Comment supprimer le phishing d'un site WordPress en toute sécurité ?

imprimer · Время на чтение: 11мин · par · Publié · Mis à jour

jouerÉcoutez cet article

Comment supprimer le phishing wordpress.

Comment supprimer l'hameçonnage d'un site WordPress? Vous êtes ici parce que vos visiteurs voient un gros avertissement rouge "ce site est signalé comme hameçonnage" lorsqu'ils essaient de visiter votre site. Mais pourquoi voient-ils cet avertissement ? Votre site n'est pas du phishing !

Bien qu'il soit possible qu'il s'agisse d'une fausse alerte, la première chose à faire est de vérifier si votre site Web contient des logiciels malveillants. Si votre site Web est propre, vous pouvez pousser un soupir de soulagement et passer à la section sur la façon de faire appel de cet avertissement. Sinon, restez calme, je vous dirai exactement comment supprimer le phishing de votre site.

Il est fort probable que votre site ait été piraté et marqué comme dangereux par Google Safe Browsing. En particulier, qu'il s'agit d'un site de phishing. Vous devez supprimer le code malveillant immédiatement pour remettre votre site dans son état d'origine.

Le contenu de l'article :

Qu'est-ce qu'un WordPress Phishing Hack ?

Qu'est-ce qu'un hack de phishing - un exemple de comparaison de phishing.

Un piratage de phishing WordPress se produit lorsque les pirates incitent les utilisateurs sans méfiance à révéler leur identité et leurs détails financiers en se faisant passer pour une marque légitime en laquelle l'utilisateur a confiance. Cela signifie que votre site Web a des pages officielles où les gens peuvent partager des informations personnelles.

Un exemple de site de phishing.

À quel point un piratage de phishing WordPress est-il dangereux ?

Les attaques de phishing coûtent aux entreprises des milliards de dollars chaque année. Au cours des 6 premiers mois de 2020 seulement, 313 778 sites de phishing ont été découverts. Une attaque de phishing est très dangereuse pour n'importe quel site Web.

Tous les logiciels malveillants sont destructeurs et doivent être traités en premier. Vous avez déjà passé un certain temps à comprendre ce qui n'allait pas, mais rappelez-vous que chaque minute où un logiciel malveillant reste sur votre site, vous subissez une perte.

Comment se débarrasser du phishing devrait être une priorité absolue. Plus loin dans cet article, je vous dirai comment supprimer le phishing par vous-même.

Mais pour être clair, la suppression manuelle des logiciels malveillants n'est pas une tâche facile, et je ne recommande en aucun cas de le faire. Un site Web piraté peut avoir plusieurs infestations, portes dérobées et faux administrateurs cachés en raison de fichiers malveillants comme favicon_bdfk34.ico et bien d'autres. Essayer de les trouver et de les supprimer tous par vous-même est un moyen infaillible de ruiner complètement votre site.

Je vous recommande fortement d'utiliser un plugin de sécurité qui supprimera instantanément le phishing de votre site Web sans aucun délai.

Comment savoir s'il y a une arnaque par phishing sur un site WordPress ?

Si vous n'avez pas vous-même fait l'expérience de campagnes de phishing et que vous avez vu des avertissements de Google indiquant que ce site est signalé comme un site de phishing, vous vous demandez peut-être si votre site a effectivement été piraté. Il existe un moyen sûr d'exclure la possibilité de piratage :

  1. Vérifiez Google Search Console> Questions de sécurité pour le faux contenu.
  2. Visitez certaines des URL marquées dans le rapport à partir d'un ordinateur, d'un réseau ou d'un mode incognito différent. Les pirates peuvent masquer les logiciels malveillants des administrateurs de sites Web pour prolonger l'infection.
  3. Vérifiez les inclusions de tiers sur votre site Web. Les réseaux publicitaires peuvent parfois diffuser des publicités avec des campagnes de phishing. Étant donné que les publicités ont tendance à se répéter, vous devrez peut-être actualiser votre site Web plusieurs fois pour vérifier les publicités que vous voyez. Même si l'annonce utilise l'ingénierie sociale, votre site Web peut toujours être signalé comme contenant des informations trompeuses.

Site de phishing - un avertissement de Google.

Si Google Search Console signale des problèmes, vous pouvez être sûr que votre site Web a été victime d'un piratage de phishing WordPress et vous pouvez procéder à la suppression du phishing.

Comment supprimer l'hameçonnage de votre site WordPress

Il existe plusieurs façons de supprimer les pages de phishing de votre site WordPress dès que possible.

Le moyen le plus rapide de se débarrasser du phishing consiste à utiliser un plugin de sécurité pour le supprimer en toute sécurité sans compromettre votre site Web. Après cela, vous pouvez faire appel de l'avertissement.

Alternativement, vous pouvez supprimer manuellement le phishing WordPress. Pour être clair, ce processus implique de fouiller dans le code pour trouver des pages et donc des logiciels malveillants. Les pages de phishing ne seront pas facilement visibles dans votre base de données, elles seront cachées dans divers fichiers système et répertoires de votre système de gestion de contenu.

Seuls les développeurs expérimentés doivent supprimer les fichiers de phishing, car il est possible que vous supprimiez le code nécessaire et causiez des dommages irréparables au site. Soyez prudent lorsque vous supprimez les pages suivantes :

  • Pages que vous n'avez pas crééesR : Certaines pages d'hameçonnage imitent le plus fidèlement possible la conception, le contenu et l'image de marque de votre site Web afin de paraître légitimes et de ne pas être détectées le plus longtemps possible.
    Les pages de phishing seront essentiellement des pages de connexion et de paiement : – parce que c'est le type d'informations que les pirates cherchent à capturer.
  • Pages de marque bancaire ou e-commerce: Comme les hameçonneurs se font passer pour une personne légitime, ils copient leur marque pour ce faire. Vous trouverez probablement des fichiers de logo, peut-être dans un fichier favicon, et quelques fichiers image utilisés pour reproduire la marque officielle.
  • Dossiers inconnus: qui semblent appartenir à un autre objet.
  • Mauvaises pages de paiement: sur vos propres pages e-commerce, si vous en avez. Les pirates peuvent rediriger vos propres clients depuis vos pages.

Comme assurance supplémentaire, effectuez une nouvelle sauvegarde de votre site Web avant de supprimer le phishing. Si quelque chose ne va pas, vous aurez toujours le site Web infecté avec lequel vous avez commencé et vous pouvez opter pour un nettoyage en un clic à la place.

Comment supprimer l'avertissement "Ce site a été signalé comme hameçonnage" de Google ?

Le processus d'examen prend en moyenne 72 heures. Il est extrêmement important d'être sûr sur le 100% que la suppression du phishing a réussi. Sinon, votre demande sera rejetée et le processus prendra encore plus de temps.

Voici les étapes pour supprimer l'avertissement "ce site a été signalé comme site de phishing» :

  1. Retourner à Google Search Console > Problèmes de sécurité.
  2. Cochez la case - J'ai corrigé ces problèmes et Demander un avis.
  3. Vous devrez fournir des détails sur les mesures que vous avez prises pour supprimer le phishing.

Pourquoi WordPress est-il vulnérable au phishing ?

De par sa nature même, WordPress doit être facile à utiliser et facilement personnalisable via des thèmes et des plugins. Ces logiciels supplémentaires sont conçus pour ajouter des fonctionnalités et des fonctionnalités, mais ne fournissent pas toujours les meilleures pratiques pour assurer la sécurité de votre site. Par conséquent, ils forcent le site à avoir des points d'entrée faibles (vulnérabilités).

Vous ne pouvez pas complètement abandonner les thèmes et les plugins, et ce n'est pas vraiment une solution. Le meilleur moyen est de prendre des mesures préventives et d'éliminer les vulnérabilités.

Comment empêcher le phishing sur un site WordPress

Les logiciels malveillants infiltrent WordPress en raison de vulnérabilités. Les pirates exploitent les vulnérabilités pour accéder et injecter leurs extraits de code malveillant dans un site Web. Très souvent, les administrateurs de sites Web ne sont même pas au courant de ces événements jusqu'à ce que quelque chose tourne mal. Et à ce moment-là, des dommages et des pertes importants avaient déjà eu lieu.

1. Installez le plugin de sécurité

Je ne saurais trop insister sur l'importance d'installer un bon plugin de sécurité. Vous ne voulez pas être pris au dépourvu après qu'un visiteur, votre hébergeur ou Google vous ait informé d'un problème avec votre site.

Choisissez un plugin qui est principalement capable d'empêcher l'installation de logiciels malveillants et qui comprend un pare-feu puissant. Si un logiciel malveillant est détecté sur votre site Web, le plug-in devrait pouvoir le supprimer sans mettre votre site Web en danger et en s'assurant que le contenu reste intact. Et enfin, choisissez un plugin qui dispose d'un service de suppression manuelle expert.

2. Supprimer les portes dérobées sur le site

Cette étape importante de la prévention est difficile à bien faire car les backdoors peuvent être cachées dans les dossiers principaux (les dossiers par défaut). Ce qui rend la suppression encore plus difficile, c'est que de nombreuses fonctionnalités sont utilisées par les plugins pour des raisons bénignes. Ainsi, la suppression d'une fonctionnalité qui pourrait sembler être une porte dérobée peut entraîner des conséquences imprévues. Je ne recommande pas de le faire vous-même.

3. Supprimer les utilisateurs non autorisés

Vérifiez votre base de données pour identifier et supprimer les utilisateurs non vérifiés. Veillez à ne pas supprimer de vrais utilisateurs. Modifiez également tous les mots de passe administrateur après la suppression du phishing.

4. Mettez à jour votre site Web

Une méthode de sécurité simple mais souvent négligée consiste à maintenir à jour votre WordPress et tous les plugins et thèmes installés. Les mises à jour incluent des correctifs de sécurité qui corrigent les vulnérabilités, entre autres, et doivent être installés en priorité. S'il y a des plugins ou des thèmes que vous n'utilisez pas activement, désactivez-les ou supprimez-les.

5. Installez un certificat SSL

La plupart des hébergeurs incluent des certificats SSL avec leurs services. Les certificats SSL cryptent les données transmises entre les navigateurs et les serveurs. Il est très facile à configurer et à utiliser, et est en fait une exigence de Google pour une navigation sécurisée, ainsi que pour supprimer l'avertissement non sécurisé du site sur le cadenas de votre site.

6. Exiger des identifiants de connexion solides

Les noms d'utilisateur et les mots de passe faciles à deviner sont toujours l'un des moyens les plus simples pour un pirate informatique d'obtenir un accès non autorisé à un site Web. Tous les utilisateurs devraient être tenus de définir des mots de passe forts pour leurs comptes.

Types d'attaques de phishing

L'hameçonnage lui-même est un type d'attaque d'ingénierie sociale, ce qui signifie essentiellement que l'attaque consiste à se faire passer pour quelqu'un d'autre pour réussir. De plus, les attaques d'ingénierie sociale reposent sur le fait que la victime fournit volontairement ses informations parce qu'elle pense que la demande est légitime.

Phishing WordPress Hack

Un pirate a inséré des pages officielles dans votre site Web en direct pour inciter les gens à se faire passer pour une marque. Bien que cela soit déjà assez grave, considérez que vous avez peut-être été victime d'une attaque de phishing parce que…

Cibler les administrateurs de sites Web

Parfois, vous êtes harcelé en raison de vos informations d'identification d'administrateur afin que les pirates puissent accéder aux sites Web que vous contrôlez.

Vous avez peut-être reçu un e-mail vous demandant de mettre à jour "de toute urgence" votre base de données ou quelque chose de terrible se produira. L'e-mail vous amènera à une page qui ressemble à votre hébergeur ou à votre panneau d'administration pour mettre à jour la base de données en saisissant vos informations d'identification.
Ou peut-être que l'escroc se fait passer pour un client en colère et demande un remboursement. Faites attention aux erreurs grammaticales flagrantes et, bien que l'e-mail mentionne une pièce jointe, il contient un lien.

Les e-mails de phishing en sont un exemple.

Même les professionnels de WordPress avec des années d'expérience peuvent parfois être arnaqués par ces e-mails, surtout s'ils gèrent plusieurs sites Web et gèrent toutes les opérations de ces sites Web à différents endroits.

Phishing par e-mail vs WordPress Phishing Hack

Il existe différents types de phishing: utilisation du courrier électronique, hébergement de pages Web malveillantes, et le plus souvent une combinaison des deux. Les pirates insèrent dans votre site Web des pages qui semblent provenir d'une organisation de confiance afin d'obtenir leurs identifiants de connexion. En règle générale, un utilisateur sans méfiance atterrira sur cette page d'escroquerie par e-mail, mais il peut également tomber dessus via un lien ou une redirection.

fait amusant : Il existe une catégorie spéciale d'attaques de phishing qui utilisent la marque Google. Oui, le puissant Google n'a pas non plus échappé à cette menace. En fait, ils ont une page de support dédiée aux pages trompeuses perpétuées en leur nom.

Hameçonnage individuel et spear phishing

Les attaques de phishing ciblent de grands groupes, donc l'un des signes clairs d'un e-mail de phishing est un manque de personnalisation. Cela ne veut pas dire que tous les e-mails automatisés sont suspects, mais si un e-mail demande des données sensibles telles que des détails de carte bancaire ou des identifiants de connexion, le manque de personnalisation peut être un signal d'alarme.

Sauf quand il s'agit d'attaques de spear phishing. Ces types d'attaques ciblent des individus spécifiques afin de transférer leurs données.

La collecte des informations de connexion peut ne pas être un gros problème pour les sites Web individuels, mais cela devient un moyen de se connecter à l'environnement sécurisé de ce site Web (et de son organisation) si, par exemple, les informations d'identification appartiennent à un employé.

De plus, nous avons tendance à utiliser les mêmes informations d'identification sur différents sites Web et appareils, et ces comptes peuvent contenir des informations sensibles.

Comment les attaques de phishing sont-elles détectées ?

La façon la plus malheureuse de savoir que votre site Web a un hack de phishing WordPress est d'être mis sur liste noire par Google et vos visiteurs verront l'un des messages d'avertissement comme ce site est signalé comme phishing si vous n'avez pas installé de plugin de sécurité fiable.

Les sites Web de phishing sont actuellement détectés à l'aide d'une intelligence artificielle sophistiquée. Cependant, ils sont également signalés par des personnes sur Google qui les rencontrent.

Alors que nous utilisons de plus en plus d'appareils et d'Internet pour accomplir des tâches de notre vie quotidienne, la sécurité sur Internet ressemble désormais à une parabole. Tout le monde reçoit des trucs et astuces pour protéger leurs données de toutes les marques avec lesquelles ils interagissent, du gouvernement à leur banque en passant par leur application de livraison d'épicerie.

Ces messages contiennent des moyens pratiques de détecter une attaque de phishing à un kilomètre de distance : vérifier l'expéditeur (pour les e-mails), vérifier l'URL (pour les sites Web), s'il y a une pression inutile sur quelqu'un pour qu'il effectue une certaine action, etc.

Les attaques de phishing deviennent également plus sophistiquées, imitant de plus en plus le langage et l'image de marque d'organisations de confiance. Par conséquent, afin de protéger ses utilisateurs contre les arnaques, Google est particulièrement vigilant vis-à-vis des sites Web piratés.

Conclusion

J'espère que la suppression du phishing a réussi et que votre site Web est à nouveau opérationnel et exempt de logiciels malveillants. J'espère que les informations contenues dans cet article vous ont été utiles.

Lire cet article :

Merci d'avoir lu : SEO HELPER | NICOLA.TOP

À quel point ce message vous a-t-il été utile ?

Cliquez sur une étoile pour la noter !

Note moyenne 5 / 5. Décompte des voix : 348

Aucun vote pour l'instant ! Soyez le premier à noter ce post.

Vous aimerez aussi...

2 réponses

  1. Натали dit :

    Supprimé à l'aide du module, selon cet article. Merci pour l'info!

    • Николай Алексеев dit :

      Merci pour les commentaires Natalie) Je suis heureux que le guide vous ait été utile.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq × 2 =