那么,您发现了一封伪造的安全电子邮件。现在该怎么办?
最糟糕的做法就是惊慌失措并点击电子邮件中的任何内容。相反,请采取以下步骤保护您的网站并举报诈骗行为。
🫸不要点击任何链接
即使电子邮件看起来是合法的,也不要点击链接或下载附件。如果您已经点击过,请立即更改您的 WordPress 密码。
检查你的网站是否存在可疑活动
登录到您的 WordPress 仪表板并查找任何不熟悉的管理员用户、最近安装的插件或设置更改。
黑客入侵管理员用户账户
向您的托管服务提供商报告该电子邮件
大多数网络托管公司都有专门的安全团队来处理网络钓鱼诈骗。请联系您的主机支持团队并提供有关可疑电子邮件的详细信息。
将其标记为垃圾邮件
在收件箱中将电子邮件标记为垃圾邮件有助于电子邮件提供商在将来过滤类似的邮件。
Gmail 和 Outlook 等大型电子邮件公司的垃圾邮件过滤器非常智能,它们会从 土耳其 rcs 数据 其他几家垃圾邮件过滤公司获取数据。当您将电子邮件标记为垃圾邮件时,您就会教他们的算法识别将来的类似电子邮件并阻止它们。
运行安全扫描
为了安全起见,请使用Wordfence和Sucuri等 WordPress 安全插件来扫描恶意软件。有关如何执行此操作的信息,请参阅我们的指南,了解如何扫描 WordPress 网站以查找潜在恶意代码。
我们合作的一位网站所有者忽略了一封虚假的安全电子邮件,但后来发现他们的 WordPress 登录页面遭到了攻击。
幸运的是,他们的网站上安装了 Cloudflare(免费),阻止了网站上的恶意登录尝试。