WordPress 사이트에서 'Site Ahead contains Malware라는 큰 빨간색 경고 표시를 발견한 경우 ,' 웹사이트가 악성코드에 감염되었거나 해킹당했습니다. 더 나쁜 것은 무엇입니까? Google에서 멀웨어를 식별하고 WordPress 사이트를 차단했습니다.
그러나 당황하기 전에 "앞에 사이트에 악성 코드 레드 스크린이 포함됨"을 수정하는 데 도움을 드릴 수 있습니다.
경고 자체는 해킹의 좋은 표시이지만 이 경고를 수정하기 전에 해킹을 확인해야 합니다.
Google 경고를 수정하는 첫 번째 단계는 WordPress 사이트를 스캔하는 것입니다.
해킹을 확인한 후에는 신속하게 조치를 취해야 합니다. 해킹은 시간이 지남에 따라 기하급수적으로 악화되고 정리 프로세스가 더 복잡해지기 때문입니다.
Google이 사용자가 알아차리기 전에 멀웨어를 식별했다는 사실은 멀웨어가 분명하고 현재 최소 며칠 동안 WordPress 사이트에 존재했음을 의미합니다. 따라서 시간을 낭비하지 말고 Google에 웹사이트 검토를 요청하기 전에 웹사이트를 정리하세요.
틀;DR: WordPress 사이트의 '사이트에 멀웨어 포함' 경고를 수정합니다. MalCare를 사용하여 몇 분 안에 WordPress 사이트를 정리하고 이 가이드에 따라 Google에 경고를 제거하도록 요청하세요.
'앞에 있는 사이트에 멀웨어가 포함되어 있습니다'는 무엇을 의미합니까?
'앞에 있는 사이트에는 멀웨어가 있습니다' 오류는 Google의 블랙리스트 경고 중 하나입니다. Google의 세이프 브라우징 이니셔티브는 정기적으로 웹사이트를 검사하고 사이트에서 의심스러운 것이 발견되면 해당 웹사이트에 플래그를 지정합니다.
이 특정 경고는 Google이 웹사이트에서 맬웨어를 발견하면 잠재적인 사이트 방문자에게 표시됩니다. 해킹된 WordPress 웹사이트를 블랙리스트에 올려 사용자가 사이트를 방문하면 보안이 손상될 수 있음을 경고합니다.
Google 경고는 해킹의 징후일 뿐이며 그 자체로도 충분히 나쁜 결과를 초래할 수 있습니다. '앞에 있는 사이트에는 맬웨어가 있습니다'라는 경고는 밤새 유기적 트래픽을 크게 줄일 수 있습니다. 이제 상상해보십시오. 맬웨어 경고의 결과가 그렇게 나쁘면 해킹 자체가 끔찍할 것입니다. 맞습니까?
이것이 충분히 나쁘지 않은 것처럼 Google은 블랙리스트에 오른 웹 사이트를 검색 엔진에서 완전히 삭제할 수 있습니다. 이로 인해 웹사이트에서 모든 유기적 트래픽이 손실됩니다. 게다가 웹 호스트는 결국 귀하의 계정을 일시 중지하고 귀하는 웹사이트와 모든 데이터에 액세스할 수 없게 됩니다.
WordPress 사이트에 플래그가 지정된 이유는 무엇입니까?
WordPress 웹사이트에 'Google 사이트에 맬웨어가 포함되어 있음' 경고 플래그가 표시되면 웹사이트가 해킹되었다는 신호입니다. Googlebot은 웹사이트를 철저하게 크롤링하므로 오탐 가능성이 매우 낮습니다.
웹 사이트가 맬웨어에 감염되었다고 가정하는 것이 안전합니다. 더 중요한 것은 경고에 대해 조치를 취하기 전에 정리해야 한다는 것입니다.
웹사이트에 맬웨어가 존재하는 이유는 사이트의 숨겨진 취약성 또는 백도어, 무효화된 테마 및 플러그인, 사이트에 대한 적절한 보안 계획이 없거나 SSL을 사용하지 않기 때문일 수 있습니다.
해킹의 원인을 파악하는 것도 중요하지만 현재 우선순위는 악성코드를 찾아 치료하는 것입니다.
WordPress 사이트에서 맬웨어 감염을 제거하는 방법
'Google 크롬 사이트에 멀웨어가 포함되어 있습니다' 알림을 수정하는 것은 복잡한 프로세스처럼 보일 수 있습니다. Google 경고를 처리하기 전에 문제의 근본 원인을 파악하고, 해킹 증상을 식별하고, 해킹을 확인하고, 웹사이트의 맬웨어를 제거해야 하기 때문입니다.
그러나 걱정할 필요가 없습니다. 가능한 한 쉽게 절차를 진행할 수 있도록 아래에 모든 단계를 나열했습니다.
WordPress 사이트의 맬웨어 증상
'앞에 사이트에 멀웨어가 포함되어 있습니다'라는 알림은 WordPress 사이트가 해킹되었다는 직접적인 표시입니다. 스캐닝은 해킹을 확인하는 가장 쉬운 방법이지만 해킹의 추가 증상을 항상 알고 있는 것이 좋습니다.
검색 결과에 나타나는 증상
검색 결과에 나타나는 악성 코드의 가장 큰 증상인 Google 경고를 이미 확인했습니다. 그러나 멀웨어는 웹사이트의 검색 결과에 다른 증상으로 나타날 수도 있습니다.
- 정크 메타 설명: 검색 결과 아래에 표시되는 설명을 메타 설명이라고 합니다. 일반적으로 페이지에서 발췌하거나 관리자가 추가한 사전 설정 설명입니다. 그러나 예를 들어 메타 설명에 일본어 문자의 정크 값이 대신 표시된다면 이는 웹사이트의 맬웨어 감염 증상입니다.
- 색인된 페이지: site:yoursitename.com을 검색하여 Google에서 웹사이트를 검색하는 경우 Google은 웹사이트의 모든 페이지를 표시하며 일반적으로 총 결과 수는 사이트의 페이지 수입니다. 이 숫자가 사이트의 실제 페이지 수보다 훨씬 많다면 악성코드로 인해 스팸 페이지가 웹사이트에서 색인이 생성될 가능성이 있습니다.
웹사이트에 나타나는 증상
웹사이트 자체는 맬웨어의 증상을 확인할 수 있는 훌륭한 장소입니다. 웹사이트에서 다음 중 하나를 발견하면 웹사이트가 해킹된 것일 수 있습니다.
- 스팸 팝업(악성 광고)
- 피싱/스팸 페이지
- 모든 페이지에서 스팸 사이트로 리디렉션
- 링크를 클릭하면 리디렉션됩니다.
- 모바일에서 사이트를 방문하면 리디렉션됩니다.
- 특정 위치에 코드가 표시되는 깨진 웹사이트
- 죽음의 하얀 화면
백엔드에 나타나는 증상
웹사이트 백엔드도 맬웨어의 영향을 받습니다. 이들 중 일부는 대시보드에서 볼 수 있지만 나머지는 파일 관리자 및 기타 cPanel 도구를 사용하는 데 익숙해야 합니다.
- 파일의 이상한 코드
- 예상치 못한 변화
- 비정상적 사용자 활동
- 권한 상승
- 루트의 추가 파일
- 설정 변경
- 가짜 플러그인
성과 관련 증상
마지막으로 맬웨어는 사이트 성능에 큰 영향을 줄 수 있습니다. 성능 문제는 훨씬 더 분명하고 빠르게 발견됩니다. 따라서 이러한 증상을 주의 깊게 살펴보고 이러한 증상이 발견되면 신속하게 웹사이트를 스캔하십시오.
- 사이트가 느려짐
- 사이트에 액세스할 수 없습니다.
- 서버 리소스가 모두 사용되었습니다.
- 사용자가 웹사이트에 로그인할 수 없음
- 증상이 보인다고 불평하는 방문자
웹사이트에서 멀웨어 검사
증상은 해킹을 감지하는 꽤 좋은 방법이지만 웹사이트를 스캔할 때까지 적절한 진단을 내릴 수 없습니다. 스캔은 WordPress 사이트의 해킹을 확인할 뿐만 아니라 올바른 도구를 사용하는 경우 맬웨어를 찾는 데 도움이 됩니다. 웹사이트를 스캔하는 방법에는 여러 가지가 있습니다. 편의와 효능 순으로 따라야 할 방법을 다뤘습니다.
MalCare로 정밀 검사
보안 플러그인으로 스캔하는 것은 철저하고 빠르기 때문에 WordPress 사이트에서 맬웨어를 스캔하는 가장 좋은 방법입니다. MalCare를 사용하여 몇 분 만에 무료로 웹사이트를 스캔하고 해킹을 확인하십시오. MalCare는 숨겨진 맬웨어를 식별하는 심층 검사를 수행할 수 있는 유일한 보안 플러그인 중 하나입니다.
MalCare로 WordPress 웹사이트를 자세히 스캔하려면 다음 단계를 따르세요.
- 웹사이트에 MalCare 설치
- 웹사이트 동기화
- 첫 번째 스캔은 몇 분 안에 자동으로 수행됩니다.
검사가 완료되면 MalCare가 맬웨어를 감지했는지 알려줍니다. 또한 MalCare에서 자동 검사를 설정하여 예약 검사를 수행하고 사이트에 의심스러운 코드가 있으면 알려줍니다.
웹사이트를 수동으로 스캔
웹사이트에서 맬웨어를 수동으로 검사할 수도 있습니다. 그러나 이 작업 과정은 지루하고 복잡한 과정이므로 권장하지 않습니다. 워드프레스 사이트의 각 파일과 테이블을 하나씩 살펴보고 이상하거나 잘못된 것이 있는지 확인해야 합니다. 전문가들도 웹사이트를 스캔할 때 도구를 사용합니다. 도구를 사용하면 프로세스 속도가 빨라지고 사람이 실수할 가능성이 줄어들기 때문입니다.
여전히 웹사이트를 수동으로 스캔하려면 웹사이트에서 최근에 수정된 파일을 살펴보십시오. 파일 관리자를 사용하여 백엔드에 액세스하고 최근 수정된 파일에 wp-feed.php, favicon.ico, wp-vcd 등과 같은 이상한 코드가 있는지 확인할 수 있습니다. 그들 안에. 파일을 수정하지 않았다면 맬웨어에 의해 수정되었을 수 있습니다. 해커가 파일의 타임스탬프를 변경할 수도 있지만 이 방법은 완전히 신뢰할 수 없습니다.
맬웨어를 확인하는 다른 방법
위에서 언급한 웹사이트 검사 방법 외에도 웹사이트에서 맬웨어를 확인할 수 있는 다른 방법이 있습니다.
- 시크릿 브라우저 창을 통해 웹사이트를 방문하여 이전에 놓친 증상이 있는지 확인합니다.
- 웹사이트 활동 로그에서 비정상적인 사용자 활동이 있는지 확인하십시오. 활동 로그가 없으면 하나를 얻는 것이 좋습니다. 웹사이트 관리를 위한 귀중한 도구입니다.
- 웹사이트 분석 데이터에서 트래픽이 이상하게 급증하거나 전환이 갑자기 바뀌는지 확인하세요.
- Google Search Console에 로그인하여 '보안 문제' 섹션을 확인하세요.
사이트에서 멀웨어 제거
이제 실제로 웹 사이트에서 맬웨어를 제거하는 부분이 나옵니다. 악성코드를 제거하는 가장 빠르고 효과적인 방법이므로 정리를 위해 보안 플러그인을 사용하는 것이 좋습니다. 그러나 WordPress 사이트를 정리할 수 있는 몇 가지 방법이 있습니다. 선택할 수 있는 가장 일반적인 세 가지 방법을 나열했습니다.
[권장] MalCare로 자동 청소
WordPress 사이트를 정리하는 가장 좋은 방법은 MalCare를 사용하는 것입니다. MalCare는 몇 분 안에 웹사이트에서 모든 맬웨어 흔적을 제거하고 버튼을 클릭하기만 하면 됩니다. MalCare를 사용하여 사이트를 스캔했다면 이미 절반 정도 사용한 것입니다. 그렇지 않은 경우 MalCare로 WordPress 사이트를 자동 정리하는 방법입니다.
- WordPress 사이트에 MalCare 설치
- MalCare가 사이트와 동기화하고 첫 번째 검사를 수행하도록 합니다.
- 정리 기능에 액세스하려면 계정을 업그레이드하세요.
- '자동 정리'를 클릭하고 MalCare가 사이트를 정리하는 모습을 지켜보세요.
MalCare는 강력한 방화벽과 정기 검사로 정리 후에도 사이트를 계속 보호하여 악성코드가 감지되면 알려줍니다.
보안 전문가 고용
보안 플러그인을 사용하고 싶지 않다면 웹사이트를 정리하는 또 다른 방법은 보안 전문가를 고용하는 것입니다. 보안 전문가가 웹 사이트를 수동으로 살펴보고 정리합니다. 모든 정리 서비스의 품질을 보장할 수는 없지만 웹사이트를 수동으로 정리하는 것보다 여전히 더 나은 옵션입니다. 보안 전문가도 도구를 사용하여 철저하게 관리합니다. 수동으로 청소하면 오류가 발생할 여지가 많기 때문입니다.
참고:청소 서비스는 일반적으로 청소당 요금이 부과되며 재감염에 대한 보호를 제공하지 않습니다. 따라서 사이트가 다시 감염되면 정리 비용이 증가할 수 있습니다.
맬웨어를 수동으로 치료
앞서 언급했듯이 수동 청소는 권장하지 않습니다. 보안 전문가가 아닌 이상 웹 사이트를 직접 청소하지 말아야 하는 몇 가지 이유가 있습니다. 가장 중요한 이유는 필수적인 것을 삭제하여 실제로 웹사이트를 손상시킬 수 있기 때문입니다. 하지만 철저하게 하기 위해 편의를 위해 이 섹션을 추가했습니다.
이 지침에 따라 WordPress 사이트를 수동으로 정리할 수 있습니다.
- 웹사이트에 대한 액세스 권한이 있는지 확인: 많은 경우 해킹으로 인해 웹 호스트가 계정을 일시 중지하고 사이트에 대한 액세스 권한을 완전히 상실할 수 있습니다. 이 경우 웹 호스트에게 이메일을 보내 정리를 위해 IP를 화이트리스트에 추가하도록 요청해야 합니다.
이 작업이 완료되면 wp-uploads 폴더에서 PHP 파일을 찾으십시오. 없어야 하므로 PHP 파일을 찾으면 삭제하십시오.
이제 다른 모든 핵심 파일에서 이상한 코드와 이상한 점을 찾기 시작해야 합니다. 다음 파일을 시작하는 것이 좋습니다.
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
- 테마 및 플러그인 파일 정리: 다음 단계는 모든 테마와 플러그인 파일을 정리하는 것입니다. wp-contents 폴더에서 이러한 파일을 찾을 수 있습니다. 각 파일을 주의 깊게 살펴보고 모든 코드 행에서 맬웨어 징후가 있는지 검토해야 합니다.
악성 코드에 대한 템플릿이 없기 때문에 각 파일을 새로 설치한 파일과 비교하여 설치된 파일에 이상한 점이 있는지 확인해야 합니다. 온라인 diffchecker를 사용하여 이 프로세스의 속도를 높일 수 있습니다.
또한 모든 추가 또는 다른 코드가 맬웨어인 것은 아닙니다. 사용자 지정은 코드를 변경할 수도 있으며, 이를 삭제하면 수행한 모든 사용자 지정이 지워질 수 있습니다.
<올 시작="6">각 테이블을 하나씩 살펴보고 어울리지 않는 이상한 코드를 찾으십시오. 멀웨어가 코드의 일부로 위장할 수 있고 따라오는 예가 없기 때문에 이상한 코드는 정확히 설명되지 않습니다.
<올 시작="7">해킹은 일반적으로 해커가 액세스할 수 있는 코드의 허점인 WordPress 사이트의 백도어로 인해 발생합니다. 사이트를 보호하려면 이러한 백도어를 제거해야 합니다. 일반적으로 백도어에 존재하는 이러한 인기 있는 키워드를 찾을 수 있지만 이러한 키워드에도 합법적인 응용 프로그램이 있으므로 삭제하기 전에 주의하십시오.
- 평가
- base64_decode
- 지진플레이트
- preg_replace
- str_rot13
- 깨끗한 파일 다시 업로드: 이제 모든 WordPress 파일과 테이블을 정리했으므로 정리된 파일을 다시 업로드할 시간입니다. 이를 위해 파일 관리자와 phpMyAdmin을 사용해야 합니다. 먼저 웹사이트에서 모든 파일을 삭제한 다음 깨끗한 파일을 업로드해야 합니다. 이 프로세스는 수동 복원과 유사하므로 WordPress 사이트를 수동으로 성공적으로 복원하는 방법을 알려주는 이 자세한 가이드를 볼 수 있습니다.
- 캐시 정리: 캐시는 웹사이트 로드 속도를 높이기 위해 저장되는 웹사이트 사본입니다. 그러나 웹 사이트가 감염되면 캐시에도 맬웨어가 있습니다. 따라서 웹 사이트에서 맬웨어의 모든 흔적을 제거하려면 WordPress 캐시를 지워야 합니다.
- 보안 스캐너로 확인: 청소를 하고 먼지를 제거합니다! 이제 검토를 위해 Google에 접근하기 전에 맬웨어가 웹사이트에서 사라졌는지 절대적으로 확인해야 합니다. 보안 스캐너를 사용하여 사이트를 스캔하고 실제로 맬웨어가 없는지 확인하십시오.
'멀웨어가 포함된 사이트' 경고를 제거하는 방법은 무엇입니까?
웹 사이트가 마침내 깨끗해졌으며 웹 사이트에서 '멀웨어가 포함된 사이트' 경고를 제거하는 데 더 가까워졌습니다. 검토 요청으로 Google에 접근하기 전에 웹사이트에 더 이상 멀웨어가 없는지 절대적으로 확인해야 합니다.
검토 요청은 Google에서 수동으로 처리합니다. So be patient after you submit a request, it will take a few days to get the warning removed even if your request fulfills all the requirements. In order to request a review from Google, follow these steps:
- Log in to your Google Search Console account
- Go to the security issues tab in Google Search Console
- Select “I have fixed the issues”
- Click on the ‘request a review’ button
- Describe what was done to fix issues
- Submit!
Now all you need to do is be patient and wait for a response. If you send too many requests, it can lead to Google flagging you as a ‘repeat offender.’
What to do if Google rejects your request
There are times when Google rejects your request claiming that they can still detect malware. This can happen in the following cases:
- The cache wasn’t cleaned, and it still has traces of malware. In this case, you will have to clear the cache and resubmit the request.
- Old links to spam sites are still getting flagged as malware. Check the Google scan results that Google has shared, and remove any spam links.
- Manual cleanup wasn’t successful. The only solution here is to get a security plugin and let it conduct a thorough scan and cleanup.
Make sure that your website is absolutely clean, because you will get a 30-day ban from Google, if you submit too many requests. Google rarely detects false positives, so it behooves you to make sure your website is 100% malware-free.
Why does Google flag hacked websites?
Google wants its search users to have a safe browsing experience. In order to encourage that, Google crawls the websites on the internet and flags any sites that it considers harmful. Harmful often means that these sites contain malware, phishing content, or illegal pharma content.
These sites can prove to be dangerous for users because they could trick visitors into sharing their personal or financial information, unknowingly download malware, steal their data, or use social engineering tactics to gain access to digital spaces.
Given that these consequences can be severe, Google does not tolerate any sign of harmful content on a website. Your site was blacklisted as a result of Google identifying the malware on your website as dangerous for its users.
Impact of “the site ahead contains malware red screen” on your WordPress site
It is evident that the impact of a Google warning on your WordPress site is disastrous. But what most people don’t realize is how wide-ranging the consequences can be. Apart from the immediate impact that affects your organic traffic, the ‘site ahead contains malware’ warning can affect your website and your visitors in a more profound manner:
- Loss of traffic
- Revenue loss
- Brand image takes a hit
- Loss of customer trust
- Data loss
- SEO rankings will tank
- Legal issues arising out of privacy laws
- Clean up costs
- Damage control and PR costs
These consequences can add up and lead to severe losses for your business, as well as your visitors. Therefore, it is important to take malware very seriously and take proactive measures to avoid malware infections in the future.
How to Prevent hacks on your WordPress site
You now know how much damage a hack can cause, and your website is all cleaned up. But don’t stop here, or you’ll be in the same position in a few weeks again. It is important to take steps to prevent hacks from occurring again. Just a few measures can secure your website enough so that you avoid most of the malware, and if any hacks get through, you can take care of them before there is any loss.
Install a security plugin
The most important part of this process is to install a security plugin like MalCare on your WordPress site. MalCare has a strong firewall that protects your website against attacks, while also regularly scanning your website, so that you can detect any malware that gets through as quickly as possible.
MalCare also alerts you of the malware and vulnerabilities on your website, to keep you on top of your website security at all times.
Choose strong passwords
Passwords are literal keys to your website. And just as you wouldn’t use a weak padlock to secure your home, you don’t want to choose a weak password for your website. Weak passwords are easy to crack.
Do not worry if you can’t remember all your complicated passwords. You can easily just store them all on a password manager and not have to remember the passwords, while still securing your WordPress site.
Update your website
A common cause of malware infection is vulnerabilities on your website. These are often found in themes or plugins on WordPress. Vulnerabilities are mistakes in code that can be exploited by hackers to gain access to your website.
As soon as the vulnerability is discovered, the developers announce the vulnerability and release a patch for it through an update. If your website is not updated regularly, you can miss these patches. Consequently, hackers can exploit the vulnerabilities on your WordPress site to inject malicious code.
Install SSL
SSL encryption is an added layer of security for your website, which is absolutely essential. SSL encrypts the communication between your website server and every other server it interacts with. This makes it close to impossible for a third party to decipher the communication and gain access to your data.
Harden your WordPress website
WordPress hardening is a set of measures for enhancing website security that are recommended by the makers of WordPress themselves. It includes a list of measures like adding two-factor authentication, limiting login attempts, using SSL, and more. If you use MalCare, you can harden WordPress with the click of a button, and not have to go through the hassle of implementing each measure one by one.
결론
‘The site ahead contains malware’ google chrome warning is one of the more stressful consequences of a hack. Especially since it is clearly visible to anyone who visits your website. This guide details the step-by-step measures that you can take to not only get rid of the malware but also remove the Google warning from your site.
The easiest way to clean up your site is to use MalCare for a fast and reliable clean-up at the click of a button. And our team is always available to help you navigate the pitfalls of WordPress security, be it invisible symptoms or Google blacklist.
FAQ
How to remove the ‘site ahead contains malware’ google warning from my website?
In order to remove the ‘site ahead contains malware red screen’ from your website, follow these steps:
- Install MalCare on your website.
- Go to your MalCare dashboard and click on ‘Scan Site’
- If MalCare detects malware, click on ‘Auto-Clean’
- Once cleaned, log in to your Google Search console
- Go to the Security Issues tab, and select ‘I have fixed the issue.’
- Request Google to review your site
- Wait for Google’s review and response.
How do I remove malware from my WordPress site?
Removing malware from your WordPress site is a simple process if you use a security plugin like MalCare. Follow these steps to clean up your site:
- Scan your WordPress site with MalCare
- Once MalCare detects malware, upgrade your account and click on ‘auto-clean.’
그게 다야! Your site is malware-free with the click of a button.
Why am I getting a Google security warning?
Google flags websites that have malware, illegal content, or banned content. Chances are strong that you are getting a Google security warning because your WordPress site has been hacked.
WordPress 사이트 보호 MalCare !