웹사이트 방문자 중 한 명이 웹사이트에서 스팸 링크를 보고 있다고 보고하면 웹사이트가 스팸 링크 주입 해킹에 감염되었을 가능성이 큽니다.
WordPress 스팸 링크 삽입의 몇 가지 일반적인 증상은 다음과 같습니다.
- 웹사이트의 스팸 링크 일반적으로 불법 또는 회색 시장 제품
- 만들지 않은 새 페이지
- 웹사이트가 검색에 나타날 때 나타나는 이상한 메타 설명
트래픽을 리디렉션하고 스팸 웹사이트의 SEO를 향상시키기 위해 웹사이트에 편승하는 것은 일반적인 해킹입니다.
걱정하지 마십시오. 모든 것이 손실된 것은 아닙니다. WordPress에서 스팸 링크 주입 해킹을 제거하고 웹 사이트를 이전의 깨끗한 영광으로 복원하는 데 도움을 드립니다. 이 문서는 단계별 가이드이거나 아래 링크를 사용하여 필요한 정보로 이동할 수 있습니다.
틀;DR: MalCare를 사용하여 WordPress 웹사이트에서 스팸 링크 주입을 즉시 제거하세요. 플러그인을 설정하는 데 2분만 투자하면 웹사이트를 완전히 복구할 수 있습니다.
WordPress에서 스팸 링크 삽입이란 무엇입니까?
WordPress의 스팸 링크 삽입은 좋은 웹사이트를 사용하여 스팸 웹사이트에 대한 백링크를 만드는 해킹 유형입니다. 종종 이러한 웹사이트는 회색 시장 또는 불법적인 기사 또는 서비스를 위한 것입니다.
아래 스크린샷의 웹사이트에는 스팸 링크 삽입 해킹이 있지만 홈페이지에는 이상한 것이 표시되지 않습니다.
기본적으로 해커는 귀하의 웹 페이지에서 스팸성 웹 사이트로 스팸 링크를 삽입했습니다. 게시물에서 이러한 링크를 찾을 수도 있고 페이지 헤더에 교묘하게 숨겨져 있을 수도 있습니다. 또는 도메인에 자신의 웹사이트로 리디렉션되는 전체 웹페이지를 만들 수도 있습니다.
이전의 예를 다시 살펴보면 아래 스크린샷과 같이 회색 시장 의약품에 대한 검색 결과에 나타납니다.
해당 검색 결과를 클릭하면 페이지가 "온라인 약국"으로 리디렉션됩니다. 원래 웹 사이트는 지속 가능한 연료에 관한 것이므로 이 약국은 연결되어 있지 않습니다. [아이러니하게도 정품 웹사이트에는 SSL이 설치되어 있지 않지만 이 웹사이트에는 SSL이 설치되어 있습니다.]
스팸 링크 주입 해킹의 또 다른 교활한 특징은 데이터베이스에 있습니다. 이 감염은 특히 이동하기 어렵고 성공적으로 제거하려면 상당한 개발 전문 지식이 필요합니다.
이 기사에서는 WordPress 웹 사이트에서 스팸 링크 삽입 해킹을 진단하는 방법과 WordPress에서 스팸 링크를 제거하는 방법을 보여줍니다.
가장 쉬운 방법은 MalCare 무료 온라인 스캐너를 사용하여 감염 정도를 평가한 다음 클릭 한 번으로 자동으로 치료하는 것입니다.
스팸 링크 주입 해킹의 증상은 무엇입니까?
이 해킹과 대부분의 다른 해킹의 문제점은 일반적으로 웹사이트 소유자가 이에 대해 가장 늦게 알게 된다는 것입니다. 이해할 만하게도 해커와 그들의 불법 활동은 최대한 오랫동안 탐지되지 않고 지나갈 때 가장 번성합니다.
따라서 스팸 링크 삽입 해킹을 당했다고 의심되는 경우 다음 방법 중 하나로 알아낼 수 있습니다.
웹사이트의 스팸 링크
스팸 링크와 페이지는 일반적으로 탐지 및 제거를 피하기 위해 영리한 해커에 의해 웹 사이트 관리자에게 숨겨져 있습니다. 따라서 방문자가 귀하의 웹사이트에서 이상하고 관련 없는 링크를 발견하고 귀하의 주의를 끌 가능성이 있습니다.
이것은 이 방문자가 합법적인 이유로 귀하의 웹사이트를 방문했다는 점을 고려할 때 가장 최악의 방법입니다.
Google Search Console의 URL 삽입
어떤 이유로든 Google Search Console에 로그인했는데 예기치 않은 경고가 표시되는 경우. 스팸 링크 삽입 해킹은 검색 콘솔에 "URL 삽입"으로 표시되며 Google은 도메인에 있는 샘플 스팸 URL 중 일부를 함께 나열하는 데 도움이 됩니다.
목록에서 샘플 URL 중 하나를 열어보십시오. 페이지가 귀하의 도메인에 있는 것처럼 보이지만 페이지를 완전히 로드하지 않고 스팸 웹사이트로 리디렉션됩니다.
웹 호스트가 귀하의 계정을 일시중지했습니다.
웹 호스트가 귀하의 계정과 웹사이트를 정지시키는 데에는 몇 가지 이유가 있습니다. 좋은 웹 호스트는 일반적으로 일시 중단에 대한 세부 정보가 포함된 이메일도 보냅니다.
해킹은 가장 심각한 이유이기는 하지만 이유 중 하나일 뿐입니다. 웹 호스트는 해킹된 웹사이트를 매우 심각하게 생각합니다. 서버에 해킹된 웹사이트가 있다는 것은 상당한 슬픔을 안겨주기 때문입니다.
스팸 링크 주입 해킹을 검사하는 방법은 무엇입니까?
해킹이 의심되거나 해킹 가능성이 있다는 경고가 표시되면 웹사이트를 스캔하여 웹사이트가 해킹되었는지 여부를 확인할 수 있습니다.
이것은 웹사이트에 스팸 링크 삽입 해킹이 있는지 확인하는 가장 빠른 방법입니다. 해킹의 정도를 파악하려면 지금 바로 웹사이트를 스캔하세요. 그런 다음 클리너를 사용하여 클릭 한 번으로 멀웨어를 제거하세요.
검색 및 제거 프로세스는 플러그인 서버에서 발생하므로 서버 리소스가 사용되지 않습니다. 해킹된 웹 사이트는 처음부터 많은 리소스를 끌어오는 경향이 있고 웹 호스트에도 문제가 발생할 수 있으므로 이는 상당한 이점입니다. 이 중요한 시기에 추가적인 번거로움이 필요하지 않습니다.
내 웹사이트에 스팸 링크 삽입 해킹이 있는지 어떻게 확인합니까?
MalCare와 달리 일부 보안 플러그인은 스캔 중 오탐지로 악명이 높습니다. 귀하의 웹사이트에 실제로 스팸 링크 삽입 해킹이 있는지 재확인하고 싶을 수 있습니다. 확인할 수 있는 방법은 다음과 같습니다.
Google 웹사이트
웹사이트가 SERP에 나타나면 설정한 메타데이터가 표시될 것으로 예상할 수 있습니다. 그러나 해킹된 웹 사이트는 종종 메타 설명에 횡설수설하게 표시되거나 검색 결과에 생성하지 않은 관련 없는 페이지가 표시되는 것을 볼 수 있습니다.
Google에서 블랙리스트에 추가
검색 결과를 클릭하면 Google 블랙리스트 경고가 표시될 수 있습니다. 이것은 Google이 귀하의 웹사이트가 해킹되었음을 감지한 경우이지만 어떤 유형의 해킹이 발생했는지는 밝히지 않습니다.
또는 웹 사이트가 아직 해당 단계로 진행되지 않은 경우 검색 결과 자체에 "해킹된 사이트일 수 있습니다" 경고가 표시될 수 있습니다.
시크릿 브라우저를 사용하여 웹사이트 방문
해커는 로그인한 관리자가 탐지할 수 없도록 멀웨어를 교묘하게 삽입할 수 있습니다. 시크릿 브라우저나 다른 컴퓨터를 사용하여 웹사이트를 방문하세요. 로그인하지 않았는지 확인하세요. 웹사이트에 팝업과 스팸 링크가 표시되면 해킹을 당한 것입니다.
마찬가지로 자신이 만들지 않은 웹 페이지를 찾을 수도 있습니다.
웹사이트 코드에 이상이 있는지 확인
이것은 해킹을 확인하는 약간 더 발전된 방법입니다. 게시물 또는 페이지로 이동하고 브라우저에서 요소 검사를 사용합니다. 헤더 섹션에는 일반 텍스트 또는 난독화된 링크가 포함된 코드가 있을 수 있습니다. 스팸 URL을 명확하게 읽을 수 있습니다.
Google Analytics에서 악성 키워드가 있는지 확인하십시오.
트래픽은 관련 키워드에서 유입되어야 합니다. "비아그라 온라인 구매", "저렴한 구찌 가방" 또는 스팸성 키워드와 같은 키워드로 트래픽이 발생하고 있다면 웹사이트가 해킹당했음을 알 수 있습니다.
이 모든 것이 두렵고 걱정스러워 보일 수 있습니다. 그러나 걱정하지 마십시오! 해킹은 올바른 도구로 쉽게 청소할 수 있습니다. 중요한 것은 침착하고 계속 읽는 것입니다.
WordPress에서 스팸 링크 삽입을 어떻게 제거합니까?
WordPress 웹사이트에서 스팸 링크 삽입을 제거할 수 있는 두 가지 방법이 있습니다.
- 보안 플러그인을 사용하여 감염 치료
- 감염된 파일을 수동으로 제거
상상할 수 있듯이 보안 플러그인을 사용하여 WordPress에서 스팸 링크를 제거하는 것이 좋습니다. 수동 정리 단계도 간략하게 설명하지만 WordPress 파일과 해당 데이터베이스에 매우 익숙하고 코드를 자신 있게 탐색할 수 있는 경우에만 시도해야 합니다.
1. 보안 플러그인을 사용하여 감염 즉시 치료 [권장]
웹사이트가 해킹당할 때 시간이 가장 중요합니다. 스팸 링크 주입 해킹을 즉시 제거하려면 MalCare를 설치하십시오.
이것은 웹사이트에서 해킹을 제거하는 가장 쉽고 효율적인 방법입니다. 좋은 보안 플러그인은 멀웨어를 탐지할 뿐만 아니라 웹사이트의 핵심 파일에 영향을 주지 않고 외과적으로 제거합니다. 따라서 필요한 파일은 그대로 두고 작동합니다.
참고:모든 보안 플러그인이 이 작업을 수행할 수 있는 것은 아닙니다. 자동 치료는 MalCare의 기능으로 지능형 악성코드 탐지 시스템을 기반으로 합니다.
보안 플러그인의 진정한 장점은 재감염을 방지한다는 것입니다. 이에 대해서는 다음 섹션에서 다룰 것입니다.
2. 수동으로 스팸 링크 주입 해킹 제거
물론 수동으로 맬웨어를 제거하는 것도 가능하지만 그렇게 하면 몇 가지 단점이 있습니다. 웹사이트에서 해킹을 제거하는 단계를 안내하기 전에 수동 맬웨어 제거의 위험을 신속하게 표시하고자 합니다.
- 영리하게 은폐된 멀웨어:해킹은 최대한 오랫동안 탐지되지 않을 때 가장 성공적입니다. 따라서 맬웨어는 일반적으로 파일과 폴더에 조심스럽게 숨겨져 있으며 즉시 탐지할 수 없습니다.
- 백도어가 있을 수 있음:해커는 현재 해킹이 제거된 경우 웹사이트에 다시 액세스할 수 있는 수단을 남깁니다. 이러한 백도어는 잘 숨겨져 있으며, 이로 인해 웹사이트가 반복적으로 해킹되는 것을 볼 수 있습니다.
- 멀웨어의 근본 원인을 제거해야 합니다. 애초에 웹사이트가 해킹된 이유는 무엇입니까? 취약점이었습니까, 아니면 손상된 암호였습니까? 이 원인이 해결되지 않으면 재감염이 발생합니다.
- 무의식적으로 합법적인 코드를 제거할 수 있습니다. 이 가능성은 상대적으로 희박하지만 웹사이트에 몇 개의 플러그인이 있다고 가정하면 실제 코드와 멀웨어를 구별하기 어려울 때가 있습니다. 좋은 코드를 삭제하면 사이트가 손상됩니다.
자, 이제 주의 사항을 살펴보았으므로 웹사이트에서 수동으로 맬웨어를 제거하는 방법을 살펴보겠습니다.
1. 웹사이트 백업
다른 작업을 수행하기 전에 WordPress 웹 사이트를 백업하십시오. 현재 감염되었지만 여전히 작동하는 웹 사이트입니다. 이렇게 하면 잘못되어 코드를 사용할 수 없게 되더라도 최소한 이 작업 단계로 되돌릴 수 있습니다.
해킹된 웹 사이트는 전문가가 수정할 수 있기 때문에 백업이 도움이 될 수 있지만 키 파일이 누락된 웹 사이트는 복구하기가 매우 어렵고 비용이 많이 듭니다.
2. 비정상적인 파일이 있는지 웹사이트 조사
FTP 클라이언트에 로그인하고 파일 및 폴더 목록을 주의 깊게 살펴보십시오. 의도하지 않은 파일(종종 PHP 파일)이 있습니까? 그것들은 무해해 보일지 모르지만, 그것들을 열면 몇 가지 단서를 얻을 수 있습니다.
해킹은 종종 읽을 수 없거나 횡설수설한 코드로 작성됩니다. 이것은 난독화된 코드이며 이해하기 어렵습니다. 백업이 있으므로 이러한 횡설수설한 기능을 삭제하여 맬웨어를 제거할 수 있습니다.
또한 wp-content 폴더에서 게시물과 페이지를 확인하십시오. 스팸 링크 코드는 일반적으로 해당 페이지의 헤더 섹션에 숨겨져 있으며 다음과 같이 웹사이트에서 보이지 않는 방식으로 코딩됩니다.
<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>
웹 사이트가 큰 경우 이 단계에 많은 시간이 소요될 수 있습니다. 그러나 이러한 악성 코드를 검색할 때는 철저하게 확인해야 합니다. 아무 것도 남겨두면 재감염될 수 있기 때문입니다.
3. 캐시 플러시
모든 악성 코드를 삭제했으면 WordPress 캐시를 플러시하여 정리된 파일이 올바르게 로드되도록 합니다.
4. WordPress 재설치
저장소에서 현재 설치된 동일한 버전의 WordPress를 새로 설치합니다. wp-config 파일(데이터베이스 정보 포함)과 wp-content 폴더(플러그인 및 테마 정보 포함)를 제외하고 웹사이트의 모든 것을 바꿀 수 있습니다.
WordPress 설치를 교체하면 핵심 파일에서 맬웨어 가능성이 제거됩니다.
5. 테마 및 플러그인 다시 설치
합법적인 버전의 테마와 플러그인을 사용하고 있고 안전한 소스에서 다운로드했다고 가정하면 그 중 하나의 취약점이 업데이트로 수정될 것이라고 가정할 수 있습니다.
설치한 플러그인 중 최근에 위반이 발생했는지 확인하기 위해 뉴스를 조사하는 데 약간의 시간을 할애할 가치가 있습니다. 이상적으로는 평판이 좋은 개발자가 업데이트 형태로 보안 수정 사항을 릴리스합니다. 그렇지 않은 경우 대신 적극적으로 유지 관리되는 대안을 선택하십시오. 이것은 장기적으로 당신을 대신할 것입니다.
6. 데이터베이스 정리
불행히도 데이터베이스의 감염된 파일은 제거하기가 매우 어렵습니다. 테이블과 데이터에 포함된 PHP 기능과 스팸 링크를 찾아야 하기 때문입니다. 스팸 링크는 쉽게 발견할 수 있지만 PHP 기능은 필요한 코드의 일부일 수 있습니다.
이 경로를 선택했다면 데이터베이스를 다운로드하고 eval, gzinflate, shell_exec, 와 같은 기능을 찾으십시오. 및 base64_decode .
또는 웹 사이트를 정기적으로 백업하면(필요한 대로) 맬웨어가 없다고 절대적으로 확신하는 이전 버전의 데이터베이스를 사용할 수 있습니다. 분명히 이 방법은 완벽한 방법이 아니며 이후에 수행한 변경 및 업데이트의 상당 부분을 제거해도 여전히 악성 코드와 싸워야 합니다.
WordPress 스팸 링크 삽입 공격을 방지하는 방법은 무엇입니까?
WordPress 웹사이트에 취약점 문제가 있거나 하나 이상의 비밀번호가 손상되어 해킹되었습니다. 스팸 링크 주입 해킹을 어떤 식으로든 정리했으므로 이제 이러한 일이 다시 발생하지 않도록 조치를 취해야 합니다.
- 모든 항목 업데이트:WordPress, 테마 및 플러그인이 포함됩니다. 웹사이트 보안에 매우 중요하기 때문에 이 조언을 계속 반복합니다. 새 버전에는 이전 버전의 취약점을 해결하는 보안 패치가 포함되어 있습니다.
- 제거 무효화된 소프트웨어:자유 소프트웨어는 장기적으로 막대한 비용을 초래할 수 있습니다. 플러그인 비용을 지불하지 않아도 되는 초기 이점은 가치가 없습니다. 나중에 취약점이 발견되면 공격 비용은 설치하여 절약할 수 있는 금액보다 훨씬 높습니다.
- 백도어 확인:백도어는 특히 악성코드를 수동으로 제거한 경우 해커가 치료된 사이트에 다시 액세스할 수 있도록 합니다. 백도어는 일반적으로 잘 숨겨져 있기 때문에 효과적으로 찾아 제거하려면 보안 전문 지식이 필요합니다. 해커가 관리자 계정을 생성했을 수도 있으므로 승인된 계정을 통해 해당 계정이 사용자에게 속하는지 다시 확인하는 것이 좋습니다.
- 모든 비밀번호 변경:이상적으로는 웹사이트마다 다른 비밀번호를 사용하는 것이 좋습니다. 웹 사이트를 정리한 후 모든 액세스 비밀번호를 변경하십시오. 또한 데이터베이스 암호를 변경하십시오. 이것은 재 해킹에 대한 추가 장벽을 설정합니다. 또한 비밀번호가 손상된 경우 비밀번호를 변경하면 애초에 해킹을 허용한 보안 허점을 효과적으로 차단할 수 있습니다.
보안 스캐너와 플러그인을 설치했는데도 여전히 해킹을 당했다는 사람들의 이야기를 종종 듣습니다. 보안 플러그인은 해킹에 대한 100% 증거가 아니므로 대부분의 플러그인에 수동 정리 서비스도 있다는 점을 기억하는 것이 중요합니다.
예를 들어 MalCare는 플러그인 구독과 함께 무료로 무제한 수동 정리를 번들로 제공합니다. Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.
The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.
What is the impact of spam link injection attack?
A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.
You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.
Conclusion
We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.
FAQs
How to remove and prevent WordPress spam links in posts?
The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.
Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.
Related resource:remove seo spam from WordPress
How to find WordPress pages affected by URL injection attack?
Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.
Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.
If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.
What is the impact of spam links on my WordPress website?
Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.
As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.
What is spam link injection in WordPress?
Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).
Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.
Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.
As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.