Vai al contenuto principale

Il tuo sito WordPress usato per ospitare truffe

Un hacker ha nascosto nel tuo sito delle pagine che imitano banche, servizi email o e-commerce per rubare le credenziali di ignari visitatori. E il responsabile, agli occhi della legge, sei tu.

Come il tuo WordPress diventa una piattaforma di phishing

Il phishing via WordPress funziona così: un attaccante compromette il tuo sito e carica, in cartelle nascoste, pagine che replicano esattamente l'aspetto di siti noti — la pagina di login di una banca, la schermata di verifica PayPal, il modulo di accesso di Microsoft 365.

Queste pagine vengono poi inviate via email a migliaia di persone con link che puntano al tuo dominio. Il destinatario vede un URL che sembra legittimo (non è un dominio sospetto, è il tuo) e inserisce le proprie credenziali, che finiscono direttamente nelle mani dell'attaccante.

Tu non vedi nulla di strano: le pagine di phishing sono in sottocartelle come /wp-content/uploads/docs/ o /wp-includes/images/login/. Non appaiono nel menu, non sono collegate da nessuna parte. Scopri il problema solo quando l'hosting ti sospende l'account o quando Google blocca il tuo sito.

Come scopri che ospiti phishing

  • L'hosting sospende il sito per "contenuti fraudolenti"
  • Google mostra "Sito ingannevole in vista"
  • Google Search Console segnala "problemi di sicurezza"
  • Cartelle sconosciute tra i file del sito
  • Segnalazione su PhishTank o Safe Browsing

Perché il phishing sul tuo sito è un'emergenza

Responsabilità legale

Se dal tuo sito partono truffe verso terzi, potresti dover dimostrare di non essere coinvolto. In ambito GDPR, ospitare inconsapevolmente pagine di phishing può essere considerata una violazione se non hai adottato misure di sicurezza adeguate.

Dominio nella blacklist globale

Il tuo dominio viene inserito nelle liste nere di Google Safe Browsing, PhishTank e altri servizi anti-phishing. Tutti i browser bloccano il sito e le email inviate dal tuo dominio finiscono in spam.

Sospensione dell'hosting

La maggior parte dei provider ha politiche di tolleranza zero sul phishing. Il tuo account viene sospeso immediatamente, spesso senza preavviso, rendendo il sito irraggiungibile.

Come eliminiamo il phishing dal tuo WordPress

Interveniamo in urgenza per rimuovere le pagine fraudolente e far rimuovere il sito dalle blacklist nel minor tempo possibile.

  • Rimozione immediata delle pagine di phishing — Localizziamo ed eliminiamo tutti i file fraudolenti, anche quelli in cartelle profonde e nascoste.
  • Bonifica completa del sito — Rimuoviamo malware, backdoor e ogni accesso non autorizzato per evitare che le pagine vengano ricaricate.
  • Richiesta di delisting — Inviamo le richieste di rimozione dalle blacklist a Google Safe Browsing, PhishTank e agli altri servizi che hanno segnalato il dominio.
  • Comunicazione all'hosting — Prepariamo la documentazione tecnica per dimostrare al provider che il problema è stato risolto e ottenere la riattivazione dell'account.

Il tuo sito ospita pagine di phishing?

Ogni minuto che passa, il tuo dominio viene usato per truffare persone. Intervento d'emergenza per rimuovere tutto e ripristinare la reputazione del tuo sito.