방문자가 귀하의 웹사이트를 방문하려고 할 때 "이 사이트는 피싱 사이트로 표시되었습니다"라는 크고 빨간색 경고가 표시되기 때문에 여기에 있습니다.
그런데 왜 이 경고가 표시됩니까? 귀하의 웹사이트는 피싱 웹사이트가 아닙니다!
이것이 잘못된 경보일 가능성이 있지만 가장 먼저 해야 할 일은 웹사이트에서 맬웨어를 검사하는 것입니다. 웹사이트가 깨끗해지면 안도의 한숨을 쉬고 경고에 호소하는 방법에 대한 섹션으로 건너뛸 수 있습니다. 그렇지 않다면 침착하세요. 웹사이트에서 피싱을 제거하는 방법을 정확히 알려드리겠습니다.
틀;DR: 귀하의 웹사이트가 해킹을 당했고 Google 세이프 브라우징에서 방문하기에 위험한 것으로 표시했을 가능성이 큽니다. 특히 피싱 웹 사이트입니다. 해킹을 즉시 제거해야 합니다. 웹사이트를 원래 상태로 되돌릴 수 있습니다.
WordPress 피싱 해킹이란 무엇입니까?
WordPress 피싱 해킹은 해커가 사용자가 신뢰할 수 있는 합법적인 브랜드로 가장하여 순진한 사용자를 속여 개인 신원과 금융 데이터를 포기하도록 하는 것입니다.
이는 웹사이트에 사람들이 개인 정보를 공유할 수 있는 공식 페이지가 있음을 의미합니다.
이에 대해 더 자세히 읽고 싶은 경우를 대비하여 마지막에 WordPress 피싱 공격 유형에 대한 섹션을 포함했습니다.
WordPress 피싱 해킹은 얼마나 심각한가요?
피싱 공격으로 인해 기업은 매년 수십억 달러의 비용을 지출합니다. 2020년 첫 6개월 동안에만 312,766개의 피싱 웹사이트가 있었습니다. 감지되었습니다.
이미지 크레디트:APWG
피싱 공격은 매우 나쁨입니다. 당신의 웹사이트를 위해.
모든 맬웨어는 파괴적이며 우선적으로 처리해야 합니다. 당신은 이미 무엇이 잘못되었는지 알아내는 데 시간을 보냈지만 맬웨어가 웹사이트에 남아 있는 매분마다 손실이 발생한다는 사실을 기억하십시오.
피싱을 제거하는 방법이 최우선 과제가 되어야 합니다. 이 문서의 뒷부분에서 스스로 피싱을 제거하는 방법을 알려 드리겠습니다.
그러나 우리는 분명합니다. 맬웨어를 수동으로 제거하는 것은 간단한 작업이 아니며 어떤 상황에서도 권장하지 않습니다. 해킹된 웹사이트에는 favicon_bdfk34.ico와 같은 악성 파일로 인해 여러 감염, 백도어 및 숨겨진 가짜 관리자가 있을 수 있습니다. 그리고 더 많은. 직접 찾아서 제거하는 것은 사이트를 완전히 망칠 수 있는 확실한 방법입니다.
더 이상 지체하지 않고 웹사이트에서 즉시 피싱을 제거하는 보안 플러그인을 사용하는 것이 좋습니다.
내 WordPress 웹사이트에 피싱이 있는지 어떻게 알 수 있나요?
피싱 캠페인의 사례를 직접 본 적이 없고 이 사이트가 피싱 사이트로 표시된 것과 같은 Google의 탐색 경고를 본 적이 있다면 웹사이트가 실제로 손상되었는지 궁금할 수 있습니다. 가능성을 배제하는 확실한 방법이 있습니다.
- Google Search Console 확인> 보안 문제 사기성 콘텐츠에 대한 알림
- 다른 컴퓨터, 다른 네트워크 또는 시크릿 모드에서 신고된 URL 중 일부를 방문하세요. 해커는 웹사이트 관리자의 맬웨어를 마스킹하여 감염을 연장할 수 있습니다.
- 웹사이트에서 타사 포함을 확인합니다. 광고 네트워크는 때때로 피싱 캠페인이 있는 광고를 게재할 수 있습니다. 광고는 일반적으로 순환되므로 표시되는 광고를 확인하기 위해 웹사이트를 여러 번 새로고침해야 할 수 있습니다. 광고에 사회 공학 콘텐츠가 포함되어 있어도 웹사이트에 사기성 콘텐츠가 포함된 것으로 표시될 수 있습니다.
Google Search Console에서 문제를 표시하면 웹사이트가 WordPress 피싱 해킹의 피해자임을 확신할 수 있으며 피싱 제거를 진행할 수 있습니다.
WordPress 웹사이트에서 피싱을 제거하는 방법
WordPress 웹사이트에서 피싱 페이지를 제거하는 방법에는 몇 가지가 있습니다.
피싱을 제거하는 가장 빠른 방법은 보안 플러그인을 사용하여 웹사이트를 더 이상 손상시키지 않고 안전하게 제거하는 것입니다. 그런 다음 경고에 대한 항소를 진행할 수 있습니다.
또는 WordPress 피싱을 수동으로 제거할 수 있습니다. 분명히 하자면, 이 프로세스에는 페이지를 찾기 위해 코드를 파헤쳐 맬웨어를 찾는 작업이 포함됩니다. 피싱 페이지는 데이터베이스에서 쉽게 볼 수 없지만 콘텐츠 관리 시스템의 다양한 시스템 파일 및 디렉토리에 숨겨집니다.
필요한 코드를 삭제하고 웹사이트에 복구할 수 없는 손상을 줄 수 있으므로 숙련된 개발자만 피싱 파일을 제거해야 합니다. 다음 페이지 삭제는 신중하게 진행하시기 바랍니다.
- 내가 만들지 않은 페이지입니다. 일부 피싱 페이지는 웹사이트 디자인, 콘텐츠 및 브랜딩을 최대한 모방하여 합법적으로 보이도록 하고 가능한 한 오랫동안 탐지되지 않도록 합니다.
- 피싱 페이지는 대부분 로그인 및 결제 페이지입니다. 이것이 해커가 캡처하려는 정보 유형이기 때문입니다.
- 은행 또는 전자상거래 브랜드 페이지 . 피싱 공격자는 합법적인 법인을 가장하기 때문에 자신의 브랜드를 복사하여 그렇게 할 것입니다. 파비콘 파일에서 로고 파일과 공식 브랜드를 복제하는 데 사용되는 여러 이미지 파일을 찾을 수 있습니다.
- 낯선 폴더 다른 법인에서 온 것으로 보입니다.
- 잘못된 결제 페이지 자신의 전자상거래 페이지에 있습니다. 해커가 귀하의 페이지에서 귀하의 고객을 리디렉션할 수 있습니다.
추가된 보험으로 피싱 제거 전에 웹사이트를 새로 백업하십시오. 문제가 발생하더라도 처음에 감염된 웹 사이트가 여전히 존재하므로 대신 1-클릭 정리를 선택할 수 있습니다.
Google에서 "이 사이트는 피싱 사이트로 표시되었습니다" 경고를 제거하는 방법은 무엇입니까?
검토 프로세스를 완료하는 데 평균 72시간이 걸립니다. 피싱 제거가 성공했는지 100% 확인하는 것이 매우 중요합니다. 그렇지 않으면 요청이 거부되고 프로세스가 더 오래 걸립니다.
다음은 "이 사이트는 피싱 사이트로 표시되었습니다" 경고를 제거하는 단계입니다.
- Google Search Console 으로 돌아가기> 보안 문제
- 이 문제를 해결했습니다 확인 상자 및 검토 요청
- 피싱을 제거하기 위해 취한 조치에 대한 세부정보를 제공해야 합니다.
WordPress가 피싱에 취약한 이유
본질적으로 WordPress는 사용하기 쉽고 테마 및 플러그인으로 쉽게 사용자 지정할 수 있습니다. 이러한 추가 소프트웨어 비트는 기능을 추가하기 위한 것이지만 항상 최상의 보안 방법을 사용하는 것은 아닙니다. 따라서 웹 사이트의 진입점이 취약합니다.
테마와 플러그인을 완전히 없앨 수는 없으며 실제로는 해결책이 아닙니다. 가장 좋은 방법은 예방 조치를 취하고 취약점을 해결하는 것입니다.
WordPress 웹사이트에서 피싱을 방지하는 방법
맬웨어는 취약점으로 인해 WordPress에 침투합니다. 해커는 취약점을 악용하여 액세스 권한을 얻고 웹 사이트에 악의적인 코드를 삽입합니다. 종종 웹 사이트 관리자는 문제가 발생할 때까지 이러한 개발 상황을 인식하지 못합니다. 그리고 그때까지 상당한 피해와 손실이 이미 발생했습니다.
1. 보안 플러그인 설치
좋은 보안 플러그인 설치의 중요성은 아무리 강조해도 지나치지 않습니다. 방문자나 웹 호스트 또는 Google에서 웹 사이트에 문제가 있다는 정보를 받은 후 뒷걸음질 치는 것을 원하지 않습니다.
맬웨어가 처음 설치되는 것을 방지할 수 있고 강력한 방화벽이 포함된 플러그인을 선택하십시오. 웹사이트에서 맬웨어가 감지되면 플러그인은 웹사이트를 더 이상 손상시키지 않고 콘텐츠를 손상시키지 않고 제거할 수 있어야 합니다. 마지막으로 전문가의 수동 제거 서비스가 있는 플러그인을 선택하십시오.
2. 백도어 제거
백도어가 합법적인 폴더에 숨겨질 수 있기 때문에 예방의 이 중요한 단계는 제대로 실행하기가 까다롭습니다. 제거를 훨씬 더 복잡하게 만드는 것은 많은 기능이 긍정적인 이유로 플러그인에서 사용된다는 것입니다. 따라서 백도어처럼 보일 수 있는 기능을 삭제하면 의도하지 않은 결과가 발생할 수 있습니다. 이 작업을 직접 수행하지 않는 것이 좋습니다.
3. 승인되지 않은 사용자 삭제
확인되지 않은 사용자를 식별하고 제거하려면 데이터베이스를 확인하십시오. 실제 사용자를 삭제하지 않도록 주의하십시오. 또한 피싱을 제거한 후 모든 관리자 비밀번호를 변경하십시오.
4. 웹사이트를 최신 상태로 유지
보안을 보장하는 간단하지만 종종 간과되는 방법은 WordPress와 설치된 모든 플러그인 및 테마를 업데이트된 상태로 유지하는 것입니다. 업데이트에는 무엇보다도 취약성을 해결하는 보안 패치가 포함되며 우선적으로 설치해야 합니다.
적극적으로 사용하지 않는 플러그인이나 테마가 있으면 비활성화하거나 제거하십시오.
5. SSL 인증서 설치
대부분의 웹 호스트는 서비스에 SSL 인증서를 포함합니다. SSL 인증서는 브라우저와 서버 간에 주고받는 데이터를 암호화합니다. 설정 및 사용이 매우 간단하며 실제로 안전한 브라우징을 촉진하기 위한 Google의 요구 사항이며 사이트 자물쇠에서 사이트 안전하지 않음 경고도 제거됩니다.
6. 강력한 로그인 자격 증명 필요
추측하기 쉬운 사용자 이름과 비밀번호는 여전히 해커가 웹사이트에 무단으로 액세스하는 가장 쉬운 방법 중 하나입니다. 모든 사용자가 자신의 계정에 강력한 암호를 설정하도록 요구합니다.
웹 사이트를 보호할 수 있는 방법과 해야 하는 작업이 많이 있습니다. 다음은 취약점을 해결하고, 무엇을 찾아야 하는지, 방문자와 방문자 데이터를 안전하게 유지하기 위해 웹사이트에 적합한 플러그인과 테마를 선택하는 방법을 배우기 위해 취할 수 있는 모든 단계에 대한 완전한 가이드입니다.
피싱 공격 유형
피싱 자체는 일종의 사회 공학적 공격이며, 이는 본질적으로 공격이 성공하기 위해 다른 사람을 가장하는 것에 의존한다는 것을 의미합니다. 또한, 사회 공학 공격은 요청이 합법적이라고 믿기 때문에 피해자가 기꺼이 정보를 포기하는 것에 의존합니다.
WordPress 피싱 해킹
해커가 브랜드로 가장하여 사람들을 속이기 위해 기능하는 웹사이트에 공식적으로 보이는 페이지를 삽입했습니다. 이것이 충분히 나쁘기는 하지만 처음에는 피싱 공격의 피해자일 수 있다는 점을 고려하십시오. 왜냐하면…
웹사이트 관리자 타겟팅
...때로는 해커가 귀하가 관리하는 웹사이트에 액세스할 수 있도록 관리자 로그인 자격 증명의 대상이 됩니다.
데이터베이스를 "긴급"으로 업데이트하라는 이메일을 받았을 수 있습니다. 그렇지 않으면 치명적인 일이 발생할 것입니다. 이메일은 웹 호스트 또는 관리자 패널과 유사한 페이지로 이동하여 자격 증명을 입력하여 데이터베이스를 업데이트합니다.
또는 사기꾼이 화난 고객으로 가장하여 환불을 요청하고 있을 수 있습니다.
수년간의 경험을 가진 WordPress 전문가조차도 때때로 이러한 이메일에 참여할 수 있습니다. 특히 여러 웹 사이트를 관리하고 다른 장소에서 해당 모든 웹 사이트의 작업을 처리하는 경우에 그렇습니다.
이메일 피싱 대 WordPress 피싱 해킹
피싱에는 다양한 형태가 있습니다. 이메일 사용, 악성 웹 페이지 게시, 그리고 가장 흔히 이 두 가지가 결합됩니다. 해커는 로그인 자격 증명을 수집하기 위해 신뢰할 수 있는 조직의 것으로 보이는 페이지를 웹사이트에 삽입합니다. 일반적으로 의심하지 않는 사용자는 이메일을 통해 이 사기성 페이지에 도달하지만 링크나 리디렉션을 통해 우연히 발견할 수도 있습니다.
재미있는 사실: Google 브랜드를 자랑하는 특별한 범주의 피싱 공격이 있습니다. 예, 강력한 Google도 이러한 위협에서 자유롭지 않습니다. 사실, 그들은 그들의 이름으로 영속되는 오해의 소지가 있는 페이지에 대한 전용 지원 페이지를 가지고 있습니다.
개인 대 스피어 피싱
피싱 공격은 대규모 그룹을 대상으로 하므로 피싱 이메일의 대표적인 징후 중 하나는 개인화의 부족입니다. 모든 자동화된 이메일이 의심스럽다는 말은 아니지만 이메일에서 신용 카드 세부 정보나 로그인 자격 증명과 같은 민감한 데이터를 요구하는 경우 개인 설정이 부족하면 위험 신호가 될 수 있습니다.
스피어 피싱 공격인 경우를 제외하고. 이러한 유형의 공격은 특정 개인을 대상으로 데이터를 포기합니다.
로그인 자격 증명을 수집하는 것은 특정 웹사이트의 개인에게는 큰 문제가 되지 않을 수 있지만, 예를 들어 자격 증명이 직원에게 속한 경우 해당 웹사이트(및 조직)의 보안 환경을 활용하는 방법이 됩니다.
또한 다양한 웹사이트와 기기에서 유사한 자격 증명을 사용하는 경향이 있으며 이러한 계정에는 민감한 정보가 포함될 수 있습니다.
피싱 공격은 어떻게 발견됩니까?
귀하의 웹사이트에 WordPress 피싱 해킹이 있음을 알아내는 가장 불행한 방법은 Google의 블랙리스트에 올라가 방문자가 이 사이트가 피싱 사이트로 표시된 것과 같은 경고 메시지 중 하나를 볼 수 있도록 하는 것입니다. 강력한 보안 플러그인이 설치되어 있지 않는 한.
이제 정교한 AI를 통해 피싱 사이트가 발견되고 있습니다. 그러나 이를 경험한 개인이 수동으로 Google에 보고하기도 합니다.
우리가 일상 생활에서 작업을 수행하기 위해 장치와 인터넷을 점점 더 많이 사용함에 따라 인터넷 보안은 이제 대명사가 되었습니다. 모든 사람은 정부에서 은행, 식료품 배달 앱에 이르기까지 상호 작용하는 모든 브랜드에서 데이터를 안전하게 유지하는 방법에 대한 팁과 조언을 받습니다.
이러한 메시지에는 멀리 떨어진 곳에서 피싱 공격을 탐지하는 실용적인 방법이 포함되어 있습니다. 발신자(이메일의 경우) 확인, URL(웹사이트의 경우) 확인, 누군가가 작업을 완료해야 하는 불필요한 압력이 있는지 등
피싱 공격도 더욱 정교해지고 있어 신뢰할 수 있는 조직의 언어와 브랜드를 보다 정확하게 복사합니다. 따라서 사용자가 속지 않도록 보호하기 위해 Google은 해킹된 웹사이트에 대해 각별한 주의를 기울이고 있습니다.
피셔가 노리는 것은 무엇입니까?
글쎄, 어떤 종류의 해커가 뒤에 있습니까? 사용 권한이 부여되지 않은 정보, 사용 권한이 없는 방식으로 사용되는 정보. 무단 사용에는 신원, 금전 또는 재산의 도용으로 공식 데이터베이스 및 파일에 대한 액세스 등이 포함될 수 있습니다.
피싱 사기의 영향을 가장 많이 받는 부문을 살펴보면 분명한 패턴이 나타납니다.
웹사이트에 다음 정보가 저장되어 있으면 WordPress 피싱 해킹의 대상이 됩니다.
- 신용카드 세부정보
- 은행 계좌 정보
- 사회 보장 번호
- 사용자 이름 및 비밀번호
그리고 목록은 계속됩니다. 목록에서 볼 수 있듯이 모든 개인 식별 정보는 잠재적으로 해커에게 유용합니다. 이메일 주소 목록도 파렴치한 기업이나 스팸 발송자에게 판매됩니다.
다음은?
피싱 제거가 성공하고 웹사이트가 멀웨어 없이 백업되어 실행되기를 바랍니다. 이 기사의 정보가 도움이 되었기를 바랍니다.
시작하기 전에 우리의 전문 지식은 매일 귀하와 같은 1000개의 웹사이트를 보호하는 데 있으며 이러한 모든 전문 지식은 동급 최고의 보안 플러그인인 MalCare를 개발하는 데 포함되어 있습니다. 지금 사용해 보고 웹 사이트 보안에 대한 스트레스를 영원히 받지 마십시오.
FAQ
내 웹사이트에서 피싱을 제거하는 방법은 무엇입니까?
웹사이트에서 피싱 캠페인을 제거하는 가장 좋은 방법은 우수한 보안 플러그인을 사용하는 것입니다. 수동 피싱 제거는 길고 복잡한 프로세스가 될 수 있으며 감염된 파일이 필요한 합법적인 폴더에 숨겨져 있기 때문에 오류가 발생하기 쉽습니다.
그러나 피싱 공격을 수동으로 제거하는 데 자신이 있다고 생각되는 경우 찾을 파일 목록을 포함합니다.
WordPress 피싱 공격을 막는 방법
취약점을 해결하여 피싱 발생 방지:
1. 방화벽이 좋은 강력한 보안 플러그인 설치
2. 백도어가 있는 경우 검색하여 제거합니다. 웹사이트에 이전에 멀웨어가 있었다면 여전히 백도어가 있을 가능성이 큽니다.
3. 승인되지 않은 사용자 제거
4. WordPress, 모든 플러그인 및 테마 업데이트
5. SSL 인증서 설치
6. 강력한 로그인 자격 증명 필요
내 웹사이트가 피싱으로 표시된 이유는 무엇입니까?
Google이 웹사이트를 감지하거나 누군가 귀하의 웹사이트에 피싱 콘텐츠가 있다고 보고한 경우 웹사이트는 피싱 웹사이트로 표시됩니다. 피싱 캠페인은 웹사이트 관리자가 모르는 사이에 발생할 수 있으므로 방문자가 피싱 페이지를 먼저 접할 수 있습니다. 네트워크에서 제공하는 광고에도 피싱 캠페인이 포함될 수 있습니다.
내 웹사이트에 피싱이 있는지 어떻게 확인합니까?
웹사이트에 피싱 페이지가 있는지 확인하려면 Google Search Console에 로그인하세요. , 보안 문제 를 확인하십시오. 보고서 탭입니다. Google Search Console에서 웹사이트 소유권을 확인하지 않은 경우 먼저 확인해야 합니다.
워드프레스 피싱 해킹이란 무엇입니까?
피싱 해킹은 사용자가 자발적으로 정보를 포기하도록 유도하는 일종의 사회 공학 해킹입니다. 해커는 사용자 정보를 훔치기 위해 일반적으로 웹사이트의 언어, 디자인 및 콘텐츠를 모방하여 신뢰할 수 있는 브랜드 및 조직을 가장합니다.