Wie kann man Phishing sicher von einer WordPress-Site entfernen?

Hören Sie sich diesen Artikel an

So entfernen Sie Phishing von einer WordPress-Site? Sie sind hier, weil Ihren Besuchern beim Versuch, Ihre Website zu besuchen, die große rote Warnung „Diese Website ist als Phishing gekennzeichnet“ angezeigt wird. Aber warum sehen sie diese Warnung? Ihre Website ist kein Phishing!

Obwohl die Möglichkeit besteht, dass es sich hierbei um einen Fehlalarm handelt, sollten Sie zunächst Ihre Website auf Malware überprüfen. Wenn Ihre Website sauber ist, können Sie aufatmen und mit dem Abschnitt über das Einlegen von Einspruch gegen diese Warnung fortfahren. Wenn nicht, bleiben Sie ruhig, ich werde Ihnen genau sagen, wie Sie Phishing von Ihrer Website entfernen können.

Höchstwahrscheinlich wurde Ihre Website gehackt und von Google Safe Browsing als gefährlich markiert. Insbesondere, dass es sich hierbei um eine Phishing-Seite handelt. Sie müssen den Schadcode sofort entfernen, um Ihre Website wieder in den ursprünglichen Zustand zu versetzen.

Der Inhalt des Artikels:

• Was ist ein WordPress-Phishing-Hack?
• Wie gefährlich ist ein WordPress-Phishing-Hack?
• Wie erkennt man, ob auf einer WordPress-Website ein Phishing-Betrug vorliegt?
• So entfernen Sie Phishing von Ihrer WordPress-Site
• Wie entferne ich die Warnung „Diese Website wurde als Phishing gekennzeichnet“ von Google?
• So verhindern Sie Phishing auf einer WordPress-Site
• Arten von Phishing-Angriffen
• Wie werden Phishing-Angriffe erkannt?

Was ist ein WordPress-Phishing-Hack?

Bei einem WordPress-Phishing-Hack verleiten Hacker ahnungslose Benutzer dazu, ihre Identität und Finanzdaten preiszugeben, indem sie sich als legitime Marke ausgeben, der der Benutzer vertraut. Das bedeutet, dass Ihre Website über offizielle Seiten verfügt, auf denen Personen persönliche Informationen weitergeben können.

Wie gefährlich ist ein WordPress-Phishing-Hack?

Phishing-Angriffe kosten Unternehmen jedes Jahr Milliarden von Dollar. Allein in den ersten 6 Monaten des Jahres 2020 wurden 313.778 Phishing-Seiten entdeckt. Ein Phishing-Angriff ist für jede Website sehr gefährlich.

Jede Malware ist zerstörerisch und muss zuerst bekämpft werden. Sie haben bereits einige Zeit damit verbracht, herauszufinden, was schief gelaufen ist, aber denken Sie daran, dass Sie mit jeder Minute, in der Malware auf Ihrer Website verbleibt, einen Verlust erleiden.

Die Beseitigung von Phishing sollte oberste Priorität haben. Später in diesem Artikel werde ich Ihnen erklären, wie Sie Phishing selbst entfernen können.

Aber um es klarzustellen: Das manuelle Entfernen von Malware ist keine leichte Aufgabe, und ich empfehle, dies unter keinen Umständen zu tun. Eine gehackte Website kann aufgrund bösartiger Dateien wie favicon_bdfk34.ico und vielem mehr über mehrere Befälle, Hintertüren und versteckte gefälschte Administratoren verfügen. Der Versuch, sie alle auf eigene Faust zu finden und zu entfernen, ist ein todsicherer Weg, Ihre Website völlig zu ruinieren.

Ich empfehle Ihnen dringend, ein Sicherheits-Plugin zu verwenden, das Phishing sofort und ohne Verzögerung von Ihrer Website entfernt.

Wie erkennt man, ob auf einer WordPress-Website ein Phishing-Betrug vorliegt?

Wenn Sie selbst noch keine Phishing-Kampagnen erlebt haben und Google-Warnungen gesehen haben, dass diese Website als Phishing-Website gekennzeichnet ist, fragen Sie sich möglicherweise, ob Ihre Website tatsächlich gehackt wurde. Es gibt einen sicheren Weg, die Möglichkeit eines Hackerangriffs auszuschließen:

1. Überprüfen Sie die Google Search Console > Sicherheitsfragen auf falsche Inhalte.
2. Besuchen Sie einige der getaggten URLs im Bericht von einem anderen Computer, Netzwerk oder im Inkognitomodus. Hacker können Malware vor Website-Administratoren verschleiern, um die Infektion zu verlängern.
3. Überprüfen Sie Ihre Website auf Einbindungen Dritter. Werbenetzwerke können manchmal Anzeigen mit Phishing-Kampagnen schalten. Da Anzeigen häufig wechseln, müssen Sie Ihre Website möglicherweise mehrmals aktualisieren, um die angezeigten Anzeigen zu überprüfen. Auch wenn die Anzeige Social Engineering nutzt, kann es sein, dass Ihre Website als irreführende Informationen gekennzeichnet wird.

Wenn die Google Search Console Probleme meldet, können Sie sicher sein, dass Ihre Website Opfer eines WordPress-Phishing-Hacks geworden ist, und Sie können mit der Beseitigung des Phishings fortfahren.

So entfernen Sie Phishing von Ihrer WordPress-Site

Es gibt mehrere Möglichkeiten, Phishing-Seiten so schnell wie möglich von Ihrer WordPress-Site zu entfernen.

Der schnellste Weg, Phishing loszuwerden, besteht darin, ein Sicherheits-Plugin zu verwenden, um es sicher zu entfernen, ohne Ihre Website zu gefährden. Danach können Sie gegen die Abmahnung Berufung einlegen.

Alternativ können Sie WordPress-Phishing manuell entfernen. Um es klar auszudrücken: Dieser Prozess beinhaltet das Durchsuchen des Codes, um Seiten und damit Malware zu finden. Phishing-Seiten sind in Ihrer Datenbank nicht leicht sichtbar, sie werden in verschiedenen Systemdateien und Verzeichnissen in Ihrem Content-Management-System versteckt.

Nur erfahrene Entwickler sollten Phishing-Dateien entfernen, da die Gefahr besteht, dass Sie den erforderlichen Code entfernen und der Website irreparablen Schaden zufügen. Seien Sie vorsichtig, wenn Sie die folgenden Seiten löschen:

• Seiten, die Sie nicht erstellt habenA: Einige Phishing-Seiten ahmen das Design, den Inhalt und das Branding Ihrer Website so genau wie möglich nach, um legitim zu wirken und so lange wie möglich unentdeckt zu bleiben.
  Bei Phishing-Seiten handelt es sich im Wesentlichen um Anmelde- und Zahlungsseiten – denn das ist die Art von Informationen, die Hacker abfangen wollen.
• Seiten mit Bank- oder E-Commerce-Markenzeichen: Da Phisher sich als legitime Person ausgeben, kopieren sie zu diesem Zweck ihre Marke. Sie werden wahrscheinlich Logodateien finden, vielleicht in einer Favicon-Datei, und einige Bilddateien, die zur Reproduktion des offiziellen Brandings verwendet werden.
• Unbekannte Ordner: die zu einem anderen Objekt zu gehören scheinen.
• Falsche Checkout-Seiten: auf Ihren eigenen E-Commerce-Seiten, falls vorhanden. Hacker können Ihre eigenen Kunden von Ihren Seiten umleiten.

Erstellen Sie als zusätzliche Sicherheit ein neues Backup Ihrer Website, bevor Sie Phishing entfernen. Wenn etwas schief geht, haben Sie immer noch die infizierte Website, mit der Sie begonnen haben, und können sich stattdessen für die Bereinigung mit einem Klick entscheiden.

Wie entferne ich die Warnung „Diese Website wurde als Phishing gekennzeichnet“ von Google?

Der Überprüfungsprozess dauert durchschnittlich 72 Stunden. Bei 100% ist es äußerst wichtig, sicherzustellen, dass die Phishing-Entfernung erfolgreich war. Andernfalls wird Ihr Antrag abgelehnt und der Vorgang dauert noch länger.

Hier sind die Schritte zum Entfernen der Warnung:Diese Website wurde als Phishing-Website gekennzeichnet»:

1. Zurückkehren zu Google Search Console > Sicherheitsprobleme.
2. Aktivieren Sie das Kontrollkästchen - Ich habe diese Probleme behoben Und Fordern Sie eine Bewertung an.
3. Sie müssen Einzelheiten darüber angeben, welche Schritte Sie unternommen haben, um das Phishing zu beseitigen.

Warum ist WordPress anfällig für Phishing?

Von Natur aus sollte WordPress einfach zu bedienen und durch Themes und Plugins leicht anpassbar sein. Diese zusätzlichen Softwareteile dienen dazu, Features und Funktionen hinzuzufügen, bieten jedoch nicht immer die besten Vorgehensweisen für die Sicherheit Ihrer Website. Daher erzwingen sie, dass die Website über schwache (Schwachstellen) Einstiegspunkte verfügt.

Ganz auf Themes und Plugins kann man nicht verzichten und das ist auch keine wirkliche Lösung. Der beste Weg besteht darin, vorbeugende Maßnahmen zu ergreifen und Schwachstellen zu beseitigen.

So verhindern Sie Phishing auf einer WordPress-Site

Aufgrund von Sicherheitslücken dringt Schadsoftware in WordPress ein. Hacker nutzen Schwachstellen aus, um sich Zugang zu einer Website zu verschaffen und ihre Schadcode-Schnipsel in eine Website einzuschleusen. Sehr oft bemerken Website-Administratoren diese Ereignisse erst, wenn etwas schiefgeht. Und zu diesem Zeitpunkt waren bereits erhebliche Schäden und Verluste eingetreten.

1. Installieren Sie das Sicherheits-Plugin

Ich kann nicht genug betonen, wie wichtig die Installation eines guten Sicherheits-Plugins ist. Sie möchten nicht überrascht werden, nachdem ein Besucher, Ihr Webhoster oder Google Sie über ein Problem mit Ihrer Website informiert hat.

Wählen Sie ein Plugin, das in erster Linie die Installation von Schadsoftware verhindern kann und über eine starke Firewall verfügt. Wenn auf Ihrer Website Malware gefunden wird, sollte das Plugin in der Lage sein, diese zu entfernen, ohne Ihre Website zu gefährden und sicherzustellen, dass der Inhalt intakt bleibt. Und schließlich wählen Sie ein Plugin, das über einen professionellen manuellen Entfernungsdienst verfügt.

2. Entfernen Sie Hintertüren auf der Website

Dieser wichtige Schritt zur Prävention lässt sich nur schwer gut umsetzen, da Hintertüren in den Hauptordnern (den Standardordnern) versteckt sein können. Was die Entfernung noch schwieriger macht, ist, dass viele Funktionen von Plugins aus harmlosen Gründen genutzt werden. Daher kann das Entfernen einer Funktion, die wie eine Hintertür erscheinen könnte, unvorhergesehene Folgen haben. Ich empfehle nicht, es selbst zu tun.

3. Entfernen Sie nicht autorisierte Benutzer

Überprüfen Sie Ihre Datenbank, um nicht verifizierte Benutzer zu identifizieren und zu entfernen. Achten Sie darauf, keine echten Benutzer zu löschen. Ändern Sie außerdem alle Administratorkennwörter, nachdem Phishing entfernt wurde.

4. Aktualisieren Sie Ihre Website

Eine einfache, aber oft übersehene Sicherheitsmethode besteht darin, Ihr WordPress und alle installierten Plugins und Themes auf dem neuesten Stand zu halten. Updates umfassen Sicherheitsfixes, die unter anderem Schwachstellen beheben, und müssen vorrangig installiert werden. Wenn es Plugins oder Themes gibt, die Sie nicht aktiv nutzen, deaktivieren oder entfernen Sie sie.

5. Installieren Sie ein SSL-Zertifikat

Die meisten Webhoster integrieren SSL-Zertifikate in ihre Dienste. SSL-Zertifikate verschlüsseln Daten, die zwischen Browsern und Servern übertragen werden. Es ist sehr einfach einzurichten und zu verwenden und ist tatsächlich eine Google-Anforderung für sicheres Surfen sowie zum Entfernen der Warnung „Unsicher“ auf dem Vorhängeschloss Ihrer Website.

6. Erfordern Sie sichere Anmeldeinformationen

Leicht zu erratende Benutzernamen und Passwörter sind immer noch eine der einfachsten Möglichkeiten für Hacker, sich unbefugten Zugriff auf eine Website zu verschaffen. Alle Benutzer sollten verpflichtet werden, sichere Passwörter für ihre Konten festzulegen.

Arten von Phishing-Angriffen

Phishing selbst ist eine Art Social-Engineering-Angriff, was im Wesentlichen bedeutet, dass der Angriff darauf basiert, sich als jemand anderes auszugeben, um erfolgreich zu sein. Darüber hinaus setzen Social-Engineering-Angriffe voraus, dass das Opfer bereitwillig seine Informationen bereitstellt, weil es glaubt, dass die Anfrage legitim ist.

Phishing-WordPress-Hack

Ein Hacker hat offizielle Seiten in Ihre Live-Website eingefügt, um Menschen dazu zu bringen, sich als Marke auszugeben. Das ist zwar schon schlimm genug, aber bedenken Sie, dass Sie möglicherweise Opfer eines Phishing-Angriffs geworden sind, weil …

Zielgruppe sind Website-Administratoren

Manchmal werden Sie aufgrund Ihrer Administrator-Zugangsdaten belästigt, damit Hacker Zugriff auf die von Ihnen kontrollierten Websites erhalten.

Möglicherweise haben Sie eine E-Mail mit der Aufforderung erhalten, Ihre Datenbank „dringend“ zu aktualisieren, sonst passiert etwas Schreckliches. Die E-Mail führt Sie zu einer Seite, die wie Ihr Webhost oder Admin-Panel aussieht, wo Sie die Datenbank aktualisieren können, indem Sie Ihre Anmeldeinformationen eingeben.
Oder vielleicht gibt sich der Betrüger als verärgerter Kunde aus und verlangt eine Rückerstattung. Achten Sie auf offensichtliche Grammatikfehler. Die E-Mail erwähnt zwar einen Anhang, enthält aber einen Link.

Sogar WordPress-Profis mit langjähriger Erfahrung können manchmal von diesen E-Mails betrogen werden, insbesondere wenn sie mehrere Websites verwalten und alle Vorgänge dieser Websites an verschiedenen Standorten verarbeiten.

E-Mail-Phishing vs. WordPress-Phishing-Hack

Es gibt verschiedene Arten von Phishing: Verwendung von E-Mails, Hosten bösartiger Webseiten und meistens eine Kombination aus beidem. Hacker fügen Seiten in Ihre Website ein, die scheinbar von einer vertrauenswürdigen Organisation stammen, um an ihre Anmeldedaten zu gelangen. Normalerweise landet ein ahnungsloser Benutzer per E-Mail auf dieser Betrugsseite, kann aber auch über einen Link oder eine Weiterleitung darauf stoßen.

lustige Tatsache: Es gibt eine besondere Kategorie von Phishing-Angriffen, die die Marke Google nutzen. Ja, auch das mächtige Google ist dieser Bedrohung nicht entgangen. Tatsächlich haben sie eine spezielle Support-Seite für irreführende Seiten, die in ihrem Namen aufrechterhalten werden.

Einzel- und Spear-Phishing

Da Phishing-Angriffe auf große Gruppen abzielen, ist mangelnde Personalisierung eines der klaren Anzeichen einer Phishing-E-Mail. Das heißt nicht, dass alle automatisierten E-Mails verdächtig sind, aber wenn in einer E-Mail nach sensiblen Daten wie Bankkartendaten oder Anmeldedaten gefragt wird, kann die fehlende Personalisierung ein Warnsignal sein.

Außer wenn es um Spear-Phishing-Angriffe geht. Derartige Angriffe zielen auf bestimmte Personen ab, um deren Daten zu übertragen.

Das Sammeln von Anmeldeinformationen stellt für einzelne Websites möglicherweise kein großes Problem dar, stellt jedoch eine Möglichkeit dar, eine Verbindung zur sicheren Umgebung dieser Website (und ihrer Organisation) herzustellen, wenn die Anmeldeinformationen beispielsweise einem Mitarbeiter gehören.

Darüber hinaus neigen wir dazu, auf verschiedenen Websites und Geräten dieselben Anmeldeinformationen zu verwenden, und diese Konten können vertrauliche Informationen enthalten.

Wie werden Phishing-Angriffe erkannt?

Der unglücklichste Weg, um herauszufinden, dass Ihre Website einen WordPress-Phishing-Hack enthält, besteht darin, von Google auf die schwarze Liste gesetzt zu werden und Ihren Besuchern eine der Warnmeldungen zu sehen, als ob diese Website als Phishing gekennzeichnet ist, wenn Sie kein zuverlässiges Sicherheits-Plugin installiert haben.

Phishing-Websites werden derzeit mithilfe hochentwickelter künstlicher Intelligenz erkannt. Allerdings werden sie auch von Leuten bei Google gemeldet, die darauf stoßen.

Da wir zunehmend Geräte und das Internet nutzen, um Aufgaben in unserem täglichen Leben zu erledigen, ist Internetsicherheit mittlerweile so etwas wie eine Parabel. Jeder erhält Tipps und Tricks, um seine Daten vor jeder Marke zu schützen, mit der er interagiert, von der Regierung über seine Bank bis hin zu seiner Lebensmittelliefer-App.

Diese Beiträge enthalten praktische Möglichkeiten, einen Phishing-Angriff aus einer Meile Entfernung zu erkennen: Überprüfen Sie den Absender (bei E-Mails), überprüfen Sie die URL (bei Websites), ob unnötiger Druck auf jemanden ausgeübt wird, eine bestimmte Aktion auszuführen usw.

Auch Phishing-Angriffe werden immer ausgefeilter und ahmen zunehmend die Sprache und das Branding vertrauenswürdiger Organisationen nach. Um seine Nutzer vor Betrug zu schützen, ist Google daher besonders wachsam gegenüber gehackten Websites.

Abschluss

Ich hoffe, die Phishing-Entfernung war erfolgreich und Ihre Website ist wieder betriebsbereit und frei von Malware. Ich hoffe, dass die Informationen in diesem Artikel für Sie hilfreich waren.

Lesen dieses Artikels:

• So entfernen Sie WP-VCD.php-Malware von Ihrer WordPress-Site
• Wie entferne ich den Favicon.ico-Virus von Ihrer WordPress-Site?

Danke fürs Lesen: SEO HELPER | NICOLA.TOP