웹 호스트는 WordPress.org의 모든 웹사이트에 대한 기본 요구 사항입니다. 귀하의 호스팅 제공업체인 WP Engine이 귀하의 사이트를 일시 중단하면 어떻게 하시겠습니까?
웹 호스트는 웹사이트가 위치한 장소입니다. 해커가 웹사이트를 공격하면 웹사이트 스크립트를 변경합니다. 웹사이트의 호스팅 유형에 따라 감염된 웹사이트는 공유 호스팅의 경우와 마찬가지로 동일한 네트워크의 다른 웹사이트에 위협이 될 수 있습니다. 이 위험은 전용 호스팅에서 크게 감소하지만 방문자도 여전히 감염될 위험에 직면해 있습니다.
일부 사람들이 생각하는 것과 달리 해킹은 WordPress의 잘못이 아닙니다. 해킹을 당하는 것은 사이트 소유의 끊임없는 위험 중 하나입니다. 어떤 플랫폼이나 소프트웨어도 완전히 안전할 수 없습니다. 보안은 상호 연결된 여러 요소에 의존하기 때문에 절대 절대적일 수 없습니다. 웹사이트에 맬웨어를 경고하는 신호가 있습니다.
- 보안 플러그인이 경고를 보냅니다.
- WP 관리자 대시보드에서 차단되었습니다.
- 사이트의 불규칙한 트래픽 급증
- 방문자가 다른 사이트로 리디렉션되는 것에 대해 불평합니다.
- 사이트에서 임의의 링크를 광고합니다.
- Google 블랙리스트 웹사이트. (여기에 Google 블랙리스트 경고 제거에 대한 가이드가 있습니다.)
- 브라우저는 사이트에서 의심스러운 활동에 대해 경고합니다.
- 보안 검사는 맬웨어 존재를 나타냅니다.
- WP 엔진이 사이트를 오프라인으로 전환합니다.
사이트가 웹 호스트 WP Engine에 의해 일시 중단된 경우 첫 번째 조치는 항상 해당 사이트에 연락하는 것입니다. 호스팅 제공업체는 최대한 많은 지원을 제공할 것입니다.
이 가이드에서는 해킹 및 정지된 WordPress 사이트를 복구하는 모든 단계를 안내합니다.
1. 침착하세요
당신이 벽돌로 쌓은 모든 것을 보고, 당신 앞에서 무너지는 것을 지켜보는 감정적 대가는 파괴적이지만 모든 것이 아직 손실되지 않았습니다! 압도감을 느끼는 것은 당연하지만 성급한 결정은 끔찍할 수 있습니다. 그러니 침착함을 유지하고 각 단계를 올바르게 수행하여 즉시 사이트를 다시 온라인 상태로 만드십시오.
2. WordPress 비밀번호 변경
트위터나 페이스북과 같은 소셜 미디어 계정이 다른 사람에게 사용되고 있다고 의심될 때마다 비밀번호를 변경하죠? WordPress 대시보드에 여전히 액세스할 수 있는 경우 정확히 수행해야 합니다. 이메일 주소를 변경하고 복구 기능을 사용할 수도 있습니다.
3. phpMyAdmin을 통해 관리자 비밀번호 재설정
WP 관리 대시보드에 로그인할 수 없으면 해커가 액세스를 차단했을 수 있습니다. 좋은 소식은 관리 도구인 phpMyAdmin을 사용하여 웹사이트 데이터베이스 내에서 비밀번호를 변경하여 데이터베이스를 복구할 수 있다는 것입니다.
4. 웹사이트 업데이트
웹사이트 해킹의 40%는 더 이상 사용되지 않는 플러그인 또는 테마 스크립트로 인해 발생합니다. 이전 WordPress 플러그인, 테마 및 Core는 해커에 의한 주입 및 수정에 더 취약합니다. 웹사이트를 업데이트하면 문제를 크게 줄일 수 있습니다.
5. 맬웨어 검사
웹사이트에 전체 맬웨어 검사를 설치하고 실행합니다. 해커가 귀하의 웹 사이트 파일과 유사한 멀웨어로 웹 사이트를 감염시킬 수 있으므로 스캐너의 품질이 좋은지 확인하십시오. 사이트를 스캔하면 사이트의 모든 맬웨어가 발견됩니다. WordPress 멀웨어 제거 플러그인도 사용할 수 있습니다.
6. 손상된 파일 교체
간단한 수정은 파일을 삭제하고 원본으로 바꾸는 것입니다. 즉, 파일의 해킹 버전 이전입니다. 해킹의 정확한 타임라인을 지정하고 롤백할 올바른 버전을 선택하는 것은 어려울 수 있습니다.
사이트를 손상시키지 않고 WordPress 코어 파일을 새로 설치하여 교체할 수 있습니다. wp-content 폴더가 그대로 유지되는 한 모든 것이 정상으로 돌아갈 수 있습니다.
어느 쪽이든 감염된 파일을 정리하는 데는 전반적으로 많은 시간과 노력이 소요됩니다.
7. 백업에서 복원
백업에서 웹사이트를 복원하는 것은 사이트를 정기적으로 백업하는 경우에만 가능합니다. 실제로 웹사이트 백업이 있는 경우 해킹으로부터 복구하는 것은 올바른 백업 버전을 선택하고 복원하는 것만큼 간단할 수 있습니다.
8. 맬웨어 재검사
이 단계는 사이트에 멀웨어가 남아 있지 않은지 확인하기 위한 것입니다. 맬웨어를 다시 찾으면 이전 두 단계를 따르십시오. 웹사이트를 계속해서 재감염시키는 백도어가 웹사이트에 있을 수 있습니다. 이 악성 스크립트도 식별하여 제거하십시오.
9. 웹 응용 프로그램 방화벽 사용
방화벽은 해를 끼칠 수 있는 IP 및 봇을 차단하는 데 도움이 될 수 있습니다. 보안 방화벽은 특정 종류의 네트워크 트래픽을 차단하여 장벽을 형성하여 악의적이거나 의심스러운 요청을 보내는 IP로부터 보호합니다.
10. 사이트 보안 강화
웹사이트를 보호한다는 것은 다시는 해킹이 일어날 가능성을 최소화하는 것을 의미합니다. 절대적인 보장은 없지만 최악의 시나리오가 발생할 가능성을 줄이기 위해 최선을 다할 수 있습니다.
사용자 권한 확인
WordPress 사용자 역할은 사용자가 대시보드에 로그인한 후 수행할 수 있는 작업과 수행할 수 없는 작업을 제어하기 위해 존재합니다. 관리자 권한은 명시적으로 신뢰하는 사람에게만 부여해야 합니다. 그렇기 때문에 해킹 후에는 사용자 메뉴를 살펴보고 알지 못하는 관리자 사용자와 같이 목록에 의심스러운 항목이 있는지 확인하는 것이 좋습니다.
SALT(비밀 키) 변경
비밀 키는 해시를 사용하여 쿠키의 정보를 암호화합니다. 누군가가 최근에 귀하의 사이트에 로그인했다면 여전히 액세스할 수 있습니다. wp-config.php 파일의 비밀 키를 교체하면 백엔드에 대한 해커의 액세스를 차단하는 데 도움이 됩니다. 솔트를 변경하면 로그인한 모든 사용자가 즉시 사이트에서 로그아웃됩니다.
다른 모든 비밀번호 변경
WordPress 비밀번호를 변경하는 것만으로는 충분하지 않습니다. 로그인 포털을 통한 악의적인 활동이 의심되는 경우 다음 비밀번호도 변경해야 합니다.
- WP 엔진 호스팅 관리자 백엔드 자격 증명
- FTP 로그인
- MySQL 데이터베이스 비밀번호
- 관리자 이메일 주소
여기에 이중 인증, HTTP 인증 및 보안 문자 기반 로그인 보호를 추가하는 것도 고려할 수 있습니다.
11. WP 엔진 웹 호스트에 문의
이제 웹사이트 보안을 위해 수행한 모든 작업을 자세히 설명하는 훌륭한 이메일을 작성해야 합니다. 이메일과 짜잔을 통해 가능한 모든 보안 문제를 처리했다고 WP 엔진에 설명하십시오! 곧 웹사이트가 다시 온라인 상태가 될 것입니다.
이제 올바른 방법으로 이번에는 웹사이트를 재구축해야 합니다. 사이트를 보호, 업데이트 및 보호했지만 느슨한 부분을 묶으려면 모든 것이 원하는 방식으로 작동하는지 확인해야 합니다.
다른 옵션이 있습니까?
클릭 몇 번으로 위의 대부분의 단계를 완료할 수 있다고 상상해 보십시오! 그것이 꿈이 아니겠습니까? 많은 사람들이 바로 그 이유 때문에 MalCare를 보안 서비스로 꼽았습니다. MalCare는 뛰어난 기술 지원과 함께 강력한 보안 기능을 제공하기 위해 계속해서 나아가고 있습니다. 그렇게 하면 구현하려는 보안 조치가 무엇이든 무력한 상태가 되지 않습니다.
MalCare는 매일 Intelligent 100+ 신호 심층 스캔 및 원 클릭 청소를 제공하는 WordPress 보안 플러그인입니다. MalCare를 사용하면 활성, 비활성 및 업데이트된 테마 및 플러그인을 자동으로 추적할 수 있습니다.
더 나은 마음의 평화를 위해 MalCare를 사용해 보십시오.