WordPress Malvertising 캠페인:웹사이트를 악성 광고로부터 보호하는 방법

어느 평화로운 아침에 일어나 웹사이트가 제대로 작동하고 있다고 상상해 보십시오. 그러나 사이트를 열면 웹 사이트에 닫히지 않는 원치 않는 팝업이 표시됩니다! 광고 콘텐츠가 마약 판매 또는 성인 웹사이트 홍보로 변경되었습니다! 이른바 워드프레스 악성 광고입니다!

귀하의 광고 네트워크가 해킹당했으며 결과적으로 귀하의 웹사이트가 맬버타이징의 피해자임을 확신할 수 있습니다! 해커는 악성 광고 캠페인을 사용하여 원치 않는 콘텐츠를 표시하고 방문자를 악성 사이트로 리디렉션하며 악성 코드를 배포합니다.

자신의 잘못이 아닌 네트워크 수준에서 해킹이 이루어지기 때문에 무력감을 느낄 수 있습니다. 하지만 AdWords 계정 정지, 트래픽 및 수익의 급격한 손실과 같은 결과를 겪을 사람은 바로 귀하입니다!

다행히도 문제를 해결하기 위해 광고 네트워크에 의존할 필요가 없습니다! 해커로부터 웹사이트를 즉시 보호하기 위해 취할 수 있는 조치가 있습니다.

이 문서에서는 멀버타이징의 작동 방식과 이를 복구하기 위해 취할 수 있는 단계에 대해 알아봅니다. 다시는 이런 시련을 겪지 않도록 예방하는 방법도 배우게 됩니다.

틀;DR: 강력한 방화벽을 설치하여 악성 광고로부터 자신을 보호할 수 있습니다. 감염된 사이트에서 MalCare를 활성화하면 사이트에 존재하는 모든 맬웨어를 검사하고 신속하게 식별합니다. 몇 분 안에 문제를 해결하고 웹사이트를 정상 상태로 복원하세요.

멀버타이징 공격을 수정하거나 방지하는 방법을 배우려면 먼저 그것이 무엇이며 어떻게 작동하는지 이해해야 합니다.

WordPress에서 Malvertising이란 무엇입니까?

Malvertising은 해커가 온라인 광고에 악성 코드를 삽입하는 일종의 공격입니다. 즉, 웹사이트 자체는 해킹되지 않았지만 광고에 악성 코드가 감염되었습니다.

해커는 악성 광고를 제출하는 온라인 광고 네트워크를 통해 Malvertisement 공격을 시작합니다. 네트워크가 광고에서 맬웨어를 감지할 수 없는 경우 이러한 광고를 승인합니다. 그런 다음 웹사이트에 광고가 표시됩니다.

이 계획의 대상은 웹사이트 방문자입니다. . 방문자가 감염된 광고가 있는 페이지를 보거나 광고를 클릭하면 악성 광고 계획이 활성화됩니다. 맬웨어를 설치할 수 있습니다. 방문자의 컴퓨터에 애드웨어를 설치하거나 사용자의 브라우저가 악성 사이트로 리디렉트되도록 합니다. 영향에 대해서는 나중에 자세히 논의했습니다.

해커가 이 WordPress 감염을 수행하는 방법을 자세히 살펴보겠습니다.

맬버타이징은 어떻게 작동합니까?

Malvertising이라는 WordPress 해킹 기술을 이해하기 위해 한 걸음 뒤로 물러나서 온라인 광고가 작동하는 방식을 살펴보겠습니다.

온라인 광고의 작동 방식

온라인 광고 네트워크 광고주(광고 게재를 위해 비용을 지불하고자 하는)와 게시자(자신의 웹사이트에 해당 광고를 게재하여 수익을 얻고자 하는)를 결합합니다.

게시자는 네트워크(예:Google 애드센스, Media.net, Propeller Ads 또는 PopAds)에 가입하고 검토를 위해 웹사이트를 제출합니다. 네트워크가 승인하면 게시자가 광고 공간을 만듭니다. 웹사이트에서.

이 광고 공간은 교환, 대리인 및 중개인의 복잡한 시스템을 통해 판매/구매가 가능합니다. 광고주가 실시간으로 입찰 특정 유형의 사용자에게 광고를 표시하는 광고 공간용

이러한 광고에는 맞춤 자바스크립트 코드가 포함되어 있습니다. 사용자의 브라우저에서 실행됩니다.

여기에서 일이 까다로워집니다. 광고의 코딩은 사용자에게 표시되는 정확한 콘텐츠가 여러 가지에 따라 달라지도록 하는 것입니다.

• 누구인지
• 취향 등 좋아하는 것
• 위치
• 사용 중인 기기 종류

따라서 자바스크립트 코드는 고도로 맞춤화되어 광고 네트워크와 게시자가 광고의 모든 버전을 검토하기가 어렵습니다. 그리고 무엇이 악성인지 확인합니다.

이제 악성 광고가 작동하는 방식을 볼 수 있습니다.

악성 광고의 작동 원리

해커가 이용 이 시스템의 복잡성을 인지하고 악성 코드가 위장되고 숨겨진 광고를 제출하십시오.

보안 허점으로 인한 리뷰를 통과하여 광고 승인에 성공하고 광고 공간에 입찰합니다. 광고 네트워크 내의 크고 작은 웹사이트를 타겟팅하여 광고를 표시합니다.

광고 공간을 구입한 웹사이트에 원치 않는 광고와 팝업 광고가 표시되기 시작했습니다.

마지막으로 방문자가 감염된 광고가 있는 페이지를 보거나 광고를 클릭하면 악성 코드를 실행합니다.

불행히도 이러한 공격의 결과는 웹사이트 소유자와 방문자에게 크게 영향을 미칩니다.

WordPress 웹사이트에서 악성 광고의 영향

방금 언급했듯이 악성 광고는 방문자와 웹사이트 모두에 해로운 영향을 미칩니다. 이러한 효과는 무엇입니까? 살펴보겠습니다:

웹사이트 방문자에 대한 영향

악성 광고 캠페인은 다음과 같은 방식으로 웹사이트 방문자에게 영향을 미칩니다.

• 원치 않는 콘텐츠

  광고는 방문자에게 원치 않는 콘텐츠를 표시합니다. 여기에는 성인 콘텐츠, 불법 약물, 위조 제품 등이 포함됩니다.

• 감염된 컴퓨터

  일부 광고는 자체적으로 다운로드를 시작합니다. 감염된 광고가 있는 페이지를 보기만 해도 해커는 방문자의 컴퓨터에 악성 소프트웨어를 강제로 다운로드할 수 있습니다. 그런 다음 해커는 컴퓨터를 하이재킹하고, 개인 데이터를 훔치고, 랜섬웨어를 설치하는 등 사용자에게 피해를 줄 수 있습니다.

• 악의적인 리디렉션

  방문자를 악성 웹사이트로 리디렉션하여 자동 다운로드를 강제할 수도 있습니다. 방문자는 방문하는 사이트와 유사해 보이지만 실제로는 해커가 운영하는 악성 웹사이트로 연결될 수도 있습니다. 이를 피싱 사이트라고 하며 신용 카드 정보와 같은 사용자 데이터를 도용하도록 설계되었습니다.

웹사이트에 미치는 영향

악성 광고 공격은 다음과 같은 방식으로 웹사이트 소유자에게 영향을 미칩니다.

• 느린 웹사이트

  악성 광고는 일반적으로 더 많은 리소스를 사용하기 때문에 웹 사이트의 속도와 성능이 느려질 수 있습니다. 이것은 WordPress 맬웨어 감염이 웹 사이트를 최적의 속도로 실행하는 웹 서버 리소스를 사용한다는 것을 의미합니다.

• 트래픽 감소

  광고가 방문자를 다른 웹사이트로 리디렉션하면 트래픽이 감소하고 이탈률이 증가합니다. 방문자가 귀하가 해킹된 사이트를 가지고 있고 위험에 처해 있다는 사실을 알게 되면 귀하의 사이트를 다시 방문하지 않을 가능성이 큽니다.

• Google 블랙리스트

  Google은 웹사이트에 멀웨어가 있는지 확인하기 위해 여러 가지 검사를 합니다. 웹사이트에서 악성 광고가 감지되면 Google은 사용자가 웹사이트에 액세스하지 못하도록 사이트를 블랙리스트에 추가합니다. 방문자는 다음과 같은 사기성 사이트를 미리 보게 됩니다.

• 웹호스트 중단

  마찬가지로 웹 호스팅 제공업체가 웹사이트에서 맬웨어를 감지하면 즉시 계정을 일시 중지하고 웹사이트를 오프라인으로 전환합니다. 서버에서 호스팅되는 자체 인프라 및 기타 웹사이트를 보호하기 위해 이 작업을 수행합니다.

• 수익 손실

  악성 광고의 피해자가 된 웹 사이트는 심각한 수익 손실을 경험했습니다. 귀하의 사이트가 블랙리스트에 오르면 트래픽이 급격히 감소합니다. 이는 귀하의 광고가 수익을 창출하지 않는다는 것을 의미합니다. 전자 상거래 상점이라면 유료 고객도 잃게됩니다!

  멀웨어가 네트워크에서 시작되었음에도 사이트는 광고 네트워크 자체에 의해 블랙리스트에 오르기도 했습니다! 네트워크로 돌아가는 것은 오랜 시간이 걸리는 과정입니다. 그 동안 상당한 수익을 잃게 됩니다.

말할 필요도 없이, malvertisement 공격으로 인한 맬웨어는 즉시 정리해야 합니다. 귀하의 광고 네트워크에 연락하는 것은 오랜 시간이 걸리고 문제를 해결하는 데 시간이 걸릴 것이라는 점을 말씀드릴 수 있습니다.

광고 네트워크는 수백만 광고주의 광고를 제공합니다. 이 광고는 실시간 입찰에 따라 동적입니다. 사용자에게 표시되는 모든 광고를 테스트하는 것은 불가능해집니다.

문제를 해결하고 공격을 정리하기 위해 할 수 있는 일은 다음과 같습니다.

Malvertisement 공격 정리

웹사이트에서 모든 종류의 맬웨어를 제거할 수 있는 두 가지 방법이 있습니다. 수동 및 플러그인 사용입니다.

우리는 악성 광고를 스스로 삭제하려고 시도했지만 매번 다시 나타나는 것을 보기 위해 많은 클라이언트를 보았습니다. 여기서 문제는 해커가 WordPress 파일의 어딘가에 악성 코드를 삽입했다는 것입니다. 다음과 같은 이유로 수동 방법을 권장하지 않습니다.

• 먼저 호스팅 제어판과 파일 관리자에 액세스해야 합니다. 다음으로 서버에서 WordPress 파일을 수동으로 스캔해야 합니다.
• 큰 위험을 수반하는 wp-config.php 파일과 같은 파일에서 코드를 삭제해야 할 수도 있습니다. 해커가 만든 모든 파일을 삭제해야 할 수도 있습니다. 여기서 약간의 실수가 있으면 WordPress 사이트가 완전히 망가질 수 있습니다.
• 다음으로, 일반 코드처럼 보이도록 위장하기 때문에 수동으로 감지하기가 매우 어렵습니다.

대신 번거로움 없이 즉시 사이트를 정리할 수 있는 WordPress 보안 도구가 있습니다. 웹 보안 플러그인을 선택하는 것이 좋습니다. 그러나 이러한 플러그인 중에서 올바른 플러그인을 선택해야 합니다.

비취약 플러그인을 선택하는 방법

많은 플러그인이 오래된 악성코드 검색 방법에 의존합니다. 대부분의 경우 맬웨어는 감지되지 않고 사이트가 깨끗하지 않을 때 사이트가 깨끗한 것으로 표시됩니다. 또한 대부분의 플러그인에는 맬웨어를 제거하는 데 시간이 많이 소요되는 프로세스가 있습니다. But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

그게 다야 Your site is clean and you needn’t worry about malicious ads being displayed.

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

1. Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.
2. Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.
3. Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

결론

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

1. Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.
2. Take measures to Harden your WordPress website against hackers.
3. Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

<강한>
Fix and Prevent Malvertising with MalCare