✔️ AIUTO SEO | NICOLA.TOP

✔️ AIUTO SEO | NICOLA.TOP

Come rimuovere in modo sicuro il phishing da un sito WordPress?

Numero di visualizzazioni

3.248
Stampa · Время на чтение: 11мин · di · Pubblicato · Aggiornato

giocareAscolta questo articolo

Come rimuovere il phishing wordpress.

Come rimuovere il phishing da un sito WordPress? Sei qui perché i tuoi visitatori vedono un grande avviso rosso "questo sito è contrassegnato come phishing" quando tentano di visitare il tuo sito. Ma perché vedono questo avviso? Il tuo sito non è phishing!

Sebbene esista la possibilità che si tratti di un falso allarme, la prima cosa da fare è controllare la presenza di malware nel sito Web. Se il tuo sito web è pulito, puoi tirare un sospiro di sollievo e passare alla sezione su come presentare ricorso contro questo avviso. In caso contrario, mantieni la calma, ti dirò esattamente come rimuovere il phishing dal tuo sito.

Molto probabilmente il tuo sito è stato violato e contrassegnato come pericoloso da Google Navigazione sicura. In particolare, che si tratta di un sito di phishing. Devi rimuovere immediatamente il codice dannoso per riportare il tuo sito allo stato originale.

Il contenuto dell'articolo:

Che cos'è un attacco di phishing di WordPress?

Che cos'è un hack di phishing: un esempio di confronto di phishing.

Un hack di phishing di WordPress si verifica quando gli hacker ingannano gli utenti ignari facendogli rivelare la loro identità e i dettagli finanziari fingendosi un marchio legittimo di cui l'utente si fida. Ciò significa che il tuo sito Web ha pagine ufficiali in cui le persone possono condividere informazioni personali.

Un esempio di un sito di phishing.

Quanto è pericoloso un attacco di phishing di WordPress?

Gli attacchi di phishing costano alle aziende miliardi di dollari ogni anno. Solo nei primi 6 mesi del 2020 sono stati scoperti 313.778 siti di phishing. Un attacco di phishing è molto pericoloso per qualsiasi sito web.

Tutto il malware è distruttivo e deve essere affrontato per primo. Hai già passato un po' di tempo a capire cosa è andato storto, ma ricorda che ogni minuto in cui il malware rimane sul tuo sito, stai subendo una perdita.

Come sbarazzarsi del phishing dovrebbe essere una priorità assoluta. Più avanti in questo articolo, ti dirò come rimuovere il phishing da solo.

Ma per essere chiari, rimuovere manualmente il malware non è un compito facile e non consiglio di farlo in nessun caso. Un sito Web compromesso può avere più infestazioni, backdoor e falsi amministratori nascosti a causa di file dannosi come favicon_bdfk34.ico e molti altri. Cercare di trovarli e rimuoverli tutti da soli è un modo infallibile per rovinare completamente il tuo sito.

Ti consiglio vivamente di utilizzare un plug-in di sicurezza che rimuoverà istantaneamente il phishing dal tuo sito Web senza alcun ritardo.

Come sapere se c'è una truffa di phishing su un sito Web WordPress?

Se non hai sperimentato tu stesso campagne di phishing e hai visto gli avvisi di Google che indicano che questo sito è stato contrassegnato come sito di phishing, potresti chiederti se il tuo sito è stato effettivamente violato. C'è un modo sicuro per escludere la possibilità di hacking:

  1. Controlla Google Search Console > Domande di sicurezza per contenuti falsi.
  2. Visita alcuni degli URL codificati nel rapporto da un altro computer, rete o modalità di navigazione in incognito. Gli hacker possono mascherare il malware dagli amministratori dei siti Web per prolungare l'infezione.
  3. Controlla le inclusioni di terze parti sul tuo sito web. Le reti pubblicitarie a volte possono pubblicare annunci con campagne di phishing. Poiché gli annunci tendono a scorrere ciclicamente, potrebbe essere necessario aggiornare più volte il sito Web per controllare gli annunci visualizzati. Anche se l'annuncio utilizza l'ingegneria sociale, il tuo sito web potrebbe comunque essere contrassegnato come contenente informazioni fuorvianti.

Sito di phishing: un avviso di Google.

Se Google Search Console segnala problemi, puoi essere certo che il tuo sito Web è stato vittima di un attacco di phishing di WordPress e puoi procedere alla rimozione del phishing.

Come rimuovere il phishing dal tuo sito WordPress

Esistono diversi modi per rimuovere le pagine di phishing dal tuo sito WordPress il prima possibile.

Il modo più veloce per sbarazzarsi del phishing è utilizzare un plug-in di sicurezza per rimuoverlo in modo sicuro senza compromettere il tuo sito web. Successivamente, puoi presentare ricorso contro l'avviso.

In alternativa, puoi rimuovere manualmente il phishing di WordPress. Per essere chiari, questo processo comporta l'esplorazione del codice per trovare pagine e quindi malware. Le pagine di phishing non saranno facilmente visibili nel tuo database, saranno nascoste in vari file di sistema e directory nel tuo sistema di gestione dei contenuti.

Solo gli sviluppatori esperti dovrebbero rimuovere i file di phishing, poiché esiste la possibilità che tu rimuova il codice necessario e causi danni irreparabili al sito. Fai attenzione quando elimini le seguenti pagine:

  • Pagine che non hai creatoR: Alcune pagine di phishing imiteranno il più possibile il design, i contenuti e il marchio del tuo sito Web per sembrare legittimi e non essere rilevati il più a lungo possibile.
    Le pagine di phishing saranno fondamentalmente pagine di accesso e pagamento: – perché questo è il tipo di informazioni che gli hacker mirano a catturare.
  • Pagine brandizzate della banca o dell'e-commerce: Poiché i phisher impersonano una persona legittima, copiano il loro marchio per farlo. Probabilmente troverai file di logo, forse in un file favicon, e alcuni file di immagine che vengono utilizzati per riprodurre il marchio ufficiale.
  • Cartelle sconosciute: che sembrano appartenere ad un altro oggetto.
  • Pagine di pagamento sbagliate: sulle tue pagine di e-commerce, se le hai. Gli hacker possono reindirizzare i tuoi clienti dalle tue pagine.

Come ulteriore assicurazione, fai un nuovo backup del tuo sito web prima di rimuovere il phishing. Se qualcosa va storto, avrai ancora il sito Web infetto con cui hai iniziato e puoi invece optare per la pulizia con un clic.

Come faccio a rimuovere l'avviso "Questo sito è stato contrassegnato come phishing" da Google?

Il processo di revisione richiede in media 72 ore. È estremamente importante essere sicuri sul 100% che la rimozione del phishing abbia avuto successo. In caso contrario, la tua richiesta verrà respinta e il processo richiederà ancora più tempo.

Ecco i passaggi per rimuovere l'avviso "questo sito è stato contrassegnato come sito di phishing»:

  1. Ritornare a Google Search Console > Problemi di sicurezza.
  2. Selezionare la casella - Ho risolto questi problemi e Richiedi una recensione.
  3. Dovrai fornire dettagli sui passaggi che hai intrapreso per rimuovere il phishing.

Perché WordPress è vulnerabile al phishing?

Per sua stessa natura, WordPress dovrebbe essere facile da usare e facilmente personalizzabile tramite temi e plugin. Questi software aggiuntivi sono progettati per aggiungere caratteristiche e funzionalità, ma non sempre forniscono le migliori pratiche per proteggere il tuo sito. Pertanto, costringono il sito ad avere punti di ingresso deboli (vulnerabilità).

Non puoi abbandonare completamente temi e plugin e non è davvero una soluzione. Il modo migliore è adottare misure preventive ed eliminare le vulnerabilità.

Come prevenire il phishing su un sito WordPress

Il malware si infiltra in WordPress a causa di vulnerabilità. Gli hacker sfruttano le vulnerabilità per ottenere l'accesso e iniettare i loro frammenti di codice dannoso in un sito web. Molto spesso, gli amministratori dei siti Web non sono nemmeno a conoscenza di questi eventi fino a quando qualcosa non va storto. E a quel punto si erano già verificati danni e perdite significativi.

1. Installa il plug-in di sicurezza

Non posso sottolineare abbastanza l'importanza di installare un buon plugin di sicurezza. Non vuoi essere colto alla sprovvista dopo che un visitatore, il tuo host web o Google ti ha informato di un problema con il tuo sito.

Scegli un plug-in che sia principalmente in grado di impedire l'installazione di malware e includa un potente firewall. Se viene rilevato malware sul tuo sito Web, il plug-in dovrebbe essere in grado di rimuoverlo senza mettere a rischio il tuo sito Web e garantendo che il contenuto rimanga intatto. Infine, scegli un plug-in che disponga di un servizio di rimozione manuale esperto.

2. Rimuovi le backdoor dal sito

Questo importante passo nella prevenzione è difficile da fare bene perché le backdoor possono essere nascoste nelle cartelle principali (le cartelle predefinite). Ciò che rende la rimozione ancora più difficile è che molte funzionalità vengono utilizzate dai plug-in per motivi benigni. Pertanto, la rimozione di una funzionalità che potrebbe sembrare una backdoor può portare a conseguenze impreviste. Non consiglio di farlo da soli.

3. Rimuovere gli utenti non autorizzati

Controlla il tuo database per identificare e rimuovere gli utenti non verificati. Fai attenzione a non eliminare utenti reali. Cambia anche tutte le password dell'amministratore dopo che il phishing è stato rimosso.

4. Aggiorna il tuo sito

Un metodo di sicurezza semplice ma spesso trascurato è mantenere aggiornati WordPress e tutti i plugin e i temi installati. Gli aggiornamenti includono correzioni di sicurezza che risolvono le vulnerabilità, tra le altre cose, e devono essere installate in via prioritaria. Se ci sono plugin o temi che non usi attivamente, disabilitali o rimuovili.

5. Installare un certificato SSL

La maggior parte degli host web include certificati SSL con i propri servizi. I certificati SSL crittografano i dati trasmessi tra browser e server. È molto facile da configurare e utilizzare ed è in realtà un requisito di Google per una navigazione sicura, oltre a rimuovere l'avviso di insicuro del sito sul lucchetto del tuo sito.

6. Richiedi forti credenziali di accesso

Nomi utente e password facili da indovinare sono ancora uno dei modi più semplici per un hacker di ottenere l'accesso non autorizzato a un sito web. A tutti gli utenti dovrebbe essere richiesto di impostare password complesse per i propri account.

Tipi di attacchi di phishing

Il phishing stesso è un tipo di attacco di ingegneria sociale, il che significa essenzialmente che l'attacco si basa sul fingere di essere qualcun altro per avere successo. Inoltre, gli attacchi di ingegneria sociale si basano sul fatto che la vittima fornisca volontariamente le proprie informazioni perché ritiene che la richiesta sia legittima.

Phishing WordPress Hacking

Un hacker ha inserito pagine ufficiali nel tuo sito Web live per indurre le persone a fingere di essere un marchio. Anche se questo è già abbastanza grave, considera che potresti essere stato vittima di un attacco di phishing perché...

Targeting per amministratori di siti web

A volte vieni molestato a causa delle tue credenziali di amministratore in modo che gli hacker possano accedere ai siti Web che controlli.

Potresti aver ricevuto un'e-mail che ti chiede di aggiornare "urgentemente" il tuo database o accadrà qualcosa di terribile. L'e-mail ti porterà a una pagina che assomiglia al tuo host web o pannello di amministrazione per aggiornare il database inserendo le tue credenziali.
O forse il truffatore si finge un cliente arrabbiato e chiede un rimborso. Fai attenzione agli errori grammaticali evidenti e, sebbene l'e-mail menzioni un allegato, contiene un collegamento.

L'e-mail di phishing è un esempio.

Anche i professionisti di WordPress con anni di esperienza a volte possono essere truffati da queste e-mail, soprattutto se gestiscono più siti Web e gestiscono tutte le operazioni di quei siti Web in luoghi diversi.

Email Phishing vs WordPress Phishing Hack

Esistono diversi tipi di phishing: utilizzo della posta elettronica, hosting di pagine Web dannose e molto spesso una combinazione dei due. Gli hacker inseriscono pagine nel tuo sito Web che sembrano provenire da un'organizzazione attendibile per ottenere le loro credenziali di accesso. In genere, un utente ignaro atterrerà su questa pagina di truffa tramite e-mail, ma può anche imbattersi in essa tramite un collegamento o un reindirizzamento.

Fatto divertente: esiste una categoria speciale di attacchi di phishing che utilizzano il marchio Google. Sì, anche il potente Google non è sfuggito a questa minaccia. In effetti, hanno una pagina di supporto dedicata per le pagine fuorvianti perpetuate nel loro nome.

Phishing individuale e spear phishing

Gli attacchi di phishing prendono di mira grandi gruppi, quindi uno dei chiari segni di un'e-mail di phishing è la mancanza di personalizzazione. Questo non vuol dire che tutte le e-mail automatiche siano sospette, ma se un'e-mail richiede dati sensibili come i dettagli della carta di credito o le credenziali di accesso, la mancanza di personalizzazione può essere una bandiera rossa.

Tranne quando si tratta di lanciare attacchi di phishing. Questi tipi di attacchi prendono di mira individui specifici per trasferire i loro dati.

La raccolta delle credenziali di accesso potrebbe non essere un grosso problema per i singoli siti Web, ma diventa un modo per connettersi all'ambiente sicuro di quel sito Web (e della sua organizzazione) se, ad esempio, le credenziali appartengono a un dipendente.

Inoltre, tendiamo a utilizzare le stesse credenziali su siti Web e dispositivi diversi e questi account potrebbero contenere informazioni riservate.

Come vengono rilevati gli attacchi di phishing?

Il modo più sfortunato per sapere che il tuo sito Web ha un hack di phishing di WordPress è quello di essere inserito nella lista nera da Google e i tuoi visitatori vedranno uno dei messaggi di avviso come questo sito è contrassegnato come phishing se non hai installato un plug-in di sicurezza affidabile.

I siti Web di phishing vengono attualmente rilevati utilizzando una sofisticata intelligenza artificiale. Tuttavia, vengono segnalati anche da persone su Google che li incontrano.

Poiché utilizziamo sempre più dispositivi e Internet per completare le attività della nostra vita quotidiana, la sicurezza di Internet è ora una specie di parabola. Tutti ricevono suggerimenti e trucchi per mantenere i propri dati al sicuro da ogni marchio con cui interagiscono, dal governo alla propria banca all'app per la consegna di generi alimentari.

Questi post contengono modi pratici per rilevare un attacco di phishing a un miglio di distanza: controlla il mittente (per le e-mail), controlla l'URL (per i siti Web), se c'è una pressione inutile su qualcuno per eseguire una determinata azione, ecc.

Anche gli attacchi di phishing stanno diventando più sofisticati, imitando sempre più il linguaggio e il marchio di organizzazioni fidate. Pertanto, al fine di proteggere i propri utenti dalle truffe, Google è particolarmente vigile nei confronti dei siti Web compromessi.

Conclusione

Spero che la rimozione del phishing abbia avuto successo e che il tuo sito web sia di nuovo attivo e funzionante e privo di malware. Spero che le informazioni contenute in questo articolo ti siano state utili.

Leggendo questo articolo:

Grazie per aver letto: AIUTO SEO | NICOLA.TOP

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 5 / 5. Conteggio dei voti: 348

Nessun voto finora! Sii il primo a valutare questo post.

Tag:

Potrebbero interessarti anche...

2 risposte

  1. Натали ha detto:
    06.07.2022 alle 14:19

    Rimosso utilizzando il modulo, secondo questo articolo. Grazie per le informazioni!

    Rispondi
    • Николай Алексеев ha detto:
      06.07.2022 alle 23:47

      Grazie per il feedback Natalie) Sono contento che la guida ti sia stata utile.

      Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

sette + diciotto =