมายของการแฮ็ค WordPress ฟิชชิ่ง:
- รายละเอียดบัตรเครดิต
- ข้อมูลบัญชีธนาคาร
- หมายเลขประกันสังคม
- ชื่อผู้ใช้และรหัสผ่าน
และรายการดำเนินต่อไป ดังที่คุณเห็นจากรายการ ข้อมูลประจำตัวส่วนบุคคลใดๆ อาจเป็นประโยชน์สำหรับแฮ็กเกอร์ แม้แต่รายการที่อยู่อีเมลก็ยังถูกขายให้กับธุรกิจที่ไร้ยางอายหรือผู้ส่งสแปม
แล้วอะไรต่อไป?
หวังว่าการลบฟิชชิ่งจะสำเร็จ และเว็บไซต์ของคุณสำรองข้อมูลและทำงานอยู่ โดยไม่มีมัลแวร์ เราหวังว่าข้อมูลในบทความนี้จะเป็นประโยชน์สำหรับคุณ
ก่อนที่เราจะไปกันต่อ เราต้องการย้ำว่าความเชี่ยวชาญของเรามาจากการปกป้องเว็บไซต์กว่า 1,000 แห่งที่คล้ายกับของคุณทุกวัน และความเชี่ยวชาญทั้งหมดนั้นรวมอยู่ในการพัฒนา MalCare ซึ่งเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดของเรา ลองใช้วันนี้และไม่ต้องกังวลเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณอีกต่อไป
คำถามที่พบบ่อย
วิธีลบฟิชชิงออกจากเว็บไซต์ของฉัน
วิธีที่ดีที่สุดในการลบแคมเปญฟิชชิงออกจากเว็บไซต์ของคุณคือการใช้ปลั๊กอินความปลอดภัยที่ดี การกำจัดฟิชชิ่งด้วยตนเองอาจเป็นกระบวนการที่ยาวและซับซ้อน และเกิดข้อผิดพลาดได้ง่าย เนื่องจากไฟล์ที่ติดไวรัสจะถูกซ่อนอยู่ในโฟลเดอร์ที่จำเป็นและถูกต้อง
อย่างไรก็ตาม ในกรณีที่คุณรู้สึกมั่นใจเกี่ยวกับการลบการโจมตีแบบฟิชชิ่งด้วยตนเอง เรามีรายการไฟล์ให้ค้นหา
จะหยุดการโจมตีแบบฟิชชิ่งของ WordPress ได้อย่างไร
ป้องกันไม่ให้ฟิชชิงเกิดขึ้นโดยแก้ไขช่องโหว่:
1. ติดตั้งปลั๊กอินความปลอดภัยที่แข็งแกร่งพร้อมไฟร์วอลล์ที่ดี
2. ค้นหาและลบแบ็คดอร์ ถ้ามี หากเว็บไซต์ของคุณมีมัลแวร์มาก่อน มีโอกาสสูงที่เว็บไซต์จะยังมีประตูหลังอยู่
3. ลบผู้ใช้ที่ไม่ได้รับอนุญาต
4. อัปเดต WordPress ปลั๊กอินและธีมทั้งหมด
5. ติดตั้งใบรับรอง SSL
6. ต้องการข้อมูลรับรองการเข้าสู่ระบบที่แข็งแกร่ง
เหตุใดเว็บไซต์ของฉันจึงถูกตั้งค่าสถานะเป็นฟิชชิง
เว็บไซต์จะถูกระบุว่าเป็นเว็บไซต์ฟิชชิงหาก Google ตรวจพบ หรือหากมีคนรายงานว่าเว็บไซต์ของคุณมีเนื้อหาฟิชชิง แคมเปญฟิชชิงสามารถเกิดขึ้นได้โดยที่ผู้ดูแลเว็บไซต์ไม่ทราบ ดังนั้นผู้เยี่ยมชมอาจพบหน้าฟิชชิงก่อนที่คุณจะเจอ โฆษณาที่แสดงโดยเครือข่ายอาจมีแคมเปญฟิชชิง
วิธีตรวจสอบว่าเว็บไซต์ของฉันมีฟิชชิงหรือไม่
หากต้องการตรวจสอบว่าเว็บไซต์ของคุณมีหน้าฟิชชิงหรือไม่ ให้ลงชื่อเข้าใช้ Google Search Console และตรวจสอบแท็บ ปัญหาด้านความปลอดภัย เพื่อดูรายงาน หากคุณยังไม่ได้ยืนยันความเป็นเจ้าของเว็บไซต์ของคุณบน Google Search Console คุณจะต้องดำเนินการก่อน
แฮ็คฟิชชิ่งของ WordPress คืออะไร?
การแฮ็กแบบฟิชชิงเป็นการแฮ็กแบบวิศวกรรมสังคมประเภทหนึ่งที่ต้องอาศัยการหลอกลวงผู้ใช้ให้ให้ข้อมูลของตนโดยสมัครใจ แฮ็กเกอร์แอบอ้างเป็นแบรนด์และองค์กรที่น่าเชื่อถือ โดยมักจะเลียนแบบภาษา การออกแบบ และเนื้อหาของเว็บไซต์เพื่อขโมยข้อมูลของผู้ใช้