귀하의 WordPress가 스팸 이메일을 발송하고 있습니까 그것은 당신에게서 온 것이 아닙니까? 방문자와 고객이 스팸을 받을까 걱정이신가요?
이러한 문제에 직면했다면 웹사이트가 해킹되었을 가능성이 큽니다. 가장 먼저 해야 할 일은 웹사이트에서 멀웨어를 검사하는 것입니다. .
우리가 말하는 동안 구독자가 위험에 처할 수 있는 WordPress 스팸 이메일을 받고 있으므로 빠르게 조치를 취해야 합니다.
이것이 계속되면 웹 호스트가 이메일을 블랙리스트에 올리거나 맬웨어 때문에 전체 사이트를 일시 중단합니다. 또는 이메일 서비스 제공업체가 이메일 전달을 중단하고 'MTA 대기열이 너무 큽니다'라는 오류가 표시됩니다. 웹사이트에 맬웨어가 있다는 이유만으로 이 모든 것이 심각한 결과를 초래합니다.
이 기사에서는 웹사이트에서 맬웨어를 제거하고 심각한 손상 제어를 수행하는 방법을 보여줍니다. 우리는 이것을 충분히 강조할 수 없습니다. 악성코드는 웹사이트에 오래 남아 있을수록 악화됩니다 . 이것이 우리가 항상 전문가의 빠른 제거를 옹호하는 이유입니다.
틀;DR 웹사이트에서 기본 맬웨어를 제거하여 WordPress 사이트에서 스팸 이메일을 보내는 것을 중지합니다. 고객이 이미 맬웨어의 영향을 받고 있으므로 상황이 심각하고 신속하게 조치를 취해야 합니다. 맬웨어 제거를 완료하면 신뢰를 회복할 수 있습니다.
이메일 커뮤니케이션은 매우 효과적이기 때문에 디지털 마케팅의 초석 중 하나입니다. 이메일 목록을 작성하는 것은 쉬운 일이 아닙니다. 특히 가치를 제공함으로써 사람들이 귀하와 귀하의 커뮤니케이션을 신뢰하도록 노력했기 때문입니다.
따라서 귀하의 이메일 목록이 귀하로부터 스팸 이메일을 수신하기 시작하면(또는 그렇게 보이는 것처럼 보입니다) 이는 큰 신뢰 위반입니다. 스팸 이메일은 보안과 데이터를 손상시키며 일부는 이메일로 인해 심각한 영향을 받을 수 있습니다.
이 기사에서는 WordPress 웹 사이트가 사용자 모르게 스팸 이메일을 보내도록 하는 악성 코드를 제거하는 데 중점을 둘 것입니다. 또한 합법적인 이메일이 스팸 폴더에 있는 이유와 웹사이트 문의 양식에서 스팸 이메일을 수신하는 문제에 대해서도 잠시 설명합니다. 해당 섹션은 기사의 끝 부분에 있습니다.
WordPress에서 스팸 이메일을 보내는 이유는 무엇입니까?
WordPress 사이트에서 스팸 이메일을 보내는 데에는 몇 가지 이유가 있을 수 있습니다. 이유에 관계없이 여전히 끔찍한 상황이라는 데 동의할 수 있습니다. 이 섹션에서는 가능한 이유에 대해 이야기하여 문제를 해결하기 위해 수정해야 할 사항을 식별할 수 있습니다.
웹사이트의 맬웨어
WordPress 웹사이트에서 스팸 이메일을 보내는 가장 일반적인 이유는 해당 웹사이트가 해킹되었기 때문입니다. 멀웨어는 짧은 시간에 많은 주소로 대량의 이메일을 보낼 수 있는 악성 메일러 스크립트입니다. 웹사이트에서 이메일 전송 코드를 조작하여 이를 수행할 수 있습니다.
WordPress에는 웹 사이트에서 이메일을 보내는 데 사용되는 핵심 기능인 wp_mail()이 있습니다. 기능은 기능면에서 제한적이므로 웹 사이트 관리자는 이메일을 보다 유연하게 제어하고 제어하기 위해 SMTP 메일 플러그인을 설치하는 경우가 많습니다.
그런 다음 멀웨어는 스크립트 또는 플러그인 기능을 조작하여 스팸 이메일을 발송하여 웹사이트에서 발송하는 것처럼 보이게 할 수 있습니다. 종종 해커는 이메일 콘텐츠 외에도 악의적인 메일러에게 이메일 주소를 제공합니다. 그들의 목표는 웹사이트 IP를 사용하여 스팸 이메일을 보내는 것입니다.
참고로 취약한 이메일 플러그인은 해킹의 원인이 아닙니다. WP Mail SMTP 및 Easy WP SMTP와 같은 인기 있는 메일 플러그인에는 과거에 취약점이 있었지만 사실은 맬웨어가 모든 플러그인 또는 테마에서 올 수 있다는 것입니다. 맬웨어는 스팸 이메일도 보내도록 설계되었습니다.
손상된 이메일 계정
웹사이트, 방문자 및 데이터를 보호하기 위한 모범 사례에 대해 이야기할 때 항상 강력한 암호의 중요성에 대해 이야기합니다. 보안 전문가로서 우리는 사용자가 로그인 및 FTP 자격 증명과 같은 중요한 계정에 대해 '비밀번호' 또는 'pass123'과 같은 비밀번호를 선택하는 것을 본 횟수를 잊어버렸습니다.
잘못된 암호는 해독하기가 매우 쉽습니다. 해커에 대한 방어 수단일 뿐이므로 해커는 말 그대로 몇 초 만에 사용자 계정에 액세스할 수 있습니다.
이메일 계정 중 하나가 손상되었을 수 있으며 이것이 사용자가 WordPress 스팸 이메일을 받는 이유입니다. 이 경우 해결 방법은 계정으로 이동하여 더 강력한 암호로 재설정하는 것입니다.
비밀번호 보안과 더 나은 정책에 대한 자세한 내용은 뒷부분에서 다루겠습니다.
내 WordPress가 해킹되어 스팸 이메일을 보내는 것을 감지하는 방법은 무엇입니까?
해커는 가능한 한 오랫동안 웹 사이트를 악용하기를 원하므로 맬웨어가 가능한 한 오랫동안 탐지되지 않기를 바랍니다. 따라서 웹 사이트에서 맬웨어 증상이 표시되거나 표시되지 않을 수 있습니다. 그러나 웹사이트에 맬웨어가 있는지 확인하는 확실한 방법이 있습니다.
해킹된 웹사이트의 증상
WordPress 웹 사이트에서 스팸 이메일이 전송되는 것을 경험하고 있기 때문에 이것은 해킹의 좋은 징후입니다. WordPress 스팸 이메일 해킹과 직접적으로 관련된 다음 증상 중 일부가 나타날 수도 있습니다.
- 웹 호스트별 블랙리스트: 귀하의 웹사이트는 웹 호스트의 서버에 있으며 해당 IP를 사용합니다. 스팸 이메일이 WordPress 웹사이트에서 나가는 경우 스팸 필터가 웹사이트의 IP를 차단할 수 있습니다. 웹 사이트의 IP가 웹 호스트의 IP이므로 전체 문제가 발생합니다. 그들은 아마도 같은 IP를 사용하는 다른 고객도 있을 것이므로 블랙리스트는 그들 모두에게도 영향을 미칩니다. 이러한 상황을 선점하기 위해 웹 호스트는 영향을 받는 웹사이트의 이메일을 빠르게 블랙리스트에 올리거나 전체 웹사이트를 일시 중단합니다.
- 내가 보내지 않은 이메일에서 받은 편지함의 배달 실패 알림: 앞서 언급했듯이 해커는 악성 메일러 스크립트에 이메일 주소도 추가합니다. 이러한 이메일 주소 중 일부는 스팸 트랩이거나 존재하지 않는 주소일 수 있습니다. 배달 실패 알림은 이메일 받은 편지함에 도착합니다. 이것은 귀하의 웹사이트에서 스팸 이메일이 발송되고 있음을 잘 나타냅니다.
- MTA 대기열이 너무 큽니다. 또는 이메일 대기열이 차단됨: MTA 대기열이 너무 크다는 오류 메시지가 표시될 수 있습니다. 또는 이메일 플러그인을 확인할 때 대기열이 전송되지 않은 보류 중인 이메일로 채워져 있는 것을 볼 수 있습니다.
우리는 이메일 전달이 어떻게 작동하는지에 대한 기술적인 내용을 다루고 싶지 않으므로 MTA(메일 전송 에이전트)가 프로세스의 중요한 구성 요소라고 말하는 것으로 충분합니다. 이메일이 발신자로부터 수신자에게 성공적으로 전달되었는지 확인하는 책임이 있습니다. 따라서 오류가 발생하면 이메일이 목적지에 도달하지 않는다는 의미입니다.
- 고객의 불만 사항: 이것은 견디기 힘든 일이지만, 그것은 변장된 축복입니다. 고객이 문제를 제기하면 적어도 웹사이트를 완전히 버리기보다는 해결을 위해 계속 머물려고 합니다.
이러한 증상이 전혀 나타나지 않을 가능성이 큽니다. 맬웨어의 다른 증상이 나타날 수 있습니다. 아마 아닐거야. 이는 모두 맬웨어의 변덕스러운 특성과 해커가 자주 사용하는 교활한 방식에 달려 있습니다.
웹사이트에서 멀웨어 검사
웹사이트에 맬웨어가 있는지 확인하는 가장 빠르고 효과적인 방법은 심층 스캐너를 사용하는 것입니다. 심층 스캐너는 맬웨어를 찾기 위해 모든 파일과 폴더를 검사하고 웹사이트 데이터베이스의 모든 부분을 검사합니다.
MalCare의 무료 스캐너로 웹사이트 딥 스캔
웹사이트에 MalCare를 설치하고 최종 결과가 나올 때까지 몇 분 정도 기다리기만 하면 됩니다. 검사 결과는 웹사이트가 해킹되었는지 여부와 영향을 받는 파일 수를 알려줍니다.
웹사이트를 스캔하는 다른 방법
웹사이트에서 맬웨어를 검사하는 다른 두 가지 방법이 있습니다. 온라인 스캐너를 사용하거나 웹사이트를 수동으로 검사하는 것입니다.
맬웨어 감염에 대한 1차 진단으로만 온라인 스캐너를 사용하는 것이 좋습니다. 온라인 스캐너는 웹사이트에서 보이는 부분만 스캔할 수 있기 때문에 최종 결과를 제공할 수 없습니다. 종종 심각한 맬웨어가 있는 WordPress 코어 파일 및 기타 중요한 파일은 전혀 검사되지 않습니다.
온라인 스캔은 우리의 의견으로는 부분적으로만 효과적이지만 웹사이트를 수동으로 스캔하는 것보다 훨씬 낫습니다. 이러한 어려운 작업을 수행하는 데 필요한 엄청난 시간 외에도 맬웨어가 누락될 가능성이 매우 높습니다. 온라인 스캐너의 결과를 사용하여 나열된 파일을 확인할 수 있지만 다시 말하지만 완전한 스캔은 아닙니다.
WordPress 보안 전문가로서 우리는 또한 도구를 사용하여 고객을 위한 수동 정리 중에 맬웨어를 검사합니다. 장기간의 맬웨어 감염으로 인한 웹사이트의 위험은 너무 커서 고객이 신속하게 지원을 받을 수 있도록 항상 노력하고 있습니다.
웹사이트에서 멀웨어를 감지하는 대체 진단
경험상 모든 보안 스캐너가 동일하게 제작되는 것은 아닙니다. 각각은 멀웨어를 탐지하는 고유한 방법이 있으며 일부는 다른 것보다 덜 효과적입니다.
WordFence 또는 Sucuri를 사용하여 웹 사이트를 검사한 경우 웹 사이트에 실제로 맬웨어가 있는지 확인하는 다른 방법을 찾을 수 있습니다. WordFence는 많은 경우에 과도한 경고 및 오탐지로 알려져 있지만 Sucuri는 종종 맬웨어를 완전히 감지하지 못합니다. iThemes는 자체 웹사이트에서 관리자를 잠그는 것으로 알려져 있습니다.
대체로 이러한 플러그인에 의존하는 경우 웹사이트에서 맬웨어를 검사하기 위한 몇 가지 팁을 아는 것이 편리합니다.
- 시크릿 브라우저에서 로그인하여 웹사이트 확인
- 웹사이트의 페이지 수를 정확히 알고 있다면 웹사이트를 Google로 검색하고 검색 결과를 확인 . 그 숫자는 당신이 알고 있는 숫자와 대략적으로 합산되어야 합니다. 생각보다 많다면 해킹의 신호입니다.
- 사용자 활동에 대한 활동 로그를 확인하는 것이 좋습니다. 해커가 관리자 계정에 무단으로 액세스한 경우를 대비하여 비정상적인 상황입니다.
- Google Analytics 데이터에서 예기치 않거나 설명할 수 없는 트래픽 추세 를 확인하십시오.
- Google Search Console에 경고도 표시됩니다. 웹사이트가 해킹당했을 때
- 업데이트를 위해 설치된 플러그인과 테마를 검토합니다. 오래된 버전 중 하나에 최근에 발견된 취약점이 있을 수 있습니다.
- null 소프트웨어가 설치되어 있습니까 당신의 웹사이트에? 당신의 범인이 있습니다.
웹사이트에서 맬웨어를 확인하는 가장 쉬운 방법은 MalCare의 무료 스캐너를 사용하는 것입니다. 많은 시간과 수고를 덜어내고 지금 설치하십시오.
스팸 이메일을 보내는 해킹된 WordPress를 수정하는 방법
웹 사이트에 맬웨어가 있는지에 대한 확실한 답변을 얻은 후에는 이를 제거해야 합니다. 귀하의 웹사이트에서 보낸 스팸 이메일(그 자체가 좋지 않음)은 빙산의 일각에 불과합니다. 멀웨어가 그대로 두면 훨씬 더 나빠질 것입니다.
웹사이트에서 맬웨어를 제거하는 3가지 방법이 있습니다.
- 보안 플러그인 사용 [권장]
- 보안 전문가 고용
- 수동으로
빠르게 움직이는 것이 얼마나 중요한지 다시 한 번 강조합니다. 귀하의 웹사이트는 이 시점에서 여전히 해킹되어 사용자와 고객에게 이메일을 보내고 있습니다.
옵션 1:보안 플러그인 사용 [권장]
MalCare를 설치하고 자동 치료 기능을 사용하여 몇 분 안에 맬웨어를 제거하는 것이 좋습니다. 웹 사이트를 스캔, 정리 및 보호하는 동급 최고의 보안 플러그인으로 널리 알려져 있습니다.
MalCare를 설치하고 무료 스캔을 위해 웹사이트를 동기화했으면 몇 분 안에 웹사이트를 정리하도록 업그레이드하기만 하면 됩니다. 웹사이트에서 구성할 필요 없이 MalCare 대시보드에서 직접 이 작업을 수행할 수 있습니다.
이것은 간단한 과정입니다:
- 웹사이트에 MalCare를 설치하고 동기화될 때까지 기다립니다.
- 플러그인은 웹사이트를 스캔하여 멀웨어를 감지합니다.
- 요청 시 자동 청소
그게 다야! MalCare는 사용자 친화적이고 사용하기 쉽도록 제작되었습니다. 웹 사이트를 완전히 손상되지 않고 새 것처럼 유지하면서 맬웨어를 외과적으로 제거합니다. 맬웨어 제거 속도와 별개로 데이터도 손실되지 않습니다.
자동 치료로 멀웨어를 안전하게 제거할 수 없는 경우 언제든지 지원팀에 연락할 수 있습니다. 모든 MalCare 구독에는 무제한 클린업 및 맬웨어 없는 웹사이트 보장이 함께 제공됩니다. 일일 검사, 지능형 방화벽 및 모든 웹사이트를 한 곳에서 관리할 수 있는 강력한 대시보드를 통해 웹사이트를 1년 동안 보호할 수 있습니다.
웹사이트에 액세스할 수 없는 경우 MalCare를 설치하는 방법
웹 호스트가 웹사이트를 일시 중단한 경우 MalCare를 설치하기 위해 웹사이트에 액세스할 수 없습니다. 고객 지원으로 이동하면 웹 호스트가 청소를 위해 IP를 화이트리스트에 추가하는 데 필요한 정확한 단계를 안내해 드립니다.
다른 모든 방법이 실패하면 웹사이트도 수동으로 정리할 수 있습니다.
옵션 2:보안 전문가 고용
연결할 수 없는 사이트에 사용할 수 있는 몇 가지 맬웨어 제거 서비스가 있습니다. MalCare는 긴급 정리 서비스도 제공하지만 대신 플러그인을 설치하는 것이 좋습니다.
우리는 다른 정리 서비스에 대해 언급할 수 없으며 이들이 맬웨어를 치료하는 데 상당히 능숙하다고 가정합니다. 그러나 서비스의 고된 특성과 필요한 뛰어난 전문 지식으로 인해 일반적으로 비용이 엄청납니다. 귀하의 사이트가 재감염되지 않도록 보장하는 곳은 거의 없으므로 이 경로를 선택하는 경우 신중하게 선택하십시오.
옵션 3:스팸 이메일을 수동으로 보내는 해킹된 WordPress 정리
사실을 직시하세요. WordPress 전문가라면 이 섹션을 읽지 않았을 것입니다. 그러나 이것이 수동 청소를 성공적으로 수행할 수 있는 데 필요한 것입니다.
MalCare에서는 지난 몇 년 동안 수백 수천 개의 웹사이트를 청소했습니다. 이러한 모든 전문 지식이 제품을 구축하는 데 사용되었으므로 수동 맬웨어 제거를 권장하지 않습니다.
전문 지식과는 별도로 수동 청소는 시간이 많이 소요되는 과정입니다. 그리고 우리는 계속 이 말을 하고 있다는 사실을 알고 있지만 실제로는 매우 중요합니다. 맬웨어는 웹사이트에 오래 남아 있을수록 더 많은 피해를 줍니다.
사이트를 수동으로 정리하기 전에 알아야 할 사항
- WordPress 파일 및 데이터베이스 구조; 핵심, 플러그인 및 테마
- php, JavaScript 및 SQL을 사용한 실습 기능
- cPanel, FTP, 파일 관리자 및 phpMyAdmin을 탐색하는 방법
이러한 전제 조건은 웹 사이트를 정리하는 데 필요한 최소한의 것입니다. 이상적으로는 코드 논리도 알아야 스크립트가 수행하는 작업을 평가할 수 있습니다. 이렇게 하면 좋은 코드와 나쁜 코드를 구별할 수 있습니다.
웹사이트를 수동으로 정리하는 단계별 지침
- 웹 호스트가 웹사이트를 일시중지한 경우 액세스 권한을 다시 부여해야 합니다. 그것에. 이를 위해 웹 호스트에 연락하여 청소를 위해 IP를 화이트리스트에 추가하도록 요청해야 합니다. Bluehost와 같은 일부 호스트는 그렇게 하지 않습니다. 어떤 경우에는 없이 해야 합니다. 아래 단계는 계속 작동합니다.
- 해킹된 파일 목록으로 검사 결과 가져오기 . 웹 호스트(해킹에 대해 경고한 경우), Google Search Console 또는 온라인 스캐너에서 이 정보를 얻을 수 있습니다. 해킹된 파일 목록은 훌륭한 출발점이지만 전체 그림이 아닙니다. 온라인 스캐너는 웹사이트를 정밀 스캔할 수 없으므로 표시된 위치가 아닌 다른 위치에 맬웨어가 있을 수 있습니다.
- 웹사이트 백업 틀림없이. 예, 귀하의 웹사이트에 맬웨어가 있지만 현재로서는 여전히 작동합니다. 수동 청소로 인해 웹 사이트가 손상되는 경우 이 백업을 사용하여 큰 번거로움 없이 작동 중인 웹 사이트로 되돌릴 수 있습니다. 이것이 우리가 수동 청소를 권장하지 않는 주된 이유 중 하나입니다.
- WordPress 저장소로 이동하여 WordPress와 모든 플러그인 및 테마를 새로 설치합니다. 이를 사용하여 웹사이트 코드의 일부를 교체하고 경우에 따라 코드를 웹사이트와 비교합니다. 먼저 웹사이트에 설치된 버전을 확인하십시오. 올바른 버전을 찾기 위해 저장소의 아카이브된 버전을 살펴봐야 할 수도 있습니다. 둘째, 해킹된 웹사이트와 새로 설치한 코드를 비교할 때 사용자 지정이 추가 코드로 나타날 수 있다는 점에 유의하십시오. 이것은 분명히 맬웨어가 아니므로 다르게 보이는 항목을 삭제하는 데 주의하십시오.
- 가짜 플러그인 찾기 그리고 그것들을 모두 제거하십시오. 이제 저장소에서 새로 설치를 다운로드하는 데 사용한 플러그인 및 테마 목록이 있으므로 해당 목록에 없는지 교차 확인할 수 있습니다.
가짜 플러그인에는 몇 가지 명백한 경품이 있습니다. 분명히 저장소에 없을 것입니다. 그들은 많아야 하나 또는 두 개의 파일을 가질 것입니다. 예를 들어 wp-zzz와 같이 이름이 매우 이상합니다. - 무효화된 테마와 플러그인을 제거합니다. 이것은 웹사이트 보안에서 타협할 수 없는 부분입니다. Nulled 테마와 플러그인은 라이센스가 깨져 불법 복제되었습니다. Nulled 소프트웨어는 결과적으로 비윤리적일 뿐만 아니라 맬웨어와 백도어로 가득 차 있습니다. 웹사이트에 nulled 소프트웨어가 설치되어 있다면 이것이 해킹의 기원입니다.
- WordPress 설치를 교체합니다. 사용자 데이터 또는 변경 사항이 포함되지 않은 일부 WordPress 핵심 폴더 및 파일이 있습니다. 이를 면책으로 대체할 수 있으며 맬웨어를 검사하지 않아도 됩니다.
코어 파일을 교체하려면 cPanel에 로그인하여 웹사이트 파일에 액세스하십시오. 다음 폴더를 제거하고 깨끗한 버전으로 바꿉니다.
/wp-관리자
/wp-포함
다음으로 /wp-uploads 폴더를 확인하십시오. PHP 파일이 전혀 없어야 합니다. 거기에서 찾은 모든 스크립트를 삭제하십시오.
마지막으로 코어 파일을 확인합니다. 웹 사이트에 대한 구성 데이터가 포함되어 있으므로 일괄적으로 대체할 수 없습니다. 예를 들어 index.php 또는 .htaccess 파일에 문제가 발생하면 웹사이트가 전혀 로드되지 않으므로 이러한 파일에 매우 주의하십시오.
index.php
wp-config.php
wp-settings.php
wp-load.php
.ht액세스
맬웨어의 특성으로 인해 여기에서 무엇을 찾아야 하는지 더 구체적으로 설명할 수 없습니다. 각 해킹은 서로 크게 다를 수 있습니다. - 플러그인 및 테마 폴더에서 멀웨어를 제거합니다. 코어 워드프레스 파일에서 비정상적인 코드를 확인했듯이 플러그인과 테마에 대해서도 동일한 작업을 수행해야 합니다. 이전에 언급했지만 반복할 가치가 있습니다. 새로 설치하면 나중에 웹사이트에 추가된 사용자 지정 코드가 없습니다. 무엇을 하는지 명확하게 이해하지 못한 채 삭제하지 않도록 주의하십시오. 또한 favicon .ico와 같이 겉보기에 무해한 파일도 맬웨어일 수 있습니다. 여기에서 조심스럽게 밟으십시오. 맬웨어는 종종 주요 테마 파일인 header.php, footer.php, functions.php에서 발견되므로 시작하기에 좋습니다.
- 맬웨어 데이터베이스를 정리합니다. 이것은 상당히 큰 작업이므로 데이터베이스를 처리하는 데 몇 시간 또는 며칠을 할애하는 것이 좋습니다. 데이터베이스에는 모든 사용자 데이터, 콘텐츠, 게시물, 페이지, 이미지 및 웹사이트에 추가한 모든 것이 있습니다. 효과적으로, 그것은 귀하의 웹사이트를 귀하의 것으로 만드는 것입니다. 맬웨어가 확실하지 않은 경우 데이터베이스에서 스크립트를 삭제할 때 각별히 주의하십시오. 플러그인과 테마 없이 대부분 사이트를 복원할 수 있지만 데이터베이스가 없으면 복원할 수 없습니다.
- 멀웨어가 제거되면 모든 백도어를 제거해야 합니다. 백도어는 맬웨어의 진입점이며 웹 사이트의 모든 위치(파일, 데이터베이스 또는 둘 다)에 있을 수 있습니다. 맬웨어를 치료하면 단일 감염만 제거됩니다. 원인을 제거하려면 백도어도 가야 합니다.
일반적으로 백도어는 다음 기능 중 하나를 사용합니다.
평가
base64_decode
지진플레이트
preg_replace
str_rot13
그러나 이러한 함수에는 XMLRPC 함수가 본질적으로 나쁘지 않지만 무단 액세스를 얻는 데 사용할 수 있는 것처럼 실제 기능도 있습니다. - 정리된 파일 다시 업로드 cPanel을 사용하여 웹사이트에 파일을 교체하려면 파일 관리자가 필요하고 데이터베이스를 교체하려면 phpMyAdmin이 필요합니다. 데이터베이스가 매우 큰 경우 이 문제에 직면할 수 있습니다. 이 경우 대신 SFTP로 전환하십시오. 기존 파일을 삭제한 다음 깨끗한 파일을 붙여넣습니다.
- 정리 프로세스의 마지막 단계는 모든 캐시를 삭제하는 것입니다. . 캐시는 웹사이트의 이전 버전을 저장하여 성능을 향상시키는 데 사용됩니다. 따라서 캐시된 버전에는 방금 치료한 맬웨어가 계속 남아 있습니다. 실제로 Google 블랙리스트에 이의를 제기하는 경우 Google이 캐시를 스캔하고 멀웨어를 그대로 감지하기 때문에 검토 요청이 실패하는 경우가 많습니다.
여기까지 왔다면 대단한 성과입니다. 관리자가 사이트를 직접 청소하려고 시도했을 때 복구할 수 없을 정도로 많은 사이트가 손상되는 것을 보았습니다. 엄청난 위험이 수반되기 때문에 감사할 수 없고 힘든 일입니다.
무료로 보안 플러그인을 사용할 수 있는데 왜 비용을 지불해야 합니까?
짧은 버전은 보안 플러그인이 맬웨어를 실제로 제거하는 유일한 방법이라는 것입니다.
긴 버전은 다음과 같습니다.
- 수동 정리로 인해 사람의 실수로 인해 멀웨어가 남음
- 훌륭한 보안 플러그인은 가장 잘 숨겨진 멀웨어와 백도어도 탐지할 수 있습니다.
- 파일과 데이터베이스를 수동으로 검색하고 정리하려면 최소한 며칠이 걸립니다. 문자 그대로의 분과 비교
- 수동 청소로 웹사이트가 깨질 위험이 큽니다.
여기에는 경쟁이 없습니다. 보안 플러그인이 최선의 방법입니다. MalCare를 설치하고 한 번 클릭하면 웹사이트가 자동으로 정리됩니다.
WordPress 보안 전문가도 도구와 코딩 기술을 사용하여 웹사이트에서 맬웨어를 찾아 제거합니다. 또한 생태계에 참여할 수 있다는 장점이 있으며 아마도 악성코드의 새로운 경향을 알고 있을 것입니다.
WordPress가 해킹되어 스팸 이메일을 다시 발송하지 않도록 보호하는 방법은 무엇입니까?
축하합니다! 이제 웹사이트가 깨끗해졌으며 피해 관리를 시작할 수 있습니다. 그러나 그 내용을 다루기 전에 웹사이트가 다시 해킹되지 않도록 보호하기 위해 취해야 하는 몇 가지 조치를 다루고자 합니다.
방화벽이 통합된 보안 플러그인 설치
지난 10년 동안 우리는 해킹이 돌연변이를 일으키고 웹사이트 해킹에 대해 점점 더 영리해짐을 목격했습니다. 보안 전문가는 해커가 한 번만 통과하면 되지만 공격을 성공적으로 차단하려면 보안을 지속적으로 업데이트해야 하기 때문에 따라잡아야 했습니다.
우수한 보안 플러그인은 웹사이트를 매일 검사하여 맬웨어, 백도어 및 취약점을 확인합니다. 봇 공격을 막고 무차별 대입 로그인 시도를 방지하기 위해 통합 방화벽이 있어야 합니다. 그리고 마지막으로 웹사이트에서 맬웨어를 신속하게 제거할 수 있는 쉬운 방법이 있어야 합니다.
모든 항목 업데이트
웹사이트에 이전 버전의 플러그인과 테마가 있거나 심지어 WordPress가 있는 경우 가능한 한 빨리 업데이트해야 합니다. 개발자는 종종 취약점을 해결하기 위해 업데이트에서 보안 패치를 릴리스합니다. 예를 들어 WP Mail SMTP에는 XSS 취약점이 있고 Easy WP SMTP에는 관리자 재설정 취약점이 있습니다. 이 두 가지 모두 후속 버전에서 패치되었지만 플러그인을 업데이트하지 않은 모든 사람들은 큰 손실을 입었습니다.
모든 것이 상호 연결되어 있기 때문에 WordPress 웹 사이트를 업데이트하는 것은 까다로울 수 있습니다. 업데이트는 UI나 디자인을 깨뜨리고 때로는 웹사이트를 오프라인으로 만들기까지 하는 것으로 알려져 있습니다. 따라서 백업을 수행한 후 항상 먼저 스테이징 사이트에서 업데이트를 테스트하는 것이 가장 좋습니다.
사용자 계정 정책 구현
특히 대규모 사이트의 경우 사용자 계정을 자주 검토하는 것이 좋습니다. 사람들이 웹 사이트 관리 팀을 떠나고 합류함에 따라 사용자 계정은 사용되지 않지만 이전과 동일한 수준의 권한을 갖게 됩니다. 비밀번호가 정기적으로 업데이트되지 않고 해당 계정이 손상될 수 있기 때문에 이는 보안 위험입니다.
비슷한 맥락에서 모든 사람에게 정기적으로 비밀번호를 변경하도록 요구하십시오. 강력한 암호는 무단 액세스를 방지하지만 기억하기 어렵기 때문에 암호 관리자를 사용하는 것이 좋습니다.
WordPress 스팸 이메일의 결과는 무엇입니까
한마디로? 스팸 이메일의 결과는 좋지 않습니다. 다음은 이 문제가 발생한 웹사이트에서 발생한 몇 가지 현상입니다.
- 고객은 이메일에 대해 불평하고 결국 신뢰를 잃습니다.
- 귀하의 웹 호스트가 귀하의 이메일을 차단하므로 귀하의 합법적인 이메일도 전송되지 않습니다
- 결국 귀하의 웹사이트는 멀웨어로 인해 정지될 것입니다.
- 법적 문제에 직면할 수 있는 매우 실질적인 위험이 있습니다.
- 이메일 서비스에 대해 측정된 가격 책정이 있는 경우 청구서가 급증할 것입니다.
상황이 정말 빨리 나빠질 수 있습니다. 웹사이트에 맬웨어가 있다는 것은 끔찍한 일 중 하나입니다. 웹사이트를 보호하기 위해 보안 플러그인을 설치하세요. 그렇지 않으면 항상 해커와 그들의 교활한 맬웨어로부터 위험에 노출될 수 있습니다.
스팸 이메일을 보내는 WordPress 웹사이트에서 복구하는 방법
이제 거의 결승선에 도달했습니다. 웹사이트에 맬웨어가 없으며 웹사이트가 다시 해킹되지 않도록 조치를 취했습니다.
이 스팸 이메일 문제를 분류하는 다음 단계는 피해 관리를 수행하는 것입니다. 스팸 이메일 문제를 제 시간에 포착하여 많은 사람들이 영향을 받지 않았기를 바랍니다. 그렇지 않은 경우 다음 단계는 시작점일 뿐입니다. 당신은 당신의 사용자 목록에 더 큰 보상을 해야 할 수도 있습니다.
- 웹 호스트 및 이메일 서비스 제공업체에 문의: 그들이 당신의 웹사이트나 이메일 서비스를 블랙리스트에 올렸다면, 당신은 그것을 정렬하기 위한 조치를 취해야 합니다. 문제를 해결하기 위해 취한 단계를 자세히 설명하고, 맬웨어를 치료하고, 문제가 다시 발생하지 않도록 하기 위해 취한 단계를 나타내는 것이 항상 도움이 됩니다.
- 스팸 이메일에 대한 정보가 포함된 이메일: 피해를 입은 사람들에게 다가가 안심시키십시오. 비밀번호를 변경하고 기기에서 맬웨어를 검사하도록 요청하세요. 가능한 한 많은 지원을 제공하고 스팸 이메일의 결과로 직면한 문제를 해결하도록 돕습니다.
- 수신 사용자 쿼리에 대한 준비 지원팀: 질문을 입력하고 문제를 해결하는 데 필요한 도구를 팀에 제공하십시오. 필수일 수도 있고 아닐 수도 있지만 항상 준비하는 것이 좋습니다.
맬웨어는 많은 사람들이 신원 또는 데이터 도용의 영향을 받기 때문에 그 여파로 파괴의 흔적을 남깁니다. 그렇기 때문에 Google과 웹 호스트는 맬웨어에 감염된 웹사이트를 강력하게 봅니다.
좋은 경험 법칙은 모든 의사 소통에서 투명해야 한다는 것입니다. 사실에 충실하고 변명하지 마십시오. 그러면 이 재앙을 긍정적인 것으로 바꿀 수 있습니다. 사람들은 결국 정직과 성실에 반응합니다.
내 이메일이 스팸 폴더에 도착하는 이유는 무엇입니까?
때때로 우리는 이메일이 사용자의 스팸 폴더에 도착한 고객으로부터 이메일을 받습니다. 그들의 웹사이트를 스캔한 결과 악성코드가 없는 것으로 나타났습니다. 또한 이메일 자체는 피싱 이메일이나 기타 사기가 아닙니다.
이메일이 사용자 스팸 폴더에 도착하는 이유는 무엇입니까?
스팸 필터는 다양한 이유로 정품 이메일에도 플래그를 지정합니다. 우리는 우리가 접한 가장 일반적인 이유를 나열했지만 이 목록은 어떤 방법으로도 완전하지 않습니다.
- 이메일 전송 중 스팸 관행 :스팸 필터를 유발하는 이메일을 보낼 가능성이 있습니다. '무료' 또는 '지금'과 같은 특정 키워드는 필터를 트립하는 경향이 있습니다. 보낸 사람 정보가 반환 경로와 일치하지 않으면 이메일이 스팸 폴더에 들어갈 수도 있습니다. 다른 최상위 도메인을 가진 이메일도 이 문제에 직면하는 것을 보았습니다. 이메일의 스팸 점수를 확인하여 문제가 무엇인지 파악할 수 있습니다.
- 잘못된 DNS 설정: 이메일 구성 방식에 따라 이메일이 서버 간에 반송될 수 있습니다. 누군가가 귀하의 도메인을 사용하여 이메일을 보내는 것처럼 보일 수 있으므로 스팸 필터가 트리거될 수 있습니다. 이를 스푸핑이라고 합니다. 수정 사항은 이메일이 확실히 귀하의 도메인에서 오는 것임을 스팸 필터에 보장하기 위해 DNS 레코드를 올바르게 구성하는 것입니다.
- 스팸 차단 목록에 있는 서버: 이전의 실수로 인해 또는 이메일에 동일한 서버를 사용하는 다른 사람 때문에 이메일 서버가 어딘가에 블랙리스트에 있을 가능성이 있습니다. 스팸 트랩에 걸려서 서버가 블랙리스트에 올랐을 수도 있습니다. 말하기 어렵지만 반드시 해결해야 합니다. 서버가 어떤 블랙리스트에 있는지 파악하고 제거를 요청하십시오.
브라우저에서 다음 무료 온라인 도구 중 하나를 사용하고 IP 주소를 입력하고 블랙리스트를 확인할 수 있습니다.- Whatismyipaddress
- Mx 도구 상자
- 내 IP는 무엇입니까
사이트가 블랙리스트에 표시되면 해당 온라인 서비스에 연락하여 블랙리스트 제거를 요청해야 합니다.
위의 해결 방법이 도움이 되지 않으면 이 우수한 문제 해결 가이드를 사용하여 문제를 파악하십시오. 그러나 일반적으로 이메일에는 항상 모범 사례를 사용하십시오. 수신 동의만, 스팸 키워드는 피하십시오. 참여 측정항목과 이탈률을 주시하여 전염병과 같은 구매 목록을 피하고 목록을 정기적으로 정리하세요.
내 웹사이트에서 스팸 이메일을 받지 않으려면 어떻게 해야 하나요?
귀하가 직면한 문제는 고객이 귀하의 웹사이트에서 스팸 이메일을 받는 것이 아니라 귀하가 받는 문제일 수 있습니다. 이것은 완전히 관련이 없는 문제이지만 스팸 이메일도 포함하기 때문에 다루겠습니다.
웹사이트 문의 양식에서 받은 스팸 항목은 맬웨어로 인한 것이 아닙니다. 누구나 공개 문의 양식을 작성하고 스팸 이메일을 보낼 수 있습니다. 그러나 문제를 완화할 수 있는 방법이 있습니다.
- 열린 문의 양식에 보안 문자 추가
- Akismet 플러그인을 설치하여 스팸 이메일 필터링
여기서 유일한 주의 사항은 스팸 폴더를 계속 주시해야 한다는 것입니다. 필터는 때때로 합법적인 쿼리에 플래그를 지정할 수 있으며, 이는 실수로 포함될 수 있습니다.
테이크아웃
WordPress가 고객에게 스팸 이메일을 보내면 많은 문제가 발생합니다. 고객이 귀하의 비즈니스에 대한 신뢰를 잃을 뿐만 아니라 귀하의 웹 호스트와 Google도 곧 이를 따를 것입니다. 맬웨어로 인해 많은 피해가 발생하기 때문에 손실도 매우 빠르게 증가할 수 있습니다.
맬웨어로부터 웹 사이트를 보호하는 것 외에도 대량의 이메일에 대해 전용 이메일 서비스를 사용하는 것도 고려하십시오. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.
If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.
FAQ
Why are my WordPress emails going to spam?
If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.
How do I fix a WordPress spam email problem?
To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.