귀하의 웹사이트가 해킹당했다는 사실을 알게 되는 것은 악몽입니다. 사이트가 해킹되면 해커는 리소스를 악용하거나 방문자를 자신의 웹사이트로 리디렉션하거나 백도어를 삽입하는 등의 작업을 수행합니다. 이러한 작업은 웹사이트에 막대한 피해를 줄 수 있으므로 사이트가 해킹된 경우 보안 전문가는 즉시 사이트를 정리할 것을 강력히 권장합니다.
많은 WordPress 웹 사이트 소유자 사이에서 널리 알려진 개념은 해킹된 사이트를 수동으로 정리할 수 있다는 것입니다. 이것은 다음과 같은 질문으로 이어집니다. 해킹된 사이트를 청소하기 쉬운 경우 사용 가능한 맬웨어 제거 솔루션이 왜 그렇게 많은가요? 현장 소유자는 수동 청소 작업에 필요한 시간이 없기 때문에 청소 서비스만 사용합니까?
오랫동안 WordPress 커뮤니티에서 활동하면서 우리는 지난 몇 년 동안 해커가 어떻게 진화했는지 보았습니다. 오늘날의 해커는 이전보다 더 똑똑합니다. 그들은 사이트의 보안을 침해할 뿐만 아니라 사람들이 찾지 않는 곳에 멀웨어를 숨기기 위해 혁신적인 방법을 사용합니다. 더욱이 새롭고 복잡한 악성코드의 출현으로 해킹된 사이트에서 악성코드를 수동으로 찾아 제거하는 것이 점점 더 어려워지고 있습니다.
오늘날과 같은 시대에 수동 정리가 작동하지 않는 이유를 완전히 이해하려면 과거를 살펴볼 필요가 있습니다. 이 게시물에서는 몇 년 전에 수동 정리가 어떻게 수행되었고 이 방법이 왜 구식이 되었는지 알아보겠습니다.
좋은 시절에 해킹된 사이트는 어떻게 스캔 및 정리되었습니까?
이전에는 해커가 맬웨어를 숨길 수 있는 곳이 몇 군데 밖에 없었습니다. 그러한 위치 중 하나는 WordPress 코어 파일이었습니다. 과거에는 사이트를 수동으로 정리하려는 사람이 알려진 위치에서 악성 코드를 검색했습니다. 맬웨어를 발견하면 WordPress 코어를 제거하고 다시 설치합니다. 해킹된 WP 사이트를 청소하는 가장 쉬운 방법이었습니다.
해커가 일부 영역만 공격했기 때문에 해킹된 사이트를 수동으로 정리하는 것이 훨씬 쉬웠습니다. 오늘날 해커는 웹사이트의 어느 부분에서나 맬웨어를 숨길 수 있을 정도로 많이 발전했습니다.
그 당시 스캐너도 비슷하게 작동했습니다. 맬웨어가 일반적으로 발견된 몇 가지 선택된 위치를 조사합니다. 악성코드 목록을 가지고 있으며 찾아보려고 합니다. 스캐너가 악성코드를 발견하면 경보를 울립니다.
WordPress 플러그인은 무료 또는 유료입니다. 일부 플러그인은 제한된 기간 동안 무료이며 웹사이트 소유자가 계속 사용하려면 업그레이드해야 합니다. 많은 유료 플러그인의 파일은 보호되어 있으므로 스캐너가 제대로 스캔할 수 없습니다.
때때로 맬웨어는 플러그인으로 위장합니다. 따라서 멀웨어를 수동으로 찾는 사람은 정상적인 WordPress 플러그인처럼 보이기 때문에 멀웨어를 찾을 수 없습니다.
악성 프로그램을 수동으로 감지하는 것은 거의 불가능합니다.
사람들이 맬웨어를 수동으로 탐지하는 데 사용하는 일반적인 절차의 함정에 대해 논의해 보겠습니다.
일치하는 코드
악성 코드를 수동으로 찾는 한 가지 방법은 인기 있는 악성 코드 목록을 만든 다음 웹 사이트에서 찾는 것입니다. eval, base64_decode와 같은 코드의 존재는 손상된 WordPress 웹사이트의 전형적인 징후입니다.
이것은 해킹된 웹사이트를 인식하는 매우 쉬운 방법처럼 보일 수 있지만 완전한 증거는 아닙니다. eval 및 base64_code와 같은 코드는 때때로 일반 플러그인의 일부입니다. 따라서 이러한 코드가 있다고 해서 반드시 웹사이트가 손상된 것은 아닙니다.
코드 난독화
오늘날 해커는 매우 혁신적입니다. 그들은 변화하는 WordPress 환경에 적응할 뿐만 아니라 웹사이트를 해킹하고 해당 사이트에 대한 액세스를 유지하는 새로운 방법을 개발하고 있습니다. 악성 코드를 숨기기 위해 해커는 코드의 모양을 바꾸는 무한한 조합을 만듭니다. 해킹을 수동으로 찾는 경우 특히 나쁜 코드를 찾기가 어렵습니다.
이러한 불량 코드를 찾아 청소하는 것이 중요하지만 수동 청소 및 감지는 프로세스를 진행하는 가장 편리한 방법이 아닙니다. MalCare와 같은 보안 플러그인에는 이러한 숨겨진 복잡한 맬웨어를 탐지하기 위해 개발된 기술이 있습니다.
최근 수정된 파일
파일의 최근 수정 사항을 주시하면 비정상적인 변경 사항을 감지할 수 있습니다. 웹 사이트가 손상되면 해커가 파일을 변경합니다. 마지막 수정 날짜를 추적하는 것이 도움이 됩니다. 귀하가 아닌 이후에 이루어진 것으로 보이는 모든 변경은 귀하의 사이트 보안이 침해되었음을 나타냅니다.
여기서 유일한 단점은 해커가 파일이 마지막으로 수정된 시간에 대한 타임스탬프를 재설정할 수 있다는 것입니다. 오늘날 해커는 크고 작은 웹사이트를 구별하지 않습니다. 많은 해커가 웹사이트에 침입하여 악의적인 작업을 수행하기 위해 사이트 리소스를 사용합니다. 그들은 예방 조치를 취하여 웹 사이트 소유자가 사이트가 해킹되었다는 사실을 알지 못합니다. 따라서 발견되지 않도록 타임스탬프를 수정합니다.
수동 정리의 다양한 과제
악성코드를 식별하는 것은 해킹된 사이트를 되찾기 위한 첫 번째 단계입니다. 두 번째 단계는 웹 사이트에서 맬웨어를 제거하는 것입니다. 어떤 사람들은 웹사이트를 수동으로 청소할 수 있다고 믿습니다. 수동 스캔과 마찬가지로 사이트를 수동으로 청소하는 것은 거의 불가능한 작업입니다. 해킹된 WordPress 웹 사이트를 수동으로 정리하려고 할 때 어떤 문제가 발생할 수 있는지 살펴보겠습니다.
백업을 복원해도 사이트가 완전히 정리되지 않습니다.
백업을 수행하는 것은 핵심 보안 조치 중 하나입니다. 사이트에 문제가 발생하면 백업을 복원하고 즉시 웹사이트를 가동할 수 있습니다. 그러나 일반적인 믿음과 달리 단순히 백업을 복원한다고 해킹된 사이트가 지워지지는 않습니다. 이유가 궁금하세요? 더 깊이 파헤쳐 보겠습니다.
복원 후 감염된 모든 파일이 삭제되지는 않음
웹사이트가 해킹당하면 어떻게 됩니까? 해커가 사이트의 리소스를 사용하여 수백만 개의 파일을 저장하려고 하기 때문에 겉보기에 중요하지 않은 웹사이트가 표적이 되었을 가능성이 큽니다. 사이트가 침해되면 해커는 백도어를 만들어 사이트에 계속해서 액세스할 수 있습니다. 따라서 해킹 후 웹 사이트에는 두 가지 유형의 파일이 있습니다. 하나는 귀하의 것이고 다른 하나는 해커의 것입니다. 사이트의 백업을 복원하면 파일이 교체되지만 해커가 업로드한 파일은 남습니다. 따라서 사이트를 취약하게 만듭니다. 백업을 복원해도 해당 백도어가 제거되지 않으므로 해커가 다시 돌아와 사이트가 다시 손상됩니다.
백업이 감염될 수 있음
해커는 사이트가 손상되었다는 사실을 숨기기 위해 예방 조치를 취하는 경향이 있으므로 사이트가 해킹되었다는 사실을 발견하는 데 몇 주가 걸릴 수 있습니다(그러나 극도로 경계하거나 자동 맬웨어 스캐너를 사용하면 이 시나리오를 피할 수 있음). 이 시간 동안 사용하는 백업 서비스는 감염된 파일을 백업하고 있습니다. 사이트가 해킹된 것을 발견하면 복원할 수 없는 감염된 백업이 남게 됩니다(최대 365일 동안 백업에 액세스할 수 있는 BlogVault와 같은 백업 서비스를 사용하는 것이 좋습니다). 따라서 백업을 복원하여 해킹된 사이트를 정리하는 것은 선택 사항이 아닙니다.
나 데이터를 복원하면 데이터가 손실될 수 있다는 점을 언급할 가치가 있습니다. 방법은 다음과 같습니다. 당신의 아름다운 WordPress 웹사이트가 한 달 전에 해킹당했다고 상상해보세요. 활동적인 블로거로서 귀하는 매일 사이트에 새로운 콘텐츠를 추가하고 있습니다. 사이트가 손상되었음을 알게 되면 새 콘텐츠 업로드를 중단합니다. 사이트가 침해된 시점을 알아냈고 다행스럽게도 백업 서비스에서 6개월 또는 1년으로 거슬러 올라가는 일일 백업 기록을 보관한다고 가정해 보겠습니다. 따라서 버튼 클릭으로 복원할 수 있는 깨끗한 백업에 액세스할 수 있습니다. 여기서 단점은 한 달 전의 백업을 복원하면 한 달 동안 추가한 새로운 데이터가 손실된다는 것입니다. 우커머스 웹사이트는 비즈니스에 심각한 영향을 미칠 중요한 사용자 데이터를 잃을 위험이 있기 때문에 이는 특히 우커머스 웹사이트의 경우 고통스럽습니다.
그것이 웹 사이트의 수동 청소가 얼마나 비효율적인지입니다. 이것이 보안 플러그인을 사용하는 것이 WordPress 사이트를 스캔하고 정리하는 가장 좋은 방법인 이유입니다. MalCare를 사용하면 정기적으로 웹사이트에서 악성코드를 검사하고, 버튼 클릭으로 해킹된 사이트를 정리하고, 일반적인 해킹 공격에 대한 예방 조치를 취할 수 있습니다. WordPress 보안 플러그인이 제공하는 모든 놀라운 기능을 살펴보세요.
MalCare를 사용하여 웹사이트에서 맬웨어 및 바이러스를 제거하십시오.