웹사이트가 이상하게 작동합니까? 사이트에 스팸 콘텐츠나 악성 광고가 표시됩니까? 아니면 WordPress 웹 사이트에 대한 액세스 권한을 잃었습니까? 아니면 Google에서 귀하의 사이트 방문자를 차단했습니까?
걱정하실 필요가 없다고 말씀드리고 싶지만 실제로는 귀하의 웹사이트가 해킹당했을 가능성이 있습니다.
또한 웹사이트가 Google 및 호스팅 제공업체와 같은 브라우저에서 알 수 있을 만큼 충분히 오래 감염되었을 수 있습니다.
사이트가 공격을 받을 때 해커는 상당한 피해를 입힐 수 있습니다. favicon.ico 바이러스와 같은 멀웨어를 설치하고 스팸 광고를 표시하고 방문자를 알 수 없는 사이트로 리디렉션하는 등의 악의적인 활동을 실행합니다. 이렇게 하면 웹사이트 속도가 느려지고 호스트에 의해 일시 중지되고 Google에서 블랙리스트에 올라갑니다.
하지만 걱정하지 마십시오. 사이트를 수정할 수 있습니다. 가장 먼저 할 일은 공황 상태에 빠지면 진정하는 것입니다. 이 기사에서는 먼저 웹 사이트가 해킹되었는지 식별하는 가장 효과적인 방법을 보여 드리겠습니다. 또한 해킹을 정리하고 사이트를 정상 상태로 복원하는 방법을 안내해 드립니다.
틀;DR: 귀하의 웹사이트에 이상한 내용이 있는 것은 결코 좋은 징조가 아닙니다. MalCare로 무료로 웹사이트를 스캔하여 해킹을 당했는지 알아내십시오.
내 사이트가 해킹되었는지 확인하는 방법
이 글을 읽고 계시다면 이미 웹사이트에 문제가 있음을 눈치채셨을 것입니다.
해킹된 사이트의 전형적인 징후가 나타날 수 있습니다.
- 귀하 또는 귀하의 팀에서 생성하지 않은 웹사이트의 팝업
- 웹사이트가 알 수 없는 사이트로 리디렉션됩니다.
- 성인 콘텐츠, 마약, 도박 또는 불법 활동을 표시하는 웹사이트의 스팸 링크 또는 스팸 광고
- 귀하의 사이트는 Google 검색 결과에서 일본어와 같은 스팸 키워드에 대한 순위를 매깁니다.
- '앞에 있는 사이트에 멀웨어가 포함되어 있습니다. 사기성 사이트가 있습니다. 이 사이트는 해킹당했을 수 있습니다.
- 웹 호스트로부터 귀하의 사이트에 멀웨어가 있다는 이메일을 받았습니다.
이 신호는 해킹을 나타내지만 오경보의 가능성은 거의 없습니다. 가장 좋은 방법은 감염 여부를 확인한 다음 처리하는 것입니다.
이를 수행하는 가장 쉽고 효율적인 방법은 맬웨어 스캐너를 사용하는 것입니다.
좋은 스캐너는 악의적인 활동을 자동으로 찾아냅니다.
WordPress 사이트가 해킹되었는지 확인하는 가장 어렵고 위험한 방법은 수동 확인을 실행하는 것입니다. WordPress 파일과 폴더를 만지작거리기 때문에 위험합니다. 그리고 해커와 같은 악의적인 행위자는 독창적인 방법으로 코드를 숨기는 데 능숙하기 때문에 어렵습니다. 그들은 이 분야의 전문가이므로 경험이 많고 의욕이 넘치는 개발자의 재치에 맞서 싸우게 됩니다.
이 두 가지 방법 외에도 귀하의 질문에 답변하기 위해 자세히 다룰 몇 가지 방법이 더 있습니다.
다음 섹션에서는 사이트가 해킹되었는지 확인할 수 있는 5가지 방법을 보여 드리겠습니다.
- 맬웨어 스캐너로 웹사이트 검사
- Google Search Console에서 '보안 문제' 확인
- Google의 세이프 브라우징 도구 살펴보기
- 호스팅 제공업체, 검색 엔진 및 브라우저의 경고 확인
- 중요한 파일을 수동으로 조사(신뢰할 수 없음)
1. 맬웨어 스캐너로 웹사이트 스캔
사이트가 해킹되었는지 확인하는 가장 쉬운 방법 중 하나는 사이트를 스캔하는 것입니다.
선택할 수 있는 다양한 WordPress 스캐너가 있지만 모든 스캐너가 해킹을 찾을 수 있는 것은 아닙니다.
MalCare는 가장 효과적인 멀웨어 스캐너입니다. 여기에 이유가 있습니다 –
-
- MalCare는 서명 일치를 넘어 코드 동작을 분석하여 새로운 유형의 멀웨어를 찾습니다.
- 웹사이트 구석구석을 확인하여 숨겨진 악성코드를 찾습니다.
- 다른 스캐너와 달리 MalCare는 스캔을 수행하는 동안 웹사이트 속도를 늦추지 않습니다. 다른 스캐너가 주요 성과 지표에 영향을 미치고 순위에 더 큰 영향을 미치기 때문에 이는 매우 중요합니다.
- 앞서 언급했듯이 MalCare는 코드가 악성인지 여부를 파악하기 위해 서명과 패턴 일치에만 의존하는 대신 코드의 동작을 확인합니다. 이렇게 하면 코드가 악성이라고 맹목적으로 결론을 내리지 않고 오경보를 줄이는 데 도움이 됩니다.
MalCare로 웹사이트를 스캔하려면 다음 단계를 수행해야 합니다. –
1. 웹사이트에 MalCare 보안 플러그인을 설치합니다.
2. 다음으로 웹사이트 대시보드에서 MalCare를 선택합니다.
3. MalCare 페이지에서 이메일 ID를 입력하고 무료로 악성코드 검사를 실행합니다.
사이트가 해킹된 것으로 확인되면 발견된 감염된 파일 수와 함께 이에 대한 알림을 받게 됩니다.
중요:사이트가 실제로 해킹된 경우 즉시 정리해야 합니다. 사이트를 정리하는 방법을 알아보려면 해킹된 웹 사이트를 수정하는 방법으로 바로 이동하십시오.
플러그인을 사용하는 것 외에도 사이트가 해킹되었는지 여부를 확인할 수 있는 몇 가지 방법이 더 있습니다.
2. Google Search Console에서 "보안 문제"를 확인하십시오.
Google의 Search Console을 사용하면 웹사이트의 트래픽과 성능을 모니터링할 수 있습니다. 또한 웹사이트에서 보안 문제가 발견되면 알려줍니다. 즉, 웹사이트에 멀웨어가 있는 경우 Search Console에서 멀웨어를 감지했을 가능성이 매우 높습니다.
- Google Search Console 계정에 로그인합니다.
- 왼쪽 메뉴에서 보안 문제를 선택합니다.
- 사이트가 해킹된 경우 사이트에서 원치 않는 소프트웨어가 감지되었다는 경고가 표시되어야 합니다.
참고:보안 문제를 감지하려면 Google Search Console을 설정해야 합니다. Search Console이 설정되지 않은 경우 다른 방법을 사용하여 웹사이트가 해킹되었는지 감지할 수 있습니다. 그럼에도 불구하고 아직 설정하지 않았다면 즉시 Search Console을 설정하는 것이 좋습니다.
위에 나열된 방법을 구현한 후 웹 사이트가 실제로 해킹된 것으로 확인되면 즉시 정리해야 합니다. 다음 섹션에서는 해킹된 웹사이트를 정리하고 수정하는 방법을 보여드리겠습니다.
3. Google의 세이프 브라우징 도구로 사이트 확인
Google의 세이프 브라우징 도구에 WordPress 웹사이트를 삽입하면 웹사이트가 직면한 문제가 표시됩니다.
도구는 Google에서 제공하므로 신뢰할 수 있습니다. 웹사이트에서 맬웨어가 있는지 확인하고 발견하면 알려주므로 사이트 정리를 계속할 수 있습니다.
4. 호스팅 제공업체, 검색 엔진 및 브라우저의 경고 확인
웹사이트가 해킹되면 호스팅 제공업체로부터 경고 이메일이나 알림을 받을 수 있습니다.
Google, Yahoo, Bing과 같은 검색 엔진과 인터넷 브라우저도 사이트와 검색 결과에 경고 메시지를 표시하여 방문자에게 사이트가 해킹되었음을 알립니다.
나. 호스팅 제공업체
웹 호스팅 제공업체는 수천 개의 웹사이트에 서비스를 제공합니다.
플랫폼의 보안을 보장하기 위해 그들은 정기적으로 호스팅하는 모든 웹사이트를 검색하여 가능한 악의적인 활동을 찾습니다. 해킹된 단일 웹사이트는 매우 심각한 방식으로 비즈니스에 부정적인 영향을 미칠 수 있으므로 각별히 주의해야 합니다.
따라서 플랫폼에서 해킹된 웹 사이트를 감지하면 즉시 호스팅 계정을 일시 중지하고 사이트 소유자에게 웹 사이트를 수정하라는 알림을 보냅니다. 호스팅 제공업체가 해킹을 감지했는지 알아보려면 이메일을 확인하거나 호스팅 계정 대시보드의 알림을 확인하세요.
ii. 검색 엔진
웹 호스트와 마찬가지로 검색 엔진도 정기적으로 웹사이트를 검색하여 사이트의 맬웨어를 확인합니다. 해킹된 사이트를 감지하면 블랙리스트에 올려 사용자가 사이트에 액세스하지 못하도록 합니다.
해킹된 웹 사이트가 사용자를 위험에 빠뜨리기 때문에 이렇게 합니다. 해커는 사용자가 악성 소프트웨어를 다운로드하거나 금융 정보를 공유하도록 속이거나 심지어 강요하는 것으로 알려져 있습니다.
귀하의 웹사이트가 블랙리스트에 등록되면 귀하의 웹사이트에 액세스를 시도하는 Google 사용자에게 다음 메시지가 표시되고 귀하의 사이트에 액세스할 수 없습니다.
사이트가 블랙리스트에 있는지 확인하려면 다음 단계를 수행해야 합니다. –
> 시크릿 모드에서 브라우저를 열고 https://www.google.com/을 엽니다.
> 그런 다음 Google 검색에 다음 문장을 입력하고 Enter 키를 누릅니다. –
사이트:https://yourwebsiteurl.com
(텍스트를 웹사이트의 실제 URL로 대체해야 합니다.)
> Google 검색에 나타나는 링크를 클릭하면 웹사이트에 액세스할 수 있습니다.
(이 작업을 수행할 때 웹사이트에서 로그아웃했는지 확인하십시오.)
사이트가 블랙리스트에 있으면 Google에서 웹사이트 액세스를 차단합니다. 다음 메시지 중 하나를 표시하고 안전한 곳으로 돌아가도록 촉구합니다. –
-
- 앞에 있는 사이트에 멀웨어가 있습니다
- 미래의 피싱 공격
- 사기성 사이트 등
블랙리스트에 오른 웹사이트는 해킹된 사이트의 확실한 신호입니다.
iii. 인터넷 브라우저
웹 호스트 및 검색 엔진과 마찬가지로 인터넷 브라우저도 사용자를 보호하는 데 관심이 있습니다.
해킹된 웹 사이트를 감지하면 사용자가 사이트를 방문하지 못하도록 차단합니다. 검색 결과에 경고를 표시하여 이를 수행합니다.
예를 들어 Chrome에서는 '해킹된 사이트일 수 있습니다.'와 같은 경고가 표시됩니다.
또는 '이 사이트는 컴퓨터에 손상을 줄 수 있습니다.'
귀하의 사이트가 브라우저 자경단의 표적이 되었는지 알아보려면 다음과 같이 사이트를 검색하십시오. –
> Chrome 열기
> 이것을 검색창에 넣으십시오 – site:https://yourwebsiteurl.com (사이트 이름을 바꾸는 것을 잊지 마십시오)
웹사이트 URL 아래에 경고가 표시되면 웹사이트가 해킹된 것입니다.
5. 중요한 파일을 수동으로 조사(신뢰할 수 없음)
해커가 웹사이트에 침입하면 사이트를 변경하기 시작합니다. 대부분의 경우 사이트의 리소스를 오랫동안 계속 사용할 수 있도록 잡히지 않는 방식으로 시도합니다.
일반적으로 사람들이 만지작거리고 싶지 않은 중요한 WordPress 파일과 같이 사용자가 볼 수 없는 위치에 멀웨어를 숨깁니다.
사이트가 해킹된 경우 해커가 이러한 파일에 맬웨어를 숨겼을 가능성이 높습니다. 조사하면 사이트가 실제로 해킹되었는지 알 수 있습니다.
그러나 주의하여 밟아 주십시오. 중요한 WordPress 파일을 처리하는 것은 위험한 사업입니다. 한 번의 실수로 웹사이트가 손상될 수 있습니다. 개발자가 아닌 경우 이 방법을 건너뛰는 것이 좋습니다. WordPress의 내부 작동에 익숙하지 않은 경우 이 방법을 건너뛰는 것이 좋습니다. 그러나 수동 방식으로 진행하기를 원하시면 다음 파일을 살펴보십시오.
> 플러그인 및 테마 폴더
> .htaccess 파일
> wp-config 파일
> 웹사이트의 기타 PHP 파일
이 파일을 열고 악성코드의 일부로 알려진 'eval' 또는 'base64_decode'와 같은 키워드를 찾으십시오.
중요:수동 검색에는 치명적인 단점이 있습니다. 위에서 언급한 키워드는 때때로 합법적인 코드의 일부일 수 있습니다. 또한 해커는 코드를 숨기는 방법을 끊임없이 찾고 있어 찾기가 어렵습니다. 해당 파일에서 악성 코드가 발견되지 않았다고 해서 반드시 웹사이트가 깨끗한 것은 아닙니다.
u003cspan style=u0022 공백:pre-wrap;u0022u003e사이트가 해킹된 것이 확실하면 즉시 정리해야 합니다. 이 가이드가 바로 그 일을 할 것입니다.u003c/spanu003e 트윗하려면 클릭
해킹된 웹사이트를 수정하는 방법
사이트가 해킹되었음을 감지했으므로 즉시 사이트를 정리해야 합니다. 사이트가 해킹된 상태로 오래 있을수록 피해가 커집니다.
사이트를 정리하는 방법에는 여러 가지가 있지만 보안 플러그인을 사용하는 가장 효율적인 방법만 다루었습니다.
이렇게 하면 웹사이트가 완전히 깨끗해지고 다른 방법으로는 보장할 수 없는 보안이 보장됩니다.
나. 해킹된 웹사이트 청소
맬웨어 제거 서비스를 제공하는 플러그인이 많이 있지만 대부분은 처리 시간이 깁니다.
대부분의 플러그인에서 맬웨어 제거 프로세스는 다음과 같이 진행됩니다. – 가입한 다음 티켓을 제출하고 응답을 기다려야 합니다. 그런 다음 보안 담당자가 귀하에게 연락할 것이며 귀하는 해킹을 조사하기 위해 보안 담당자에게 귀하의 웹사이트에 대한 액세스 권한을 부여해야 합니다. 그 후, 그들은 귀하의 사이트를 청소할 것입니다. 몇 시간에서 며칠 사이에 끝날 수 있습니다.
웹 사이트가 맬웨어에 감염되면 시간이 가장 중요합니다. 일이 더 큰 문제로 눈덩이처럼 불어나는 데는 오랜 시간이 걸리지 않을 것입니다. 따라서 보안 직원을 기다리는 것이 웹사이트를 청소하는 가장 좋은 방법이 아닐 수 있습니다.
MalCare의 Instant Malware Removal을 사용하는 것이 좋습니다. 5분 이내에 웹사이트를 정리합니다.
MalCare로 웹사이트를 청소하는 방법은 다음과 같습니다.
1. MalCare를 사용하여 웹사이트를 검사한 경우(문서 시작 부분에서 권장함) 플러그인이 사이트에서 맬웨어를 발견하면 경고합니다.
참고:MalCare로 사이트를 스캔하지 않은 경우 사이트를 정리하기 위해 플러그인을 설치하면 자동으로 먼저 스캔을 실행하여 해킹된 파일을 감지합니다.
2. 맬웨어를 치료하려면 자동 치료 버튼을 클릭합니다.
참고:맬웨어 제거는 복잡한 프로세스이며 모든 보안 플러그인의 프리미엄 기능입니다. MalCare를 처음 사용하는 경우 멀웨어 제거 서비스에 액세스하려면 업그레이드해야 합니다.
3. 업그레이드 후 MalCare는 즉시 웹사이트 청소를 시작합니다.
해킹된 웹사이트를 청소하는 것이 그 어느 때보다 쉬워졌습니다.
ii. 해킹을 일으킨 취약점 감지 및 제거
웹사이트 청소는 전투의 절반입니다. 다음으로 해커가 웹사이트를 해킹하여 감염시킬 수 있었던 취약점을 식별하고 제거해야 합니다.
해킹을 일으키는 두 가지 일반적인 유형의 취약점이 있습니다. 취약한 플러그인과 테마, 취약한 자격 증명입니다. 이러한 취약점을 제거하기 위해 수행해야 할 작업은 다음과 같습니다.
-> 취약한 플러그인 및 테마 업데이트 또는 제거
오래된 플러그인과 테마는 취약할 수 있으며 웹사이트에 침입하기 위해 악용될 수 있습니다. 따라서 플러그인과 테마뿐만 아니라 WordPress 코어를 포함하는 모든 오래된 소프트웨어를 업데이트하는 것이 좋습니다.
불법 복제된 테마와 플러그인을 사용하는 경우 웹사이트에서 비활성화하고 삭제하는 것이 좋습니다. 불법 복제 소프트웨어는 일반적으로 맬웨어에 감염되어 WordPress 웹사이트에 설치되면 해커가 사이트에 액세스할 수 있습니다.
-> 강력한 사용자 이름 및 비밀번호 사용
해커가 웹사이트에 침입하기 위해 사용하는 가장 일반적인 방법 중 하나는 무차별 대입 공격입니다. 이러한 유형의 공격에서는 봇을 사용하여 사용자 이름과 비밀번호의 올바른 조합을 추측하여 사이트에 액세스합니다.
추측하기 쉬운 사용자 이름(예:admin, John, user 등)과 비밀번호(예:password123, admin1234, user1234)가 있는 웹사이트는 손상되기 쉽습니다.
당신이해야 할 일은 웹 사이트의 모든 사용자 자격 증명을 살펴 보는 것입니다. 모든 사용자 자격 증명이 무차별 대입 공격을 견딜 수 있을 만큼 충분히 강력한지 확인하십시오.
사용자 이름을 변경해야 하는 경우 이 가이드 – WordPress 사용자 이름을 변경하는 방법을 따르십시오. 비밀번호를 변경하고 싶다면 다음 가이드가 도움이 될 것입니다. 강력한 비밀번호를 생성하는 방법은 무엇입니까?
iii. Google 블랙리스트 및 호스트 정지 제거(선택 사항)
웹사이트가 블랙리스트에 있는 경우 블랙리스트 제거를 진행할 수 있도록 웹사이트를 정리했다고 Google에 알려야 합니다. 검토를 위해 웹사이트와 이를 수행하는 데 도움이 되는 Google 블랙리스트를 제거하는 방법에 대한 가이드를 제출해야 합니다.
웹 사이트가 일시 중지된 경우 호스팅 제공업체에 연락하여 사이트를 정리했다고 알려야 합니다. 그들은 귀하의 사이트가 깨끗한지 확인하고 정지를 제거합니다. 다음은 귀하가 취해야 하는 정확한 단계를 보여주는 가이드입니다 – 호스팅 제공업체에 의해 중단된 웹사이트를 수정하는 방법은 무엇입니까?
웹 사이트를 수정하기 위해 위의 모든 단계를 수행한 후에는 매우 중요한 작업이 하나만 남아 있습니다. 웹사이트가 다시는 해킹되지 않도록 해야 합니다. 다음 섹션인 다음 섹션에서는 향후 해킹 시도로부터 웹사이트를 보호하기 위해 취해야 할 가장 중요한 단계에 대해 자세히 설명합니다.
해킹으로부터 웹사이트 보호
향후 해킹 시도로부터 WordPress 웹사이트를 보호하려면 아래 단계를 구현하는 것이 좋습니다.
나. WordPress 보안 플러그인 설치
ii. 웹사이트를 정기적으로 업데이트
iii. 신뢰할 수 있는 마켓플레이스에서만 테마 및 플러그인 다운로드
iv. 웹사이트 강화
바로 파헤쳐 보겠습니다.
나. WordPress 보안 플러그인 설치
WordPress 보안 플러그인에는 웹사이트 스캔, 정리 및 보호라는 3가지 핵심 작업이 있습니다. 웹사이트에 보안 플러그인을 설치하면 웹사이트를 매일 검사하고 해킹된 웹사이트를 정리하고 향후 해킹 시도로부터 웹사이트를 보호하기 위한 조치를 취합니다.
최고의 WordPress 보안 플러그인 목록에서 사이트 보안 플러그인을 선택할 수 있습니다.
ii. 웹사이트를 정기적으로 업데이트하십시오
취약한 플러그인과 테마가 웹사이트를 손상시킬 수 있다고 기사 앞부분에서 언급했습니다.
시간이 지남에 따라 모든 테마 또는 플러그인은 WordPress 취약점을 개발합니다. 취약점을 수정하기 위해 개발자는 업데이트를 통해 신속하게 패치를 출시합니다. 이것이 웹사이트 업데이트가 중요한 이유입니다.
업데이트가 지연되면 웹사이트에 재앙이 될 수 있으므로 매일 업데이트를 구현해야 합니다. 그러나 너무 많은 웹사이트를 유지 관리하는 경우 매주 업데이트하는 것이 좋습니다.
웹사이트를 안전하게 업데이트하는 방법을 알아보세요.
iii. 신뢰할 수 있는 마켓플레이스에서만 테마 및 플러그인 다운로드
불법 복제 테마와 플러그인을 사용하고 싶은 유혹이 있습니다. 불법 복제된 플러그인이나 테마에 대해 비용을 지불할 필요는 없지만 비용이 듭니다.
대부분의 불법 복제 플러그인 또는 테마에는 맬웨어가 포함되어 있습니다. 따라서 웹사이트에 불법 복제 소프트웨어를 설치하고 활성화하면 멀웨어도 활성화됩니다.
멀웨어는 해커가 웹사이트에 액세스할 수 있도록 하는 백도어와 같은 역할을 합니다. 또한 불법 복제 소프트웨어는 개발자로부터 업데이트를 받지 않습니다. 소프트웨어에 취약점이 발생하면 업데이트 없이 소프트웨어를 패치할 방법이 없습니다. 불법 복제 소프트웨어는 웹사이트를 취약하게 만듭니다.
웹사이트에서 불법 복제된 WordPress 테마 및 플러그인을 사용하지 않는 것이 가장 좋습니다. WordPress 저장소 또는 ThemeForest, CodeCanyon, Evanto 등과 같은 신뢰할 수 있는 시장에서만 플러그인 및 테마를 사용하십시오.
iv. 웹사이트 강화
WordPress는 웹 사이트의 보안을 강화하기 위해 특정 조치를 취할 것을 권장합니다. 이러한 조치를 구현하려면 WordPress에 대한 기술적 지식이 필요합니다.
그러나 운 좋게도 기술에 정통하지 않더라도 사이트 강화 조치를 구현하는 데 도움이 되는 플러그인이 있습니다. WordPress 강화에 대한 이 가이드를 따라 사이트를 강화하는 방법을 알아보세요.
그것으로 우리는 기사의 끝 부분에 왔습니다. 이러한 단계를 수행하면 웹사이트가 해킹 시도로부터 안전할 것이라고 확신합니다.
최종 생각
해킹을 다루는 것은 악몽입니다. 해킹된 웹사이트를 정리하고 수정하는 것은 시간이 많이 걸리고 종종 비용이 많이 들며 어렵습니다.
사이트가 해킹 시도로부터 보호되도록 예방 웹사이트 보안 조치를 취하는 것이 중요합니다.
이를 수행하는 가장 좋은 방법 중 하나는 웹사이트에 MalCare와 같은 보안 플러그인을 설치하는 것입니다. 매일 웹 사이트를 스캔하고 WordPress 웹 사이트에서 의심스러운 활동을 감지하면 알려줍니다. 웹사이트 강화 조치를 구현하고 해킹된 웹사이트를 5분 이내에 정리하는 데 도움이 됩니다.
MalCare 보안 플러그인으로 WordPress 사이트를 보호하세요!