WordPress ウェブサイトからフィッシングを安全に削除する方法

訪問者があなたの Web サイトにアクセスしようとすると、「このサイトはフィッシング サイトとしてマークされています」という大きな赤い警告が表示されます。

しかし、なぜこの警告が表示されるのでしょうか?あなたのサイトはフィッシング サイトではありません!

これが誤警報である可能性は外部からありますが、最初にすべきことは、Web サイトをスキャンしてマルウェアを検出することです。あなたのウェブサイトが問題なく表示されたら、安堵のため息をつき、警告を訴える方法のセクションに進んでください。そうでない場合は、落ち着いてください。Web サイトからフィッシングを削除する方法を正確に説明します。

TL;DR: おそらく、あなたのウェブサイトがハッキングされ、Google セーフ ブラウジングによって、アクセスするのは危険であるとフラグが付けられました。具体的には、それがフィッシング Web サイトであることです。 すぐにハッキングを削除する必要があります ウェブサイトを元の状態に戻します。

WordPress フィッシング ハックとは?

WordPress フィッシング ハッキングとは、ハッカーが疑いを持たないユーザーをだまして、ユーザーが信頼する正当なブランドを装って、個人の身元と財務データを引き渡すことです。

これは、あなたの Web サイトに公式に見えるページがあり、人々が個人情報を共有する可能性があることを意味します。

それらについてさらに詳しく知りたい場合は、最後に WordPress フィッシング攻撃の種類に関するセクションを含めました.

WordPress のフィッシング ハッキングはどれほどひどいものですか?

フィッシング攻撃は、企業に毎年数十億ドルの損害を与えています。 2020 年の最初の 6 か月だけで、312,766 件のフィッシング ウェブサイトがありました 検出されました。

フィッシング攻撃は 非常に悪い あなたのウェブサイトのために。

すべてのマルウェアは破壊的であり、優先的に対処する必要があります。何が問題なのかを突き止めるのにすでにある程度の時間を費やしていますが、マルウェアが Web サイトに残っていると、毎分損失が発生することを覚えておいてください。

フィッシングをどのように取り除くかが最優先事項です。この記事の後半で、フィッシングを自分で削除する方法を説明します。

ただし、はっきりさせておくと、マルウェアを手動で削除するのは簡単な作業ではなく、どのような状況でもお勧めしません。ハッキングされた Web サイトには、favicon_bdfk34.ico などの悪意のあるファイルが原因で、複数の感染、バックドア、偽の管理者が隠れている可能性があります。 などなど。それらをすべて自分で見つけて削除しようとすることは、サイトを完全に破壊する確実な方法です。

Web サイトからフィッシングを即座に削除するセキュリティ プラグインを使用することを強くお勧めします。

自分の WordPress ウェブサイトにフィッシングがあることをどのように確認できますか?

自分自身でフィッシング キャンペーンのインスタンスに遭遇したことがなく、このサイトはフィッシング サイトとしてマークされているなどの Google の閲覧警告を見たことがある場合は、自分の Web サイトが本当に侵害されているのか疑問に思うかもしれません。この可能性を確実に排除する方法があります:

<オール>

Google Search Console をチェック> セキュリティの問題 虚偽のコンテンツに関する通知

別のコンピュータ、別のネットワーク、またはシークレット モードから、レポートで報告されているいくつかの URL にアクセスします。ハッカーはマルウェアをウェブサイト管理者から隠して感染を長引かせることができます。

ウェブサイトにサードパーティが含まれているかどうかを確認します。広告ネットワークは、フィッシング キャンペーンを含む広告を配信することがあります。通常、広告は周期的に表示されるため、表示されている広告を確認するには、Web サイトを数回更新する必要がある場合があります。広告にソーシャル エンジニアリング コンテンツが含まれていたとしても、ウェブサイトに虚偽のコンテンツが含まれていると報告される可能性があります。

Google Search Console で問題が報告された場合は、Web サイトが WordPress フィッシング ハッキングの被害者であることを確信でき、フィッシングの削除に進むことができます。

WordPress Web サイトからフィッシングを削除する方法

WordPress ウェブサイトからフィッシング ページを削除するには、いくつかの方法があります。

フィッシングを取り除くための最速の方法は、セキュリティ プラグインを使用して、Web サイトをこれ以上危険にさらすことなく安全に取り除くことです。その後、警告を訴えることができます。

または、WordPress フィッシングを手動で削除することもできます。明確にするために、このプロセスには、コードを掘り下げてページとマルウェアを見つけることが含まれます。フィッシング ページは、データベースでは簡単に見ることができませんが、コンテンツ管理システムのさまざまなシステム ファイルやディレクトリに隠されています。

必要なコードを削除して、ウェブサイトに取り返しのつかない損害を与える可能性があるため、経験豊富な開発者のみがフィッシング ファイルの削除を試みてください。次のページの削除は慎重に行ってください:

• 作成していないページ 一部のフィッシング ページは、ウェブサイトのデザイン、コンテンツ、ブランディングを可能な限り模倣して、合法的に見せ、できるだけ長く検出されないようにします。
• フィッシング ページは主に ログイン ページと支払いページ これは、ハッカーが取得しようとしている情報の種類だからです。

• 銀行または e コマースのブランド ページ .フィッシャーは正当なエンティティになりすましているため、ブランドをコピーしてそうします。ロゴ ファイル (ファビコン ファイルなど) や、公式のブランドを複製するために使用されるいくつかの画像ファイルが見つかる可能性があります。

• なじみのないフォルダ 別の実体からのものと思われるもの。
• 不正なチェックアウト ページ 独自の e コマース ページがある場合は、ハッカーがページから顧客をリダイレクトしている可能性があります。

追加の保険として、フィッシングを削除する前に、Web サイトの新しいバックアップを作成してください。何か問題が発生した場合でも、最初に感染した Web サイトが残っているため、代わりに 1 クリック クリーンアップを選択することができます。

「このサイトはフィッシング サイトとしてマークされています」という警告を Google から削除する方法

審査プロセスが完了するまでに平均 72 時間かかります。フィッシング詐欺の除去が成功したことを 100% 確認することが非常に重要です。そうしないと、リクエストは拒否され、処理にさらに時間がかかります。

「このサイトはフィッシング サイトとしてマークされています」という警告を削除する手順は次のとおりです:

<オール>

Google Search Console に戻る> セキュリティの問題

これらの問題を修正しましたを確認してください ボックス、レビューをリクエスト

フィッシングを削除するために行った措置の詳細を提供する必要があります

WordPress がフィッシングに対して脆弱な理由

WordPress はその性質上、使いやすく、さらにテーマやプラグインで簡単にカスタマイズできるように設計されています。これらの追加のソフトウェアは、機能を追加することを目的としていますが、常に最善のセキュリティ プラクティスを備えているとは限りません。そのため、Web サイトのエントリ ポイントが脆弱になります。

テーマとプラグインを完全になくすことはできません。実際、それは解決策ではありません。最善の方法は、予防措置を講じて脆弱性に対処することです。

WordPress Web サイトでフィッシングを防止する方法

脆弱性が原因で、マルウェアが WordPress に侵入します。ハッカーは脆弱性を悪用してアクセスを取得し、悪質なコードを Web サイトに挿入します。多くの場合、Web サイトの管理者は、何か問題が発生するまで、これらの進展に気付くことさえありません。そして、その時までに、重大な損害と損失がすでに発生しています。

1.セキュリティ プラグインをインストールする

優れたセキュリティ プラグインをインストールすることの重要性はいくら強調してもしすぎることはありません。訪問者、ウェブホスト、または Google からウェブサイトに問題があることを知らされた後で、後回しにされたくはありません。

そもそもマルウェアのインストールを防止でき、強力なファイアウォールを備えたプラグインを選択してください。ウェブサイトでマルウェアが検出された場合、プラグインは、ウェブサイトをさらに侵害することなくマルウェアを削除し、コンテンツが損なわれないようにする必要があります.最後に、専門の手動削除サービスを提供するプラグインを選択してください。

2.バックドアを削除

バックドアは正当なフォルダに隠されている可能性があるため、この防御における重要なステップをうまく実行するのは困難です。削除をさらに複雑にしているのは、機能の多くが無害な理由でプラグインによって使用されていることです。そのため、バックドアのように見える機能を削除すると、意図しない結果が生じる可能性があります。これを自分で行うことはお勧めしません。

3.権限のないユーザーを削除

データベースを確認して、未確認のユーザーを特定して削除してください。実際のユーザーを削除しないように注意してください。また、フィッシングを削除した後、すべての管理者パスワードを変更してください。

4.ウェブサイトを最新の状態に保つ

セキュリティを確保するためのシンプルで見過ごされがちな方法は、WordPress とインストールされているすべてのプラグインとテーマを最新の状態に保つことです。アップデートには、とりわけ脆弱性に対処するセキュリティ パッチが含まれており、優先的にインストールする必要があります。

積極的に使用していないプラグインやテーマがある場合は、それらを無効にするか削除してください。

5. SSL 証明書をインストールする

ほとんどの Web ホストには、サービスに SSL 証明書が含まれています。 SSL 証明書は、ブラウザとサーバーの間で送受信されるデータを暗号化します。セットアップと使用は非常に簡単で、実際には安全なブラウジングを促進するために Google からの要件であり、サイトの南京錠のサイトが安全ではないという警告も削除されます。

6.強力なログイン認証情報が必要

推測しやすいユーザー名とパスワードは、ハッカーが Web サイトへの不正アクセスを取得する最も簡単な方法の 1 つです。すべてのユーザーが自分のアカウントに強力なパスワードを設定することを要求します。

ウェブサイトを保護するためにできること、すべきことはたくさんあります。ここでは、脆弱性に対処し、何を探すべきかを学び、訪問者とそのデータの安全を確保するために Web サイトに適したプラグインとテーマを選択する方法を学ぶために実行できるすべての手順の完全なガイドを紹介します.

フィッシング攻撃の種類

フィッシング自体はソーシャル エンジニアリング攻撃の一種であり、本質的には攻撃が成功するために他人になりすますことに依存していることを意味します。さらに、ソーシャル エンジニアリング攻撃は、要求が正当なものであると信じているため、被害者が喜んで情報を提供することに依存しています。

WordPress フィッシング ハッキング

ハッカーは、あなたの機能している Web サイトに公式に見えるページを挿入し、ブランドになりすまして人々をだましました。これは十分に悪いことですが、そもそもフィッシング攻撃の被害者だった可能性があることを考慮してください。なぜなら…

ウェブサイト管理者をターゲットにする

…時には、あなたが管理している Web サイトにハッカーがアクセスできるように、管理者ログイン資格情報の標的にされることもあります。

データベースを「至急」更新するように求める電子メールを受け取った可能性があります。そうしないと、壊滅的な事態が発生します。電子メールは、Web ホストまたは管理パネルに似たページに移動し、資格情報を入力してデータベースを更新します。

あるいは、詐欺師が怒り狂った顧客を装い、払い戻しを求めているのかもしれません。

長年の経験を持つ WordPress の専門家でさえ、特に複数の Web サイトを管理していて、さまざまな場所でそれらすべての Web サイトの操作を処理している場合、これらのメールに取り込まれることがあります。

メール フィッシングと WordPress フィッシング ハッキング

フィッシングにはさまざまな種類があります。電子メールの使用、悪意のある Web ページの作成、およびほとんどの場合、この 2 つの組み合わせです。ハッカーは、ログイン資格情報を収集するために、信頼できる組織からのものであると思われるページを Web サイトに挿入します。通常、疑いを持たないユーザーは電子メール経由でこの不正なページにアクセスしますが、リンクまたはリダイレクト経由でこのページに出くわすこともあります。

豆知識: Google ブランドを装った特別なカテゴリのフィッシング攻撃があります。ええ、強力な Google もこの脅威から自由ではありません。実際、彼らの名前で永続化された誤解を招くページに対する専用のサポート ページがあります。

個人フィッシングとスピア フィッシング

フィッシング攻撃は大規模なグループを標的としているため、フィッシング メールの明らかな兆候の 1 つは、パーソナライズされていないことです。これは、すべての自動化された電子メールが疑わしいと言っているわけではありませんが、電子メールがクレジット カードの詳細やログイン資格情報などの機密データを要求している場合、パーソナライズされていないことが危険信号になる可能性があります。

ただし、スピア フィッシング攻撃の場合は除きます。これらのタイプの攻撃は、特定の個人を標的にしてデータを放棄します。

ログイン認証情報を収集することは、特定の Web サイトの個人にとって大きな問題にはならないかもしれませんが、たとえば、認証情報がたまたま従業員のものである場合、その Web サイト (およびその組織) の安全な環境を利用する方法になります。

また、さまざまな Web サイトやデバイスで同様の資格情報を使用する傾向があり、それらのアカウントには機密情報が含まれている可能性があります。

フィッシング攻撃はどのように発見されるのですか?

あなたのウェブサイトに WordPress フィッシング ハックが仕掛けられていることを知る最も残念な方法は、Google のブラックリストに載ってしまうことです。訪問者は、このサイトはフィッシング サイトとしてマークされているなどの警告メッセージの 1 つを目にすることになります。強力なセキュリティ プラグインがインストールされていない限り。

フィッシング Web サイトは、高度な AI によって発見されるようになりました。ただし、それらを経験した個人によって手動で Google に報告されることもあります。

日常生活でのタスクの実行にデバイスとインターネットの使用が増えるにつれて、インターネット セキュリティは今や代名詞のようなものになっています。誰もが、政府から銀行、食料品配達アプリに至るまで、やり取りするすべてのブランドからデータを安全に保つためのヒントやアドバイスを受け取ります。

これらのメッセージには、フィッシング攻撃を 1 マイル離れたところから見つけるための実用的な方法が含まれています。たとえば、送信者を確認する (電子メールの場合)、URL を確認する (Web サイトの場合)、アクションを完了するよう誰かに不必要な圧力をかけているかどうかなどです。

フィッシング攻撃も巧妙化しており、信頼できる組織の言語やブランドをより正確に模倣しています。したがって、ユーザーがだまされないようにするために、Google はハッキングされた Web サイトに特に注意を払っています。

フィッシャーは何を狙うのか?

では、どんな種類のハッカーが狙っているのでしょうか?彼らが使用することを許可されていない方法で使用するために、彼らが持つことを許可されていない情報。不正使用には、身元情報、金銭、財産の盗難、公式データベースやファイルへのアクセスなどが含まれる場合があります。

フィッシング詐欺の影響を最も受けている分野を見ると、明確なパターンが浮かび上がります:

Web サイトに次のいずれかの情報が保存されている場合、WordPress フィッシング ハッキングのターゲットです:

• クレジット カードの詳細
• 銀行口座情報
• 社会保障番号
• ユーザー名とパスワード

そして、リストは続きます。リストからわかるように、個人識別情報はハッカーにとって潜在的に有用です。メール アドレスのリストでさえ、悪意のある企業やスパマーに売られています。

それで次は？

うまくいけば、フィッシング詐欺の除去が成功し、あなたのウェブサイトが再稼働し、マルウェアに感染することはありません.この記事の情報がお役に立てば幸いです。

先に進む前に、私たちの専門知識は、あなたのような何千もの Web サイトを毎日保護することから得られることを強調したいと思います。その専門知識はすべて、クラス最高のセキュリティ プラグインである MalCare の開発に詰め込まれています。今日それを試してみて、あなたのウェブサイトのセキュリティについて永遠にストレスから解放されてください.

よくある質問

ウェブサイトからフィッシングを削除するには?

ウェブサイトからフィッシング キャンペーンを排除する最善の方法は、優れたセキュリティ プラグインを使用することです。感染したファイルは必要かつ正当なフォルダに隠されているため、手作業によるフィッシングの除去は長く複雑なプロセスであり、エラーが発生しやすい可能性があります。

ただし、フィッシング攻撃を手動で削除することに自信がある場合は、検索するファイルのリストが含まれています.

WordPress フィッシング攻撃を阻止する方法

脆弱性に対処してフィッシングの発生を防止:

1. 優れたファイアウォールを備えた強力なセキュリティ プラグインをインストールする
2. バックドアがあれば検索して削除します。 Web サイトに以前にマルウェアがあった場合は、まだバックドアがある可能性が高い
3. 権限のないユーザーを削除する
4. WordPress、すべてのプラグインとテーマを更新する
5. SSL 証明書をインストールする
6. 強力なログイン資格情報を要求する

私のウェブサイトがフィッシングとしてフラグ付けされたのはなぜですか?

Google が検出した場合、または誰かがあなたの Web サイトにフィッシング コンテンツがあると報告した場合、その Web サイトはフィッシング Web サイトとしてフラグが立てられます。フィッシング キャンペーンは、Web サイト管理者の知らないうちに発生する可能性があるため、訪問者はあなたよりも先にフィッシング ページに遭遇する可能性があります。ネットワークによって配信される広告には、フィッシング キャンペーンが含まれている場合もあります。

自分の Web サイトにフィッシングが含まれているかどうかを確認するには?

ウェブサイトにフィッシング ページがあるかどうかを確認するには、Google Search Console にログインします 、セキュリティの問題を確認してください レポートのタブ。 Google Search Console でウェブサイトの所有権を確認していない場合は、まず確認する必要があります。

WordPress フィッシング ハックとは?

フィッシング ハッキングは、ソーシャル エンジニアリング ハッキングの一種であり、ユーザーが自分の情報を自発的に放棄するように誘導されることに依存しています。ハッカーは信頼できるブランドや組織を装い、通常は Web サイトの言語、デザイン、コンテンツを模倣してユーザー情報を盗みます。