이것을 상상해 보십시오. 어느 날 아침에 일어나서 커피 한 잔을 들고 일하러 갑니다. WordPress 사이트를 열면 손상된 페이지의 공포에 직면하게 됩니다. 사이트 콘텐츠가 변경되어 웹사이트가 손상되었습니다.
귀하의 사이트에 성인 콘텐츠, 키워드 스팸, 가짜 제품 또는 불법 약물, 검색 엔진 최적화 스팸에 대한 원치 않는 광고 및 팝업이 표시되고 있습니다. 어떤 경우에는 해커가 귀하의 홈페이지에 종교적 또는 정치적 선전을 표시하기도 합니다.
그러한 공격은 파괴적일 수 있습니다. 방문자와 고객은 사이트가 훼손된 것을 보면 즉시 떠날 것이기 때문에 방문자와 고객을 잃게 됩니다. Google이 해킹을 감지하면 사기성 사이트와 같은 경고를 미리 제공하므로 상황이 더 악화됩니다. 이 사이트는 사용자에게 해킹될 수 있거나 사이트를 즉시 블랙리스트에 올릴 것입니다. 귀하의 웹 호스트는 귀하가 해킹을 수정할 때까지 귀하의 계정을 일시 중지하고 사이트를 중단합니다.
운 좋게도 손상된 웹사이트를 고칠 수는 있지만 무서운 결과를 피하기 위해 신속하게 조치를 취해야 합니다. 이 가이드에서는 해킹을 제거하고 사이트를 정상 상태로 복원하며 앞으로 이러한 일이 발생하지 않도록 방지하는 방법을 알려드립니다.
틀;DR: 손상된 사이트를 수정하려면 MalCare 보안 플러그인을 사용하세요. 그것은 귀하의 사이트를 스캔하고 손상을 일으키는 맬웨어를 찾습니다. 그뿐만 아니라 MalCare는 사이트를 즉시 정리하는 데도 도움이 됩니다.
WordPress 웹사이트 손상이란 무엇입니까?
해커가 사이트를 공격하면 모든 종류의 변경이 이루어집니다. 방문자를 자신의 사이트로 리디렉션하거나 민감한 데이터를 훔치거나 다른 웹 사이트에 대한 더 큰 공격을 시작할 수 있습니다. 그들이 하는 일 중 하나는 사이트의 모양을 바꾸는 것입니다. 즉, WordPress 사이트를 손상시키는 것입니다.
이것은 해커가 귀하의 사이트가 감염된 것을 분명히 하는 웹사이트 변조로 알려져 있습니다. 그들은 메시지를 표시하며 일반적으로 해커가 이를 인정하는 것을 볼 수 있습니다. 때로는 방문자에게 충격을 줄 수 있는 충격적인 이미지와 그래픽도 포함됩니다.
훼손 공격은 주의해야 합니다. 해커들은 왜 이런 일을 할까요? 해커가 WordPress 사이트를 표적으로 삼고 이를 손상시키는 주요 이유를 나열했습니다.
1. 그들의 종교적, 정치적 의제를 선전하기 위해
해커는 정치적 또는 종교적 견해를 홍보하기 위해 웹사이트를 훼손합니다. 그들은 사회 정의를 위한 훼손 캠페인도 진행합니다. 이러한 해커를 '핵티비스트'라고 합니다.
가장 인기 있는 훼손 중 하나는 최근 2020년 1월에 발생했습니다. 이란의 가장 강력한 사령관 거셈 솔레이마니의 죽음에 대한 복수를 맹세하는 메시지를 표시하기 위해 미국 연방 정부 웹사이트가 해킹 및 훼손되었습니다.
2. 관리자가 적절한 보안 조치를 취하지 않았음을 보여주기 위해
해커는 WordPress 웹 사이트에 침입하여 웹 사이트의 보안 조치가 부족하다고 조롱합니다. 그들은 사이트가 해킹당했음을 분명히 하고 사이트 소유자에게 사이트 보안이 부적절하다는 메시지를 표시하기도 합니다.
3. 불법 및 모조품 판매
일부 해커는 웹사이트에서 직접 제품을 판매합니다. 그들은 귀하의 홈페이지를 자신의 온라인 상점으로 대체하여 이를 수행합니다.
4. 자신의 기술을 과시하거나 스릴을 얻기 위해
어떤 경우에는 해커가 WordPress 사이트를 해킹하고 페이지를 손상시키는 재미를 위해 이 작업을 수행하는 것을 보았습니다. 일부는 또한 자신의 해킹 기술을 시험해보고 개선하기를 원합니다. 또한 해커들 사이에서 정해진 시간 내에 가장 많은 수의 사이트를 훼손한 해커가 승리하는 온라인 대회도 있습니다.
이제 해커가 WordPress 사이트를 훼손하는 이유를 알았으므로 먼저 해킹이 어떻게 발생했는지 확인해야 합니다. 이 단계는 해커가 웹사이트에 침입한 경로를 감지하므로 매우 중요합니다.
WordPress 사이트가 어떻게 손상되었습니까?
해커가 사이트에 액세스할 수 있는 방법에는 여러 가지가 있습니다. 여기에서 가장 인기 있는 이유에 대해 설명합니다.
1. 취약한 WordPress 코어
WordPress 코어가 웹 사이트의 중요한 부분이라는 것은 분명합니다. 그러나 다른 소프트웨어와 마찬가지로 코어에서도 취약점이 발생할 수 있습니다.
핵심은 세계 최고의 개발자들로 구성된 군대에 의해 유지 관리되므로 주요 WordPress 취약점을 찾는 경우는 드뭅니다.
그러나 2017년 WordPress는 권한 없는 사용자가 웹사이트의 콘텐츠를 수정할 수 있도록 허용하는 권한 주입이라는 REST API 취약점을 경험했습니다. WordPress 개발자는 주입 결함을 수정하고 업데이트를 출시했습니다. 이는 취약점이 공개적으로 공개되었으며 해커가 이를 인지했음을 의미합니다.
불행히도 많은 웹 사이트 소유자는 WordPress 웹 사이트 업데이트를 지연했습니다. 이로 인해 해커가 이 취약점을 악용하고 150만 개 이상의 WordPress 웹사이트를 손상시켰습니다.
그 이후로 WordPress에는 큰 취약점이 없었습니다. 개발자는 소프트웨어에 완벽한 보안 조치가 있는지 확인하기 위해 열심히 노력하고 있습니다.
2. 취약한 WordPress 테마 및 플러그인
코어와 마찬가지로 테마와 플러그인도 아무리 잘 만들어도 취약점이 발생합니다. 그런 일이 발생하면 개발자는 일반적으로 취약점을 패치하고 업데이트를 릴리스합니다. 그러나 웹사이트 소유자는 때때로 업데이트를 잠시 연기합니다.
이것은 해커가 취약한 테마 또는 플러그인을 사용하는 이러한 웹사이트를 찾을 시간을 줍니다. 그들은 취약점을 발견하고 이를 악용하여 귀하의 사이트를 해킹하고 wp-tmp.php 맬웨어 등과 같은 맬웨어를 주입합니다.
3. 취약한 로그인 자격
WordPress 사용자는 기억하기 쉬운 사용자 이름과 암호를 설정하는 경향이 있습니다. 그러나 이것은 또한 해커가 쉽게 추측할 수 있도록 합니다.
해커는 사용자의 로그인 자격 증명을 추측하기 위해 수천 번의 시도를 하도록 봇을 프로그래밍하는 무차별 대입이라는 기술을 사용합니다.
추측하기 쉬운 사용자 이름(예:'admin')과 비밀번호(예:'1234567')를 사용하는 경우 이 봇이 금새 해독할 수 있습니다.
4. SSL 인증서 부족
방문자가 귀하의 사이트를 방문하면 브라우저와 웹 서버 간에 데이터가 전송되는 경우가 있습니다. 이 데이터에는 로그인 자격 증명 및 신용 카드 정보와 같은 민감한 정보가 포함될 수 있습니다.
해커는 이 데이터가 전송되는 동안 가로챌 수 있습니다. 데이터가 일반 텍스트로 저장되어 있으면 이 데이터를 읽고 악용하여 해킹할 수 있습니다.
SSL 인증서는 이 데이터를 암호화합니다. 해커가 데이터를 가로채면 해독할 수 없습니다. 웹사이트에 SSL 암호화가 없으면 해커가 데이터 전송을 악용하여 사이트에 침입할 수 있습니다.
해커가 WordPress 사이트를 악용하는 더 많은 방법이 있습니다. WordPress 취약점에 대해 자세히 읽어보시기 바랍니다.
해커가 침입한 방법을 알면 진입점을 봉인하여 다시는 이러한 일이 발생하지 않도록 하는 데 도움이 됩니다. 다음 섹션에서 이에 대해 더 논의합니다. 먼저 웹사이트의 해킹을 정리하고 정상 상태로 되돌릴 것입니다.
WordPress 웹사이트에서 손상을 제거하는 방법
해킹된 웹 사이트를 정리하는 방법을 보여주는 다양한 WordPress 손상 튜토리얼이 있지만 손상을 제거하고 사이트를 정상으로 복원하는 방법에 대한 자세한 내용은 다루지 않습니다. 해킹을 수정한 다음 사이트 콘텐츠도 수정하는 데 필요한 모든 단계를 안내해 드리겠습니다.
1. 사이트 스캔
웹 사이트가 손상되면 해커는 일반적으로 손상을 가능하게 하는 멀웨어를 사이트에 삽입합니다. 가장 먼저 할 일은 사이트에서 이 멀웨어를 검사하는 것입니다.
WordPress 보안 플러그인을 사용하여 이 작업을 수행할 수 있습니다. 이제 시장에 많이 나와 있으므로 현명하게 선택해야 합니다.
WordPress 웹사이트 변조 공격에서 해커는 다음을 수행합니다.
- 사이트의 다른 부분에 악성 코드(맬웨어라고도 함)를 삽입합니다.
- 코드를 위장하고 숨겨 감지하기 매우 어렵습니다.
- 백도어로 알려진 비밀 진입점을 만들어 사이트를 정리한 후에도 사이트에 액세스할 수 있습니다.
모든 플러그인이 숨겨진 코드와 위장된 코드를 스니핑할 수 있는 것은 아니며 일부 플러그인은 백도어를 간과합니다.
이러한 문제를 극복하는 MalCare와 같은 스마트 플러그인을 사용해야 합니다. 플러그인은 WordPress 사이트의 전체 검사를 실행합니다. 몇 분 안에. 귀하의 사이트에 악성 코드가 있으면 MalCare에서 반드시 찾아냅니다.
MalCare를 사용하여 WordPress 사이트를 스캔하는 방법
1단계:플러그인 설치 워드프레스 사이트에서. 플러그인은 WordPress 저장소 또는 공식 사이트에서 얻을 수 있습니다.
2단계: 플러그인을 활성화한 후 WordPress 대시보드에서 MalCare에 액세스합니다. 이메일 주소를 입력하고 '지금 사이트 보호'를 선택합니다.
3단계: 플러그인이 자동으로 스캔합니다. 당신의 웹사이트. 사이트에서 맬웨어를 감지하면 경고가 표시됩니다.
2. 해킹된 WordPress 사이트 정리
이제 사이트를 스캔했으므로 존재하는 맬웨어를 제거하여 사이트를 정리해야 합니다. 시중에 나와 있는 많은 맬웨어 제거 솔루션은 처리 시간이 깁니다. 즉, 사이트를 정리하는 데 며칠이 걸릴 수 있습니다.
그러나 WordPress 손상 해킹을 사용하면 시간이 핵심이며 즉시 사이트를 정리해야 합니다. 워드프레스 악성코드 제거 솔루션을 사용할 수 있습니다.
MalCare는 즉시 정리를 제공하는 유일한 플러그인입니다. 해킹을 수정하고 사이트의 백도어를 제거하는 자동화된 프로세스를 실행합니다. 이 모든 작업을 단 몇 분 만에 완료합니다.
MalCare를 사용하여 WordPress 사이트를 청소하는 방법
1단계: 사이트를 검색하고 악성 파일을 탐지한 후 MalCare는 '자동 정리' 옵션을 제공합니다. 귀하의 사이트. 이 옵션을 선택하십시오.
2단계: MalCare가 사이트를 정리하는 동안 편히 앉아 휴식을 취하십시오. 완료되면 다음이 표시됩니다.
그게 다야! 귀하의 WordPress 사이트에는 맬웨어가 없습니다.
참고:맬웨어 제거는 모든 플러그인의 고급 기능입니다. MalCare를 처음 사용하는 경우 '자동 청소' 기능에 액세스하려면 프리미엄 플랜에 가입해야 합니다.
3. 백업 복원
이제 사이트에서 해킹이 제거되었으므로 백업 사본을 복원하여 사이트를 정상 상태로 되돌릴 수 있습니다.
백업은 웹사이트의 정확한 사본입니다. 이러한 시기에 사이트를 이전 상태로 복원하는 데 유용합니다. 다음 세 가지 방법으로 백업을 복원할 수 있습니다.
A) 플러그인 사용
해킹 이전에 사이트에 WordPress 백업 플러그인을 설치했다면 이 서비스를 사용하여 사이트를 정상으로 복원할 수 있습니다. 예를 들어 BlogVault 백업 플러그인을 사용하는 경우 복원 프로세스가 매우 간단합니다.
- BlogVault 대시보드에서 사이트에 액세스합니다.
- '백업'에서 '복원'을 선택합니다.
- FTP 자격 증명을 입력하고 백업 사본을 선택한 다음 사이트를 복원하십시오.
사이트는 해킹이 발생하기 전의 이전 상태로 복원됩니다.
B) 웹 호스트 사용
플러그인을 사용하여 사이트를 백업하지 않은 경우 웹 호스팅 제공업체에 확인할 수 있습니다.
대부분의 웹 호스트는 플랫폼에서 사이트를 정기적으로 백업합니다. 요청 시 귀하의 사이트 사본을 보내드립니다. 백업에 액세스하려면 상위 요금제로 업그레이드해야 할 수도 있습니다.
사이트 복원 프로세스는 호스트마다 다릅니다. WordPress가 훼손된 후 복원 프로세스에 대해 그들에게 확인해야 합니다.
C) Softaculous 사용
플러그인을 사용하지 않았고 호스트에도 백업이 없다면 마지막 시도인 Softaculous를 제안합니다.
Softaculous는 웹 호스트가 자동으로 웹 호스팅 계정에 포함하는 앱 설치 프로그램입니다.
개발자는 softaculous를 사용하여 웹사이트에 WordPress를 설치합니다. 워드프레스 설치 시 Softaculous는 백업 옵션을 제공합니다. 백업 옵션을 선택한 경우 Softaculous는 웹사이트 사본을 유지 관리했을 것입니다.
이제 모든 웹 호스트에 Softaculous가 있는 것은 아니지만 다음 단계에 따라 확인할 수 있습니다.
호스팅 제공업체에 Softaculous가 있는지 확인
1단계: 웹 호스트 계정에 로그인하고 cPanel로 이동합니다.
2단계: 여기에서 Softaculous 앱을 찾을 수 있습니다. Softaculous 옵션이 없는 경우 호스트에게 문의하여 제공 여부를 확인하십시오.
3단계: 이 앱 내에서 백업을 찾을 수 있습니다. 백업을 클릭하면 백업을 다운로드하거나 사이트를 복원할 수 있는 옵션이 표시됩니다.
마지막으로 백업 복사본이 없는 경우 사이트를 수동으로 재구성해야 합니다. 이를 위해 웹사이트 개발자의 도움이 필요할 수 있습니다. 지금까지 사이트를 백업하지 않은 경우 즉시 백업하는 것이 좋습니다. WordPress 사이트를 백업하는 방법에 대한 가이드에서 백업의 중요성과 사이트에 백업을 얻는 방법에 대해 자세히 알아볼 수 있습니다.
위에서 언급한 단계를 따랐다면 이제 귀하의 웹사이트가 해킹 없이 정상으로 복원되었음을 확신합니다.
마무리하기 전에 이러한 훼손 캠페인과 해킹이 점점 더 늘어나고 있다는 사실을 알아야 합니다! 불행히도 귀하의 사이트는 한 번의 공격 후에 손상되지 않습니다. 앞으로 더 많은 공격이 발생할 가능성이 있습니다.
Mark Maunder가 발행한 기사에 따르면 손상된 페이지 수가 26% 증가했습니다. 이는 사이트에서 이러한 일이 다시 발생하지 않도록 예방 조치를 취하는 것이 중요함을 강조합니다.
WordPress 손상 방지 단계
위 섹션에서는 보안 플러그인 및 백업 솔루션의 중요성을 다뤘습니다. 귀하의 사이트에 대한. 이 두 가지 조치는 WordPress 보안과 관련하여 필수입니다.
MalCare와 같은 WordPress 플러그인은 사이트를 정기적으로 스캔하고 모니터링합니다. 또한 해커가 사이트에 액세스하는 것을 방지하는 방화벽을 설정합니다. 그래서 그들은 그것을 훼손하는 것은 고사하고 침입할 수 없습니다.
사이트에 문제가 발생할 경우 백업은 안전망입니다. 이를 사용하여 사이트를 쉽게 복원하고 손상을 빠르게 제거할 수 있습니다.
이 외에도 사이트에서 반드시 구현해야 하는 추가 보안 조치는 다음과 같습니다.
1. WordPress 사이트 업데이트
모든 소프트웨어와 마찬가지로 WordPress와 해당 테마 및 플러그인은 때때로 보안 문제가 발생하기 쉽습니다. WordPress 핵심 설치는 지난 몇 년 동안 매우 안전했습니다. 그러나 일부 테마 및 플러그인은 취약점을 개발하는 경향이 있습니다.
When developers discover these vulnerabilities, they promptly fix it and release an update. Once you update the plugin or theme to the new WordPress version on your site, the vulnerability will be fixed.
This is why it’s so important to keep your site updated. If you defer updating your site, it gives hackers an opportunity to hack your site and deface it.
So if you see updates available, we advise updating without any delay.
If you find updates difficult to manage, we recommend checking out our guide on WordPress updates.
2. Harden Your WordPress Site
WordPress has a number of features that enable you to create and manage your website. Hackers try to misuse these features to break into your site. Therefore, WordPress recommends disabling some features that you most likely do not need. It also recommends implementing certain security measures to harden your site. 여기에는 다음이 포함됩니다.
- Using strong usernames and passwords
- Disabling plugin and theme installations
- Disabling plugin and theme editor
- Limiting login attempts
- Enabling two factor authentication
We won’t delve deep into this here as these measures need detailed explanations. We’ve put together a guide on How to Harden your WordPress site. You can follow this guide to make your site on WordPress secure against hackers.
3. Delete Inactive Themes And Plugins
Many WordPress site owners tend to try out new plugins and themes and then forget about them. But every extra element on your site gives hackers another opportunity to hack your site. We strongly recommend deleting any themes and plugins that you don’t use.
If you’re using pirated versions of themes and plugins, you need to delete them immediately. Most pirated software contains malware that infects your site when you install it. We strongly recommend that you avoid using pirated themes and plugins at all costs. Also do scan your site themes and plugins regularly for malicious codes.
4. Use An SSL Certificate
As we mentioned before, hackers try to intercept data that is transferred from and to your site. They exploit this data to gain access to your site.
This issue can be resolved easily by installing an SSL certificate. This will ensure your data is encrypted and hackers cannot use this data. Also installing SSL certificate will remove WordPress site not secure warning on your site.
You can buy an SSL certificate from your web host or any SSL provider. There are different SSL certificates you can buy that offer varying levels of protection. You can also get basic SSL certificates for free on sites like LetsEncrypt.
We recommend reading more on SSL certificates for your WordPress site. This guide will show you how to get a certificate and install it on your website.
Once you’ve implemented these measures, your WordPress site security will be airtight. You can be sure that hackers will find it extremely difficult to break into your site.
I fixed my defaced WordPress site easily with the help of this guide from MalCare. Check it out. 트윗하려면 클릭최종 생각
The reason your WordPress site was defaced is that hackers found a way to gain access to your site. You can prevent this from happening by taking ample security measures on your WordPress site.
We strongly recommend that you keep MalCare active on your site. The plugin will scan your site every day. It will also proactively block hackers from accessing your website so they won’t be able to attempt to hack it.
You can be sure that hackers won’t be able to deface your site in future.
Secure your WordPress site with MalCare now!