귀하의 WordPress 웹사이트 또는 관리 대시보드가 스팸 웹사이트로 리디렉션되는 경우 귀하의 웹사이트는 리디렉션 악성코드로 해킹당한 것입니다.
그렇다면 귀하의 사이트에 있는 WordPress 해킹된 리디렉션 악성 코드에 대해 무엇을 할 수 있습니까?
먼저 웹사이트를 스캔하여 실제로 해킹이 있는지 확인하세요.
기억해야 할 중요한 점은 여기서는 시간이 가장 친한 친구라는 것입니다. 그것에 대해 고민하느라 시간을 낭비하지 마세요. 해킹은 완전히 해결 가능하며 사이트를 정리할 수 있습니다. 하지만 빠르게 움직여야 합니다.
우리는 이 해킹을 수천 번 접했습니다. 악성 리디렉션을 제거하는 데 도움이 되는 정확한 단계를 알려드리겠습니다. 귀하의 사이트에서 웹사이트를 수정하고 이러한 일이 다시는 발생하지 않도록 하세요.
요약: 사이트가 스팸 사이트로 리디렉션되는 것을 중지하려면 웹사이트를 검사하세요. WordPress 리디렉션 해킹의 여러 변형으로 인해 근본 원인을 파악하는 것이 어려울 수 있습니다. 이 문서는 단계별로 악성코드를 즉시 찾아 치료하는 데 도움이 될 것입니다.
WordPress 리디렉션 해킹 이해
WordPress 해킹 리디렉션은 악성 코드가 웹사이트에 삽입되어 방문자를 자동으로 다른 웹사이트로 이동시킬 때 발생합니다. 일반적으로 대상 웹사이트는 스팸성이며, 암시장 의약품, 불법 서비스 또는 방문자의 개인 정보를 도용하기 위한 피싱 공격용 사이트로 구성되어 있습니다.
이러한 동작을 유발하는 악성 프로그램에는 다양한 유형이 있으므로 WordPress 악성 코드 리디렉션 해킹은 악성 리디렉션이라는 주요 증상을 나타내는 포괄적인 용어입니다.
리디렉션 해킹으로부터 복구하는 4단계는 다음과 같습니다.
- 사이트에서 멀웨어 검사
- 리디렉션 해킹 악성 코드 제거
- 해킹으로 인한 피해 복구
- 향후 리디렉션 해킹으로 인해 사이트가 탈선되는 것을 방지
이러한 유형의 해킹은 수백만 개의 웹사이트에 영향을 미치며 매일 엄청난 손실을 초래합니다. 웹사이트는 회복의 스트레스는 말할 것도 없고 수익, 브랜딩, SEO 순위도 잃습니다.
그러나 해킹의 가장 나쁜 점은 해킹이 점점 더 심해진다는 것입니다. 맬웨어는 파일과 폴더, 심지어 웹사이트의 데이터베이스를 통해 확산되어 스스로 복제하고 웹사이트를 사용하여 다른 사람을 감염시킵니다.
귀하의 우선 순위는 귀하의 웹 사이트를 저장하는 것입니다. 지금 사이트를 스캔하면 그렇게 할 수 있습니다.
1단계:사이트에서 스팸 리디렉션이 있는지 정밀 검사
MalCare의 무료 온라인 스캐너를 사용하여 귀하의 사이트에 스팸 리디렉션이 있는지 100% 확인하세요.
WordPress 웹사이트 해킹 리디렉션 악성코드의 다양한 변종을 보아 왔기 때문에 MalCare를 권장합니다.
매우 일반적인 경우는 모바일 장치에서 웹 사이트에 액세스하는 경우이며, 이는 .htaccess 파일에 악성 코드가 있음을 나타냅니다. 또는 우리가 흔히 볼 수 있는 것은 자동으로 리디렉션되는 페이지 해킹입니다. 이는 데이터베이스에 악성코드가 있을 때 발생합니다. 현실은 WordPress 해킹된 직접 악성코드가 웹사이트 거의 모든 곳에 있을 수 있다는 것입니다.
게다가 많은 스캐너는 이를 다르게 표시하거나 악성 코드를 완전히 놓칠 수도 있습니다. 예를 들어 Quttera는 Threat name: Heur.AlienFile.gen과 같이 악성 코드에 플래그를 지정합니다.
그리고 WordFence는 다음과 같이 알 수 없는 파일 전체에 대한 경고를 표시합니다.
* WordPress 코어의 알 수 없는 파일:wp-admin/css/colors/blue/php.ini
* WordPress 코어의 알 수 없는 파일:wp-admin/css/colors/coffee/php.ini
* WordPress 코어의 알 수 없는 파일:wp-admin/css/colors/ectoplasm/php.ini
나중에 살펴보겠지만 /wp-admin 폴더에는 WordPress 설치의 핵심 파일 외에는 아무 것도 없어야 하기 때문에 이는 귀하의 웹사이트가 해킹당했다는 좋은 신호입니다.
그러나 불행하게도 이는 스캔에 도움이 되지 않습니다. 결국 알려지지 않은 파일은 무엇이든 될 수 있습니다. 사용자 정의 코드, 누구?
전반적으로 다른 WordPress 맬웨어 스캐너의 작동 방식에는 검색 메커니즘이 작동하는 방식 때문에 큰 문제가 있습니다. 거짓 긍정, 누락된 파일 및 기타 여러 문제.
귀하의 웹사이트는 중요하므로 현명하게 선택하세요.
사이트에서 악성코드를 검사하는 다른 방법
온라인 보안 스캐너 사용
몇 가지 온라인 보안 스캐너가 있지만 보안 플러그인만큼 철저하지는 않습니다.
예를 들어 Sucuri SiteCheck를 살펴보겠습니다. 이를 사용하여 WordPress 해킹된 리디렉션 악성 코드를 검사하는 것은 충분히 간단합니다. 그러나 온라인 보안 스캐너 또는 프런트엔드 스캐너는 페이지와 게시물의 코드만 스캔하여 악성 코드 스크립트를 찾을 수 있습니다.
이 페이지에는 해킹된 리디렉션 악성코드가 많이 존재하지만, 핵심 파일에는 몇 가지 변종도 존재합니다. 프런트엔드 스캐너는 이러한 정보를 전혀 표시하지 않습니다.
1차 진단 도구처럼 온라인 보안 스캐너를 사용하세요. 긍정적으로 나타나면 긍정적이라고 믿고 해킹 해결을 위해 노력할 수 있습니다. 음성으로 판명되면 프런트엔드 스캐너로 스캔되지 않는 부분을 수동으로 확인할 수 있습니다. 이렇게 하면 관련된 수동 작업을 일부 줄일 수 있습니다.
악성코드 수동 검사
해킹된 리디렉션 악성 코드를 검색하기 위해 악성 코드 스캐너 플러그인을 사용하는 경우 이 섹션을 완전히 건너뛸 수 있습니다. MalCare와 같은 좋은 보안 플러그인은 아래에서 제안하는 작업을 정확하게 수행하지만 훨씬 더 빠르고 더 좋습니다.
웹사이트에서 맬웨어를 검색한다는 것은 본질적으로 파일과 데이터베이스에서 정크 코드를 찾는 것을 의미합니다. 우리는 '정크 코드'가 방향으로 도움이 되지 않는다는 것을 알지만 변형으로 인해 신속하게 찾아 해킹이 있다고 선언할 수 있는 문자열이 하나도 없습니다.
그러나 다음 섹션에서는 고객 웹사이트에서 발견된 악성 코드의 몇 가지 예를 나열했습니다. 그리고 그 다음 섹션에서는 나타나는 리디렉션 동작에 따라 악성 코드가 삽입되는 일반적인 위치에 대해 설명하겠습니다.
WordPress 리디렉션 악성코드는 어떤 모습일 수 있나요
WordPress 해킹 리디렉션 악성코드에는 다양한 변종이 있습니다.
따라서 우리가 "이것을 찾아보세요!"라고 말할 수 있는 표준 마커는 없습니다. 또한 악성 코드는 시간이 지남에 따라 많이 변하므로 이 기사를 작성하는 동안에는 극적으로 변했을 수 있습니다.
이것들은 기껏해야 암시적이라는 점을 염두에 두고, 우리가 본 것 중 일부는 다음과 같습니다:
- 코드는 페이지 헤더 어딘가에 위치하거나 wp_posts 테이블의 모든 페이지에 위치할 수 있습니다. 다음은 몇 가지 예입니다:
- wp_options 테이블의 site_url에 익숙하지 않은 URL이 있을 수 있습니다. 다음은 가장 최근에 본 몇 가지 예입니다.
- 스크립트도 난독화될 수 있습니다. 즉, 실제 코드를 추출하려면 온라인 난독화 도구를 통해 스크립트를 실행해야 합니다.
난독화된 코드
실제로 의미하는 바
- 가짜 플러그인을 열면 다음과 같은 파일이 있을 수 있습니다.
- 모바일별 리디렉션은 .htaccess 파일의 변경 사항을 나타냅니다. 아래 코드는 로 리디렉션됩니다.
리디렉션 악성코드를 찾을 수 있는 장소
WordPress는 파일과 데이터베이스라는 두 가지 주요 부분으로 나뉩니다. 해킹된 리디렉션 악성코드의 문제는 어디에나 있을 수 있다는 것입니다.
웹사이트 코드를 조작하는 데 익숙하다면 다음 위치에서 앞서 언급한 리디렉션 코드를 찾아볼 수 있습니다. 웹사이트 백업(파일 모두)을 다운로드하세요. 및 데이터베이스 —의심스러운 추가 사항을 찾습니다.
다시 한 번 말씀드리지만, 클래식, 상황별, 기기별과 같은 변형이 존재한다는 점을 명심하세요. 또는 체인 리디렉션 . 코드는 각각 다르며 위치도 다릅니다.
아. 웹사이트 파일
- 핵심 WordPress 파일: 가장 쉬운 것부터 시작하여 /wp-admin 및 /wp-include 새로운 WordPress 설치와 전혀 다르지 않아야 합니다. index.php, settings.php, 에도 마찬가지입니다. 및 load.php 파일. 이는 핵심 WordPress 파일이며 사용자 정의 시에는 변경 사항이 기록되지 않습니다. WordPress를 새로 설치한 것과 비교하여 변형이 있는지 확인하세요.
.htaccess 파일은 특별한 경우입니다. 모바일 리디렉션 해킹 거의 항상 이 파일에 표시됩니다. 사용되는 장치에 따라 동작을 결정하는 사용자 에이전트 규칙을 찾아 거기에서 리디렉션 스크립트를 확인하세요.
- 활성 테마 파일: 테마가 두 개 이상 설치되어 있는 경우(처음에는 좋지 않음) 테마 하나만 활성화되어 있는지 확인하세요. 그런 다음 header.php, footer.php, 와 같은 활성 테마 파일을 살펴보세요. 및 functions.php 이상한 코드의 경우.
이를 확인하는 좋은 방법은 개발자 사이트에서 깨끗한 설치를 다운로드하고 코드를 해당 파일과 일치시키는 것입니다. 일반적으로 이러한 파일은 특정 형식으로 되어 있기 때문에 정크 코드가 눈에 띕니다. 맞춤 설정으로 인해 코드도 변경된다는 점을 명심하세요.
또한 null 테마나 플러그인을 사용하는 경우 여기에서 진단을 중지할 수 있습니다. 이로 인해 해킹당했다고 확신할 수 있습니다.
- 귀하의 웹사이트에 있는 가짜 플러그인: 예, 이건 문제입니다. 해커는 가능한 한 합법적인 것처럼 보이도록 하여 악성 프로그램을 위장합니다. wp-content/plugins 로 이동하세요. 폴더를 찾아서 살펴보세요. 설치하지 않은 것이 있나요? 이상한 중복이 있나요? 폴더에 파일이 한두 개만 있는 사람이 있나요?
최근에 본 예는 다음과 같습니다.
/wp-content/plugins/mplugin/mplugin.php
/wp-content/plugins/wp-zzz/wp-zzz.php
/wp-content/plugins/Plugin/plug.php많은 플러그인이 설치되어 있는 경우, 플러그인을 모두 확인하는 것이 어려울 수 있습니다. 가짜 플러그인을 식별하는 경험적 규칙은 관례상 합법적인 플러그인 이름이 대문자로 시작하는 경우가 거의 없으며 이름에 하이픈을 제외한 특수 문자가 없다는 것입니다. 이것은 규칙이 아니라 관례입니다. 따라서 가짜를 확실하게 식별하기 위해 너무 많은 점을 고려하지 마세요.
플러그인이 가짜라고 의심되면 Google에서 플러그인을 검색하고 WordPress 저장소에서 원본 버전을 찾아보세요. 거기에서 다운로드하고 파일이 일치하는지 확인하세요.
베. 데이터베이스
- wp_posts 표:악성 스크립트는 페이지마다 있는 경우가 많습니다. 하지만 앞서 말했듯이 해커는 교활한 사람들입니다. 해킹이 존재하지 않는다고 판단하기 전에 좋은 게시물 샘플을 확인하세요.
페이지와 게시물의 코드를 확인하는 또 다른 방법은 페이지 소스를 확인하는 것입니다. 브라우저를 사용하여. 웹사이트의 각 페이지에는 브라우저에서 읽을 수 있는 HTML 코드가 있습니다. 페이지 소스를 열고 머리글, 바닥글 및