Computer >> 컴퓨터 >  >> 프로그램 작성 >> HTML

WordPress 사이트에서 Coinhive 맬웨어를 찾고 제거하는 방법은 무엇입니까?

귀하의 웹사이트가 손상되었다는 사실을 알게 되는 것은 참으로 파괴적인 경험입니다. 사용자가 해킹된 웹 사이트를 정리하는 데 수년을 보낸 후, 우리는 타협에 얼마나 많은 비용이 들 수 있는지 직접 경험했습니다. 해커는 종종 웹사이트를 사용하여 방문자를 웹사이트로 리디렉션, WordPress 스팸 이메일 전송(읽기 – 피싱 해킹), 백도어 삽입 등과 같은 악의적인 활동을 실행합니다.

그렇게 하면 검색 엔진 순위, 고객의 신뢰, 수익을 잃을 수 있습니다. 그래도 걱정하지 마세요! 이 모든 일이 웹사이트를 정리하지 않고 애초에 손상을 일으킨 구멍을 막지 않은 경우에만 발생할 수 있습니다.

이 맬웨어 제거 가이드에서는 CoinHive 맬웨어 WordPress 해킹을 치료하고 향후 이러한 해킹 공격으로부터 웹사이트를 보호하기 위한 조치를 취하는 과정을 안내합니다.

TL;DR : CoinHive 맬웨어를 영원히 제거하려면 WordPress 맬웨어 제거 플러그인을 사용하십시오. 자동 클리너는 사이트에서 모든 멀웨어를 즉시 제거합니다. 즉, 웹 사이트를 청소하는 것만으로는 충분하지 않으며 향후 해킹 공격으로부터 보호해야 합니다. 그러므로 다시 돌아와서 전체 기사를 읽고 자세히 알아보십시오.

CoinHive 악성코드란 무엇입니까?

CoinHive는 웹사이트 소유자가 웹사이트에 코드를 삽입하여 수익을 창출할 수 있는 서비스입니다.

이 코드는 방문자의 컴퓨터를 활용하여 수익을 창출하도록 설계되었습니다.

WordPress 사이트에서 Coinhive 맬웨어를 찾고 제거하는 방법은 무엇입니까?
웹사이트에서 실행되는 CoinHive 스크립트의 예

문제의 수익은 지난 몇 년 동안 인기를 얻은 디지털 통화 유형인 암호화폐라는 점에 유의하는 것이 중요합니다.

점점 더 많은 사람들이 광고 차단기를 사용하기 시작함에 따라 CoinHive는 사이트 소유자에 의해 대체 수익 생성기로 빠르게 채택되었습니다. 유일한 문제는 해커들도 쉽게 돈을 벌 수 있게 해주었기 때문에 서비스에 관심을 가졌다는 것입니다. 코인하이브 채굴자는 해킹 사이트에 코인하이브 코드를 설치하기만 하면 됩니다.

사이트의 머리글이나 바닥글에서 CoinHive 코드를 감지했다면 방문자(또는 방문자의 컴퓨터)가 디지털 화폐를 생성하는 데 사용되고 있는 것입니다.

좋은 소식은 웹 사이트를 정리할 수 있다는 것입니다. 즉, CoinHive 맬웨어를 제거하고 이용하지 않을 수 있습니다. 또한 마이닝 프로세스가 CPU에 영향을 미치기 때문에 방문자의 골칫거리를 많이 줄일 수 있습니다. 컴퓨터의 수명을 단축시킵니다.

다음 섹션에서는 CoinHive 악성코드 WordPress 해킹을 치료하기 위해 취해야 하는 정확한 단계를 보여드리겠습니다.

사이트의 머리글이나 바닥글에서 CoinHive 코드를 감지한 경우 귀하의 동의 없이 귀하의 사이트가 암호화폐 또는 디지털 화폐를 생성하는 데 사용되고 있습니다. 트윗하려면 클릭

CoinHive 악성 코드를 제거하는 방법은 무엇입니까?

웹사이트에서 CoinHive 악성코드를 완전히 제거하려면 먼저 사이트를 정리하고 해킹을 일으킨 취약점을 먼저 수정해야 합니다.

1단계:사이트에서 CoinHive 맬웨어 제거

CoinHive 악성 코드를 제거하려면 먼저 찾아야 합니다. 수동으로 또는 보안 플러그인을 사용하여 멀웨어를 찾을 수 있습니다.

스스로 멀웨어를 찾는 것은 어렵습니다. 웹 사이트가 파일과 폴더의 복잡한 웹이 아니었던 시절에는 해커가 맬웨어를 숨길 수 있는 곳이 거의 없었습니다. 그 당시에는 수동으로 맬웨어를 찾는 것이 쉬웠습니다. 더 이상은 아닙니다. 오늘날 웹 사이트는 수십, 수십 개의 파일과 폴더로 복잡합니다. CoinHive 악성코드는 어디에나 숨겨져 있을 수 있습니다. 수동으로 찾는 것은 시간이 많이 걸립니다. 무엇보다 숨겨진 악성코드를 모두 찾을 수 있다고 확신할 수는 없습니다 웹사이트에서.

그러나 보안 플러그인을 사용하는 경우 웹사이트에서 모든 맬웨어를 더 짧은 시간에 찾을 수 있습니다. 하지만 많은 보안 플러그인이 겪고 있는 단점이 있어 효과적인 플러그인을 선택하기 어렵습니다.

가장 효과적인 보안 플러그인 선택

보안 플러그인의 두 가지 주요 기능은 맬웨어 검사를 수행하고 해킹된 웹사이트를 정리하는 것입니다.

검사와 관련하여 대부분의 보안 플러그인은 표면 수준 검사만 수행합니다. 즉, 일반적으로 맬웨어가 발견되는 위치만 조사합니다. 문제는 멀웨어가 어디에나 숨겨져 있을 수 있다는 것입니다. 따라서 표면 수준의 스캔은 웹사이트에 있는 모든 CoinHive 맬웨어를 찾기에 충분하지 않습니다.

또한 많은 보안 플러그인은 알려진 맬웨어만 찾도록 설계되었습니다. 즉, 보안 플러그인을 사용하더라도 새로운 유형의 멀웨어, 특히 복잡한 멀웨어는 탐지되지 않습니다.

하지만 이러한 단점에 시달리지 않는 보안 플러그인이 있다면 어떨까요?

MalCare 보안 플러그인 웹사이트를 철저히 스캔하고 정리합니다.

  • 숨겨진 모든 악성코드 찾기: MalCare는 일반적으로 맬웨어가 있는 알려진 위치를 넘어섭니다. 웹사이트 구석구석을 조사하여 숨겨진 멀웨어를 찾습니다.
  • 새롭고 복잡한 멀웨어 찾기: 플러그인은 알려진 맬웨어를 찾는 동안 한 단계 더 나아가 코드의 패턴과 동작을 확인합니다. 일부 코드는 표면적으로 깨끗해 보이도록 위장하지만 악성입니다. 코드를 검사하면 플러그인이 새롭고 복잡한 멀웨어를 인식할 수 있습니다.
  • 사용자가 즉시 사이트를 정리할 수 있습니다. MalCare는 맬웨어를 감지한 후 웹사이트를 정리합니다. 다른 보안 플러그인을 사용하면 정리 프로세스를 완료하는 데 최대 며칠이 걸릴 수 있습니다. 그러나 MalCare를 사용하면 몇 분 밖에 걸리지 않습니다. 버튼을 클릭하여 정리 프로세스를 시작하기만 하면 됩니다. 그렇게 하면 Google에서 사이트를 블랙리스트에 올리거나 웹 호스트가 사이트를 일시중지하기 전에 웹사이트가 깨끗해집니다.

이제 강력한 WordPress 멀웨어 스캐너 및 클리너와 함께 제공되는 보안 플러그인이 있으므로 이를 사용하여 웹사이트를 청소해 보겠습니다.

MalCare를 통한 CoinHive 맬웨어 제거

1. 해킹된 WordPress 사이트에 WordPress 보안 플러그인을 설치합니다.

2. MalCare 대시보드에 사이트를 추가하면 웹사이트 스캔이 즉시 시작됩니다. 검사 후 플러그인은 (아래 이미지 참조) 발견한 악성 파일 수를 알려줍니다. .

WordPress 사이트에서 Coinhive 맬웨어를 찾고 제거하는 방법은 무엇입니까?
100개 이상의 해킹된 파일에서 MalCare 발견

3. 이제 CoinHive 악성코드가 발견되었으므로 이를 치료해야 합니다. 자동 청소를 클릭하기만 하면 됩니다. 버튼을 눌러 정리 프로세스를 시작합니다.

WordPress 사이트에서 Coinhive 맬웨어를 찾고 제거하는 방법은 무엇입니까?
자동 청소로 청소하면 사이트를 즉시 청소할 수 있습니다.

MalCare는 사이트를 청소하는 데 몇 분 밖에 걸리지 않습니다. 완료되면 대시보드에서 알려줍니다.

사이트가 깨끗해지면 이제 안도의 한숨을 내쉴 수 ​​있다고 생각할 수 있지만 사이트가 완전히 안전하지는 않습니다. 우리는 해커가 귀하의 웹사이트에 액세스하여 CoinHive 맬웨어에 감염되었음을 알고 있습니다. 하지만 그들은 처음에 어떻게 귀하의 웹사이트에 액세스하게 되었습니까?

해킹을 청소하는 것은 전투의 절반에 불과합니다. 해킹된 웹사이트를 완전히 복구하려면 사이트의 취약점을 찾아 수정해야 합니다.

2단계:웹사이트 취약점 수정

해커는 일반적으로 취약점을 통해 웹사이트에 액세스합니다. 다양한 형태의 취약점이 있습니다. 테마, 플러그인 또는 WordPress 코어의 버그일 수 있습니다. 또는 해커가 대시보드에 액세스하도록 허용하는 불량 사용자일 수 있습니다. 해킹을 가능하게 하는 구멍을 막으려면 이러한 취약점을 수정해야 합니다. 이를 수행하는 방법은 다음과 같습니다. –

나. WordPress 사이트 업데이트

소프트웨어가 취약점을 개발하는 것은 일반적입니다. 시간이 지남에 따라 테마, 플러그인 및 핵심은 취약점을 개발합니다. 이러한 취약점이 발견되면 개발자는 소프트웨어를 수정하기 위해 업데이트 형태로 패치를 신속하게 출시합니다. 사이트 소유자가 테마, 플러그인 및 핵심을 업데이트하지 않으면 취약점이 남아 있습니다. 해커는 취약점을 이용하여 사이트를 해킹합니다. 따라서 사이트에 오래된 소프트웨어가 설치되어 있으면 지금 업데이트하십시오. 플러그인, 테마 및 핵심을 업데이트하는 것 외에도 WordPress 솔트 및 보안 키를 업데이트하는 것이 좋습니다.

ii. 최소 권한 원칙 구현

WordPress 사용자(예:로그인하여 사이트를 수정할 수 있는 사람)에게 할당할 수 있는 역할에는 6가지 수준이 있습니다. 가장 높은 수준은 웹사이트를 완전히 제어할 수 있는 관리자의 수준입니다. 관리자 역할은 신뢰할 수 있는 사람에게만 할당되어야 합니다. 모든 사람을 관리자로 만드는 것은 재앙을 초래할 수 있습니다. 사용자는 그 힘을 이용하고 해커가 보상에 대한 대가로 사이트에 액세스하도록 할 수 있습니다. 떠오르는 좋은 예는 OurMine(해커 그룹)이 기고자 계정 중 하나를 사용하여 TechCrunch를 해킹한 경우입니다.

WordPress 사이트에서 Coinhive 맬웨어를 찾고 제거하는 방법은 무엇입니까?
WordPress 사용자 역할 업데이트

iii. 고유한 사용자 이름 및 강력한 암호 사용

모든 워드프레스 웹사이트에는 로그인 페이지가 있습니다. 웹사이트로 연결되는 관문이므로 해커로부터 많은 관심을 받습니다. 그들은 로그인 페이지에서 공격을 시작하도록 봇을 설계합니다. 봇은 대시보드에 액세스하기 위해 사용자 이름과 비밀번호를 추측하려고 시도합니다. 추측하기 쉬운 사용자 이름과 암호(예:admin 및 pssword123)가 있으면 해커가 웹사이트에 쉽게 침입할 수 있습니다. 따라서 기본 사용자 이름을 변경하고 모든 사용자 계정에 대해 강력한 암호를 생성하십시오(WordPress 로그인 보호 가이드 및 무차별 대입 공격 방지 가이드도 참조).

다음은 웹사이트의 취약점을 수정하기 위해 취할 수 있는 몇 가지 기본 단계입니다. 그런 다음 사이트에 대한 향후 해킹 시도를 방지하기 위해 취해야 하는 단계가 나옵니다.

또한 읽어보기:WordPress 사이트에서 GoDaddy Malware 문제를 해결하는 방법

CoinHive WordPress 해킹 방지

웹사이트가 한 번 해킹당하는 것은 충분히 고통스럽습니다. 두 번 해킹 당하는 것은 악몽이 될 것입니다. 좋은 소식은 몇 가지 기본 보안 조치를 취하여 사이트가 다른 CoinHive WordPress 해킹의 희생자가 되는 것을 막을 수 있다는 것입니다. 다음은 다음과 같습니다.

나. 웹사이트를 항상 최신 상태로 유지

거의 10년 동안 우리는 해킹된 웹사이트를 조사하는 데 몇 시간을 보냈습니다. 그리고 거의 모든 웹사이트에서 두드러진 한 가지 이유는 오래된 소프트웨어입니다. 따라서 웹 사이트를 최신 상태로 유지하십시오. 웹사이트를 업데이트하기 위해 매주 몇 시간을 할애하십시오. 추천 자료:WordPress 웹사이트를 안전하게 업데이트하는 방법

II. 불법 복제 소프트웨어 사용 방지

불법 복제 테마와 플러그인은 무료로 제공되는 프리미엄 소프트웨어이기 때문에 사용하고 싶은 유혹이 많습니다. 그러나 불법 복제 소프트웨어는 종종 안전하지 않습니다. 그들 중 대부분은 악성코드의 한 형태인 백도어를 가지고 있습니다. 사이트에 소프트웨어(예:플러그인 또는 테마)를 설치하면 백도어가 활성화되고 해커가 웹사이트에 액세스할 수 있습니다. 따라서 불법 복제된 테마 또는 플러그인을 사용하는 경우 웹사이트에서 즉시 제거하십시오.

Ⅲ. 더 강력한 자격 증명 구현

우리는 이전 섹션에서 이에 대해 이야기했으며 이 점에 대해 충분히 강조할 수 없습니다.

반복하자면 – WordPress 로그인 페이지는 WordPress 웹사이트의 다른 페이지보다 더 자주 타겟팅됩니다. 해커는 웹사이트의 자격 증명을 추측하여 웹사이트에 침입하려고 시도합니다. 따라서 고유한 사용자 이름과 강력한 암호를 사용합니다.

IV. 보안 플러그인 사용

보안 플러그인은 스캔, 청소 및 보호의 3가지 기본 작업을 수행합니다. 웹사이트 보안을 강화하고 웹사이트에서 악의적인 활동이 진행 중인지 감지할 수 있습니다. (이 기사의 앞부분에서 모든 보안 플러그인이 동일한 방식으로 작동하지 않는 방법과 좋은 보안 플러그인을 선택하는 방법에 대해 설명했습니다.)

이상으로 해킹 방지 조치에 대한 섹션을 마치도록 하겠습니다. 그러나 웹사이트를 보호하기 위해 취할 수 있는 조치 목록은 여기서 그치지 않습니다. 사이트를 안전하게 유지하기 위해 더 많은 단계를 수행할 수 있습니다. 이 WordPress 보안 가이드에서 자세히 알아보세요.

이 외에도 사이트를 HTTP에서 HTTPS로 이동, 로그인 페이지 보호, WordPress 웹사이트 강화와 같은 몇 가지 보안 조치를 더 취할 수 있습니다. 또한 이 가이드를 따르는 것이 좋습니다. wp-config.php를 사용하여 WordPress 사이트를 보호하십시오.

결론

CoinHive 맬웨어 해킹은 웹사이트 소유자에게 심각한 문제를 일으킬 수 있으며 이를 치료하는 것이 최우선 목표여야 합니다. 문제는 사이트를 정리한 후에도 사이트에 존재하는 취약점의 도움으로 맬웨어가 다시 나타날 수 있다는 것입니다. 또한 웹사이트가 미래에 안전하다는 보장도 없습니다.

따라서 취약점을 제거하기 위한 특정 조치를 취하고 향후 해킹 시도로부터 웹사이트를 보호하기 위한 특정 조치를 취해야 합니다. 보안 플러그인을 설치하는 것은 그 방향으로 가는 큰 단계입니다. 취약점을 수정하고 해커와 봇으로부터 사이트를 보호하는 데 도움이 됩니다.

MalCare 보안 서비스를 사용하여 웹사이트를 보호하십시오!