คุณมาที่นี่เพราะผู้เยี่ยมชมของคุณเห็นคำเตือนสีแดงขนาดใหญ่ "ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง" เมื่อพวกเขาพยายามเยี่ยมชมเว็บไซต์ของคุณ
แต่ทำไมพวกเขาถึงเห็นคำเตือนนี้ ของคุณไม่ใช่เว็บไซต์ฟิชชิ่ง!
แม้ว่าจะมีโอกาสภายนอกที่จะเป็นการเตือนที่ผิดพลาด สิ่งแรกที่คุณควรทำคือสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์ หากเว็บไซต์ของคุณสะอาดหมดจด คุณสามารถถอนหายใจโล่งอก และข้ามไปยังส่วนเกี่ยวกับวิธีอุทธรณ์คำเตือน หากไม่เป็นเช่นนั้น ใจเย็นไว้ เราจะบอกคุณถึงวิธีลบฟิชชิงออกจากเว็บไซต์ของคุณ
TL;DR: เป็นไปได้มากว่าเว็บไซต์ของคุณจะถูกแฮ็ก และ Google Safe Browsing ทำเครื่องหมายว่าการเข้าชมนั้นอันตราย โดยเฉพาะว่าเป็นเว็บไซต์ฟิชชิ่ง คุณต้องลบแฮ็คทันที เพื่อให้เว็บไซต์ของคุณกลับสู่สถานะเดิม
แฮ็คฟิชชิ่งของ WordPress คืออะไร
แฮ็คฟิชชิ่งของ WordPress เกิดขึ้นเมื่อแฮ็กเกอร์หลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงินโดยอ้างว่าเป็นแบรนด์ที่ถูกต้องตามกฎหมายที่ผู้ใช้ไว้วางใจ
ซึ่งหมายความว่ามีหน้าเว็บที่ดูเป็นทางการในเว็บไซต์ของคุณซึ่งอาจทำให้ผู้อื่นแบ่งปันข้อมูลส่วนตัว
ในกรณีที่คุณสนใจที่จะอ่านรายละเอียดเพิ่มเติม เราได้รวมหัวข้อเกี่ยวกับประเภทของการโจมตีแบบฟิชชิ่งของ WordPress ในตอนท้าย
แฮ็คฟิชชิ่งของ WordPress แย่แค่ไหน?
การโจมตีแบบฟิชชิ่งทำให้ธุรกิจต้องเสียเงินหลายพันล้านดอลลาร์ทุกปี เพียง 6 เดือนแรกของปี 2020 มี เว็บไซต์ฟิชชิ่ง 312,766 เว็บ ตรวจพบ
เครดิตภาพ:APWG
การโจมตีแบบฟิชชิ่ง แย่มาก สำหรับเว็บไซต์ของคุณ
มัลแวร์ทั้งหมดเป็นอันตรายและต้องจัดการตามลำดับความสำคัญ คุณใช้เวลาค้นหาข้อผิดพลาดแล้ว แต่อย่าลืมว่าทุกนาทีที่มัลแวร์ยังคงอยู่บนเว็บไซต์ของคุณ คุณกำลังขาดทุน
วิธีกำจัดฟิชชิ่งควรมีความสำคัญสูงสุด เราจะบอกวิธีลบฟิชชิงด้วยตัวเองในบทความนี้
แต่เพื่อให้ชัดเจน:การลบมัลแวร์ด้วยตนเองไม่ใช่งานที่ตรงไปตรงมา และเราไม่แนะนำไม่ว่าในกรณีใดๆ เว็บไซต์ที่ถูกแฮ็กอาจมีการติดไวรัส แบ็คดอร์ และผู้ดูแลระบบปลอมที่ซ่อนอยู่เนื่องจากไฟล์ที่เป็นอันตราย เช่น favicon_bdfk34.ico และอื่น ๆ อีกมากมาย. การพยายามค้นหาและลบออกทั้งหมดด้วยตัวเองเป็นวิธีที่แน่นอนในการทำลายไซต์ของคุณอย่างสมบูรณ์
เราขอแนะนำให้คุณใช้ปลั๊กอินความปลอดภัยซึ่งจะลบฟิชชิงออกจากเว็บไซต์ของคุณทันทีโดยไม่ชักช้า
ฉันจะรู้ได้อย่างไรว่าเว็บไซต์ WordPress ของฉันมีฟิชชิ่ง
หากคุณไม่พบแคมเปญฟิชชิ่งด้วยตัวเอง และคุณเห็นคำเตือนการท่องเว็บของ Google เช่นไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง คุณอาจสงสัยว่าเว็บไซต์ของคุณถูกบุกรุกจริงๆ หรือไม่ มีวิธีที่แน่นอนในการแยกแยะความเป็นไปได้:
- ตรวจสอบ Google Search Console> ปัญหาด้านความปลอดภัย สำหรับประกาศเกี่ยวกับเนื้อหาที่หลอกลวง
- ไปที่ URL ที่ถูกตั้งค่าสถานะบางส่วนในรายงานจากคอมพิวเตอร์เครื่องอื่น ในเครือข่ายอื่น หรือในโหมดไม่ระบุตัวตน แฮกเกอร์สามารถปิดบังมัลแวร์จากผู้ดูแลเว็บไซต์เพื่อยืดอายุการติดไวรัส
- ตรวจสอบการรวมบุคคลที่สามบนเว็บไซต์ของคุณ บางครั้งเครือข่ายโฆษณาสามารถแสดงโฆษณาที่มีแคมเปญฟิชชิ่ง เนื่องจากโฆษณามักจะวนเป็นวัฏจักร คุณอาจต้องรีเฟรชเว็บไซต์หลาย ๆ ครั้งเพื่อตรวจสอบโฆษณาที่กำลังแสดง แม้ว่าโฆษณาจะมีเนื้อหาวิศวกรรมสังคม แต่เว็บไซต์ของคุณก็ยังถูกตั้งค่าสถานะว่ามีเนื้อหาหลอกลวงได้
หาก Google Search Console แจ้งปัญหา คุณสามารถมั่นใจได้ว่าเว็บไซต์ของคุณตกเป็นเหยื่อของการแฮ็กฟิชชิ่งของ WordPress และสามารถดำเนินการลบฟิชชิ่งได้
วิธีลบฟิชชิ่งออกจากเว็บไซต์ WordPress ของคุณ
มีสองวิธีในการลบหน้าฟิชชิ่งออกจากเว็บไซต์ WordPress ของคุณ
วิธีที่เร็วที่สุดในการกำจัดฟิชชิ่งคือการใช้ปลั๊กอินความปลอดภัยเพื่อลบออกอย่างปลอดภัย โดยไม่กระทบต่อเว็บไซต์ของคุณอีกต่อไป จากนั้นคุณสามารถอุทธรณ์คำเตือนได้
หรือคุณสามารถลบฟิชชิ่งของ WordPress ได้ด้วยตนเอง เพื่อความชัดเจน กระบวนการนี้เกี่ยวข้องกับการขุดโค้ดเพื่อค้นหาหน้าต่างๆ และมัลแวร์ หน้าฟิชชิ่งจะไม่สามารถมองเห็นได้ง่ายในฐานข้อมูลของคุณ แต่จะซ่อนอยู่ในไฟล์ระบบและไดเรกทอรีต่างๆ ในระบบการจัดการเนื้อหาของคุณ
เฉพาะนักพัฒนาที่มีประสบการณ์เท่านั้นที่ควรพยายามลบไฟล์ฟิชชิ่ง เนื่องจากมีความเป็นไปได้ที่คุณอาจลบโค้ดที่จำเป็นและทำให้เว็บไซต์เสียหายอย่างไม่สามารถกู้คืนได้ โปรดดำเนินการอย่างระมัดระวังด้วยการลบหน้าต่อไปนี้:
- เพจที่คุณไม่ได้สร้าง หน้าฟิชชิ่งบางหน้าจะเลียนแบบการออกแบบเว็บไซต์ เนื้อหา และการสร้างแบรนด์ของคุณให้มากที่สุดเท่าที่จะเป็นไปได้ เพื่อให้ดูถูกต้องตามกฎหมายและไม่ถูกตรวจจับได้นานที่สุด
- หน้าฟิชชิ่งส่วนใหญ่จะเป็นหน้าเข้าสู่ระบบและชำระเงิน เพราะนี่คือประเภทของข้อมูลที่แฮ็กเกอร์ต้องการจับ
- เพจที่มีตราสินค้าของธนาคารหรืออีคอมเมิร์ซ . เนื่องจากฟิชเชอร์กำลังแอบอ้างเป็นนิติบุคคล พวกเขาจะคัดลอกแบรนด์ของตนเพื่อทำเช่นนั้น คุณมักจะพบไฟล์โลโก้ อาจเป็นไฟล์ favicon และไฟล์รูปภาพหลายไฟล์ที่ใช้ในการจำลองตราสินค้าอย่างเป็นทางการ
- โฟลเดอร์ที่ไม่คุ้นเคย ที่ดูเหมือนจะมาจากหน่วยงานอื่น
- หน้าชำระเงินไม่ถูกต้อง บนหน้าอีคอมเมิร์ซของคุณเอง ถ้าคุณมี แฮกเกอร์อาจเปลี่ยนเส้นทางลูกค้าของคุณเองจากเพจของคุณ
เพื่อเป็นการรับประกันเพิ่มเติม ให้สำรองข้อมูลเว็บไซต์ของคุณใหม่ก่อนที่จะลบฟิชชิ่ง หากมีอะไรผิดพลาด คุณยังคงมีเว็บไซต์ที่ติดไวรัสที่คุณเริ่มต้น และคุณสามารถตัดสินใจที่จะเลือกใช้ 1-click clean up แทน
จะลบคำเตือน "ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิง" ออกจาก Google ได้อย่างไร
กระบวนการตรวจสอบใช้เวลาโดยเฉลี่ย 72 ชั่วโมงจึงจะเสร็จสมบูรณ์ เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจ 100% ว่าการลบฟิชชิงประสบความสำเร็จ มิฉะนั้น คำขอของคุณจะถูกปฏิเสธและกระบวนการจะใช้เวลานานกว่านั้นอีก
นี่คือขั้นตอนในการลบคำเตือน "ไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง":
- กลับไปที่ Google Search Console > ปัญหาด้านความปลอดภัย
- ตรวจสอบ ฉันได้แก้ไขปัญหาเหล่านี้แล้ว กล่อง และ ขอรับการตรวจทาน
- คุณจะต้องให้รายละเอียดเกี่ยวกับสิ่งที่คุณดำเนินการเพื่อลบฟิชชิง
เหตุใด WordPress จึงเสี่ยงต่อการฟิชชิ่ง
โดยธรรมชาติแล้ว WordPress นั้นใช้งานง่ายและปรับแต่งได้ง่ายด้วยธีมและปลั๊กอิน ซอฟต์แวร์เพิ่มเติมเหล่านี้มีจุดประสงค์เพื่อเพิ่มคุณสมบัติและฟังก์ชันการทำงาน แต่ไม่มีแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเสมอไป ดังนั้นจึงทำให้เว็บไซต์มีจุดเข้าใช้งานที่อ่อนแอ
คุณไม่สามารถเลิกใช้ธีมและปลั๊กอินได้ทั้งหมด และนั่นไม่ใช่วิธีแก้ปัญหาจริงๆ วิธีที่ดีที่สุดคือการใช้มาตรการป้องกันและแก้ไขจุดอ่อน
วิธีป้องกันฟิชชิ่งบนเว็บไซต์ WordPress ของคุณ
มัลแวร์หาทางเข้าสู่ WordPress เนื่องจากช่องโหว่ แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึง และแทรกโค้ดที่ชั่วร้ายลงในเว็บไซต์ของคุณ บ่อยครั้ง ผู้ดูแลเว็บไซต์ไม่ได้ตระหนักถึงการพัฒนาเหล่านี้ด้วยซ้ำ จนกว่าจะมีสิ่งผิดปกติเกิดขึ้น และเมื่อถึงตอนนั้น ความเสียหายและความสูญเสียที่สำคัญก็ได้เกิดขึ้นแล้ว
1. ติดตั้งปลั๊กอินความปลอดภัย
เราไม่สามารถเน้นถึงความสำคัญของการติดตั้งปลั๊กอินความปลอดภัยที่ดีเพียงพอ คุณไม่ต้องการที่จะถูกจับหลังหลังจากได้รับแจ้งจากผู้เยี่ยมชมหรือโฮสต์เว็บของคุณหรือ Google ว่าเว็บไซต์ของคุณมีปัญหา
เลือกปลั๊กอินที่สามารถป้องกันมัลแวร์จากการติดตั้งตั้งแต่แรกและมีไฟร์วอลล์ที่แข็งแกร่ง หากตรวจพบมัลแวร์บนเว็บไซต์ของคุณ ปลั๊กอินควรสามารถลบออกได้โดยไม่กระทบต่อเว็บไซต์ของคุณ และทำให้มั่นใจว่าเนื้อหายังคงไม่เสียหาย และสุดท้าย เลือกปลั๊กอินที่มีบริการลบด้วยตนเองโดยผู้เชี่ยวชาญ
2. ลบแบ็คดอร์
ขั้นตอนสำคัญในการป้องกันนี้ยากในการดำเนินการให้ดี เนื่องจากแบ็คดอร์สามารถซ่อนไว้ในโฟลเดอร์ที่ถูกต้องได้ สิ่งที่ทำให้การลบซับซ้อนยิ่งขึ้นคือปลั๊กอินใช้ฟังก์ชันหลายอย่างด้วยเหตุผลที่ไม่เป็นพิษเป็นภัย ดังนั้นการลบฟังก์ชันที่อาจดูเหมือนแบ็คดอร์อาจทำให้เกิดผลที่ไม่คาดคิดได้ เราไม่แนะนำให้ทำเช่นนี้ด้วยตัวเอง
3. ลบผู้ใช้ที่ไม่ได้รับอนุญาต
ตรวจสอบฐานข้อมูลของคุณเพื่อระบุและลบผู้ใช้ที่ไม่ได้รับการยืนยัน ระวังอย่าลบผู้ใช้จริง และเปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดหลังจากที่คุณลบฟิชชิ่ง
4. อัปเดตเว็บไซต์ของคุณอยู่เสมอ
วิธีง่ายๆ ที่มักถูกมองข้ามในการรักษาความปลอดภัยคือการทำให้ WordPress และปลั๊กอินและธีมที่ติดตั้งทั้งหมดอัปเดตอยู่เสมอ การอัปเดตรวมถึงแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ และอื่นๆ และควรติดตั้งตามลำดับความสำคัญ
หากมีปลั๊กอินหรือธีมที่คุณไม่ได้ใช้งานอยู่ ให้ปิดการใช้งานหรือลบออก
5. ติดตั้งใบรับรอง SSL
โฮสต์เว็บส่วนใหญ่มีใบรับรอง SSL อยู่ในบริการของตน ใบรับรอง SSL เข้ารหัสข้อมูลที่ส่งไปมาระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ การตั้งค่าและใช้งานได้ง่ายมาก และเป็นข้อกำหนดจาก Google ในการส่งเสริมการท่องเว็บอย่างปลอดภัย และจะลบคำเตือนไซต์ที่ไม่ปลอดภัยเกี่ยวกับแม่กุญแจในเว็บไซต์ของคุณ
6. ต้องการข้อมูลรับรองการเข้าสู่ระบบที่รัดกุม
ชื่อผู้ใช้และรหัสผ่านที่เดาได้ง่ายยังคงเป็นหนึ่งในวิธีที่ง่ายที่สุดสำหรับแฮ็กเกอร์ในการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต กำหนดให้ผู้ใช้ทุกคนตั้งรหัสผ่านที่รัดกุมสำหรับบัญชีของตน
มีหลายสิ่งที่คุณทำได้และควรทำเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ นี่คือคู่มือฉบับสมบูรณ์สำหรับขั้นตอนทั้งหมดที่คุณทำได้เพื่อแก้ไขช่องโหว่ เรียนรู้สิ่งที่ต้องค้นหา และแม้แต่วิธีเลือกปลั๊กอินและธีมที่เหมาะสมสำหรับเว็บไซต์ของคุณ เพื่อให้แน่ใจว่าผู้เยี่ยมชมและข้อมูลของพวกเขาจะยังปลอดภัย
ประเภทของการโจมตีแบบฟิชชิ่ง
ฟิชชิ่งเองเป็นประเภทของการโจมตีแบบวิศวกรรมสังคม ซึ่งหมายความว่าการโจมตีอาศัยการแสร้งทำเป็นคนอื่นเพื่อให้ประสบความสำเร็จ นอกจากนี้ การโจมตีแบบวิศวกรรมสังคมยังอาศัยเหยื่อที่ให้ข้อมูลด้วยความเต็มใจ เพราะพวกเขาเชื่อว่าคำขอนั้นถูกต้องตามกฎหมาย
WordPress ฟิชชิ่งแฮ็ค
แฮ็กเกอร์ได้แทรกหน้าเว็บที่ดูเป็นทางการลงในเว็บไซต์ที่ใช้งานได้ของคุณเพื่อหลอกลวงผู้คนโดยแสร้งทำเป็นแบรนด์ แม้ว่าสิ่งนี้จะแย่พอ แต่ให้พิจารณาว่าคุณอาจเคยตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งมาก่อนเพราะ...
กำหนดเป้าหมายผู้ดูแลเว็บไซต์
…บางครั้ง คุณตกเป็นเป้าหมายของข้อมูลรับรองการเข้าสู่ระบบของผู้ดูแลระบบ เพื่อให้แฮกเกอร์เข้าถึงเว็บไซต์ที่คุณจัดการได้
คุณอาจได้รับอีเมลที่ขอให้คุณอัปเดตฐานข้อมูล "อย่างเร่งด่วน" ไม่เช่นนั้นจะเกิดภัยพิบัติขึ้น อีเมลจะนำคุณไปยังหน้าที่คล้ายกับโฮสต์เว็บหรือแผงผู้ดูแลระบบของคุณเพื่ออัปเดตฐานข้อมูลของคุณโดยป้อนข้อมูลประจำตัวของคุณ
หรือบางทีนักต้มตุ๋นวางตัวเป็นลูกค้าที่โมโหและขอเงินคืน
แม้แต่ผู้เชี่ยวชาญ WordPress ที่มีประสบการณ์หลายปีก็สามารถใช้อีเมลเหล่านี้ได้ โดยเฉพาะอย่างยิ่งหากพวกเขาจัดการเว็บไซต์หลายแห่ง และจัดการการดำเนินงานของเว็บไซต์เหล่านั้นทั้งหมดในสถานที่ต่างๆ
อีเมลฟิชชิ่งกับแฮ็ค WordPress ฟิชชิ่ง
ฟิชชิ่งมีหลายรสชาติ:การใช้อีเมล การวางหน้าเว็บที่เป็นอันตราย และส่วนใหญ่มักใช้ทั้งสองอย่างรวมกัน แฮกเกอร์แทรกหน้าบนเว็บไซต์ของคุณ ซึ่งดูเหมือนว่ามาจากองค์กรที่เชื่อถือได้ เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบของพวกเขา โดยทั่วไปแล้ว ผู้ใช้ที่ไม่สงสัยจะเข้าถึงหน้าหลอกลวงนี้ผ่านอีเมล แต่ยังสามารถพบเห็นผ่านลิงก์หรือการเปลี่ยนเส้นทางได้
เรื่องน่ารู้: มีหมวดหมู่พิเศษของการโจมตีแบบฟิชชิ่งที่แสดงแบรนด์ Google ใช่ Google ผู้ยิ่งใหญ่ไม่ได้เป็นอิสระจากภัยคุกคามนี้เช่นกัน อันที่จริง พวกเขามีหน้าสนับสนุนเฉพาะสำหรับหน้าที่ทำให้เข้าใจผิดในชื่อของพวกเขา
บุคคล เทียบกับ ฟิชชิงหอก
การโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่กลุ่มใหญ่ ดังนั้นหนึ่งในสัญญาณบ่งบอกว่าอีเมลฟิชชิงคือการขาดการปรับเปลี่ยนในแบบของคุณ นี่ไม่ได้หมายความว่าต้องสงสัยอีเมลอัตโนมัติทั้งหมด แต่ถ้าอีเมลขอข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบ การขาดการปรับเปลี่ยนในแบบของคุณอาจเป็นสัญญาณอันตราย
ยกเว้นเมื่อเกิดการโจมตีแบบฟิชชิ่งหอก การโจมตีประเภทนี้กำหนดเป้าหมายเฉพาะบุคคลเพื่อให้ข้อมูลของพวกเขา
การรวบรวมข้อมูลรับรองการเข้าสู่ระบบอาจไม่ใช่ปัญหาใหญ่สำหรับบุคคลสำหรับบางเว็บไซต์ อย่างไรก็ตาม มันจะกลายเป็นวิธีการเข้าถึงสภาพแวดล้อมที่ปลอดภัยของเว็บไซต์นั้น (และองค์กร) หากข้อมูลประจำตัวนั้นเป็นของพนักงาน เป็นต้น
นอกจากนี้ เรามักจะใช้ข้อมูลรับรองที่คล้ายกันในเว็บไซต์และอุปกรณ์ต่างๆ และบัญชีเหล่านั้นอาจมีข้อมูลที่ละเอียดอ่อน
การโจมตีแบบฟิชชิงถูกค้นพบได้อย่างไร?
วิธีที่โชคร้ายที่สุดในการค้นหาเว็บไซต์ของคุณคือแฮ็คฟิชชิ่งของ WordPress คือการไปที่บัญชีดำของ Google และเพื่อให้ผู้เยี่ยมชมของคุณเห็นข้อความเตือนเช่นไซต์นี้ถูกทำเครื่องหมายว่าเป็นไซต์ฟิชชิ่ง เว้นแต่คุณจะติดตั้งปลั๊กอินความปลอดภัยที่แข็งแกร่ง
ขณะนี้เว็บไซต์ฟิชชิ่งถูกค้นพบผ่าน AI ที่ซับซ้อน อย่างไรก็ตาม บุคคลที่มีประสบการณ์เหล่านี้จะถูกรายงานไปยัง Google ด้วยตนเอง
ในขณะที่เราใช้อุปกรณ์และอินเทอร์เน็ตมากขึ้นเพื่อทำงานในชีวิตประจำวันของเรา ความปลอดภัยทางอินเทอร์เน็ตกลายเป็นสิ่งที่คุ้นเคยในตอนนี้ ทุกคนจะได้รับเคล็ดลับและคำแนะนำเกี่ยวกับการรักษาข้อมูลของตนให้ปลอดภัยจากทุกแบรนด์ที่พวกเขาโต้ตอบด้วย ตั้งแต่รัฐบาลไปจนถึงธนาคาร ไปจนถึงแอปจัดส่งของชำ
ข้อความเหล่านี้มีวิธีการตรวจจับการโจมตีแบบฟิชชิ่งที่ใช้งานได้จริง:ตรวจสอบผู้ส่ง (สำหรับอีเมล) ตรวจสอบ URL (สำหรับเว็บไซต์) มีแรงกดดันที่ไม่จำเป็นต่อผู้อื่นให้ดำเนินการหรือไม่ ฯลฯ
การโจมตีแบบฟิชชิงก็มีความซับซ้อนมากขึ้นเช่นกัน การคัดลอกภาษาและการสร้างแบรนด์ขององค์กรที่เชื่อถือได้แม่นยำยิ่งขึ้น ดังนั้น เพื่อปกป้องผู้ใช้จากการถูกหลอก Google จึงระมัดระวังเป็นพิเศษสำหรับเว็บไซต์ที่ถูกแฮ็ก
ฟิชเชอร์กำลังติดตามอะไรอยู่
แฮ็กเกอร์ประเภทใดหลังจากนี้ ข้อมูลที่ไม่ได้รับอนุญาตให้ใช้ในลักษณะที่ไม่ได้รับอนุญาตให้ใช้ การใช้งานโดยไม่ได้รับอนุญาตอาจรวมถึงการขโมยข้อมูลประจำตัว เงินหรือทรัพย์สิน การเข้าถึงฐานข้อมูลและไฟล์ที่เป็นทางการ และอื่นๆ อีกมากมาย
ดูภาคส่วนที่ได้รับผลกระทบจากกลโกงฟิชชิ่งมากที่สุด และรูปแบบที่ชัดเจนก็ปรากฏขึ้น:
หากเว็บไซต์ของคุณเก็บข้อมูลใด ๆ ต่อไปนี้ แสดงว่าคุณตกเป็นเป้าหมายของแฮ็ค WordPress ฟิชชิ่ง:
- รายละเอียดบัตรเครดิต
- ข้อมูลบัญชีธนาคาร
- หมายเลขประกันสังคม
- ชื่อผู้ใช้และรหัสผ่าน
และรายการดำเนินต่อไป อย่างที่คุณเห็นจากรายการ ข้อมูลส่วนตัวใดๆ ที่อาจเป็นประโยชน์สำหรับแฮ็กเกอร์ แม้แต่รายชื่ออีเมลก็ยังขายให้กับธุรกิจหรือนักส่งสแปมที่ไร้ยางอาย
แล้วยังไงต่อ?
หวังว่าการลบฟิชชิ่งจะสำเร็จ และเว็บไซต์ของคุณกลับมาใช้งานได้โดยไม่มีมัลแวร์ เราหวังว่าคุณจะพบว่าข้อมูลในบทความนี้มีประโยชน์
ก่อนที่เราจะไป เราต้องการเน้นว่าความเชี่ยวชาญของเรามาจากการปกป้องเว็บไซต์กว่า 1,000 แห่งเช่นเว็บไซต์ของคุณทุกวัน และความเชี่ยวชาญทั้งหมดนั้นรวมอยู่ในการพัฒนา MalCare ซึ่งเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดของเรา ลองใช้เลยวันนี้ และไม่ต้องกังวลเรื่องความปลอดภัยของเว็บไซต์ของคุณอีกต่อไป
คำถามที่พบบ่อย
จะลบฟิชชิงออกจากเว็บไซต์ของฉันได้อย่างไร
วิธีที่ดีที่สุดในการลบแคมเปญฟิชชิ่งออกจากเว็บไซต์ของคุณคือการใช้ปลั๊กอินความปลอดภัยที่ดี การลบฟิชชิ่งด้วยตนเองอาจเป็นกระบวนการที่ใช้เวลานาน ซับซ้อน และมีแนวโน้มที่จะเกิดข้อผิดพลาด เนื่องจากไฟล์ที่ติดไวรัสจะถูกซ่อนไว้ในโฟลเดอร์ที่จำเป็นและถูกต้องตามกฎหมาย
อย่างไรก็ตาม ในกรณีที่คุณรู้สึกมั่นใจในการลบการโจมตีแบบฟิชชิงด้วยตนเอง เรารวมรายการไฟล์ที่จะค้นหาไว้ด้วย
จะหยุดการโจมตีฟิชชิ่งของ WordPress ได้อย่างไร
ป้องกันไม่ให้ฟิชชิงเกิดขึ้นโดยแก้ไขช่องโหว่:
1. ติดตั้งปลั๊กอินความปลอดภัยที่แข็งแกร่งด้วยไฟร์วอลล์ที่ดี
2. ค้นหาและลบแบ็คดอร์ หากมี หากเว็บไซต์ของคุณมีมัลแวร์มาก่อน มีโอกาสที่ดีที่มันยังมีแบ็คดอร์
3. ลบผู้ใช้ที่ไม่ได้รับอนุญาต
4. อัปเดต WordPress ปลั๊กอินและธีมทั้งหมด
5. ติดตั้งใบรับรอง SSL
6. ต้องการข้อมูลรับรองการเข้าสู่ระบบที่รัดกุม
เหตุใดเว็บไซต์ของฉันจึงถูกตั้งค่าสถานะว่าเป็นฟิชชิง
เว็บไซต์จะถูกตั้งค่าสถานะว่าเป็นเว็บไซต์ฟิชชิง หาก Google ตรวจพบ หรือหากมีผู้รายงานว่าเว็บไซต์ของคุณมีเนื้อหาฟิชชิง แคมเปญฟิชชิ่งสามารถเกิดขึ้นได้โดยปราศจากความรู้ของผู้ดูแลเว็บไซต์ ดังนั้นผู้เยี่ยมชมอาจเจอหน้าฟิชชิ่งก่อนที่คุณจะทำ โฆษณาที่แสดงโดยเครือข่ายสามารถมีแคมเปญฟิชชิ่งได้
จะตรวจสอบได้อย่างไรว่าเว็บไซต์ของฉันมีฟิชชิงหรือไม่
หากต้องการตรวจสอบว่าเว็บไซต์ของคุณมีหน้าฟิชชิ่งหรือไม่ ให้เข้าสู่ระบบ Google Search Console และตรวจสอบ ปัญหาด้านความปลอดภัย แท็บสำหรับรายงาน หากคุณยังไม่ได้ยืนยันความเป็นเจ้าของเว็บไซต์ของคุณใน Google Search Console คุณจะต้องดำเนินการก่อน
แฮ็ค WordPress ฟิชชิ่งคืออะไร?
ฟิชชิ่งแฮ็กเป็นประเภทของแฮ็กวิศวกรรมโซเชียลที่ต้องอาศัยผู้ใช้ที่ถูกหลอกให้เปิดเผยข้อมูลโดยสมัครใจ แฮกเกอร์แสร้งทำเป็นเป็นแบรนด์และองค์กรที่น่าเชื่อถือ ซึ่งมักจะเลียนแบบภาษา การออกแบบ และเนื้อหาของเว็บไซต์เพื่อขโมยข้อมูลผู้ใช้
