아직 쉴 때가 아니다! WordPress 사이트 청소는 작업의 절반에 불과합니다! 정리 후 조치를 취하지 않으면 해커가 돌아올 것입니다.
해킹 후 해커가 가장 먼저 하는 일 중 하나는 백도어를 만들어 사이트가 깨끗해진 후에도 사이트를 계속 방문할 수 있도록 하는 것입니다. 몇 가지 보안 조치는 반복되는 침입을 방지할 수 있습니다. 아래 단계를 따르면 모든 종류의 취약점을 제거하고 WordPress 사이트의 보안을 강화하는 데 도움이 됩니다.
실제 취약점 식별 및 수정
연구에 따르면 플러그인과 테마는 해킹된 사이트의 가장 큰 원인입니다. 왜요? 테마와 플러그인을 사용한 결과라기 보다는 웹사이트 소유자가 업데이트를 하지 않는 경우가 많기 때문입니다.
30% 웹사이트가 WordPress에 구축되어 있는 이 플랫폼은 온라인에서 지배적인 힘을 가지고 있습니다. 테마 및 플러그인과 같은 추가 기능은 WordPress를 웹 사이트를 구축하기 쉬운 플랫폼으로 만듭니다. 웹사이트 소유자는 사이트의 플러그인/테마를 신중하게 선택하는 것이 좋습니다. 그러나 그들이 얼마나 잘 코딩되어 있든 또는 개발자가 얼마나 유명하든 상관없이 소프트웨어는 취약성을 개발할 것입니다. 테마 또는 플러그인에 취약점이 발생하면 개발자는 즉시 패치를 출시하고 업데이트를 발행합니다. 사이트 소유자가 해당 업데이트를 무시하면 사이트가 위험에 노출됩니다. 이러한 취약점은 특히 해커들 사이에서 일반적인 지식이 된 후 오래된 웹사이트를 찾기 위해 WordPress 웹사이트에 대한 공격을 시작합니다. 따라서 사이트를 최신 상태로 유지하는 것은 대부분의 사이버 보안 담당자가 가장 먼저 권장하는 것입니다. 귀하의 웹사이트는 오래되고 취약한 플러그인으로 인해 해킹되었을 수 있습니다. 따라서 첫 번째 사후 정리 조치 중 하나는 모든 항목을 업데이트하는 것입니다. 업데이트가 플러그인을 패치하여 해킹의 원인을 수정합니다.
불량 플러그인을 찾아보세요
일반적으로 해커는 사이트가 손상된 사실을 알지 못하는 것을 선호합니다. 그렇게 하면 그들은 당신의 웹사이트를 이용하여 그들의 악행을 평화롭게 실행할 것입니다. 사이트 소유자가 자신의 사이트가 해킹된 것을 발견할 수 있다는 말은 없기 때문에 안전망을 갖추고 있습니다. 해커는 사이트에 백도어를 구축합니다. 백도어는 집의 예비 열쇠와 같습니다. 백도어를 사용하여 해커는 원할 때마다 사이트에 액세스합니다. 백도어 역할을 하는 플러그인을 빌드하고 사이트에 설치합니다. 이 악성 플러그인은 다른 플러그인과 비슷하게 생겼으며 구별하기 어렵습니다. 플러그인이 너무 많아 어떤 플러그인이 무엇을 하는지 기억하지 못하는 경우 설치된 플러그인 목록을 만들고 조사하는 것이 좋습니다. Google 검색만 하면 플러그인이 실제로 존재하는지 여부를 알 수 있습니다. 미래에는 사이트에 설치하는 모든 플러그인과 플러그인이 하는 일에 대한 편리한 목록을 유지해야 한다는 것은 말할 필요도 없습니다.
사이트 강화
WordPress는 모든 사용자가 보안을 매우 중요하게 생각하기를 원하며 사이트를 강화하는 방법을 권장합니다. 해킹 시도를 피할 수 있을 뿐만 아니라 해커가 침입할 수 있는 경우에 대비하여 웹사이트를 보호하는 데 도움이 됩니다. 안타깝게도 권장 사항은 대부분의 사람들의 범위를 벗어납니다. 이러한 조치를 실행하려면 기술적 지식을 갖추고 있어야 합니다. 물론 인터넷에는 수많은 튜토리얼이 있지만 위험한 비즈니스입니다. 한 줄의 잘못된 코드로 인해 사이트가 다운될 수 있습니다. 예를 들어, 몇 년 전 한 호스팅 제공업체가 하나의 잘못된 코드로 인해 비즈니스 전체를 잃었습니다. 따라서 사이트를 수동으로 강화하는 대신 버튼 클릭만으로 사이트 강화 조치를 수행할 수 있는 보안 서비스를 사용하십시오.
MalCare는 가장 포괄적인 보안 솔루션 중 하나입니다. 또한 해커가 사이트에 액세스할 수 있는 경우 사이트의 백엔드를 잠그는 사이트 강화 기능이 있습니다. 필요한 보안 조치의 심각도에 따라 세 가지 수준 중에서 선택할 수 있습니다. 몇 번의 클릭만으로 사용자는 신뢰할 수 있는 폴더에서 PHP 실행을 차단하고, 파일 편집기를 비활성화하고, 테마 및 플러그인 설치를 차단하고, 보안 키를 변경하고, 모든 비밀번호를 재설정할 수 있습니다.
방화벽 보호 사용
가장 중요한 정리 후 조치 중 하나는 WordPress 사이트에 방화벽을 사용하는 것입니다. 방화벽이 제공하는 유일한 목적은 사이트에 해를 입히려는 액세스 방문자로부터 사이트를 강화하는 것입니다. . 주로 플러그인 기반 방화벽과 네트워크 방화벽의 두 가지 방화벽이 있습니다. A plugin based firewall sits on your site and protects it against malicious login attempts. Network firewalls are provided by web hosts and protect your website from a distance.
On the one hand, there are specialized security plugins that only provide firewall protection to your site (like All In One WP Security &Firewall and Shield Security for WordPress. On the other hand, there are comprehensive security solutions like MalCare who offers firewall protection as part of the security package. MalCare’s robust firewall protects a WordPress site in two way. It tracks down bad IP addresses and prevents them from accessing your site. And it blocks brute force attacks by issuing a CAPTCHA following a few failed attempts.
Some firewall plugins come free of cost and are popular among website owners. But because they are free, one won’t get professional support in time of crisis. Besides many developers build free plugins as a side project that eventually gets abandoned. This could be because the side project has run its course or the developers has no time to maintain his creation. He probably has a full-time job, with a house to run and mouths to feed.
Take Fresh Backups
After your clean your WordPress site, be sure to take new backups. One of the most obvious post-cleanup measures but we have seen a lot of people relying on previous backups. We’d recommend you to avoid using any of the previous backups because they could be infected. Who knows when was your site was infected. It could have been months! And all that time your backup service has been taking infected backups.
Hardening your site and taking extra measure against a second hack attempt is necessary but that doesn’t guarantee complete security. Because security is not absolute and it’s dependant on a lot of factors. Therefore, one has to take measures to be safe and not be sorry. Taking backups is a basic security measure. Taking fresh backups to ensure that you’ll have a safety net to fall back to when disaster strikes again.
You need to be careful before selecting a backup service. MalCare backups are powered by BlogVault that has been providing backups for almost a decade. We have over twenty thousand people who’ll swear by our service. With BlogVault, your site will be backed up daily and automatically. You can access these backups anytime, and they are available for up to 365 days. BlogVault is designed to be an all-in-one backup which is why it offers a ton of features. To learn more about these features, visit this page.
Remove Blacklisting
Google is the world’s largest search engine, and they are committed to providing safe online experience to its users. Every day, Google blacklists hundreds of websites that it considers harmful to the visitors. In effect, when a visitor tries to access the blacklisted site, they see a warning page with a Go Back or Back to Safety button at the bottom. Google blocks visitors from entering the site.
Following Google’s blacklisting, you’ll experience a sharp fall in organic traffic, and your online reputation will take a hard hit. If Google has blacklisted your site, you need to inform Google that you have cleaned and fixed your website. We have this handy guide on blacklist removal that’ll help you in figuring out what to do. We also recommend you bookmark this page for when disaster spells again, if not with your website then with your friends or colleagues.
It’s worth noting that when a website is hacked, hosting providers may suspend your site. Hence we strongly suggest that you find out if your site has been suspended and fix it. Here’s a guide that’ll help you do just that – Fix Web Host Suspended Site.
Over to You
To reiterate, these are the major post-cleanup measures you must take for the security of your website:
- Identify and Fix the Actual Vulnerability
- Look Out For Rogue Plugins
- Harden Your Site
- Use Firewall Protection
- Take Fresh Backups
- Remove Blacklisting
Taking security lightly is a recipe for disaster. You know this better than anyone else. We hope this guide on post-cleanup measures helps shed some light on why taking security measures after a hack is as important. Any questions? Reach out to our Support personnel via our contact us page. We’d be happy to answer all your queries.