✔️AJUDANTE DE SEO | NICOLA.TOP

✔️AJUDANTE DE SEO | NICOLA.TOP

Como remover phishing com segurança de um site WordPress?

Número de visualizações

3.281
imprimir · Время на чтение: 11mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Como remover o phishing do wordpress.

Como remover phishing de um site WordPress? Você está aqui porque seus visitantes veem um grande aviso vermelho "este site foi sinalizado como phishing" quando tentam visitar seu site. Mas por que eles veem esse aviso? Seu site não é phishing!

Embora exista a possibilidade de ser um alarme falso, a primeira coisa que você deve fazer é verificar se há malware no seu site. Se o seu site estiver limpo, você pode respirar aliviado e pular para a seção sobre como apelar desse aviso. Caso contrário, fique tranquilo, vou lhe dizer exatamente como remover o phishing do seu site.

Provavelmente, seu site foi invadido e marcado como perigoso pela Navegação segura do Google. Em particular, que este é um site de phishing. Você precisa remover o código malicioso imediatamente para que seu site volte ao estado original.

O conteúdo do artigo:

O que é um hack de phishing no WordPress?

O que é um hack de phishing - um exemplo de comparação de phishing.

Um hack de phishing do WordPress ocorre quando os hackers enganam usuários desavisados para que revelem sua identidade e detalhes financeiros, se passando por uma marca legítima em que o usuário confia. Isso significa que seu site possui páginas oficiais onde as pessoas podem compartilhar informações pessoais.

Um exemplo de site de phishing.

Quão perigoso é um hack de phishing do WordPress?

Os ataques de phishing custam às empresas bilhões de dólares todos os anos. Somente nos primeiros 6 meses de 2020, 313.778 sites de phishing foram descobertos. Um ataque de phishing é muito perigoso para qualquer site.

Todo malware é destrutivo e deve ser tratado primeiro. Você já passou algum tempo tentando descobrir o que deu errado, mas lembre-se de que a cada minuto que o malware permanece em seu site, você está incorrendo em uma perda.

Como se livrar do phishing deve ser uma prioridade. Mais adiante neste artigo, direi como remover o phishing sozinho.

Mas, para ser claro, remover malware manualmente não é uma tarefa fácil e não recomendo fazê-lo em hipótese alguma. Um site invadido pode ter várias infestações, backdoors e falsos administradores ocultos devido a arquivos maliciosos como favicon_bdfk34.ico e muitos mais. Tentar encontrar e removê-los por conta própria é uma maneira infalível de arruinar completamente seu site.

Eu recomendo fortemente que você use um plug-in de segurança que removerá instantaneamente o phishing do seu site sem demora.

Como saber se há um golpe de phishing em um site WordPress?

Se você nunca experimentou campanhas de phishing e viu os avisos do Google de que este site foi sinalizado como um site de phishing, você pode estar se perguntando se seu site foi realmente invadido. Existe uma maneira segura de excluir a possibilidade de hacking:

  1. Verifique o Google Search Console > Perguntas de segurança para conteúdo falso.
  2. Visite alguns dos URLs marcados no relatório em um computador, rede ou modo de navegação anônima diferente. Os hackers podem mascarar o malware dos administradores do site para prolongar a infecção.
  3. Verifique se há inclusões de terceiros em seu site. Às vezes, as redes de anúncios podem veicular anúncios com campanhas de phishing. Como os anúncios tendem a circular, pode ser necessário atualizar seu site várias vezes para verificar os anúncios exibidos. Mesmo que o anúncio use engenharia social, seu site ainda pode ser sinalizado como contendo informações enganosas.

Site de phishing - um aviso do Google.

Se o Google Search Console sinalizar problemas, você pode ter certeza de que seu site foi vítima de um hack de phishing do WordPress e pode remover o phishing.

Como remover phishing do seu site WordPress

Existem várias maneiras de remover páginas de phishing do seu site WordPress o mais rápido possível.

A maneira mais rápida de se livrar do phishing é usar um plug-in de segurança para removê-lo com segurança sem comprometer seu site. Depois disso, você pode apelar do aviso.

Como alternativa, você pode remover o phishing do WordPress manualmente. Para ser claro, esse processo envolve vasculhar o código para encontrar páginas e, portanto, malware. As páginas de phishing não serão facilmente visíveis em seu banco de dados, elas ficarão ocultas em vários arquivos e diretórios do sistema em seu sistema de gerenciamento de conteúdo.

Somente desenvolvedores experientes devem remover arquivos de phishing, pois há uma chance de você remover o código necessário e causar danos irreparáveis ao site. Tenha cuidado ao excluir as seguintes páginas:

  • Páginas que você não criouR: Algumas páginas de phishing imitam o design, o conteúdo e a marca do seu site o mais próximo possível para parecerem legítimos e permanecerem indetectáveis pelo maior tempo possível.
    As páginas de phishing serão basicamente páginas de login e pagamento: – porque esse é o tipo de informação que os hackers pretendem capturar.
  • Páginas de marcas de bancos ou e-commerce: como os phishers se fazem passar por uma pessoa legítima, eles copiam sua marca para fazer isso. Você provavelmente encontrará arquivos de logotipo, talvez em um arquivo de favicon, e alguns arquivos de imagem usados para reproduzir a marca oficial.
  • Pastas desconhecidas: que parecem pertencer a outro objeto.
  • Páginas de checkout erradas: em suas próprias páginas de comércio eletrônico, se as tiver. Os hackers podem redirecionar seus próprios clientes de suas páginas.

Como um seguro adicional, faça um novo backup do seu site antes de remover o phishing. Se algo der errado, você ainda terá o site infectado com o qual começou e poderá optar pela limpeza com um clique.

Como removo o aviso "Este site foi sinalizado como phishing" do Google?

O processo de revisão leva em média 72 horas. É extremamente importante ter certeza no 100% de que a remoção do phishing foi bem-sucedida. Caso contrário, sua solicitação será rejeitada e o processo demorará ainda mais.

Aqui estão as etapas para remover o aviso "este site foi sinalizado como um site de phishing»:

  1. Voltou para Google Search Console > Problemas de segurança.
  2. Verifica a caixa - Eu consertei esses problemas E Solicite uma avaliação.
  3. Você precisará fornecer detalhes de quais etapas você tomou para remover o phishing.

Por que o WordPress é vulnerável a phishing?

Por sua própria natureza, o WordPress deve ser fácil de usar, bem como facilmente personalizável por meio de temas e plugins. Esses softwares adicionais são projetados para adicionar recursos e funcionalidades, mas nem sempre fornecem as práticas recomendadas para manter seu site seguro. Portanto, eles forçam o site a ter pontos de entrada fracos (vulnerabilidades).

Você não pode abandonar completamente os temas e plugins, e isso não é realmente uma solução. A melhor maneira é tomar medidas preventivas e eliminar vulnerabilidades.

Como prevenir phishing em um site WordPress

Malware se infiltra no WordPress devido a vulnerabilidades. Os hackers exploram vulnerabilidades para obter acesso e injetar seus trechos de código malicioso em um site. Muitas vezes, os administradores do site nem estão cientes desses eventos até que algo dê errado. E nessa época, danos e perdas significativas já haviam ocorrido.

1. Instale o plug-in de segurança

Não posso deixar de enfatizar a importância de instalar um bom plug-in de segurança. Você não quer ser pego de surpresa depois que um visitante, seu host da Web ou o Google o informar sobre um problema com seu site.

Escolha um plug-in que seja capaz principalmente de impedir a instalação de malware e inclua um firewall forte. Se um malware for encontrado em seu site, o plug-in poderá removê-lo sem colocar seu site em risco e garantir que o conteúdo permaneça intacto. E, finalmente, escolha um plug-in que tenha um serviço especializado de remoção manual.

2. Remova backdoors no site

Este passo importante na prevenção é difícil de executar bem porque os backdoors podem estar ocultos nas pastas principais (as pastas padrão). O que torna a remoção ainda mais difícil é que muitos recursos são usados por plug-ins por motivos benignos. Portanto, remover um recurso que pode parecer um backdoor pode levar a consequências imprevistas. Eu não recomendo fazer isso sozinho.

3. Remova usuários não autorizados

Verifique seu banco de dados para identificar e remover usuários não verificados. Tenha cuidado para não excluir usuários reais. Altere também todas as senhas de administrador após a remoção do phishing.

4. Atualize seu site

Um método de segurança simples, mas muitas vezes esquecido, é manter seu WordPress e todos os plugins e temas instalados atualizados. As atualizações incluem correções de segurança que abordam vulnerabilidades, entre outras coisas, e devem ser instaladas com prioridade. Se houver plug-ins ou temas que você não usa ativamente, desative ou remova-os.

5. Instale um certificado SSL

A maioria dos hosts da web inclui certificados SSL com seus serviços. Os certificados SSL criptografam dados que são transmitidos entre navegadores e servidores. É muito fácil de configurar e usar e, na verdade, é um requisito do Google para uma navegação segura, além de remover o aviso de insegurança do site no cadeado do seu site.

6. Exigir credenciais de login fortes

Nomes de usuário e senhas fáceis de adivinhar ainda são uma das maneiras mais fáceis de um hacker obter acesso não autorizado a um site. Todos os usuários devem ser obrigados a definir senhas fortes para suas contas.

Tipos de Ataques de Phishing

O phishing em si é um tipo de ataque de engenharia social, o que significa essencialmente que o ataque se baseia em fingir ser outra pessoa para ter sucesso. Além disso, os ataques de engenharia social dependem de a vítima fornecer voluntariamente suas informações porque acredita que a solicitação é legítima.

Phishing hackear WordPress

Um hacker inseriu páginas oficiais em seu site ao vivo para induzir as pessoas a fingir ser uma marca. Embora isso seja ruim o suficiente, considere que você pode ter sido vítima de um ataque de phishing porque…

Segmentação de administradores de sites

Às vezes, você é assediado por causa de suas credenciais de administrador para que os hackers possam obter acesso aos sites que você controla.

Você pode ter recebido um e-mail pedindo para atualizar "urgentemente" seu banco de dados ou algo terrível acontecerá. O e-mail o levará a uma página que se parece com seu host ou painel de administração para atualizar o banco de dados inserindo suas credenciais.
Ou talvez o golpista esteja se passando por um cliente irritado e exigindo um reembolso. Fique atento a erros gramaticais gritantes e, embora o e-mail mencione um anexo, ele contém um link.

O e-mail de phishing é um exemplo.

Mesmo os profissionais do WordPress com anos de experiência às vezes podem ser enganados por esses e-mails, especialmente se eles gerenciam vários sites e processam todas as operações desses sites em locais diferentes.

Phishing de e-mail vs hack de phishing do WordPress

Existem diferentes tipos de phishing: usando e-mail, hospedando páginas da Web maliciosas e, na maioria das vezes, uma combinação dos dois. Os hackers inserem páginas em seu site que parecem ser de uma organização confiável para obter suas credenciais de login. Normalmente, um usuário desavisado chega a essa página fraudulenta por e-mail, mas também pode tropeçar nela por meio de um link ou redirecionamento.

fato engraçado: existe uma categoria especial de ataques de phishing que usam a marca Google. Sim, o poderoso Google também não escapou dessa ameaça. Na verdade, eles têm uma página de suporte dedicada para páginas enganosas perpetuadas em seu nome.

Phishing individual e de lança

Os ataques de phishing têm como alvo grandes grupos, portanto, um dos sinais claros de um e-mail de phishing é a falta de personalização. Isso não quer dizer que todos os e-mails automatizados sejam suspeitos, mas se um e-mail solicitar dados confidenciais, como detalhes de cartão bancário ou credenciais de login, a falta de personalização pode ser um sinal de alerta.

Exceto quando se trata de ataques de spear phishing. Esses tipos de ataques visam indivíduos específicos para transferir seus dados.

A coleta de credenciais de login pode não ser um grande problema para sites individuais, mas se torna uma forma de se conectar ao ambiente seguro desse site (e sua organização) se, por exemplo, as credenciais pertencerem a um funcionário.

Além disso, tendemos a usar as mesmas credenciais em diferentes sites e dispositivos, e essas contas podem conter informações confidenciais.

Como os ataques de phishing são detectados?

A maneira mais infeliz de saber que seu site tem um hack de phishing do WordPress é entrar na lista negra do Google e seus visitantes verão uma das mensagens de aviso como este site é sinalizado como phishing se você não tiver um plug-in de segurança confiável instalado.

Atualmente, sites de phishing estão sendo detectados usando inteligência artificial sofisticada. No entanto, eles também são relatados por pessoas no Google que os encontram.

À medida que usamos cada vez mais dispositivos e a Internet para concluir tarefas em nossas vidas diárias, a segurança na Internet agora é uma espécie de parábola. Todos recebem dicas e truques para manter seus dados seguros de todas as marcas com as quais interagem, do governo ao banco e ao aplicativo de entrega de supermercado.

Essas postagens contêm maneiras práticas de detectar um ataque de phishing a um quilômetro de distância: verifique o remetente (para e-mails), verifique a URL (para sites), se há pressão desnecessária sobre alguém para realizar uma determinada ação etc.

Os ataques de phishing também estão se tornando mais sofisticados, imitando cada vez mais a linguagem e a marca de organizações confiáveis. Portanto, para proteger seus usuários de golpes, o Google está especialmente atento a sites invadidos.

Conclusão

Espero que a remoção do phishing tenha sido bem-sucedida e que seu site esteja funcionando novamente e livre de malware. Espero que as informações deste artigo tenham sido úteis para você.

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 348

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Tag:

Você pode gostar...

2 Responses

  1. Натали diz:
    06.07.2022 às 14:19

    Removido usando o módulo, de acordo com este artigo. Obrigado pela informação!

    Responder
    • Николай Алексеев diz:
      06.07.2022 às 23:47

      Obrigado pelo feedback Natalie) Fico feliz que o guia tenha sido útil para você.

      Responder

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

dezessete − 4 =