¿Cómo eliminar de forma segura el phishing de un sitio de WordPress?
· Время на чтение: 11мин · por · Publicada · ActualizadoCómo eliminar el phishing de un sitio de WordPress? Usted está aquí porque sus visitantes ven una gran advertencia roja "este sitio está marcado como phishing" cuando intentan visitar su sitio. Pero, ¿por qué ven esta advertencia? ¡Tu sitio no es phishing!
Si bien existe la posibilidad de que se trate de una falsa alarma, lo primero que debe hacer es revisar su sitio web en busca de malware. Si su sitio web está limpio, puede respirar aliviado y pasar a la sección sobre cómo apelar esta advertencia. Si no es así, mantén la calma, te diré exactamente cómo eliminar el phishing de tu sitio.
Lo más probable es que su sitio haya sido pirateado y marcado como peligroso por Google Safe Browsing. En particular, que este es un sitio de phishing. Debe eliminar el código malicioso de inmediato para que su sitio vuelva a su estado original.
El contenido del artículo:
- ¿Qué es un hack de phishing de WordPress?
- ¿Qué tan peligroso es un hack de phishing de WordPress?
- ¿Cómo saber si hay una estafa de phishing en un sitio web de WordPress?
- Cómo eliminar el phishing de su sitio de WordPress
- ¿Cómo elimino la advertencia "Este sitio ha sido marcado como phishing" de Google?
- Cómo prevenir el phishing en un sitio de WordPress
- Tipos de ataques de phishing
- ¿Cómo se detectan los ataques de phishing?
¿Qué es un hack de phishing de WordPress?
Un hack de phishing de WordPress es cuando los piratas informáticos engañan a los usuarios desprevenidos para que revelen su identidad y detalles financieros haciéndose pasar por una marca legítima en la que el usuario confía. Esto significa que su sitio web tiene páginas oficiales donde las personas pueden compartir información personal.
¿Qué tan peligroso es un hack de phishing de WordPress?
Los ataques de phishing cuestan a las empresas miles de millones de dólares cada año. Solo en los primeros 6 meses de 2020, se descubrieron 313.778 sitios de phishing. Un ataque de phishing es muy peligroso para cualquier sitio web.
Todo el malware es destructivo y debe tratarse primero. Ya pasó algún tiempo averiguando qué salió mal, pero recuerde que cada minuto que el malware permanece en su sitio, incurre en una pérdida.
Cómo deshacerse del phishing debería ser una prioridad. Más adelante en este artículo, le diré cómo eliminar el phishing usted mismo.
Pero para ser claros, eliminar el malware manualmente no es una tarea fácil, y no recomiendo hacerlo bajo ninguna circunstancia. Un sitio web pirateado puede tener múltiples infestaciones, puertas traseras y administradores falsos ocultos debido a archivos maliciosos como favicon_bdfk34.ico y muchos más. Tratar de encontrarlos y eliminarlos por su cuenta es una forma segura de arruinar completamente su sitio.
Le recomiendo encarecidamente que utilice un complemento de seguridad que eliminará instantáneamente el phishing de su sitio web sin demora.
¿Cómo saber si hay una estafa de phishing en un sitio web de WordPress?
Si usted mismo no ha experimentado campañas de phishing y ha visto advertencias de Google de que este sitio está marcado como un sitio de phishing, es posible que se pregunte si su sitio realmente ha sido pirateado. Hay una forma segura de excluir la posibilidad de piratería:
- Consulte Consola de búsqueda de Google > Preguntas de seguridad para ver si hay contenido falso.
- Visite algunas de las URL etiquetadas en el informe desde una computadora, red o modo de incógnito diferentes. Los piratas informáticos pueden enmascarar el malware de los administradores de sitios web para prolongar la infección.
- Verifique las inclusiones de terceros en su sitio web. Las redes publicitarias a veces pueden publicar anuncios con campañas de phishing. Debido a que los anuncios tienden a alternar, es posible que deba actualizar su sitio web varias veces para verificar los anuncios que ve. Incluso si el anuncio utiliza ingeniería social, es posible que su sitio web se marque como que contiene información engañosa.
Si Google Search Console señala problemas, puede estar seguro de que su sitio web ha sido víctima de un ataque de phishing de WordPress y puede proceder a eliminar el phishing.
Cómo eliminar el phishing de su sitio de WordPress
Hay varias formas de eliminar las páginas de phishing de su sitio de WordPress lo antes posible.
La forma más rápida de deshacerse del phishing es usar un complemento de seguridad para eliminarlo de manera segura sin comprometer su sitio web. Después de eso, puede apelar la advertencia.
Alternativamente, puede eliminar el phishing de WordPress manualmente. Para ser claros, este proceso implica investigar el código para encontrar páginas y, por lo tanto, malware. Las páginas de phishing no serán fácilmente visibles en su base de datos, estarán ocultas en varios archivos y directorios del sistema en su sistema de administración de contenido.
Solo los desarrolladores experimentados deben eliminar los archivos de phishing, ya que existe la posibilidad de que elimine el código necesario y cause un daño irreparable al sitio. Tenga cuidado al eliminar las siguientes páginas:
- Páginas que no creasteR: Algunas páginas de phishing imitarán el diseño, el contenido y la marca de su sitio web lo más fielmente posible para parecer legítimos y pasar desapercibidos durante el mayor tiempo posible.
Las páginas de phishing serán básicamente páginas de inicio de sesión y de pago: – porque ese es el tipo de información que los piratas informáticos pretenden capturar. - Páginas de marca bancaria o de comercio electrónico: Dado que los phishers se hacen pasar por una persona legítima, copian su marca para hacerlo. Es probable que encuentre archivos de logotipos, tal vez en un archivo de favicon, y algunos archivos de imágenes que se utilizan para reproducir la marca oficial.
- Carpetas desconocidas: que parecen pertenecer a otro objeto.
- Páginas de pago incorrectas: en sus propias páginas de comercio electrónico, si las tiene. Los piratas informáticos pueden redirigir a sus propios clientes desde sus páginas.
Como un seguro adicional, haga una nueva copia de seguridad de su sitio web antes de eliminar el phishing. Si algo sale mal, aún tendrá el sitio web infectado con el que comenzó y puede optar por la limpieza con un solo clic.
¿Cómo elimino la advertencia "Este sitio ha sido marcado como phishing" de Google?
El proceso de revisión toma un promedio de 72 horas. Es extremadamente importante estar seguro en el 100% de que la eliminación del phishing fue exitosa. De lo contrario, su solicitud será rechazada y el proceso tardará aún más.
Estos son los pasos para eliminar la advertencia "este sitio ha sido marcado como un sitio de phishing»:
- Volver a Consola de búsqueda de Google > Problemas de seguridad.
- Revisa la caja - Solucioné estos problemas y Solicitar una revisión.
- Deberá proporcionar detalles de los pasos que ha tomado para eliminar el phishing.
¿Por qué WordPress es vulnerable al phishing?
Por su propia naturaleza, WordPress debe ser fácil de usar y fácilmente personalizable a través de temas y complementos. Estas piezas adicionales de software están diseñadas para agregar funciones y funciones, pero no siempre brindan las mejores prácticas para mantener su sitio seguro. Por lo tanto, obligan al sitio a tener puntos de entrada débiles (vulnerabilidades).
No puede abandonar por completo los temas y complementos, y en realidad no es una solución. La mejor manera es tomar medidas preventivas y eliminar vulnerabilidades.
Cómo prevenir el phishing en un sitio de WordPress
El malware se infiltra en WordPress debido a las vulnerabilidades. Los piratas informáticos aprovechan las vulnerabilidades para obtener acceso e inyectar sus fragmentos de código malicioso en un sitio web. Muy a menudo, los administradores de sitios web ni siquiera son conscientes de estos eventos hasta que algo sale mal. Y para ese momento, ya se habían producido daños y pérdidas importantes.
1. Instala el complemento de seguridad
No puedo enfatizar lo suficiente la importancia de instalar un buen complemento de seguridad. No desea que lo tomen desprevenido después de que un visitante, su servidor web o Google le hayan informado de un problema con su sitio.
Elija un complemento que sea principalmente capaz de evitar la instalación de malware e incluya un firewall fuerte. Si se encuentra malware en su sitio web, el complemento debería poder eliminarlo sin poner en riesgo su sitio web y garantizar que el contenido permanezca intacto. Y finalmente, elija un complemento que tenga un servicio de eliminación manual experto.
2. Eliminar puertas traseras en el sitio
Este paso importante en la prevención es difícil de hacer bien porque las puertas traseras se pueden ocultar en las carpetas principales (las carpetas predeterminadas). Lo que hace que la eliminación sea aún más difícil es que los complementos utilizan muchas funciones por razones benignas. Por lo tanto, eliminar una función que podría parecer una puerta trasera puede tener consecuencias imprevistas. No te recomiendo que lo hagas tú mismo.
3. Eliminar usuarios no autorizados
Verifique su base de datos para identificar y eliminar usuarios no verificados. Tenga cuidado de no eliminar usuarios reales. También cambie todas las contraseñas de administrador después de eliminar el phishing.
4. Actualiza tu sitio
Un método de seguridad simple pero que a menudo se pasa por alto es mantener actualizado su WordPress y todos los complementos y temas instalados. Las actualizaciones incluyen correcciones de seguridad que abordan vulnerabilidades, entre otras cosas, y deben instalarse con prioridad. Si hay complementos o temas que no usa activamente, desactívelos o elimínelos.
5. Instala un certificado SSL
La mayoría de los servidores web incluyen certificados SSL con sus servicios. Los certificados SSL cifran los datos que se transmiten entre navegadores y servidores. Es muy fácil de configurar y usar, y en realidad es un requisito de Google para una navegación segura, así como para eliminar la advertencia insegura del sitio en el candado de su sitio.
6. Requerir credenciales de inicio de sesión seguras
Los nombres de usuario y contraseñas fáciles de adivinar siguen siendo una de las formas más fáciles para que un hacker obtenga acceso no autorizado a un sitio web. Todos los usuarios deben estar obligados a establecer contraseñas seguras para sus cuentas.
Tipos de ataques de phishing
El phishing en sí mismo es un tipo de ataque de ingeniería social, lo que esencialmente significa que el ataque se basa en pretender ser otra persona para tener éxito. Además, los ataques de ingeniería social se basan en que la víctima proporcione voluntariamente su información porque cree que la solicitud es legítima.
Truco de phishing para WordPress
Un pirata informático insertó páginas oficiales en su sitio web en vivo para engañar a las personas para que se hagan pasar por una marca. Si bien esto es suficientemente malo, considere que puede haber sido víctima de un ataque de phishing porque...
Dirigirse a administradores de sitios web
A veces, lo acosan debido a sus credenciales de administrador para que los piratas informáticos puedan acceder a los sitios web que controla.
Es posible que haya recibido un correo electrónico pidiéndole que actualice "urgentemente" su base de datos o algo terrible sucederá. El correo electrónico lo llevará a una página que se parece a su servidor web o panel de administración para actualizar la base de datos ingresando sus credenciales.
O tal vez el estafador se hace pasar por un cliente enojado y exige un reembolso. Esté atento a los errores gramaticales evidentes y, aunque el correo electrónico menciona un archivo adjunto, contiene un enlace.
Incluso los profesionales de WordPress con años de experiencia a veces pueden ser estafados por estos correos electrónicos, especialmente si administran varios sitios web y manejan todas las operaciones de esos sitios web en diferentes ubicaciones.
Correo electrónico Phishing vs WordPress Phishing Hack
Hay diferentes tipos de phishing: uso de correo electrónico, alojamiento de páginas web maliciosas y, en la mayoría de los casos, una combinación de ambos. Los piratas informáticos insertan páginas en su sitio web que parecen ser de una organización confiable para obtener sus credenciales de inicio de sesión. Por lo general, un usuario desprevenido aterrizará en esta página de estafa por correo electrónico, pero también puede tropezar con ella a través de un enlace o una redirección.
hecho de la diversión: Hay una categoría especial de ataques de phishing que utilizan la marca Google. Sí, el poderoso Google tampoco ha escapado a esta amenaza. De hecho, tienen una página de soporte dedicada para páginas engañosas perpetuadas en su nombre.
Phishing individual y selectivo
Los ataques de phishing se dirigen a grandes grupos, por lo que uno de los signos claros de un correo electrónico de phishing es la falta de personalización. Esto no quiere decir que todos los correos electrónicos automatizados sean sospechosos, pero si un correo electrónico solicita datos confidenciales, como detalles de la tarjeta bancaria o credenciales de inicio de sesión, la falta de personalización puede ser una señal de alerta.
Excepto cuando se trata de ataques de spear phishing. Estos tipos de ataques se dirigen a individuos específicos para transferir sus datos.
La recopilación de credenciales de inicio de sesión puede no ser un gran problema para sitios web individuales, pero se convierte en una forma de conectarse al entorno seguro de ese sitio web (y su organización) si, por ejemplo, las credenciales pertenecen a un empleado.
Además, tendemos a usar las mismas credenciales en diferentes sitios web y dispositivos, y estas cuentas pueden contener información confidencial.
¿Cómo se detectan los ataques de phishing?
La manera más desafortunada de saber que su sitio web tiene un hack de phishing de WordPress es ser incluido en la lista negra de Google y sus visitantes verán uno de los mensajes de advertencia como que este sitio está marcado como phishing si no tiene instalado un complemento de seguridad confiable.
Actualmente, los sitios web de phishing se detectan mediante inteligencia artificial sofisticada. Sin embargo, también son reportados por personas en Google que los encuentran.
A medida que usamos cada vez más dispositivos e Internet para completar tareas en nuestra vida diaria, la seguridad en Internet ahora es una especie de parábola. Todos reciben consejos y trucos para mantener sus datos seguros de cada marca con la que interactúan, desde el gobierno hasta su banco y su aplicación de entrega de comestibles.
Estas publicaciones contienen formas prácticas de detectar un ataque de phishing a una milla de distancia: verificar el remitente (para correos electrónicos), verificar la URL (para sitios web), si hay una presión innecesaria sobre alguien para realizar una determinada acción, etc.
Los ataques de phishing también se están volviendo más sofisticados, imitando cada vez más el lenguaje y la marca de organizaciones confiables. Por lo tanto, para proteger a sus usuarios de ser estafados, Google está especialmente atento a los sitios web pirateados.
Conclusión
Espero que la eliminación de phishing haya sido exitosa y que su sitio web esté funcionando nuevamente y libre de malware. Espero que la información de este artículo te haya sido útil.
Leyendo este artículo:
- Cómo eliminar el malware WP-VCD.php de su sitio de WordPress
- ¿Cómo eliminar el virus Favicon.ico de su sitio de WordPress?
Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP
Eliminado usando el módulo, según este artículo. Gracias por la info!
Gracias por los comentarios, Natalie. Me alegro de que la guía te haya resultado útil.