WordPress 테마에서 악성 코드 검사를 실행했지만 감염되지 않았다고 상상해 보세요.
즉, 청소기를 찾는 데 몇 시간을 보낼 필요가 없습니다. 테마를 정리하기 위해 수백 달러를 지출할 필요가 없습니다.
이것은 이상적인 시나리오입니다. 그러나 불행히도 현실은 다릅니다.
다음은 현재 직면하고 있을 가능성이 있는 두 가지 시나리오입니다.
- WordPress 보안 플러그인 또는 호스팅 제공업체가 사이트에 설치된 테마를 악성으로 표시했습니다.
- 맬웨어에 감염되었을 수 있다고 의심되는 새 테마를 사이트에 설치하려고 합니다.
어느 쪽이든 테마를 스캔하여 실제로 맬웨어에 감염되었는지 확인하려고 합니다. 하지만 정확히 어떻게 하시겠습니까?
괜찮아요.
이 문서의 목표는 다음을 달성하는 데 도움이 되는 것입니다.
- 테마가 설치되었는지 여부를 검사합니다.
- 멀웨어에 감염된 테마 정리
- 악의적인 테마로부터 웹사이트를 보호하는 방법을 보여줍니다.
지난 10년 동안 우리는 해킹된 테마의 영향을 받는 수십만 개의 웹사이트를 도왔습니다. 아래에 나열된 단계를 따르십시오.
TL;DR : 활성 WordPress 테마를 스캔하려면:
- 설치 MalCare WordPress 스캐너 웹사이트
- 검사 실행
사이트에 설치되지 않은 테마를 스캔하려면:
- 당신은 준비 사이트 만들기
- 준비 사이트에 테마 설치
- 그리고 으로 테마를 스캔하세요. MalCare 맬웨어 스캐너
애초에 테마가 감염된 이유는 무엇입니까?
간단히 말해: WordPress 테마는 사이트에 설치되기를 바라며 감염되었습니다. 감염된 테마에는 해커가 사이트에 액세스하기 위해 악용할 백도어가 있습니다.
분명히 아무도 자신의 사이트에 감염된 테마를 설치하고 싶어하지 않습니다. 대부분의 경우 사이트 소유자는 자신이 악의적인 테마를 사용하고 있다는 사실을 알지 못합니다.
그렇다면 사람들은 어떻게 맬웨어에 감염된 테마를 갖게 될까요? 어떤 유형의 테마를 사용하고 어디에서 가져왔는지에 따라 다릅니다.
1. 신뢰할 수 없는 출처의 테마 사용
WordPress 저장소 외에도 프리미엄 테마를 무료로 판매하거나 제공하는 많은 타사 소스가 있습니다.
이러한 테마는 수정되어 악성코드에 감염됩니다. 그래서 공짜로 주는 경우가 많습니다. WordPress 사이트에 감염된 테마를 설치하면 해커에게 문을 여는 것입니다.
2. 무료 테마 사용
프리미엄 테마 빌더는 신뢰와 평판을 유지해야 합니다. 그들은 더 많은 사업을 벌여야 합니다. 따라서 시장에 출시하는 테마는 엄격한 품질 관리를 거칩니다. 무료 테마에는 이러한 품질 관리가 없습니다.
무료 테마는 취약하기 쉽습니다. 해커는 이러한 취약점을 활용하여 사이트에 액세스합니다.
취약한 테마를 통해 웹사이트에 액세스하면 백도어를 다른 테마 또는 사이트에 설치된 플러그인에 삽입합니다.
3. 번들 솔루션 사용
일부 테마는 플러그인과 함께 제공됩니다. 번들 솔루션은 상황을 복잡하게 만듭니다.
Slider Revolution 플러그인을 예로 들어 보겠습니다. 인기있는 이미지 플러그인입니다. 많은 테마가 패키지의 일부로 플러그인을 제공했습니다. 그러나 많은 사이트 소유자는 이 플러그인이 테마의 일부이고 사이트에서 활성화되어 있다는 사실을 몰랐습니다.
Slider Revolution에는 업데이트를 통해 빠르게 수정된 주요 취약점이 있었습니다.
사이트 소유자는 플러그인을 업데이트할 수 없으며 테마 소유자만 업데이트할 수 있습니다. 이로 인해 테마 소유자가 플러그인을 업데이트할 때까지 많은 WordPress 사이트가 취약해졌습니다.
테마 감염은 해킹된 플러그인 또는 호스트의 결과일 수 있습니다.
공유 호스팅 공급자는 동일한 서버에서 수백 개의 웹사이트를 호스팅합니다. 한 웹사이트가 해킹당하면 같은 서버에 있는 다른 웹사이트도 해킹될 수 있다.
이상적으로는 무료 테마, 번들 솔루션 및 신뢰할 수 없는 리소스의 테마 사용을 피해야 합니다. 그러나 이것이 가능하지 않다면 사이트에 설치하기 전에 테마를 스캔할 수 있습니다. 좋은 스캐너는 테마 안에 숨겨진 악성 코드나 악성 코드를 탐지할 수 있어야 합니다.
WordPress 테마에서 악성 코드 또는 악성 코드를 감지하는 방법은 무엇입니까?
WordPress 테마에서 악성 코드와 악성 코드를 탐지하는 가장 빠르고 효율적인 방법은 테마 인증 검사기(TAC) 플러그인을 사용하는 것입니다. MalCare WordPress 스캐너처럼. 플러그인은 사이트의 모든 위치를 깊숙이 파고들어 악성 코드가 진짜 코드로 위장한 경우에도 악성 코드의 흔적을 찾습니다.
MalCare를 사용하여 사이트에 설치되어 있는지 여부에 관계없이 WordPress 테마 보안 검사를 실행하는 방법을 보여줍니다.
우리는 두 가지 시나리오를 다룰 것입니다:
1. 설치된 테마 검색
2. 설치 전 테마 스캔
참고: 두 시나리오 모두 플러그인 스캐너로 테마를 스캔하는 방법을 보여줍니다. 하지만 수동으로 테마를 스캔하려면 이 섹션으로 이동하세요.
지금 바로 단계를 살펴보겠습니다.
1. 설치된 테마 검색
ㅏ. 테마가 설치된 WordPress 웹사이트에서 MalCare 스캐너에 가입하고 활성화합니다.
비. 그런 다음 WordPress 대시보드의 메뉴에서 MalCare 옵션을 선택합니다.
씨. 이메일 주소를 입력하고 지금 사이트 보호를 클릭하십시오.
디. MalCare는 테마가 포함된 전체 웹사이트를 스캔하기 시작합니다.
사이트에서 감염이 발견되면 MalCare에서 경고합니다.
MalCare 외에도 사이트에 설치된 테마를 스캔하는 데 사용할 수 있는 몇 가지 다른 스캐너가 있습니다. Wordfence, Quttera Web Malware Scanner, BulletProof Security, Sucuri, iTheme Security 등입니다.
2. 설치 전 테마 스캔
웹사이트에 테마를 설치하기 전에 테마를 스캔하는 두 가지 방법이 있습니다 –
- 준비 사이트 만들기, 테마 설치 및 플러그인으로 스캔 실행 (신뢰할 수 있음)
- 온라인 스캐너에 테마 업로드 (신뢰할 수 없음)
대부분의 온라인 무료 스캐너는 신뢰할 수 없습니다. 브라우저에서 볼 수 있는 코드를 조사하도록 설계되었습니다. 대부분의 경우 멀웨어는 눈에 잘 띄지 않습니다.
MalCare와 같은 전용 맬웨어 검사 플러그인만 사이트를 깊숙이 파고들어 악성 코드를 찾습니다. 그럼에도 불구하고 우리는 두 가지 방법을 모두 보여줄 것입니다.
a. 플러그인으로 설치하기 전에 테마 검색(신뢰할 수 있음)
간단히 말해서:
- 먼저 실제 사이트의 정확한 복제본인 스테이징 사이트를 만들어야 합니다.
- 그런 다음 준비 사이트에 테마를 설치합니다.
- 보안 플러그인을 활성화하고 검사를 실행합니다.
단계를 살펴보겠습니다...
1단계:준비 사이트 만들기
ㅏ. 웹사이트에 BlogVault를 다운로드하여 설치합니다.
비. WordPress 대시보드에서 BlogVault를 선택합니다. 그런 다음 이메일 ID를 입력하고 시작하기를 클릭합니다.
씨. 다음으로 BlogVault는 계정을 만들도록 요청합니다. 비밀번호를 입력하기만 하면 됩니다.
디. 그런 다음 BlogVault 대시보드에 사이트를 추가하라는 메시지가 표시됩니다. 추가를 클릭하기만 하면 됩니다.
이자형. BlogVault는 사이트의 전체 백업을 시작합니다. 프로세스가 끝날 때까지 기다리십시오.
에프. 이제 BlogVault 대시보드에서 사이트를 클릭합니다. 웹사이트를 선택합니다.
g. 다음 페이지에서 스테이징 섹션까지 아래로 스크롤하고 스테이징 추가> 제출을 선택합니다. BlogVault는 준비 사이트를 만들기 시작합니다.
시간. 준비 사이트가 준비되면 사용자 이름과 암호가 제공됩니다. 어딘가에 메모하고 있는지 확인하십시오. 다음 단계에서 필요합니다.
나. 다음 단계는 준비 사이트 방문을 클릭하여 준비 사이트를 여는 것입니다.
제이. 준비 사이트가 새 탭에서 열리면 이전 단계에서 적어 둔 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 준비 사이트는 무단 액세스로부터 보호하기 위해 암호로 보호됩니다.
케이. 이제 준비 사이트에 액세스할 수 있습니다. URL 끝에 /wp-admin/을 추가하면 로그인 페이지가 열립니다.
엘. 라이브 사이트에 액세스하는 데 사용하는 것과 동일한 자격 증명으로 스테이징 사이트에 로그인합니다.
2단계:스테이징 사이트에 테마 설치
라이브 사이트에서 하는 것처럼 새 스테이징 사이트에 테마를 설치했습니다. WordPress 대시보드를 열고 모양> 테마로 이동합니다. 그리고 테마를 업로드합니다.
3단계:준비 사이트에 MalCare 스캐너 설치 및 스캔 실행
이전 섹션에서 MalCare 스캐너를 사용하는 방법을 다루었습니다. 여기를 클릭하여 해당 섹션으로 이동하고 지침을 주의 깊게 따르십시오.
> 수동으로 테마 스캔
많은 사람들이 웹사이트에 새 플러그인을 설치하는 것을 꺼립니다. 사용하는 플러그인이 많을수록 관리하는 데 더 많은 시간이 소요됩니다.
이 경우 테마를 수동으로 스캔해 보십시오.
우리는 여기에서 먼저 할 것입니다.
테마를 수동으로 스캔하는 것은 악성코드를 탐지하는 가장 효율적인 방법이 아닙니다. 파일이 너무 많고 다루기에는 너무 많습니다. 모든 악성 스크립트를 감지하지 못할 수 있습니다.
게다가 노련한 개발자가 아니라면 이 방법은 실패할 수밖에 없다. 좋은 코드와 나쁜 코드를 구분하는 것은 어렵습니다.
하지만 시도해 보고 싶으시다면 바로 이 작업을 수행하는 데 도움이 될 기사가 있습니다. – 수동 맬웨어 검사를 수행하는 방법은 무엇입니까?
테마에서 맬웨어 감염을 발견했다면 즉시 치료하세요. 더 오래 기다릴수록 감염이 더 많이 퍼질 것이며 사이트에 어떤 피해를 줄지 누가 알 수 있습니까!
감염된 WordPress 테마를 치료하는 방법
MalCare를 사용하여 WordPress 테마에서 맬웨어를 검사한 경우 테마를 정리하는 데에도 사용할 수 있습니다.
1. 설치된 테마 청소
ㅏ. MalCare의 대시보드를 열고 웹사이트를 선택하세요.
비. 다음 페이지에는 보안이라는 섹션이 있습니다. 자동 청소를 클릭합니다. MalCare가 사이트 청소를 시작합니다.
MalCare가 사이트를 청소하는 데 몇 분 밖에 걸리지 않습니다.
참고 MalCare의 자동 청소 기능은 프리미엄 서비스이므로 업그레이드하라는 메시지가 표시됩니다. 1년에 $99에 원하는 만큼 웹사이트를 청소할 수 있습니다. 에 대한 추가 정보 MalCare 가격 .
2. 설치하기 전에 테마 정리
웹사이트에 설치하려는 테마가 감염된 경우 대체 테마를 찾아 사용하는 것이 가장 좋습니다.
테마는 인터넷에서 다운로드할 때 이미 맬웨어에 감염되었습니다. 공급업체가 나중에 사이트를 해킹할 수 있도록 의도적으로 악의적인 테마를 판매할 수 있습니다.
그들이 맬웨어 감염에 대해 전혀 모른다면 판매하거나 제공하는 제품의 품질을 신뢰할 수 없습니다.
테마를 정리하고 설치하더라도 사이트를 위험에 빠뜨리는 것입니다. 테마가 잘못 코딩된 경우 해커는 취약점을 쉽게 찾아 악용하여 사이트에 액세스할 수 있습니다.
테마를 구매했다면 환불을 요청하세요.
무료로 받은 경우 해당 시장의 제품을 다시는 사용하지 마십시오.
WordPress 저장소 또는 Themeforest, ElegantThemes, MyThemeShop, AThemes 등과 같은 인기 있는 마켓플레이스 및 공급업체에서 테마를 가져옵니다.
> 감염된 테마를 수동으로 치료
감염된 테마를 수동으로 치료하는 것은 노련한 개발자에게 맡기는 것이 가장 좋습니다. 즉, 10개 이상의 경험을 가진 WordPress 전문가라도 코드를 삭제하는 것을 꺼립니다.
eval, base64_decode, gzinflate 등과 같은 일부 PHP 기능은 기본적으로 악성이 아닙니다. 많은 플러그인이 이러한 기능을 사용하여 작업을 수행합니다. 합법적인 코드를 삭제하면 웹사이트가 손상됩니다.
하지만 모험심이 느껴진다면 이 가이드의 도움을 받아 테마를 정리하세요. – 해킹된 WordPress 테마 청소
중간에 포기했다면 MalCare를 사용하여 테마를 정리하세요.
WordPress 사이트를 실행하는 동안 감염된 테마로부터 사이트를 보호하고 있는지 확인해야 합니다. 수행할 수 있는 몇 가지 기본 단계가 있습니다. 하지만 그 내용에 대해 알아보기 전에 사이트에 감염된 테마를 설치했을 때의 영향을 살펴보겠습니다.
감염된 WordPress 테마가 사이트에 미치는 영향
WordPress 웹 사이트에 감염된 테마를 설치하면 치명적인 결과를 초래할 수 있습니다. 사이트가 손상되어 비즈니스와 수익에 부정적인 영향을 미칠 수 있습니다.
1. 직접적인 영향
해커가 사이트를 감염시키면 다음과 같은 악의적인 행위를 수행합니다.
방문객 탈취 – 해커가 하는 가장 일반적인 작업 중 하나는 웹사이트에서 다른 사이트로 악성 리디렉션을 배포하는 것입니다. 이러한 사이트는 일반적으로 방문자의 개인 데이터를 도용하도록 설계된 피싱 사이트입니다. 또한 위조 제품을 판매하는 성인 사이트나 온라인 상점일 수도 있습니다.
데이터 도용 – 해커는 로그인 자격 증명, 신용 카드 결제 정보 또는 고객의 개인 연락처 정보까지 훔칠 수 있습니다. 이러한 데이터를 판매하거나 더 악의적인 계획을 실행하는 데 사용할 수 있습니다.
원치 않는 광고 통합 – 해커는 광고 공간을 가로채고 자신의 광고를 표시합니다. 여기에서도 이러한 광고는 방문자를 악성 사이트, 성인 사이트 등으로 유도할 수 있습니다.
2. SEO에 미치는 영향
느린 웹사이트 – 해커는 악의적인 행위를 실행하기 위해 웹사이트의 리소스를 사용합니다. 이렇게 하면 서버에 과부하가 걸리고 사이트 성능이 저하되고 속도가 느려집니다.
SEO 순위 하락 – Google의 SERP(검색 엔진 결과 페이지)의 상단에 도달하는 것은 쉬운 일이 아닙니다. SEO 순위를 달성하려면 끊임없는 노력이 필요합니다. 순위 요소 중 하나는 사이트의 속도입니다. Google에서 사이트 속도가 느리다는 것을 감지하면 순위가 떨어집니다. 또한 방문자가 리디렉션되면 트래픽에도 심각한 손실이 발생합니다.
Google 블랙리스트 – 다음으로 Google 및 기타 검색 엔진은 사이트를 정기적으로 크롤링하고 사이트에서 이러한 코드를 감지하면 즉시 사이트를 블랙리스트에 올리거나 Google 애드워즈 계정을 일시 중지합니다. 방문자를 보호하기 위해 사이트가 감염되었다는 경고를 표시합니다. 자세한 내용은 Google 블랙리스트 제거에 대한 이 가이드를 확인하십시오.
3. 웹 호스트 정지
호스팅 제공업체가 사이트에서 맬웨어를 감지하면 계정이 일시 중지되고 사이트가 오프라인 상태가 됩니다.
해커는 항상 서버 리소스를 사용하여 악의적인 활동을 실행하기 때문에 이렇게 합니다. 서버 리소스 제한에 도달할 뿐만 아니라 서버의 속도와 성능에도 영향을 미칩니다. 공유 서버를 사용하는 경우 사이트가 동일한 서버에 있는 다른 사이트의 성능을 저하시킬 수 있습니다.
많은 호스트는 맬웨어에 대해 매우 엄격한 정책을 가지고 있으며 웹사이트 해킹 사례가 여러 번 있는 경우 해당 플랫폼에서 사이트를 영구적으로 금지할 수 있습니다.
4. 브랜드 이미지 및 평판
말할 필요도 없이 방문자가 사이트의 해커에게 사기를 당하거나 속으면 브랜드에 대한 신뢰를 잃게 됩니다. 많은 방문자가 귀하의 웹사이트를 다시 방문하지 않을 것입니다.
따라서 WordPress 사이트에서 신뢰할 수 있는 테마만 사용하는 것이 매우 중요합니다. 따라서 더 이상 고민하지 않고 WordPress 테마에서 악성 코드를 검사하여 안전한지 확인합니다.
멀웨어 감염으로부터 테마를 보호하는 방법
이제 테마를 정리했으므로 테마가 다시 감염되지 않도록 해야 합니다. 수행해야 할 작업은 다음과 같습니다.
1. 신뢰할 수 있는 출처의 테마만 사용
테마를 선택할 때 신뢰할 수 있는 출처만 사용하십시오. 여기에는 WordPress 테마 저장소, 테마 포레스트, Mojo 테마, 크리에이티브 테마, ThemeSnap, WP Eden, InkTheme, DMartify, AppThemes 등이 포함됩니다.
이러한 마켓플레이스는 플랫폼에서 개발자를 허용하기 전에 개발자를 심사합니다. 또한 개발자가 준수해야 하는 엄격한 지침과 정책이 있습니다.
불법 복제 및 nulled 테마는 맬웨어가 주입될 수 있으므로 사용하지 마십시오. 프리미엄 플러그인은 너무 비쌀 수 있습니다. 그러나 좋은 소식은 무료 테마가 많이 있다는 것입니다.
2. 설치하기 전에 항상 테마 스캔
신뢰할 수 있는 출처에서 테마를 다운로드하든 그렇지 않든 웹사이트에 설치하기 전에 테마를 스캔하는 것이 좋습니다. VirusTotal과 같은 자동화된 온라인 도구를 사용하면 몇 초 안에 파일을 쉽게 스캔할 수 있습니다. 사용하기에 안전하다고 확신하면 WordPress 사이트에 설치할 수 있습니다.
3. 테마 편집기 비활성화
앞서 언급했듯이 테마 편집기는 WordPress 대시보드를 통해 액세스할 수 있습니다. 해커가 사이트에 침입하면 가장 먼저 공격하는 것 중 하나는 대시보드에서 WordPress 파일에 직접 액세스할 수 있는 테마 편집기입니다. 그들은 이 편집기를 사용하여 사이트에 대한 비밀 액세스를 제공하는 백도어를 만들 수 있습니다. 이 기능이 필요하지 않은 경우 비활성화하는 것이 좋습니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다.
- MalCare 보안 플러그인 사용
- MalCare 대시보드에 액세스하고 귀하의 사이트를 클릭하기만 하면 됩니다.
- 다음으로 '보안'으로 이동하여 'WordPress 강화'를 선택합니다.
- 여기에서 파일 편집기를 비활성화할 수 있습니다. 이것을 클릭하면 WordPress 대시보드에서 테마 및 플러그인 편집기를 비활성화할 수 있습니다.
- wp-config.php 파일을 수동으로 수정
- 이 방법은 위험하며 작은 실수로도 사이트가 손상될 수 있습니다. 사이트를 완전히 백업하는 것이 좋습니다. 이 방법을 진행하기 전에
- 웹 호스팅 계정 에 액세스 cPanel로 이동합니다. . 여기에서 파일 관리자> Public_html을 선택합니다.
- 다음으로 wp-config 파일을 찾습니다. 마우스 오른쪽 버튼을 클릭하고 '편집'을 선택합니다.
- 다음 코드를 '그게 다야, 편집을 중지하십시오! 행복한 퍼블리싱' :
define( 'DISALLOW_FILE_EDIT', true );
WordPress 대시보드에서 테마 편집기가 비활성화됩니다.
WP-Config 파일을 사용하여 WordPress 사이트 보호에 대한 전체 가이드를 확인하세요.
4. 비활성 테마 삭제
WordPress 사이트 소유자는 다른 테마를 설치하고 시도하는 것이 일반적입니다. 하지만 종종 우리는 사용하지 않는 테마를 삭제하는 것을 잊어버립니다.
웹사이트의 모든 요소는 해커가 비활성화된 테마를 포함하여 사이트에 침입할 수 있는 또 다른 기회를 제공합니다. 따라서 사용 중인 테마만 유지하고 나머지는 삭제하는 것이 가장 좋습니다.
이 단계를 구현하면 WordPress 테마가 안전하다고 확신합니다.
다음은?
위에 나열된 모든 WordPress 테마 보안 검사를 따르면 테마가 악의적인 감염으로부터 안전할 것이라고 확신합니다.
단, 테마를 보호하는 것만으로는 해킹 공격으로부터 웹사이트를 보호할 수 없습니다.
다양한 측면에서 웹사이트를 보호해야 합니다. 이를 수행하는 데 도움이 되는 기사를 작성했습니다. WordPress 보안에 대한 이 가이드를 확인하세요.
이 가이드는 몇 가지 보안 조치를 취하는 데 도움이 됩니다. 그들 중 일부는 필수이고 다른 일부는 있으면 좋습니다.
취해야 할 가장 중요한 보안 조치 중 하나는 MalCare와 같은 WordPress 보안 플러그인을 설치하는 것입니다.
사이트와 들어오는 트래픽 사이에 방화벽을 설치합니다. 무차별 대입 공격으로부터 로그인 페이지를 보호합니다. MalCare는 매일 귀하의 사이트를 검사하고 해킹된 경우 웹사이트를 즉시 정리할 수 있도록 도와줍니다. 또한 해킹 공격으로부터 사이트를 보호하기 위해 사이트 강화 조치를 취할 수 있습니다.
설치 MalCare 보안 서비스 지금 당장!