如何從您的 WordPress 網站中查找和刪除網絡釣魚

您來到這裡是因為您的訪問者在嘗試訪問您的網站時看到一個大的紅色警告“此站點已被標記為網絡釣魚站點”。

但是，為什麼他們會看到這個警告？ 你的不是釣魚網站！

雖然這有可能是誤報，但您應該做的第一件事是掃描您的網站以查找惡意軟件。 如果您的網站顯示乾淨，您可以鬆一口氣，並跳至有關如何對警告提出上訴的部分。 如果沒有，請保持冷靜，我們會告訴您如何從您的網站中刪除網絡釣魚。

TL;DR：很可能是您的網站遭到黑客攻擊，Google 安全瀏覽已將其標記為危險訪問； 特別是它是一個釣魚網站。 您需要立即刪除黑客，讓您的網站恢復到原來的狀態。

什麼是 WordPress 網絡釣魚黑客？

WordPress 網絡釣魚黑客攻擊是指黑客通過偽裝成用戶信任的合法品牌來誘騙毫無戒心的用戶放棄他們的個人身份和財務數據。

這意味著您網站上的官方頁面可能會導致人們分享私人信息。

如果您有興趣更詳細地閱讀它們，我們在最後包含了有關 WordPress 網絡釣魚攻擊類型的部分。

WordPress 網絡釣魚黑客有多糟糕？

網絡釣魚攻擊每年給企業造成數十億美元的損失。 僅在 2020 年前 6 個月，就檢測到312,766 個釣魚網站。

網絡釣魚攻擊對您的網站非常不利。

所有惡意軟件都具有破壞性，必須優先處理。 您已經花了一些時間來弄清楚出了什麼問題，但請記住，惡意軟件在您的網站上停留的每一分鐘都在給您帶來損失。

如何擺脫網絡釣魚應該是重中之重。 我們將在本文後面告訴您如何自行刪除網絡釣魚。

但我們很清楚：手動刪除惡意軟件並不是一項簡單的任務，我們在任何情況下都不推薦這樣做。 由於favicon_bdfk34.ico等惡意文件，被黑網站可能會受到多重感染、後門和隱藏的假管理員。 試圖自己找到並刪除它們是徹底破壞您的網站的必經之路。

我們強烈建議您使用安全插件，它可以立即從您的網站中刪除網絡釣魚，而不會進一步延遲。

我怎麼知道我的 WordPress 網站有網絡釣魚？

如果您自己沒有遇到過網絡釣魚活動的實例，並且您已經看到 Google 的瀏覽警告，例如此網站已被標記為網絡釣魚網站，您可能想知道您的網站是否真的被入侵了。 有一個可靠的方法可以排除這種可能性：

1. 查看Google Search Console >安全問題以獲取有關欺騙性內容的通知。
2. 從不同的計算機、不同的網絡或以隱身模式訪問報告中的一些被標記的 URL。 黑客可以向網站管理員屏蔽惡意軟件以延長感染時間。
3. 檢查您網站上的第三方內容。 廣告網絡有時可以提供具有網絡釣魚活動的廣告。 由於廣告通常是循環播放的，您可能需要多次刷新網站才能檢查正在顯示的廣告。 即使廣告包含社交工程內容，您的網站仍可能被標記為包含欺騙性內容。

如果 Google Search Console 標記了問題，那麼您可以確定您的網站是 WordPress 網絡釣魚黑客攻擊的受害者，並且可以繼續進行網絡釣魚刪除。

如何從您的 WordPress 網站中刪除網絡釣魚

有幾種方法可以從您的 WordPress 網站中刪除網絡釣魚頁面。

擺脫網絡釣魚的最快方法是使用安全插件安全地刪除它，而不會進一步損害您的網站。 然後您可以對警告提出上訴。

或者，您可以手動刪除 WordPress 網絡釣魚。 需要明確的是，此過程涉及挖掘代碼以查找頁面和惡意軟件。 網絡釣魚頁面不會在您的數據庫中輕易可見，而是隱藏在您的內容管理系統中的各種系統文件和目錄中。

只有經驗豐富的開發人員才應嘗試刪除網絡釣魚文件，因為您可能會刪除必要的代碼並對網站造成無法挽回的損害。 請謹慎刪除以​​下頁面：

• 您未創建的頁面。 一些網絡釣魚頁面會盡可能地模仿您的網站設計、內容和品牌，以便看起來合法並儘可能長時間不被發現。
• 網絡釣魚頁面主要是登錄和支付頁面，因為這是黑客想要捕獲的信息類型。

• 銀行或電子商務品牌頁面。 因為網絡釣魚者冒充合法實體，他們會復制他們的品牌來這樣做。 您可能會找到徽標文件（可能在網站圖標文件中）和幾個用於復制官方品牌的圖像文件。

• 似乎來自另一個實體的陌生文件夾。
• 您自己的電子商務頁面上的結帳頁面不正確（如果有）。 黑客可能會從您的頁面重定向您自己的客戶。

作為額外的保險，在刪除網絡釣魚之前，請對您的網站進行全新備份。 如果出現任何問題，您仍然擁有開始時受感染的網站，並且您可以決定選擇一鍵清理。

如何去除 Google 的“此站點已被標記為釣魚站點”警告？

審核過程平均需要 72 小時才能完成。 100% 確保網絡釣魚刪除成功至關重要。 否則，您的請求將被拒絕，並且該過程將花費更長的時間。

以下是刪除“此站點已被標記為網絡釣魚站點”警告的步驟：

1. 返回Google Search Console >安全問題
   
2. 檢查我已經解決了這些問題框，並請求審查
   
3. 您需要提供詳細信息，說明您已採取哪些措施來消除網絡釣魚

為什麼 WordPress 容易受到網絡釣魚攻擊？

就其本質而言，WordPress 旨在易於使用，並且還易於使用主題和插件進行自定義。 這些額外的軟件旨在增加特性和功能，但並不總是具有最佳安全實踐。 因此，它們導致網站的入口點薄弱。

您不能完全取消主題和插件，這確實不是解決方案。 最好的方法是採取預防措施並解決漏洞。

如何防止 WordPress 網站上的網絡釣魚

由於漏洞，惡意軟件會進入 WordPress。 黑客利用漏洞獲取訪問權限，並將他們的惡意代碼插入您的網站。 很多時候，網站管理員甚至都沒有意識到這些發展——直到出現問題。 到那時，已經發生了重大的破壞和損失。

1.安裝安全插件

我們怎麼強調安裝一個好的安全插件的重要性都不為過。 在被訪問者或您的網站託管商或谷歌告知您的網站有問題後，您不希望陷入困境。

選擇一個能夠首先阻止惡意軟件安裝並包含強大防火牆的插件。 如果在您的網站上檢測到惡意軟件，該插件應該能夠在不進一步損害您的網站的情況下將其刪除，並確保內容完好無損。 最後，選​​擇一個具有專家手動刪除服務的插件。

2.刪除後門

這個預防的關鍵步驟執行起來很棘手，因為後門可以隱藏在合法文件夾中。 使刪除變得更加複雜的是，插件出於良性原因使用了許多功能。 因此，刪除一個看似後門的函數可能會導致意想不到的後果。 我們不建議您自己執行此操作。

3.刪除未授權用戶

檢查您的數據庫以識別和刪除未經驗證的用戶。 注意不要刪除真實用戶。 刪除網絡釣魚後，還要更改所有管理員密碼。

4. 保持網站更新

一個簡單但經常被忽視的確保安全的方法是讓您的 WordPress 和所有已安裝的插件和主題保持更新。 更新包括解決漏洞的安全補丁等，應該優先安裝。

如果有您不經常使用的插件或主題，請禁用或刪除它們。

5.安裝SSL證書

大多數網絡主機在其服務中包含 SSL 證書。 SSL 證書加密在瀏覽器和服務器之間來回發送的數據。 它的設置和使用非常簡單，實際上是 Google 促進安全瀏覽的一項要求，它還會刪除您網站掛鎖上的網站不安全警告。

6.需要強大的登錄憑據

易於猜測的用戶名和密碼仍然是黑客未經授權訪問網站的最簡單方法之一。 要求所有用戶為其帳戶設置強密碼。

您可以而且應該採取很多措施保護您的網站。 這是一份完整指南，介紹了您可以採取的所有步驟來解決漏洞，了解要查找的內容，甚至是如何為您的網站選擇正確的插件和主題，以確保您的訪問者及其數據保持安全。

網絡釣魚本身是一種社會工程攻擊，這本質上意味著攻擊依賴於偽裝成其他人才能成功。 此外，社會工程攻擊依賴於受害者自願放棄他們的信息，因為他們認為請求是合法的。

WordPress 網絡釣魚黑客

黑客在您正常運行的網站中插入了看起來像官方的頁面，以偽裝成品牌來欺騙人們。 雖然這已經夠糟糕了，但考慮到您可能一開始就是網絡釣魚攻擊的受害者，因為……

針對網站管理員

…有時，您會成為管理員登錄憑據的攻擊目標，以便黑客能夠訪問您管理的網站。

您可能已經收到一封電子郵件，要求您“緊急”更新數據庫，否則會發生災難性的事情。 該電子郵件會將您帶到一個類似於您的網絡主機或管理面板的頁面，以通過輸入您的憑據來更新您的數據庫。

或者，騙子冒充憤怒的顧客，要求退款。

即使是具有多年經驗的 WordPress 專業人員有時也會被這些電子郵件所吸引，尤其是當他們管理著多個網站，並在不同的地方處理所有這些網站的操作時。

電子郵件網絡釣魚與 WordPress 網絡釣魚黑客攻擊

網絡釣魚有多種形式：使用電子郵件、放置惡意網頁，最常見的是兩者的結合。 黑客在您的網站上插入看似來自受信任組織的頁面，以收集他們的登錄憑據。 通常，毫無戒心的用戶通過電子郵件到達這個欺詐頁面，但他們也可能通過鏈接或重定向偶然發現它。

有趣的事實：有一種特殊類別的網絡釣魚攻擊帶有谷歌品牌。 是的，強大的谷歌也沒有擺脫這種威脅。 事實上，他們有一個專門的支持頁面，用於以他們的名義永久存在的誤導性頁面。

個人與魚叉式網絡釣魚

網絡釣魚攻擊針對的是大群人，因此網絡釣魚電子郵件的明顯跡象之一是缺乏個性化。 這並不是說所有自動發送的電子郵件都是可疑的，但如果電子郵件要求提供敏感數據，如信用卡詳細信息或登錄憑據，則缺乏個性化可能是一個危險信號。

除非恰好是魚叉式網絡釣魚攻擊。 這些類型的攻擊針對特定的個人以放棄他們的數據。

收集登錄憑據對於某些網站的個人來說可能不是什麼大問題，但是，如果憑據恰好屬於員工，它就會成為進入該網站（及其組織）安全環境的一種方式。

此外，我們傾向於在不同的網站和設備上使用類似的憑據，這些帳戶可能包含敏感信息。

如何發現網絡釣魚攻擊？

發現您的網站存在 WordPress 網絡釣魚黑客攻擊的最不幸的方法是登陸 Google 的黑名單，並且讓您的訪問者看到警告消息之一，例如該站點已被標記為網絡釣魚站點； 除非你安裝了強大的安全插件。

現在可以通過複雜的 AI 發現網絡釣魚網站。 但是，遇到這些問題的個人也會手動向 Google 報告這些問題。

隨著我們越來越多地使用設備和互聯網來執行日常生活中的任務，互聯網安全現在已成為一個代名詞。 每個人都會從與他們互動的每個品牌那裡收到有關保護數據安全的提示和建議，從政府到他們的銀行再到他們的雜貨配送應用程序。

這些消息包含在一英里外發現網絡釣魚攻擊的實用方法：檢查發件人（對於電子郵件）、檢查 URL（對於網站）、是否對某人施加不必要的壓力以完成操作等。

網絡釣魚攻擊也變得越來越複雜，可以更準確地複制受信任組織的語言和品牌。 因此，為了保護用戶免受欺騙，谷歌對被黑網站格外警惕。

網絡釣魚者在追求什麼？

那麼，什麼樣的黑客在追求什麼？ 他們無權擁有的信息，以他們無權使用的方式使用。 未經授權的使用可能包括盜竊身份、金錢或財產、訪問官方數據庫和文件等等。

查看受網絡釣魚詐騙影響最嚴重的行業，就會出現一個清晰的模式：

如果您的網站存儲了以下任何信息，您就是 WordPress 網絡釣魚攻擊的目標：

• 信用卡細節
• 銀行賬戶信息
• 社會安全號碼
• 用戶名和密碼

而這樣的例子不勝枚舉。 從列表中可以看出，任何個人身份信息都可能對黑客有用。 甚至電子郵件地址列表也被出售給不道德的企業或垃圾郵件發送者。

下一個是什麼？

希望網絡釣魚刪除成功，並且您的網站已備份並運行，沒有任何惡意軟件。 我們希望本文中的信息對您有所幫助。

在我們開始之前，我們要強調的是，我們的專業知識來自於每天保護 1000 個像您這樣的網站，並且所有這些專業知識都融入了開發我們一流的安全插件 MalCare 中。 今天就試試吧，讓您的網站安全永遠不再有壓力。

常見問題