El blog de Neothek
+1 872 244 4628
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
No Result
View All Result
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
No Result
View All Result
El blog de Neothek
No Result
View All Result
Home Seguridad

¿Cómo eliminar de forma segura el phishing de tu sitio web de WordPress?

by Equipo editorial
23 de diciembre de 2022
in Seguridad
0
¿Cómo eliminar de forma segura el phishing de tu sitio web de WordPress?
0
SHARES
411
VIEWS
Share on FacebookShare on Twitter

Estás aquí porque tus visitantes ven una gran advertencia roja «este sitio ha sido marcado como un sitio de phishing» cuando intentan visitar tu sitio web.

Pero, ¿por qué están viendo esta advertencia? ¡El suyo no es un sitio web de phishing!

Si bien existe una posibilidad externa de que se trate de una falsa alarma, lo primero que debe hacer es escanear tu sitio web en busca de malware. Si tu sitio web aparece limpio, puedes respirar aliviado y pasar a la sección sobre cómo apelar la advertencia. Si no es así, mantén la calma, te diremos exactamente cómo eliminar el phishing de tu sitio web.

TL;DR: lo más probable es que tu sitio web haya sido pirateado y Google Safe Browsing lo haya marcado como peligroso para visitar; específicamente que es un sitio web de phishing. Debe eliminar el hack de inmediato para que tu sitio web vuelva a su estado original.

¿Cuál es el truco de phishing de WordPress?

El truco de phishing de WordPress es cuando los piratas informáticos engañan a los usuarios desprevenidos para que revelen su identidad personal y sus datos financieros haciéndose pasar por una marca legítima en la que el usuario confía.

Esto significa que hay páginas de aspecto oficial en tu sitio web que pueden hacer que las personas compartan información privada.

En caso de que esté interesado en leer sobre ellos con mayor detalle, hemos incluido una sección sobre los tipos de ataques de phishing de WordPress al final.

¿Qué tan malo es el hack de phishing de WordPress?

Los ataques de phishing cuestan a las empresas miles de millones de dólares cada año. Solo en los primeros 6 meses de 2020, se detectaron 312.766 sitios web de phishing.

Un ataque de phishing es muy malo para tu sitio web.

Todo el malware es destructivo y debe tratarse con prioridad. Ya ha pasado algún tiempo averiguando qué salió mal, pero recuerde que cada minuto que el malware permanece en tu sitio web, está incurriendo en una pérdida.

Cómo deshacerse del phishing debe ser una prioridad. Le diremos cómo eliminar el phishing usted mismo más adelante en este artículo.

Pero para que quede claro: eliminar malware manualmente no es una tarea sencilla y no lo recomendamos bajo ninguna circunstancia. Un sitio web pirateado puede tener múltiples infecciones, puertas traseras y administradores falsos ocultos debido a archivos maliciosos como favicon_bdfk34.ico y muchos más. Tratar de encontrarlos y eliminarlos por sí mismo es una forma segura de arruinar tu sitio por completo.

Le recomendamos encarecidamente que utilice un complemento de seguridad que elimine instantáneamente el phishing de tu sitio web sin más demora.

¿Cómo sé que mi sitio web de WordPress tiene phishing?

Si no se ha encontrado con instancias de campañas de phishing y ha visto las advertencias de navegación de Google como que este sitio ha sido marcado como un sitio de phishing, es posible que se pregunte si tu sitio web realmente se ha visto comprometido. Hay una forma segura de descartar la posibilidad:

  • Consulta Google Search Console > Problemas de seguridad para ver avisos sobre contenido engañoso.
  • Visita algunas de las URL marcadas en el informe desde una computadora diferente, en una red diferente o en modo de incógnito. Los piratas informáticos pueden enmascarar el malware de los administradores de sitios web para prolongar la infección.
  • Verifica las inclusiones de terceros en tu sitio web. Las redes publicitarias a veces pueden publicar anuncios que tienen campañas de phishing. Como los anuncios suelen ser cíclicos, es posible que deba actualizar el sitio web varias veces para verificar los anuncios que se muestran. Incluso si un anuncio tiene contenido de ingeniería social, tu sitio web aún podría marcarse como que contiene contenido engañoso.

Si Google Search Console señala problemas, entonces puede estar seguro de que tu sitio web es víctima del ataque de phishing de WordPress y puede proceder a la eliminación de phishing.

Cómo eliminar el phishing de tu sitio web de WordPress

Hay un par de formas de eliminar las páginas de phishing de tu sitio web de WordPress.

La forma más rápida de deshacerse del phishing es usar un complemento de seguridad para eliminarlo de manera segura, sin comprometer más tu sitio web. Luego puede continuar apelando la advertencia.

Alternativamente, puede eliminar el phishing de WordPress manualmente. Para ser claros, este proceso implica excavar en el código para encontrar las páginas y, por lo tanto, el malware. Las páginas de phishing no serán fácilmente visibles en su base de datos, pero estarán ocultas en varios archivos y directorios del sistema en su sistema de administración de contenido.

Solo los desarrolladores experimentados deben intentar eliminar los archivos de phishing, ya que existe la posibilidad de que elimine el código necesario y cause un daño irreparable al sitio web. Proceda con cautela al eliminar las siguientes páginas:

  • Páginas que no creaste. Algunas páginas de phishing imitarán el diseño, el contenido y la marca de tu sitio web tanto como sea posible, para parecer legítimos y pasar desapercibidos durante el mayor tiempo posible.
  • Las páginas de phishing serán principalmente páginas de inicio de sesión y de pago porque este es el tipo de información que los piratas informáticos buscan capturar.
  • Páginas de marca bancaria o de comercio electrónico. Debido a que los phishers se hacen pasar por una entidad legítima, copiarán su marca para hacerlo. Es probable que encuentre archivos de logotipos, tal vez en un archivo de favicon, y varios archivos de imágenes que se utilizan para replicar la marca oficial.
  • Carpetas desconocidas que parecen ser de otra entidad.
  • Páginas de pago incorrectas en sus propias páginas de comercio electrónico, si las tiene. Los piratas informáticos podrían estar redirigiendo a sus propios clientes desde sus páginas.

Como garantía adicional, realice una nueva copia de seguridad de tu sitio web antes de eliminar el phishing. Si algo sale mal, todavía tiene el sitio web infectado con el que comenzó y puede decidir optar por una limpieza de 1 clic en su lugar.

¿Cómo eliminar la advertencia «este sitio ha sido marcado como un sitio de phishing» de Google?

El proceso de revisión tarda un promedio de 72 horas en completarse. Es de vital importancia estar 100% seguro de que la eliminación del phishing fue exitosa. De lo contrario, su solicitud será rechazada y el proceso tomará aún más tiempo.

Estos son los pasos para eliminar la advertencia «este sitio ha sido marcado como sitio de phishing»:

  • Vuelve a Google Search Console > Problemas de seguridad
  • Marca la casilla He solucionado estos problemas y Solicite una revisión
  • Deberás proporcionar detalles de las acciones que ha tomado para eliminar el phishing.

Cómo prevenir el phishing en tu sitio web de WordPress

El malware encuentra su camino en WordPress debido a las vulnerabilidades. Los piratas informáticos aprovechan las vulnerabilidades para obtener acceso e insertan sus infames fragmentos de código en tu sitio web. Muy a menudo, los administradores de sitios web ni siquiera son conscientes de estos desarrollos, hasta que algo sale mal. Y para entonces, ya se han producido daños y pérdidas significativos.

  1. Instala un complemento de seguridad

No podemos enfatizar lo suficiente la importancia de instalar un buen complemento de seguridad. No desea que lo tomen por sorpresa después de que un visitante, su servidor web o Google le informen que tu sitio web tiene problemas.

Elija un complemento que pueda evitar que se instale malware en primer lugar e incluya un firewall fuerte. Si se detecta malware en tu sitio web, el complemento debería poder eliminarlo sin comprometer más tu sitio web y garantizar que el contenido permanezca intacto. Y finalmente, elija un complemento que tenga un servicio de eliminación manual experto.

  1. Elimina las puertas traseras

Este paso crítico en la prevención es difícil de ejecutar bien, porque las puertas traseras se pueden ocultar en carpetas legítimas. Lo que hace que la eliminación sea aún más compleja es que muchas de las funciones son utilizadas por complementos por razones benignas. Por lo tanto, eliminar una función que puede parecer una puerta trasera puede tener consecuencias no deseadas. No recomendamos hacer esto por su cuenta.

  1. Eliminar usuarios no autorizados

Verifique su base de datos para identificar y eliminar usuarios no verificados. Tenga cuidado de no eliminar usuarios reales. También cambie todas las contraseñas de administrador después de eliminar el phishing.

  1. Mantén tu sitio web actualizado

Un método simple, a menudo pasado por alto, para garantizar la seguridad es mantener actualizado su WordPress y todos los complementos y temas instalados. Las actualizaciones incluyen parches de seguridad que abordan vulnerabilidades, entre otras cosas, y deben instalarse con prioridad.

Si hay complementos o temas que no usa activamente, desactívelos o elimínelos.

  1. Instala un certificado SSL

La mayoría de los servidores web incluyen certificados SSL en sus servicios. Los certificados SSL cifran los datos que se envían entre navegadores y servidores. Es muy simple de configurar y usar, y en realidad es un requisito de Google para promover una navegación segura y también eliminará la advertencia de sitio no seguro en el candado de tu sitio.

  1. Requerir credenciales de inicio de sesión seguras

Los nombres de usuario y las contraseñas fáciles de adivinar siguen siendo una de las formas más fáciles para que un pirata informático obtenga acceso no autorizado a un sitio web. Requerir que todos los usuarios establezcan contraseñas seguras para sus cuentas.

ADVERTISEMENT

Hay muchas cosas que puede y debe hacer para proteger tu sitio web. Aquí hay una guía completa de todos los pasos que puedes seguir para abordar las vulnerabilidades, aprender qué buscar e incluso cómo elegir los complementos y temas correctos para tu sitio web que garanticen que sus visitantes y sus datos permanezcan seguros.

Tipos de ataques de phishing

El phishing en sí mismo es un tipo de ataque de ingeniería social, lo que esencialmente significa que el ataque se basa en pretender ser otra persona para tener éxito. Además, los ataques de ingeniería social se basan en que la víctima entregue su información voluntariamente, porque cree que la solicitud es legítima.

Truco de phishing de WordPress

El pirata informático ha insertado páginas que parecen oficiales en tu sitio web en funcionamiento para defraudar a las personas haciéndose pasar por una marca. Si bien esto es suficientemente malo, considere que, para empezar, puede haber sido víctima de un ataque de phishing, porque…

Dirigirse a administradores de sitios web

…a veces, usted es objetivo de sus credenciales de inicio de sesión de administrador, para que los piratas informáticos obtengan acceso a los sitios web que administra.

Es posible que haya recibido un correo electrónico pidiéndole que actualice su base de datos “urgentemente”, de lo contrario sucederá algo catastrófico. El correo electrónico lo llevará a una página que se parecerá a su servidor web o panel de administración para actualizar su base de datos ingresando sus credenciales.

O tal vez, un estafador se hace pasar por un cliente furioso y pide un reembolso.

Incluso los profesionales de WordPress con años de experiencia a veces pueden ser engañados por estos correos electrónicos, especialmente si administran varios sitios web y manejan las operaciones de todos esos sitios web en diferentes lugares.

Suplantación de identidad por correo electrónico frente a pirateo de suplantación de identidad de WordPress

Hay varios tipos de phishing: usar correos electrónicos, colocar páginas web maliciosas y, con mayor frecuencia, una combinación de los dos. Los piratas informáticos insertan páginas en tu sitio web, que parecen ser de una organización confiable, para recopilar sus credenciales de inicio de sesión. Generalmente, un usuario desprevenido llega a esta página fraudulenta a través de un correo electrónico, pero también puede tropezar con ella a través de un enlace o una redirección.

Dato curioso: hay una categoría especial de ataques de phishing que lucen la marca Google. Sí, el poderoso Google tampoco está libre de esta amenaza. De hecho, tienen una página de soporte dedicada para páginas engañosas perpetuadas en su nombre.

Phishing individual vs. spear phishing

Los ataques de phishing se dirigen a grandes grupos y, por lo tanto, uno de los signos reveladores de un correo electrónico de phishing es la falta de personalización. Esto no quiere decir que todos los correos electrónicos automatizados sean sospechosos, pero si un correo electrónico solicita datos confidenciales, como detalles de tarjetas de crédito o credenciales de inicio de sesión, la falta de personalización puede ser una señal de alerta.

Excepto cuando se trata de un ataque de spear phishing. Estos tipos de ataques se dirigen a individuos específicos para que entreguen sus datos.

La recopilación de credenciales de inicio de sesión puede no presentar un gran problema para las personas en ciertos sitios web, sin embargo, se convierte en una forma de acceder al entorno seguro de este sitio web (y su organización) si las credenciales pertenecen a un empleado, por ejemplo.

Además, tendemos a usar credenciales similares en diferentes sitios web y dispositivos, y esas cuentas pueden contener información confidencial.

¿Cómo se descubren los ataques de phishing?

La forma más desafortunada de descubrir que tu sitio web tiene el hack de phishing de WordPress es aparecer en la lista negra de Google y que sus visitantes vean uno de los mensajes de advertencia como si este sitio hubiera sido marcado como un sitio de phishing; a menos que tenga instalado un complemento de seguridad fuerte.

Los sitios web de phishing ahora se están descubriendo a través de una IA sofisticada. Sin embargo, también son reportados manualmente a Google por personas que los experimentan.

A medida que usamos cada vez más dispositivos e Internet para realizar tareas en nuestra vida diaria, la seguridad en Internet es ahora un sinónimo. Todos reciben sugerencias y consejos sobre cómo mantener sus datos seguros de cada marca con la que interactúan, desde el gobierno hasta su banco y su aplicación de entrega de comestibles.

Estos mensajes contienen formas prácticas de detectar un ataque de phishing a una milla de distancia: verifique el remitente (para correos electrónicos), verifique la URL (para sitios web), si hay presión innecesaria sobre alguien para completar una acción, etc.

Los ataques de phishing también se están volviendo más sofisticados, copiando el lenguaje y la marca de organizaciones de confianza con mayor precisión. Por lo tanto, para proteger a sus usuarios de ser engañados, Google está más atento a los sitios web pirateados.

¿Qué buscan los phishers?

Bueno, ¿qué es lo que buscan los hackers? Información que no están autorizados a tener, para ser utilizada de formas que no están autorizados a utilizar. El uso no autorizado puede incluir robo de identidad, dinero o propiedad, acceso a bases de datos y archivos oficiales, y mucho más. 

Mire los sectores más afectados por las estafas de phishing y emerge un patrón claro:  

Si tu sitio web almacena alguna de la siguiente información, usted es un objetivo para el hackeo de phishing de WordPress: 

  • Detalles de la tarjeta de crédito
  • información de cuenta bancaria
  • Números de seguridad social
  • Nombres de usuario y contraseñas

Y la lista continúa. Como puede ver en la lista, cualquier información de identificación personal es potencialmente útil para un hacker. Incluso las listas de direcciones de correo electrónico se venden a empresas sin escrúpulos o spammers.

¿Qué es lo siguiente? 

Esperemos que la eliminación de phishing haya sido exitosa y que tu sitio web esté nuevamente en funcionamiento, sin ningún malware. Esperamos que la información de este artículo le haya resultado útil. 

Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

BLOG20

ShareTweetShare
ADVERTISEMENT

Related Posts

SSL vs TLS ¿Cuál es la diferencia?
Seguridad

TLS vs SSL: ¿Cuál es la diferencia?

23 de octubre de 2023
¿Cuál es la protección más adecuada para tus dispositivos?
Seguridad

¿Cuál es la protección más adecuada para tus dispositivos?

31 de agosto de 2023
Seguridad WordPress
Neothek

Un plugin de WordPress instalado en 1 millón de sitios registró contraseñas en texto plano

14 de julio de 2023
Google eliminará el Candado SSL
Neothek

Google Chrome eliminará el icono del candado SSL

17 de mayo de 2023
Cómo evitar el Bloqueo geográfico con una VPN
Seguridad

Cómo desbloquear contenido restringido geográficamente en Netflix, Amazon Prime Video y otros servicios de streaming

18 de abril de 2023
Renovación automática y segura de certificados SSL / TLS
Seguridad

Renovación automática y segura de certificados SSL / TLS

5 de abril de 2023

Recomendado:

Tipos y ataques de ransomware: ¿En qué se diferencian los troyanos cifradores?

Tipos y ataques de ransomware: ¿En qué se diferencian los troyanos cifradores?

20 de octubre de 2021
¿Qué es Reseller Hosting?

¿Qué es Reseller Hosting?

30 de agosto de 2017
Derechos y responsabilidades al registrar un dominio

Derechos y responsabilidades al registrar un dominio

20 de enero de 2023
Diseño Gráfico, ahora en NeoThek

Diseño Gráfico, ahora en NeoThek

8 de abril de 2013
ADVERTISEMENT

© 2019 Neothek.com

No Result
View All Result
  • Facebook Demo
  • Inicio
  • My Instagram Feed Demo
  • Neothek
  • Nosotros

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.