Kuidas WordPressi saidilt andmepüügi ohutult eemaldada?

printida · Время на чтение: 11мин · kõrval · Avaldatud · Uuendatud

mängidaKuulake seda artiklit

Kuidas eemaldada WordPressi andmepüügist.

Kuidas eemaldada andmepüügi WordPressi saidilt? Olete siin, sest teie külastajad näevad teie saiti külastades suurt punast hoiatust "see sait on märgistatud andmepüügina". Aga miks nad seda hoiatust näevad? Teie sait ei ole andmepüügi!

Kuigi on võimalik, et tegemist on valehäirega, peaksite esmalt kontrollima oma veebisaiti pahavara suhtes. Kui teie veebisait on puhas, võite kergendatult hingata ja liikuda selle hoiatuse edasikaebamise jaotise juurde. Kui ei, siis olge rahulik, ma ütlen teile täpselt, kuidas andmepüügi oma saidilt eemaldada.

Tõenäoliselt on Google'i ohutu sirvimine teie saidile häkkinud ja selle ohtlikuks märkinud. Eelkõige see, et tegemist on andmepüügisaidiga. Saidi algoleku taastamiseks peate pahatahtliku koodi viivitamatult eemaldama.

Artikli sisu:

Mis on WordPressi andmepüügihäkk?

Mis on andmepüügihäkk – andmepüügi võrdluse näide.

WordPressi andmepüügihäkkimine on see, kui häkkerid meelitavad pahaaimamatuid kasutajaid avaldama oma identiteeti ja finantsandmeid, esinedes seadusliku kaubamärgina, mida kasutaja usaldab. See tähendab, et teie veebisaidil on ametlikud lehed, kus inimesed saavad isiklikku teavet jagada.

Andmepüügisaidi näide.

Kui ohtlik on WordPressi andmepüügi häkkimine?

Andmepüügirünnakud lähevad ettevõtetele igal aastal maksma miljardeid dollareid. Ainuüksi 2020. aasta esimese kuue kuuga avastati 313 778 andmepüügisaiti. Andmepüügirünnak on iga veebisaidi jaoks väga ohtlik.

Kõik pahavara on hävitavad ja sellega tuleb kõigepealt tegeleda. Olete juba mõnda aega arutanud, mis valesti läks, kuid pidage meeles, et iga minut, mil pahavara teie saidile jääb, kannate kahju.

Andmepüügist vabanemine peaks olema esmatähtis. Hiljem selles artiklis räägin teile, kuidas andmepüügist ise eemaldada.

Kuid selgesõnaliselt pole pahavara käsitsi eemaldamine lihtne ülesanne ja ma ei soovita seda mitte mingil juhul teha. Häkitud veebisaidil võib pahatahtlike failide (nt favicon_bdfk34.ico ja paljude muude) tõttu olla mitu nakatumist, tagauksi ja peidetud võltsadministraatoreid. Kui proovite neid kõiki ise leida ja eemaldada, on see kindel viis saidi täielikuks rikkumiseks.

Soovitan tungivalt kasutada turvapluginat, mis eemaldab teie veebisaidilt andmepüügi viivitamatult.

Kuidas teada saada, kas WordPressi veebisaidil on andmepüügipettus?

Kui te pole ise andmepüügikampaaniatega kokku puutunud ja olete näinud Google'i hoiatusi, et see sait on märgistatud andmepüügisaidina, võite küsida, kas teie saiti on tõepoolest häkitud. Häkkimise võimaluse välistamiseks on kindel viis:

  1. Kontrollige, kas Google'i otsingukonsool > Turvaküsimused on vale sisu.
  2. Külastage mõnda aruandes märgitud URL-i teisest arvutist, võrgust või inkognito režiimist. Häkkerid saavad nakatumise pikendamiseks maskeerida veebisaitide administraatoritelt pärit pahavara.
  3. Kontrollige oma veebisaidil kolmandate osapoolte lisamist. Reklaamivõrgustikud võivad mõnikord andmepüügikampaaniatega reklaame esitada. Kuna reklaamid kipuvad tsükliliselt muutuma, peate võib-olla oma veebisaiti mitu korda värskendama, et vaadata, milliseid reklaame näete. Isegi kui reklaam kasutab sotsiaalset manipuleerimist, võidakse teie veebisait ikkagi märgistada eksitavat teavet sisaldavana.

Andmepüügisait – Google'i hoiatus.

Kui Google'i otsingukonsool märgib probleeme, võite olla kindel, et teie veebisait on langenud WordPressi andmepüügi häkkimise ohvriks ja võite jätkata andmepüügi eemaldamist.

Kuidas eemaldada andmepüügi oma WordPressi saidilt

Andmepüügilehtede võimalikult kiireks eemaldamiseks oma WordPressi saidilt on mitu võimalust.

Kiireim viis andmepüügist vabanemiseks on kasutada turvapluginat, et see ohutult eemaldada, ilma oma veebisaiti kahjustamata. Pärast seda saate hoiatuse edasi kaevata.

Teise võimalusena saate WordPressi andmepüügi käsitsi eemaldada. Selguse huvides hõlmab see protsess koodi kaevamist, et leida lehti ja seega ka pahavara. Andmepüügilehed ei ole teie andmebaasis kergesti nähtavad, need peidetakse teie sisuhaldussüsteemi erinevatesse süsteemifailidesse ja kataloogidesse.

Andmepüügifailid peaksid eemaldama ainult kogenud arendajad, kuna on võimalus, et eemaldate vajaliku koodi ja põhjustate saidile korvamatut kahju. Olge järgmiste lehtede kustutamisel ettevaatlik:

  • Lehed, mida te ei loonudV: Mõned andmepüügilehed jäljendavad teie veebisaidi kujundust, sisu ja brändingut nii täpselt kui võimalik, et näida õigustatud ja võimalikult kaua avastamata.
    Andmepüügilehed on põhimõtteliselt sisselogimis- ja makselehed: – sest just seda tüüpi teavet püüavad häkkerid püüda.
  • Panga või e-kaubanduse kaubamärgiga lehed: Kuna andmepüüdjad esinevad seadusliku isikuna, kopeerivad nad selleks oma kaubamärki. Tõenäoliselt leiate logofailid, võib-olla faviconi failist, ja mõned pildifailid, mida kasutatakse ametliku kaubamärgi taasesitamiseks.
  • Võõrad kaustad: mis näib kuuluvat mõnele teisele objektile.
  • Valed kassalehed: teie enda e-kaubanduse lehtedel, kui teil need on. Häkkerid saavad teie enda kliente teie lehtedelt ümber suunata.

Lisakindlustusena tehke oma veebisaidist enne andmepüügi eemaldamist värske varukoopia. Kui midagi läheb valesti, jääb teil endiselt nakatunud veebisait, millest alustasite, ja saate selle asemel valida ühe klõpsuga puhastamise.

Kuidas eemaldada Google'ist hoiatus "See sait on märgitud andmepüügina"?

Ülevaatusprotsess võtab keskmiselt 72 tundi. On äärmiselt oluline olla 100% puhul kindel, et andmepüügi eemaldamine õnnestus. Vastasel juhul lükatakse teie taotlus tagasi ja protsess võtab veelgi kauem aega.

Siin on juhised hoiatuse eemaldamiseks "see sait on märgistatud andmepüügisaidina»:

  1. Tagasi Google'i otsingukonsool > Turvaprobleemid.
  2. Märkige ruut - Parandasin need probleemid ja Taotlege ülevaatust.
  3. Peate esitama üksikasjad selle kohta, milliseid samme olete andmepüügi eemaldamiseks astunud.

Miks on WordPress andmepüügi suhtes haavatav?

Oma olemuselt peaks WordPress olema hõlpsasti kasutatav ning hõlpsasti kohandatav teemade ja pistikprogrammide kaudu. Need täiendavad tarkvaraosad on loodud funktsioonide ja funktsionaalsuse lisamiseks, kuid ei paku alati parimaid tavasid teie saidi turvalisuse tagamiseks. Seetõttu sunnivad nad saidil olema nõrgad (haavatavused) sisenemispunktid.

Teemast ja pistikprogrammidest ei saa täielikult loobuda ning see pole tegelikult ka lahendus. Parim viis on võtta ennetavaid meetmeid ja kõrvaldada haavatavused.

Kuidas WordPressi saidil andmepüügi ära hoida

Haavatavuste tõttu tungib WordPressi pahavara. Häkkerid kasutavad turvaauke, et pääseda juurde ja sisestada oma pahatahtlikud koodijupid veebisaidile. Üsna sageli ei tea veebisaidi administraatorid isegi nendest sündmustest enne, kui midagi läheb valesti. Ja selleks ajaks oli juba tekkinud märkimisväärne kahju ja kahju.

1. Installige turbeplugin

Ma ei saa piisavalt rõhutada hea turbeplugina installimise tähtsust. Te ei soovi end ootamatult tabada pärast seda, kui külastaja, teie veebimajutaja või Google on teid teavitanud teie saidiga seotud probleemist.

Valige pistikprogramm, mis suudab peamiselt takistada pahavara installimist ja sisaldab tugevat tulemüüri. Kui teie veebisaidilt leitakse pahavara, peaks pistikprogramm saama selle eemaldada ilma teie veebisaiti ohtu seadmata ja tagamata, et sisu jääb puutumatuks. Ja lõpuks valige pistikprogramm, millel on asjatundlik käsitsi eemaldamise teenus.

2. Eemaldage saidilt tagauksed

Seda olulist ennetustoimingut on raske hästi teha, sest tagauksed saab peita põhikaustadesse (vaikekaustadesse). Eemaldamise teeb veelgi keerulisemaks see, et paljusid funktsioone kasutavad pistikprogrammid healoomulistel põhjustel. Seega võib tagauksena näiva funktsiooni eemaldamine kaasa tuua ettenägematuid tagajärgi. Ma ei soovita seda ise teha.

3. Eemaldage volitamata kasutajad

Kontrollige oma andmebaasi, et tuvastada ja eemaldada kontrollimata kasutajad. Olge ettevaatlik, et te ei kustutaks tegelikke kasutajaid. Pärast andmepüügi eemaldamist muutke ka kõik administraatori paroolid.

4. Värskendage oma saiti

Lihtne, kuid sageli tähelepanuta jäetud turvameetod on hoida oma WordPress ja kõik installitud pistikprogrammid ja teemad ajakohasena. Värskendused sisaldavad turvaparandusi, mis tegelevad muuhulgas haavatavustega ja tuleb esmajärjekorras installida. Kui on pistikprogramme või teemasid, mida te aktiivselt ei kasuta, keelake või eemaldage need.

5. Installige SSL-sertifikaat

Enamik veebimajutajaid sisaldab oma teenustega SSL-sertifikaate. SSL-sertifikaadid krüpteerivad brauserite ja serverite vahel edastatavaid andmeid. Seda on väga lihtne seadistada ja kasutada ning see on tegelikult Google'i nõue nii turvaliseks sirvimiseks kui ka saidi tabalukult saidi ebaturvalise hoiatuse eemaldamiseks.

6. Nõua tugevaid sisselogimismandaate

Lihtsalt äraarvatavad kasutajanimed ja paroolid on endiselt üks lihtsamaid viise, kuidas häkker pääseb veebisaidile volitamata juurde. Kõigilt kasutajatelt tuleks nõuda oma kontodele tugevate paroolide määramist.

Andmepüügirünnakute tüübid

Andmepüük ise on teatud tüüpi sotsiaalse manipuleerimise rünnak, mis sisuliselt tähendab, et rünnak põhineb edu saavutamiseks kellegi teise teesklemisel. Lisaks tuginevad sotsiaalse manipuleerimise rünnakud sellele, et ohver esitab oma teabe vabatahtlikult, kuna usub, et taotlus on õigustatud.

Andmepüügi WordPressi häkkimine

Häkker sisestas teie veebisaidile ametlikud lehed, et meelitada inimesi end brändina teesklema. Kuigi see on piisavalt halb, mõelge, et võisite olla andmepüügi rünnaku ohver, kuna…

Veebisaidi administraatorite sihtimine

Mõnikord ahistatakse teid teie administraatori volituste tõttu, et häkkerid pääseksid juurde teie juhitavatele veebisaitidele.

Võib-olla olete saanud meili, milles palutakse "kiiresti" oma andmebaasi uuendada, vastasel juhul juhtub midagi kohutavat. E-kiri suunab teid lehele, mis näeb välja nagu teie veebimajutaja või administraatoripaneel, et värskendada andmebaasi, sisestades oma mandaadid.
Või esineb pettur vihase kliendina ja nõuab raha tagasi. Vaadake silmatorkavaid grammatilisi vigu ja kuigi meilis mainitakse manust, sisaldab see linki.

Andmepüügimeil on näide.

Isegi aastatepikkuse kogemusega WordPressi professionaalid võivad mõnikord nende e-kirjade kaudu petta sattuda, eriti kui nad haldavad mitut veebisaiti ja tegelevad kõigi nende veebisaitidega erinevates kohtades.

Meilide andmepüügi vs WordPressi andmepüügi häkkimine

Andmepüüki on erinevat tüüpi: meili kasutamine, pahatahtlike veebilehtede hostimine ja enamasti nende kahe kombinatsioon. Häkkerid sisestavad teie veebisaidile lehti, mis näivad olevat pärit usaldusväärsest organisatsioonist, et saada nende sisselogimismandaadid. Tavaliselt satub pahaaimamatu kasutaja sellele petulehele e-posti teel, kuid ta võib sellele sattuda ka lingi või ümbersuunamise kaudu.

naljakas fakt: on olemas spetsiaalne andmepüügirünnakute kategooria, mis kasutavad Google'i kaubamärki. Jah, sellest ohust pole pääsenud ka vägev Google. Tegelikult on neil spetsiaalne tugileht eksitavatele lehtedele, mis on nende nime all.

Individuaalne andmepüük ja andmepüük

Andmepüügirünnakud on suunatud suurtele rühmadele, seega on andmepüügimeili üks selgeid märke isikupärastamise puudumine. See ei tähenda, et kõik automatiseeritud meilid oleksid kahtlased, kuid kui meilis küsitakse tundlikke andmeid, näiteks pangakaardi andmeid või sisselogimisandmeid, võib isikupärastamise puudumine olla punane lipp.

Välja arvatud siis, kui tegemist on andmepüügirünnakutega. Seda tüüpi rünnakud on suunatud konkreetsetele isikutele nende andmete edastamiseks.

Sisselogimismandaatide kogumine ei pruugi olla üksikute veebisaitide jaoks suur probleem, kuid sellest saab viis selle veebisaidi (ja selle organisatsiooni) turvalise keskkonnaga ühenduse loomiseks, kui näiteks mandaadid kuuluvad töötajale.

Lisaks kasutame erinevatel veebisaitidel ja seadmetes samu mandaate ning need kontod võivad sisaldada tundlikku teavet.

Kuidas andmepüügirünnakuid tuvastatakse?

Kõige kahetsusväärsem viis teada saada, et teie veebisaidil on WordPressi andmepüügi häkkimine, on sattuda Google'i musta nimekirja ja teie külastajad näevad üht hoiatusteadet, nagu see sait on märgistatud andmepüügina, kui teil pole installitud usaldusväärset turbepluginat.

Andmepüügiveebisaite tuvastatakse praegu keeruka tehisintellekti abil. Siiski teatavad neist ka inimesed Google'is, kes nendega kokku puutuvad.

Kuna me kasutame oma igapäevaelus ülesannete täitmiseks üha enam seadmeid ja Internetti, on Interneti-turvalisus nüüd justkui tähendamissõna. Igaüks saab näpunäiteid ja näpunäiteid oma andmete kaitsmiseks iga kaubamärgi eest, millega nad suhtlevad, alates valitsusest ja lõpetades pangaga ja lõpetades toidukaupade kohaletoimetamise rakendusega.

Need postitused sisaldavad praktilisi viise andmepüügirünnaku tuvastamiseks miili kauguselt: kontrollige saatjat (e-kirjade puhul), kontrollige URL-i (veebisaitide puhul), kas kedagi ei avaldata tarbetut survet teatud toimingu sooritamiseks jne.

Andmepüügirünnakud muutuvad ka keerukamaks, jäljendades üha enam usaldusväärsete organisatsioonide keelt ja kaubamärki. Seetõttu on Google oma kasutajate kaitsmiseks pettuste eest eriti valvas häkitud veebisaitide suhtes.

Järeldus

Loodame, et andmepüügi eemaldamine õnnestus ja teie veebisait on taas töökorras ning pahavaravaba. Loodan, et selles artiklis sisalduv teave on teile abiks olnud.

Seda artiklit lugedes:

Täname lugemise eest: SEO HELPER | NICOLA.TOP

Kui kasulik see postitus oli?

Selle hindamiseks klõpsake tärnil!

Keskmine hinne 5 / 5. Häälte arv: 348

Seni pole hääli! Olge esimene, kes seda postitust hindab.

Sulle võib meeldida ka...

2 Responses

  1. Натали ütleb:

    Vastavalt sellele artiklile eemaldati mooduli abil. Tänan info eest!

    • Николай Алексеев ütleb:

      Täname tagasiside eest Natalie) Mul on hea meel, et juhend oli teile kasulik.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

üheksateist − 11 =