Как безопасно удалить фишинг (phishing) с сайта WordPress?

воспроизвестиПрослушать статью

Как удалить фишинг WordPress.

Как удалить фишинг (phishing) с сайта WordPress? Вы здесь, потому что ваши посетители видят большое красное предупреждение «этот сайт помечен как фишинговый», когда они пытаются посетить ваш сайт. Но почему они видят это предупреждение? Ваш сайт не фишинговый!

Хоть и есть вероятность того, что это ложная тревога, первое, что вы должны сделать, это проверить свой веб-сайт на наличие вредоносных программ. Если ваш веб-сайт оказался чистым, вы можете вздохнуть с облегчением и перейти к разделу о том, как обжаловать данное предупреждение. Если нет, сохраняйте спокойствие, я расскажу вам, как именно удалить фишинг с вашего сайта.

Скорее всего, ваш сайт был взломан, и Google Safe Browsing пометил его как опасный для посещения. В частности, что это фишинговый сайт. Вам нужно немедленно удалить вредоносный код, чтобы вернуть ваш сайт в исходное состояние.

Что такое фишинговый взлом WordPress?

Что такое фишинговый взлом - пример фишинга сравнение.

Фишинговый взлом WordPress — это когда хакеры обманом заставляют ничего не подозревающих пользователей раскрыть свою личность и финансовые данные, выдавая себя за законный бренд, которому пользователь доверяет. Это означает, что на вашем веб-сайте есть официальные страницы, на которых люди могут делиться личной информацией.

Пример фишинг сайта.

Насколько опасен фишинговый взлом WordPress?

Фишинговые атаки ежегодно обходятся предприятиям в миллиарды долларов. Только за первые 6 месяцев 2020 года было обнаружено 313 778 фишинговых сайтов. Фишинговая атака очень опасна для любого веб-сайта.

Все вредоносные программы разрушительны, и с ними нужно бороться в первую очередь. Вы уже потратили некоторое время на выяснение того, что пошло не так, но помните, что каждую минуту, пока вредоносное ПО остается на вашем сайте, вы несете убытки.

Как избавиться от фишинга должно быть главным приоритетом. Далее в этой статье я расскажу вам, как удалить фишинг самостоятельно.

Но для ясности: удаление вредоносных программ вручную — непростая задача, и я не рекомендую это делать ни при каких обстоятельствах. Взломанный веб-сайт может иметь несколько заражений, бэкдоры и скрытых поддельных администраторов из-за вредоносных файлов, таких как favicon_bdfk34.ico и многих других. Попытка найти и удалить их все самостоятельно — верный способ полностью разрушить ваш сайт.

Я настоятельно рекомендую вам использовать подключаемый модуль безопасности, который мгновенно удаляет фишинг с вашего веб-сайта без каких либо задержек.

Как узнать, что на веб-сайте WordPress есть фишинг?

Если вы сами не сталкивались с фишинговыми кампаниями и видели предупреждения Google о том, что этот сайт помечен как фишинговый, вам может быть интересно, действительно ли ваш сайт был взломан. Есть верный способ исключить возможность взлома:

  1. Проверьте Google Search Console > Вопросы безопасности, чтобы узнать о ложном содержании.
  2. Посетите некоторые из помеченных URL-адресов в отчете с другого компьютера, в другой сети или в режиме инкогнито. Хакеры могут маскировать вредоносное ПО от администраторов веб-сайтов, чтобы продлить заражение.
  3. Проверьте сторонние включения на вашем веб-сайте. Рекламные сети иногда могут показывать рекламу с фишинговыми кампаниями. Поскольку реклама обычно циклически повторяется, вам, возможно, придется несколько раз обновить веб-сайт, чтобы проверить показываемую рекламу. Даже если в объявлении используется социальная инженерия, ваш веб-сайт все равно может быть помечен как содержащий вводящую в заблуждение информацию.

Фишинговый сайт - предупреждение от Google.

Если Google Search Console помечает проблемы, вы можете быть уверены, что ваш веб-сайт стал жертвой фишингового взлома WordPress, и можете приступить к удалению фишинга.

Как удалить фишинг с вашего сайта WordPress

Есть несколько способов, чтобы как можно скорее удалить фишинговые страницы с вашего сайта WordPress.

Самый быстрый способ избавиться от фишинга — использовать подключаемый модуль безопасности, чтобы безопасно удалить его, не ставя под угрозу ваш веб-сайт. После этого можно обжаловать предупреждение.

Кроме того, вы можете удалить фишинг WordPress вручную. Чтобы было ясно, этот процесс включает в себя копание в коде, чтобы найти страницы и, следовательно, вредоносное ПО. Фишинговые страницы не будут легко видны в вашей базе данных, они будут скрыты в различных системных файлах и каталогах вашей системы управления контентом.

Удалять фишинговые файлы должны только опытные разработчики, так как есть вероятность, что вы удалите необходимый код и нанесете непоправимый ущерб сайту. Будьте осторожны при удалении следующих страниц:

  • Страницы, которые вы не создавали: Некоторые фишинговые страницы будут максимально имитировать дизайн, контент и брендинг вашего веб-сайта, чтобы выглядеть законными и оставаться незамеченными как можно дольше.
    Фишинговые страницы в основном будут страницами входа и оплаты: – потому что это тип информации, которую хакеры стремятся захватить.
  • Фирменные страницы банка или электронной коммерции: Поскольку фишеры выдают себя за законное лицо, для этого они копируют свой бренд. Вы, вероятно, найдете файлы логотипов, возможно, в файле favicon , и несколько файлов изображений, которые используются для воспроизведения официального брендинга.
  • Незнакомые папки: которые кажутся принадлежащими другому объекту.
  • Неправильные страницы оформления заказа: на ваших собственных страницах электронной коммерции, если они у вас есть. Хакеры могут перенаправлять ваших собственных клиентов с ваших страниц.
В качестве дополнительной страховки сделайте свежую резервную копию своего веб-сайта перед удалением фишинга. Если что-то пойдет не так, у вас все еще будет зараженный веб-сайт, с которого вы начали, и вместо этого  вы можете выбрать очистку в один клик.

Как убрать предупреждение «Этот сайт отмечен как фишинговый» от Google?

Процесс рассмотрения занимает в среднем 72 часа. Крайне важно быть на 100% уверенным, что удаление фишинга прошло успешно. В противном случае ваш запрос будет отклонен, а процесс займет еще больше времени.

Вот шаги, чтобы удалить предупреждение «этот сайт был помечен как фишинговый сайт»:

  1. Вернитесь в Google Search Console > Проблемы безопасности.
  2. Установите флажок – Я устранил эти проблемы и Запросите проверку.
  3. Вам нужно будет предоставить подробную информацию о том, какие действия вы предприняли для удаления фишинга.

Почему WordPress уязвим для фишинга?

По своей природе WordPress должен быть простым в использовании, а также легко настраиваемым с помощью тем и плагинов. Эти дополнительные части программного обеспечения предназначены для добавления функций и возможностей, но не всегда обеспечивают наилучшие методы обеспечения безопасности вашего сайта. Поэтому они заставляют сайт иметь слабые (уязвимые места) точки входа.

Вы не можете полностью отказаться от тем и плагинов, и на самом деле это не решение. Лучший способ — принять превентивные меры и устранить уязвимые места.

Как предотвратить фишинг на сайте WordPress

Вредоносное ПО проникает в WordPress из-за уязвимостей. Хакеры используют уязвимости, чтобы получить доступ, и внедряют свои вредоносные фрагменты кода на веб-сайт. Довольно часто администраторы веб-сайтов даже не подозревают об этих событиях, пока что-то не пойдет не так. А к тому времени уже имели место значительные повреждения и потери.

1. Установите плагин безопасности

Я не могу не подчеркнуть важность установки хорошего плагина безопасности. Вы не хотите, чтобы вас застали врасплох после того, как посетитель, ваш веб-хост или Google проинформировали вас о проблемах с вашим сайтом.

Выберите плагин , который в первую очередь способен предотвратить установку вредоносного ПО и включает в себя надежный брандмауэр. Если на вашем веб-сайте обнаружено вредоносное ПО, плагин должен иметь возможность удалить его, не подвергая риску ваш веб-сайт и гарантируя, что содержимое останется нетронутым. И, наконец, выберите плагин, который имеет экспертную службу ручного удаления.

2. Удалите бэкдоры на сайте

Этот важный шаг в предотвращении сложно выполнить хорошо, потому что бэкдоры могут быть скрыты в основных папках (папках по умолчанию). Что еще более усложняет удаление, так это то, что многие функции используются плагинами по безобидным причинам. Таким образом, удаление функции, которая может показаться бэкдором, может привести к непредвиденным последствиям. Я не рекомендую делать это самостоятельно.

3. Удалите неавторизованных пользователей

Проверьте свою базу данных, чтобы выявить и удалить непроверенных пользователей. Будьте осторожны, чтобы не удалить реальных пользователей. Также измените все пароли администратора после удаления фишинга.

4. Обновляйте свой сайт

Простой, но часто упускаемый из виду метод обеспечения безопасности — постоянно обновлять ваш WordPress и все установленные плагины и темы. Обновления включают в себя исправления безопасности, которые, среди прочего, устраняют уязвимости и должны устанавливаться в приоритетном порядке. Если есть плагины или темы, которые вы не используете активно, отключите или удалите их.

5. Установите SSL-сертификат

Большинство веб-хостов включают SSL-сертификаты в свои услуги. SSL-сертификаты шифруют данные, которые передаются между браузерами и серверами. Его очень просто настроить и использовать, и на самом деле это требование Google для обеспечения безопасного просмотра, а также удаление предупреждения о небезопасности сайта на замке вашего сайта.

6. Требуйте надежные учетные данные для входа

Легко угадываемые имена пользователей и пароли по-прежнему являются одним из самых простых способов для хакера получить несанкционированный доступ к веб-сайту. Нужно требовать от всех пользователей установки надежных паролей для своих учетных записей.

Типы фишинговых атак

Фишинг сам по себе является типом атаки социальной инженерии, что, по сути, означает, что атака основана на том, чтобы притвориться кем-то другим, чтобы добиться успеха. Кроме того, атаки социальной инженерии основаны на добровольном предоставлении жертвой своей информации, потому что они считают запрос законным.

Фишинговый взлом WordPress

Хакер вставил официальные страницы на ваш работающий веб-сайт, чтобы обмануть людей, выдавая себя за бренд. Хотя это уже достаточно плохо, учтите, что вы могли стать жертвой фишинговой атаки, потому что…

Ориентация на администраторов веб-сайтов

Иногда вас преследуют из-за ваших учетных данных администратора, чтобы хакеры могли получить доступ к веб-сайтам, которыми вы управляете.

Возможно, вы получили электронное письмо с просьбой «срочно» обновить базу данных, иначе произойдет что-нибудь страшное. Электронное письмо приведет вас на страницу, которая будет напоминать ваш веб-хост или панель администратора, чтобы обновить базу данных, введя свои учетные данные.
Или, возможно, мошенник изображает из себя разгневанного клиента и требует возмещения. Обратите внимание на вопиющие грамматические ошибки, и хотя в электронном письме говорится о вложении, в нем есть ссылка.

Фишинг письмо - пример.

Даже профессионалы WordPress с многолетним опытом иногда могут быть обмануты этими электронными письмами, особенно если они управляют несколькими веб-сайтами и обрабатывают операции всех этих веб-сайтов в разных местах .

Фишинг электронной почты против фишингового взлома WordPress

Существуют различные разновидности фишинга: использование электронной почты, размещение вредоносных веб-страниц и, чаще всего, комбинация этих двух способов. Хакеры вставляют на ваш веб-сайт страницы, которые кажутся принадлежащими доверенной организации, чтобы получить их учетные данные для входа. Как правило, ничего не подозревающий пользователь попадает на эту мошенническую страницу по электронной почте, но он также может наткнуться на нее по ссылке или перенаправлению.

Забавный факт: существует особая категория фишинговых атак, использующих бренд Google. Да, могущественный Google тоже не избежал этой угрозы. Фактически, у них есть специальная страница поддержки для вводящих в заблуждение страниц, увековеченных от их имени.

Индивидуальный и целевой фишинг

Фишинговые атаки нацелены на большие группы, поэтому одним из явных признаков фишингового электронного письма является отсутствие персонализации. Это не означает, что все автоматические электронные письма вызывают подозрения, но если электронное письмо запрашивает конфиденциальные данные, такие как данные банковской карты или учетные данные для входа, отсутствие персонализации может быть тревожным сигналом.

За исключением случаев, когда речь идет о целевой фишинговой атаке. Эти типы атак нацелены на конкретных людей, чтобы передать свои данные.

Сбор учетных данных для входа может не представлять большой проблемы для отдельных веб-сайтов, однако он становится способом подключиться к безопасной среде этого веб-сайта (и его организации), если, например, учетные данные принадлежат сотруднику.

Кроме того, мы склонны использовать одинаковые учетные данные на разных веб-сайтах и ​​устройствах, и эти учетные записи могут содержать конфиденциальную информацию.

Как обнаруживаются фишинговые атаки?

Самый неудачный способ узнать, что на вашем веб-сайте есть фишинговый хак WordPress, — это попасть в черный список Google, и ваши посетители увидят одно из предупреждающих сообщений, например, этот сайт помечен как фишинговый, если у вас не установлен надежный плагин безопасности.

Фишинговые веб-сайты в настоящее время обнаруживаются с помощью сложного искусственного интеллекта. Тем не менее, о них также сообщают люди в Google, которые с ними сталкиваются.

Поскольку мы все чаще используем устройства и Интернет для выполнения задач в нашей повседневной жизни, интернет-безопасность сейчас является чем-то вроде притчи. Каждый получает советы и рекомендации по обеспечению безопасности своих данных от каждого бренда, с которым он взаимодействует, от правительства до своего банка и приложения для доставки продуктов.

Эти сообщения содержат практические способы обнаружения фишинговой атаки за километр: проверьте отправителя (для электронных писем), проверьте URL-адрес (для веб-сайтов), есть ли ненужное давление на кого-то для выполнения определенного действия и т. д.

Фишинговые атаки также становятся все более изощренными, все более точно копируя язык и брендинг проверенных организаций. Поэтому, чтобы защитить своих пользователей от обмана, Google проявляет особую бдительность в отношении взломанных веб-сайтов.

Заключение

Надеюсь, что удаление фишинга прошло успешно, и ваш веб-сайт снова заработал и не содержит вредоносных программ. Я надеюсь, что информация в этой статье стала для вас полезной.

Спасибо, что читаешь Nicola Top

Насколько публикация полезна?

Нажмите на смайлик, чтобы оценить!

Средняя оценка 4.9 / 5. Количество оценок: 17

Оценок пока нет. Поставьте оценку первым.

Читайте также:

комментария 2

  1. Натали:

    Удалила при помощи модуля, согласно этой статье. Спасибо за инфу!

    • Николай Алексеев:

      Спасибо за отзыв Натали) Рад что руководство было полезным для вас.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × три =