如何从您的 WordPress 网站中查找和删除网络钓鱼

您来到这里是因为您的访问者在尝试访问您的网站时看到一个大的红色警告“此站点已被标记为网络钓鱼站点”。

但是，为什么他们会看到这个警告？ 你的不是钓鱼网站！

虽然这有可能是误报，但您应该做的第一件事是扫描您的网站以查找恶意软件。 如果您的网站显示干净，您可以松一口气，并跳至有关如何对警告提出上诉的部分。 如果没有，请保持冷静，我们会告诉您如何从您的网站中删除网络钓鱼。

TL;DR：很可能是您的网站遭到黑客攻击，Google 安全浏览已将其标记为危险访问； 特别是它是一个钓鱼网站。 您需要立即删除黑客，让您的网站恢复到原来的状态。

什么是 WordPress 网络钓鱼黑客？

WordPress 网络钓鱼黑客攻击是指黑客通过伪装成用户信任的合法品牌来诱骗毫无戒心的用户放弃他们的个人身份和财务数据。

这意味着您网站上的官方页面可能会导致人们分享私人信息。

如果您有兴趣更详细地阅读它们，我们在最后包含了有关 WordPress 网络钓鱼攻击类型的部分。

WordPress 网络钓鱼黑客有多糟糕？

网络钓鱼攻击每年给企业造成数十亿美元的损失。 仅在 2020 年前 6 个月，就检测到312,766 个钓鱼网站。

网络钓鱼攻击对您的网站非常不利。

所有恶意软件都具有破坏性，必须优先处理。 您已经花了一些时间来弄清楚出了什么问题，但请记住，恶意软件在您的网站上停留的每一分钟都在给您带来损失。

如何摆脱网络钓鱼应该是重中之重。 我们将在本文后面告诉您如何自行删除网络钓鱼。

但我们很清楚：手动删除恶意软件并不是一项简单的任务，我们在任何情况下都不推荐这样做。 由于favicon_bdfk34.ico等恶意文件，被黑网站可能会受到多重感染、后门和隐藏的假管理员。 试图自己找到并删除它们是彻底破坏您的网站的必经之路。

我们强烈建议您使用安全插件，它可以立即从您的网站中删除网络钓鱼，而不会进一步延迟。

我怎么知道我的 WordPress 网站有网络钓鱼？

如果您自己没有遇到过网络钓鱼活动的实例，并且您已经看到 Google 的浏览警告，例如此网站已被标记为网络钓鱼网站，您可能想知道您的网站是否真的被入侵了。 有一个可靠的方法可以排除这种可能性：

1. 查看Google Search Console >安全问题以获取有关欺骗性内容的通知。
2. 从不同的计算机、不同的网络或以隐身模式访问报告中的一些被标记的 URL。 黑客可以向网站管理员屏蔽恶意软件以延长感染时间。
3. 检查您网站上的第三方内容。 广告网络有时可以提供具有网络钓鱼活动的广告。 由于广告通常是循环播放的，您可能需要多次刷新网站才能检查正在显示的广告。 即使广告包含社交工程内容，您的网站仍可能被标记为包含欺骗性内容。

如果 Google Search Console 标记了问题，那么您可以确定您的网站是 WordPress 网络钓鱼黑客攻击的受害者，并且可以继续进行网络钓鱼删除。

如何从您的 WordPress 网站中删除网络钓鱼

有几种方法可以从您的 WordPress 网站中删除网络钓鱼页面。

摆脱网络钓鱼的最快方法是使用安全插件安全地删除它，而不会进一步损害您的网站。 然后您可以对警告提出上诉。

或者，您可以手动删除 WordPress 网络钓鱼。 需要明确的是，此过程涉及挖掘代码以查找页面和恶意软件。 网络钓鱼页面不会在您的数据库中轻易可见，而是隐藏在您的内容管理系统中的各种系统文件和目录中。

只有经验丰富的开发人员才应尝试删除网络钓鱼文件，因为您可能会删除必要的代码并对网站造成无法挽回的损害。 请谨慎删除以下页面：

• 您未创建的页面。 一些网络钓鱼页面会尽可能地模仿您的网站设计、内容和品牌，以便看起来合法并尽可能长时间不被发现。
• 网络钓鱼页面主要是登录和支付页面，因为这是黑客想要捕获的信息类型。

• 银行或电子商务品牌页面。 因为网络钓鱼者冒充合法实体，他们会复制他们的品牌来这样做。 您可能会找到徽标文件（可能在网站图标文件中）和几个用于复制官方品牌的图像文件。

• 似乎来自另一个实体的陌生文件夹。
• 您自己的电子商务页面上的结帐页面不正确（如果有）。 黑客可能会从您的页面重定向您自己的客户。

作为额外的保险，在删除网络钓鱼之前，请对您的网站进行全新备份。 如果出现任何问题，您仍然拥有开始时受感染的网站，并且您可以决定选择一键清理。

如何去除 Google 的“此站点已被标记为钓鱼站点”警告？

审核过程平均需要 72 小时才能完成。 100% 确保网络钓鱼删除成功至关重要。 否则，您的请求将被拒绝，并且该过程将花费更长的时间。

以下是删除“此站点已被标记为网络钓鱼站点”警告的步骤：

1. 返回Google Search Console >安全问题
   
2. 检查我已经解决了这些问题框，并请求审查
   
3. 您需要提供详细信息，说明您已采取哪些措施来消除网络钓鱼

为什么 WordPress 容易受到网络钓鱼攻击？

就其本质而言，WordPress 旨在易于使用，并且还易于使用主题和插件进行自定义。 这些额外的软件旨在增加特性和功能，但并不总是具有最佳安全实践。 因此，它们导致网站的入口点薄弱。

您不能完全取消主题和插件，这确实不是解决方案。 最好的方法是采取预防措施并解决漏洞。

如何防止 WordPress 网站上的网络钓鱼

由于漏洞，恶意软件会进入 WordPress。 黑客利用漏洞获取访问权限，并将他们的恶意代码插入您的网站。 很多时候，网站管理员甚至都没有意识到这些发展——直到出现问题。 到那时，已经发生了重大的破坏和损失。

1.安装安全插件

我们怎么强调安装一个好的安全插件的重要性都不为过。 在被访问者或您的网站托管商或谷歌告知您的网站有问题后，您不希望陷入困境。

选择一个能够首先阻止恶意软件安装并包含强大防火墙的插件。 如果在您的网站上检测到恶意软件，该插件应该能够在不进一步损害您的网站的情况下将其删除，并确保内容完好无损。 最后，选择一个具有专家手动删除服务的插件。

2.删除后门

这个预防的关键步骤执行起来很棘手，因为后门可以隐藏在合法文件夹中。 使删除变得更加复杂的是，插件出于良性原因使用了许多功能。 因此，删除一个看似后门的函数可能会导致意想不到的后果。 我们不建议您自己执行此操作。

3.删除未授权用户

检查您的数据库以识别和删除未经验证的用户。 注意不要删除真实用户。 删除网络钓鱼后，还要更改所有管理员密码。

4. 保持网站更新

一个简单但经常被忽视的确保安全的方法是让您的 WordPress 和所有已安装的插件和主题保持更新。 更新包括解决漏洞的安全补丁等，应该优先安装。

如果有您不经常使用的插件或主题，请禁用或删除它们。

5.安装SSL证书

大多数网络主机在其服务中包含 SSL 证书。 SSL 证书加密在浏览器和服务器之间来回发送的数据。 它的设置和使用非常简单，实际上是 Google 促进安全浏览的一项要求，它还会删除您网站挂锁上的网站不安全警告。

6.需要强大的登录凭据

易于猜测的用户名和密码仍然是黑客未经授权访问网站的最简单方法之一。 要求所有用户为其帐户设置强密码。

您可以而且应该采取很多措施保护您的网站。 这是一份完整指南，介绍了您可以采取的所有步骤来解决漏洞，了解要查找的内容，甚至是如何为您的网站选择正确的插件和主题，以确保您的访问者及其数据保持安全。

网络钓鱼本身是一种社会工程攻击，这本质上意味着攻击依赖于伪装成其他人才能成功。 此外，社会工程攻击依赖于受害者自愿放弃他们的信息，因为他们认为请求是合法的。

WordPress 网络钓鱼黑客

黑客在您正常运行的网站中插入了看起来像官方的页面，以伪装成品牌来欺骗人们。 虽然这已经够糟糕了，但考虑到您可能一开始就是网络钓鱼攻击的受害者，因为……

针对网站管理员

…有时，您会成为管理员登录凭据的攻击目标，以便黑客能够访问您管理的网站。

您可能已经收到一封电子邮件，要求您“紧急”更新数据库，否则会发生灾难性的事情。 该电子邮件会将您带到一个类似于您的网络主机或管理面板的页面，以通过输入您的凭据来更新您的数据库。

或者，骗子冒充愤怒的顾客，要求退款。

即使是具有多年经验的 WordPress 专业人员有时也会被这些电子邮件所吸引，尤其是当他们管理着多个网站，并在不同的地方处理所有这些网站的操作时。

电子邮件网络钓鱼与 WordPress 网络钓鱼黑客攻击

网络钓鱼有多种形式：使用电子邮件、放置恶意网页，最常见的是两者的结合。 黑客在您的网站上插入看似来自受信任组织的页面，以收集他们的登录凭据。 通常，毫无戒心的用户通过电子邮件到达这个欺诈页面，但他们也可能通过链接或重定向偶然发现它。

有趣的事实：有一种特殊类别的网络钓鱼攻击带有谷歌品牌。 是的，强大的谷歌也没有摆脱这种威胁。 事实上，他们有一个专门的支持页面，用于以他们的名义永久存在的误导性页面。

个人与鱼叉式网络钓鱼

网络钓鱼攻击针对的是大群人，因此网络钓鱼电子邮件的明显迹象之一是缺乏个性化。 这并不是说所有自动发送的电子邮件都是可疑的，但如果电子邮件要求提供敏感数据，如信用卡详细信息或登录凭据，则缺乏个性化可能是一个危险信号。

除非恰好是鱼叉式网络钓鱼攻击。 这些类型的攻击针对特定的个人以放弃他们的数据。

收集登录凭据对于某些网站的个人来说可能不是什么大问题，但是，如果凭据恰好属于员工，它就会成为进入该网站（及其组织）安全环境的一种方式。

此外，我们倾向于在不同的网站和设备上使用类似的凭据，这些帐户可能包含敏感信息。

如何发现网络钓鱼攻击？

发现您的网站存在 WordPress 网络钓鱼黑客攻击的最不幸的方法是登陆 Google 的黑名单，并且让您的访问者看到警告消息之一，例如该站点已被标记为网络钓鱼站点； 除非你安装了强大的安全插件。

现在可以通过复杂的 AI 发现网络钓鱼网站。 但是，遇到这些问题的个人也会手动向 Google 报告这些问题。

随着我们越来越多地使用设备和互联网来执行日常生活中的任务，互联网安全现在已成为一个代名词。 每个人都会从与他们互动的每个品牌那里收到有关保护数据安全的提示和建议，从政府到他们的银行再到他们的杂货配送应用程序。

这些消息包含在一英里外发现网络钓鱼攻击的实用方法：检查发件人（对于电子邮件）、检查 URL（对于网站）、是否对某人施加不必要的压力以完成操作等。

网络钓鱼攻击也变得越来越复杂，可以更准确地复制受信任组织的语言和品牌。 因此，为了保护用户免受欺骗，谷歌对被黑网站格外警惕。

网络钓鱼者在追求什么？

那么，什么样的黑客在追求什么？ 他们无权拥有的信息，以他们无权使用的方式使用。 未经授权的使用可能包括盗窃身份、金钱或财产、访问官方数据库和文件等等。

查看受网络钓鱼诈骗影响最严重的行业，就会出现一个清晰的模式：

如果您的网站存储了以下任何信息，您就是 WordPress 网络钓鱼攻击的目标：

• 信用卡细节
• 银行账户信息
• 社会安全号码
• 用户名和密码

而这样的例子不胜枚举。 从列表中可以看出，任何个人身份信息都可能对黑客有用。 甚至电子邮件地址列表也被出售给不道德的企业或垃圾邮件发送者。

下一个是什么？

希望网络钓鱼删除成功，并且您的网站已备份并运行，没有任何恶意软件。 我们希望本文中的信息对您有所帮助。

在我们开始之前，我们要强调的是，我们的专业知识来自于每天保护 1000 个像您这样的网站，并且所有这些专业知识都融入了开发我们一流的安全插件 MalCare 中。 今天就试试吧，让您的网站安全永远不再有压力。

常见问题