Google 블랙리스트 경고 해결:사이트 보안을 위한 단계별 가이드

Google 블랙리스트는 웹사이트 방문 시 표시되는 크고 빨간색 경고를 설명하는 데 사용되는 구어체 용어입니다. . 다양한 요인에 따라 몇 가지 차이가 있지만 모두 사이트 보안에 근본적인 문제가 있음을 의미합니다.

이러한 경고가 표시되면 사이트를 철저히 검사하세요. 악성 코드는 Google이 사이트를 블랙리스트에 추가하는 가장 큰 이유이며 해결하기 가장 어려운 경우도 많습니다.

이러한 경고는 방문자에게 겁을 주고 트래픽 감소로 이어질 수 있으므로 신속하게 다음 단계를 수행하는 것이 중요합니다. 또한 여러 브라우저에서는 Google 세이프 브라우징을 사용하여 사용자를 위험으로부터 보호하고 웹사이트의 트래픽을 차단할 수 있습니다.

요약: Google이 귀하의 웹사이트에 플래그를 표시하도록 하는 멀웨어를 찾으세요. MalCare는 사이트가 블랙리스트에 있는지 확인하고, 먼저 블랙리스트를 유발한 악성 코드를 치료할 수 있습니다. 마지막으로 정리 후 체크리스트를 사용하여 Google에 검토 요청을 보내세요.

Google 블랙리스트란 무엇인가요?

Google은 방문자에게 안전한 검색 환경을 제공하고자 합니다. 따라서 세이프 브라우징 이니셔티브는 일련의 다양한 브라우저 경고 메시지를 사용하여 악성 콘텐츠나 스팸 링크가 있는 사이트에 사기성 사이트가 있습니다라는 플래그를 표시합니다. , 피싱 공격 예정 , 이 사이트는 컴퓨터에 해를 끼칠 수 있습니다 , 앞의 사이트에 멀웨어가 포함되어 있습니다 , 사이트가 해킹당했을 수 있습니다 , 이 웹사이트는 안전하지 않은 것으로 보고되었습니다 , 이 페이지는 인증되지 않은 소스에서 스크립트를 로드하려고 합니다 , 등등.

🚨 이러한 경고가 표시되면 사이트를 검사하세요. 이는 변함없이 귀하의 사이트가 해킹당했음을 의미합니다.

이를 위해 Google은 매일 방문하기에 안전하지 않은 것으로 간주되는 수천 개의 웹사이트에 플래그를 지정합니다. 이러한 웹사이트에는 일반적으로 악성 코드나 사기성 콘텐츠가 포함되어 있습니다. Google이 귀하의 웹사이트를 블랙리스트에 추가하면 검색 엔진을 통해 클릭하는 방문자는 URL 표시줄에 크고 빨간색 알림 또는 '위험함' 라벨을 보게 됩니다.

하지만 그게 전부는 아닙니다. Google 블랙리스트는 화면에 표시되는 큰 알림보다 더 많은 방식으로 WordPress 사이트에 영향을 미칩니다. Google이 귀하의 웹사이트를 블랙리스트에 추가하면 해당 웹사이트의 색인도 해제됩니다. 이는 귀하의 웹사이트가 Google 검색 페이지에 더 이상 표시되지 않음을 의미합니다.

결과적으로 귀하의 웹사이트 페이지가 검색 결과에 더 이상 표시되지 않고 모든 방문자가 귀하의 웹사이트를 방문하지 못하게 되면서 유기적 트래픽이 급격히 감소하게 됩니다. 그리고 많은 바이러스 백신 솔루션, 웹 호스트 및 브라우저도 Google 블랙리스트를 참조하기 때문에 , 그들은 또한 귀하의 웹사이트를 신고하거나 귀하의 계정을 정지할 가능성이 있습니다.

귀하의 웹사이트를 Google의 블랙리스트에서 제외하려면 6단계 프로세스가 있습니다.

Google 블랙리스트 확인
해킹을 확인하기 위해 웹사이트를 스캔하세요
웹사이트에서 해킹된 파일과 악성코드를 제거하세요
정리 후 체크리스트 작성
[보너스] 나쁜 SEO 제거
Google에 검토 요청 제출

1단계. 귀하의 웹사이트가 Google 세이프 브라우징에 의해 블랙리스트에 등록되어 있는지 확인하세요

첫 번째 단계는 WordPress 사이트가 실제로 Google 블랙리스트에 있는지 확인하는 것입니다. 사이트가 블랙리스트에 있는지 확인하는 방법은 다음과 같습니다. 여러 가지 방법을 사용:

옵션 1:블랙리스트 웹사이트 검사기 사용

귀하의 사이트가 블랙리스트에 있는지 확인하는 가장 신뢰할 수 있는 방법은 Google의 공식 도구를 이용하는 것입니다:

Google 투명성 보고서 :Google 세이프 브라우징 확인 웹사이트를 방문하세요
도메인 URL을 입력하고 검색을 누르세요
안전한 브라우징 웹사이트 확인 Google이 보는 것을 정확하게 보여줄 것입니다

세이프 브라우징 웹사이트 확인 결과 이해

귀하의 사이트가 블랙리스트에 등록되어 있는지 확인하면 여러 상태 중 하나가 표시됩니다:

✅ 안전하지 않은 콘텐츠가 발견되지 않았습니다. 사이트가 깨끗합니다.
⚠️ 의심스러운 콘텐츠 감지됨:잠재적인 문제 발견
🚨 악성 코드 감지:즉각적인 조치 필요
🔒 사이트에 유해한 프로그램이 포함되어 있습니다:심각한 보안 위협

블랙리스트 웹사이트 검사기의 각 결과는 수행해야 할 정리 유형이 무엇인지 정확하게 알려줍니다.

사이트가 블랙리스트에 있는지 확인하는 다른 방법

기본 Google 세이프 브라우징 확인 웹사이트 외에도 다음을 수행할 수 있습니다.

Google Search Console에서 보안 경고를 확인하세요.
시크릿 브라우저를 사용하여 웹사이트를 방문하세요.
분석 데이터의 비정상적인 급증을 찾아보세요
차단된 액세스에 대한 고객 불만 모니터링

2단계. 웹사이트에 악성코드가 있는지 확인

가장 먼저 해야 할 일은 귀하의 웹사이트에 있는 악성 코드의 범위를 파악하는 것입니다. 사이트를 심층적으로 검사하면 웹사이트 데이터베이스의 모든 파일, 폴더 및 행에서 Google 블랙리스트를 유발하는 악성 코드가 있는지 확인합니다. 또한 사기성 콘텐츠, 스팸 콘텐츠 및 링크, 취약점 및 백도어를 확인합니다.

MalCare를 설치하면 몇 분 안에 웹사이트가 완전히 검사됩니다. 또한 해킹의 영향을 받은 파일 수에 대한 보고서도 받게 됩니다.

기타 진단

사이트를 스캔하는 것은 사이트가 해킹되었는지 여부를 알 수 있는 유일한 확실한 방법입니다. 하지만 확인할 수 있는 다른 사항도 있습니다:

시크릿 브라우저 사용 귀하의 웹사이트를 방문합니다.
웹사이트를 Google에 검색하고 결과와 색인이 생성된 페이지 수를 확인하세요. 스팸 페이지 표시용. Google은 검색결과에서 귀하의 웹사이트를 삭제할 수 있습니다. . 귀하의 웹사이트는 더 이상 색인이 생성되지 않으므로 주소가 없으면 누구도 해당 웹사이트를 찾을 수 없습니다.
비정상적인 사용자 활동에 대한 활동 로그 확인 해커가 귀하의 관리자 계정 중 하나를 손상시킨 경우를 대비하여.
분석 데이터에 트래픽의 이상한 급증 또는 최저점이 표시될 수 있음 .
Google Search Console 경고 , 보안 문제 탭 아래에 있습니다. 나중에 여기에서 검토 요청을 제출하게 되므로 이 시점에서 Search Console에 익숙해지는 것이 좋습니다. 그렇게 하려면 관리자 액세스 권한이 있는지 확인하세요.
오래된 플러그인 및 테마 귀하의 웹사이트에 취약점이 있을 수 있습니다. 설치된 플러그인이나 테마 중 최근에 취약점이 발견되었는지 확인할 수 있습니다.
Nulled 플러그인 및 테마 안돼요. Nulled 소프트웨어는 일반적으로 악성 코드와 백도어로 가득 차 있습니다.
바이러스 백신 프로그램도 웹사이트를 차단합니다 , 또는 그 일부가 사람들의 컴퓨터에 표시되지 않습니다. 귀하의 고객 중 누군가가 이에 대해 불만을 제기하는 경우, 최대한 주의 깊게 조사하십시오.
마지막으로 Google은 블랙리스트에 오른 웹사이트에 대한 온라인 디렉터리를 유지 관리합니다. Google 투명성 보고서에서 모든 웹사이트를 확인할 수 있습니다. 귀하의 웹사이트가 Google에 의해 블랙리스트에 추가되었는지 확인하세요. 블랙리스트에 등록되었는지 확인하는 가장 확실한 방법입니다.

전문가의 팁: Google에서 의심스러운 콘텐츠를 발견한 날짜를 확인하세요. '발견된 문제' 섹션에 제공된 URL 옆에서 발견 날짜를 확인할 수 있습니다. Google은 URL 블랙리스트에 대해 항상 많은 정보를 제공하지는 않습니다. 날짜를 확인하면 범위를 더욱 좁힐 수 있습니다. 예를 들어 해당 날짜 직전에 플러그인을 설치하셨나요?

3단계. 사이트에서 악성 코드 제거

이제 귀하의 웹사이트에 악성코드가 있다는 것을 확인했으니, 이제 이를 정리하는 방법에 대해 이야기해 보겠습니다. MalCare의 원클릭 자동 치료 기능을 설치하고 사용하여 악성 코드를 제거하는 것이 좋습니다. 웹사이트에서 악성 코드를 제거하는 방법에는 3가지가 있습니다.

보안 플러그인을 사용한 철저한 정리[권장]
보안 전문가 서비스
수동 정리

옵션 1:보안 플러그인을 사용한 철저한 정리[권장]

MalCare는 웹사이트에서 해킹된 파일과 취약점을 매일 검사할 뿐만 아니라 대시보드에서 즉시 해킹을 제거할 수 있는 동급 최고의 보안 플러그인입니다.

무료 검사를 위해 MalCare를 설치한 경우 업그레이드만 하면 웹사이트를 정리할 수 있습니다. 그렇지 않은 경우 다음 단계를 따르세요.

웹사이트에 MalCare 설치
웹사이트가 MalCare 서버와 동기화될 때까지 기다립니다.
대시보드에서 웹사이트를 스캔하세요
메시지가 표시되면 자동 치료 및 악성 코드 제거

그리고 그게 다야! 정말 간단합니다. MalCare는 정교한 알고리즘을 사용하여 모든 파일과 데이터베이스 테이블에 해킹이 있는지 확인합니다. 알고리즘은 해킹을 확인하기 위해 단순한 파일 일치에 의존하지 않습니다.

해킹이 완전히 치료되지 않은 경우 인계를 위해 지원을 요청할 수 있습니다. MalCare 지원팀에는 보안 엔지니어 팀이 있으며 그들은 귀하의 웹사이트를 조사하여 해킹된 파일을 찾습니다. 이 모든 것이 동일한 구독에 포함되어 있습니다.

또한 MalCare는 일일 검사, 국가 또는 기기의 악성 트래픽으로부터 사이트를 보호하는 통합 방화벽, 사용하기 쉬운 강력한 대시보드를 통해 웹사이트를 보호합니다.

웹사이트가 정지되거나 리디렉션되는 경우 MalCare를 설치하는 방법 ?

리디렉션 해킹으로 인해 웹사이트에 액세스할 수 없거나 웹 호스트가 계정을 일시 중지한 경우가 있습니다.

이것은 더 까다로운 상황이지만 여전히 해결될 수 있습니다. 저희에게 연락하시면 귀하의 웹 호스팅 제공업체에 연락하는 단계를 안내해 드리겠습니다.

옵션 2:보안 전문가 서비스

귀하의 웹사이트를 통과하여 맬웨어를 제거하는 해킹 제거 정리 서비스가 있습니다. MalCare는 긴급 정리 서비스도 제공하지만 대신 플러그인 설치를 돕는 것을 선호합니다.

해킹 제거 서비스는 수동적인 전문 지식이 필요하고 시간이 걸리기 때문에 비용이 많이 듭니다. 보안 플러그인이 훨씬 더 좋고 해킹을 훨씬 빠르게 해결합니다. 다른 경로를 선택하는 경우 다른 해킹 제거 서비스의 효율성에 대해 말할 수 없습니다.

옵션 3:수동 정리

MalCare에서는 수천 개의 웹사이트를 정리했습니다. 사실 이것이 바로 우리의 보안 플러그인에 적용되는 전문 지식입니다. 수동 청소를 전혀 권장하지 않는 이유이기도 합니다.

전문 해킹 제거 서비스도 도구와 프로그래밍 지식을 사용하여 수동 청소를 지원합니다. 각 코드 줄을 검토하는 것은 불가능에 가깝습니다. 특히 전자상거래 사이트이거나 게시물과 페이지가 많은 대규모 사이트인 경우에는 더욱 그렇습니다.

시간을 제외하고는 항상 사이트가 완전히 손상될 위험이 있습니다. 웹사이트를 수동으로 정리하기로 선택한 경우 위험이 따르게 된다는 점에 유의하시기 바랍니다. 악성코드는 매우 다양할 수 있으므로 정확한 사용 사례에 맞는 튜토리얼은 없습니다.

이제 경고를 처리했으므로 청소 과정을 시작하겠습니다.

웹사이트를 수동으로 정리하기 위한 전제조건

WordPress 파일 및 데이터베이스 구조 이해
코딩, 프로그래밍 로직, 개발자 도구 사용 경험
cPanel 및 기타 웹 호스트 대시보드 도구에 대한 지식

웹사이트를 수동으로 정리하는 단계

웹사이트에 액세스하세요 , 정지된 경우. 웹 호스트에 연락하여 치료를 위해 귀하의 IP를 화이트리스트에 등록하도록 요청하세요.
해킹된 파일 목록 가져오기 웹 호스트 또는 Google Search Console에서. 이것은 좋은 출발점이지만 처음에 해킹을 허용한 취약성을 처리하지는 않으므로 이 목록에만 의존하지 마십시오.
웹사이트 백업 즉시. 해킹된 사이트는 좋지 않지만 여전히 작동합니다. 정리 작업으로 인해 웹 사이트가 중단된 경우 이 백업을 사용하면 최소한 작동하는 항목을 검색하는 데 도움이 됩니다.
새 설치 다운로드 WordPress 저장소에서. 여기에는 WordPress 설치와 모든 플러그인 및 테마가 포함되어야 합니다. 처음에 귀하의 웹사이트에 있었던 것과 동일한 버전을 구하는 것을 잊지 마십시오. 이를 찾으려면 보관된 버전을 살펴봐야 할 수도 있습니다.
가짜 플러그인 제거 귀하의 웹사이트에서. 플러그인과 테마 목록이 있으므로 웹사이트에 이상치가 있는지 확인할 수 있습니다. 이는 본질적으로 플러그인으로 가장하는 해킹된 파일인 가짜 플러그인일 가능성이 있습니다. 일반적으로 폴더에는 최대 한두 개의 파일이 포함되어 있으며 이름이 이상합니다. 플러그인이 가짜인지 확인하는 또 다른 방법은 저장소에서 해당 플러그인을 찾아보는 것입니다.
널이 있는 소프트웨어를 삭제합니다. Nulled 소프트웨어는 불법 복제된 프리미엄 플러그인 및 테마이며 항상 코드에 악성 코드나 백도어가 숨겨져 있습니다. 공짜 점심 같은 것은 없다는 점을 기억하십시오. 따라서 개발자의 것을 훔치려는 해커는 이타적인 로빈 후드가 아니라 도둑입니다. 그들은 당신에게서도 훔칠 것입니다.
WordPress 다시 설치, 이전 버전을 삭제하고 새 설치에서 파일을 복사합니다. WordPress 핵심 파일에는 사용자 데이터가 거의 없으며 대부분 구성 정보가 있습니다. 따라서 이를 교체하면 해당 코드를 자세히 살펴보지 않아도 됩니다.
cPanel에 로그인하거나 SFTP를 사용하여 웹사이트의 백엔드에 액세스하세요. 다음 폴더를 삭제하고 새 버전을 완전히 복사하세요.

/wp-관리자
/wp-포함

다음으로, 다음 핵심 파일에서 favicon_bdfk34.ico와 같은 이상한 코드를 찾아보세요.

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

악성 코드는 해킹마다 매우 다르게 보일 수 있으므로 무엇을 찾아야 할지 더 구체적으로 알 수는 없습니다. 이를 수행하는 가장 쉬운 방법은 새로 설치되지 않은 코드를 찾아 해당 코드가 수행하는 작업을 분석하는 것입니다. 그러나 새로 설치하지 않았다고 해서 반드시 나쁜 것은 아닙니다.

마지막으로 /wp-uploads에는 악성 PHP 파일이 전혀 없어야 합니다. 해당 폴더에서 찾은 항목을 모두 삭제하세요.

플러그인과 테마 정리 과정을 반복합니다. 플러그인과 테마는 일반적으로 사용자 정의가 가능하기 때문에 여기에는 복잡성이 추가됩니다. 해당 코드는 확실히 악성은 아니지만 새로 설치되지는 않습니다. 설치했을 수 있는 추가 라이브러리에도 마찬가지입니다.
시작하기 좋은 곳은 주요 테마 파일인 header.php, footer.php 및 function.php입니다.
데이터베이스에서 악성코드 제거 , 생각보다 훨씬 까다롭습니다. 데이터베이스에는 모든 데이터가 포함되어 있습니다. 이는 귀하의 콘텐츠, 사용자 데이터 및 그 사이의 모든 것을 의미합니다. 악성코드인지 확실하지 않은 상태에서 여기에서 정보를 삭제하는 경우 매우 주의하시기 바랍니다. 데이터베이스를 뒤지는 것만으로도 상당한 금액을 잃을 수 있습니다.
모든 백도어 제거 이제 악성 코드를 제거했습니다. 백도어는 이름에서 알 수 있듯이 해커가 웹 사이트에 무단으로 액세스할 수 있는 방법입니다. 코드는 웹사이트 어디든 숨겨질 수 있습니다. 백도어를 제거하고 취약점을 패치하는 것이 중요합니다. 그렇지 않으면 웹사이트가 다시 해킹당할 가능성이 높습니다.
다음과 같은 기능을 찾으세요.

평가
base64_decode
gzinflate
preg_replace
str_rot13

합법적인 용도로 사용될 수 있기 때문에 반드시 백도어일 필요는 없습니다. 또한 해커는 코드를 난독화하여 완전히 다른 것처럼 보이도록 하거나 이러한 기능을 위장하는 창의적인 방법을 찾을 수 있습니다. 일반적인 경험 법칙은 코드에서 이상해 보이는 모든 항목에 대해 눈을 떼지 않는 것입니다.

치료된 파일 복원 귀하의 웹사이트 백엔드에. cPanel에 로그인하고 파일 관리자를 사용하여 파일을 교체하고 phpMyAdmin을 사용하여 데이터베이스를 교체합니다. 먼저 기존 파일을 삭제한 다음 해당 위치에 깨끗한 파일을 복사해야 합니다. FTP 또는 SFTP를 사용하여 웹사이트 복원을 관리할 수도 있습니다. 이는 보다 안정적인 프로세스이지만 지루해질 수 있습니다.
WordPress 및 브라우저 캐시 지우기 . 캐시는 성능 향상을 위해 웹사이트의 이전 버전을 저장합니다. 따라서 캐시된 파일에는 여전히 악성 코드가 남아 있습니다. Google은 캐시된 웹사이트 버전을 자주 검사하여 해당 버전에서 악성 코드를 감지합니다. 이것이 종종 검토 요청이 거부되는 이유입니다.

수동 정리는 철저하게 수행하기 어렵습니다. 특히 대규모 웹 사이트에서는 더욱 그렇습니다. 뭔가 잘못될 가능성이 크며, 사이트가 중단되어 복구할 수 없게 됩니다. 그렇기 때문에 악성 코드와 관계없이 작동 중인 웹사이트를 가능한 한 빨리 백업하는 것이 좋습니다.

마지막으로 WordPress 보안 전문가도 도구와 코딩 기술을 사용하여 맬웨어를 제거합니다. 또한 그들은 생태계에 연결되어 있으며 갑자기 나타나는 새로운 악성 코드 변종을 알고 있습니다. 플러그인을 사용하지 않기로 결정한 경우 웹 사이트를 수동으로 정리하는 것보다 보안 전문가에게 문의하는 것이 더 나은 선택입니다.

4단계. 청소 후 체크리스트

악성코드 제거 플러그인은 귀하의 사이트에서 나쁜 것들을 제거할 수 있습니다. 하지만 새로운 사용자 계정을 만들거나 사이트맵을 조작하는 등 해커가 한 모든 일을 되돌릴 수는 없습니다. 사이트를 다시 정상으로 되돌리려면 청소 후에 직접 들어가서 그런 종류의 손상을 수리해야 합니다.

또한 악성 코드는 정말 완고합니다. 이는 계속해서 돌아오며 백도어를 통해 몰래 들어가거나 동일한 오래된 취약점을 계속해서 악용합니다. 두더지 잡기의 끝없는 게임입니다. 이것이 바로 우리가 고객에게 이 보안 체크리스트를 제공하는 이유입니다. 이러한 단계를 따르면 성가신 해커가 WordPress 사이트를 부팅한 후 바로 다시 WordPress 사이트로 돌아오는 것을 방지할 수 있습니다.

통합 방화벽이 포함된 우수한 보안 플러그인 설치

보안 플러그인 설정은 WordPress 사이트를 보호하는 데 있어 중요한 단계입니다. 이 플러그인은 WordPress 사이트의 해킹을 검사, 정리 및 방지하도록 설계되었습니다. 특히 MalCare는 맬웨어 문제를 신속하게 진단하고 해결하는 데 탁월합니다. 또한 고급 방화벽을 통해 향후 공격에 대한 지속적인 보호 기능을 제공합니다.

MalCare의 주요 장점 중 하나는 다른 보안 플러그인과 달리 웹 사이트 성능을 저하시키지 않는다는 것입니다. 귀하의 사이트는 완벽하게 보호되는 동시에 원활하고 효율적으로 계속 운영될 것입니다.

WordPress 사이트를 안전하게 유지하고 최상의 운영 상태를 유지하려면 MalCare와 같은 최상위 보안 플러그인을 활용하는 것이 절대적으로 필요합니다.

올바른 사이트맵을 다시 제출하세요

이 단계는 사이트의 Google 검색 결과를 가로채는 악성 코드에만 적용되지만 추가 노력을 기울일 가치가 있습니다. 해커는 귀하의 사이트에 수천 개의 페이지를 추가하여 Google을 조작하고 SEO를 악용할 수 있습니다. 이를 위해 이러한 불법 페이지의 URL이 포함된 사이트맵도 제출하여 합법적인 사이트맵을 효과적으로 대체합니다.

귀하의 사이트가 Google 블랙리스트에 등록되었으므로 이 목록에서 제거하기 위한 검토 과정에서 악성 사이트맵이 고려됩니다. 따라서 악성코드 사고 발생 후 Google Search Console에서 사이트맵을 확인하는 것이 중요합니다.

사용자 계정 및 비밀번호 검토

보안 사고 이후에는 비밀번호를 변경하고 사용자 계정을 확인하는 것이 매우 중요합니다. WordPress 사이트가 다시 해킹당하는 주요 이유 중 하나는 해커가 액세스하거나 생성한 사용자 계정 때문입니다. 따라서 보안 문제를 해결한 후에는 사용자 및 데이터베이스의 비밀번호를 모두 변경해야 합니다.

비밀번호를 변경하는 것 외에도 사용자 계정을 살펴봐야 합니다. 존재해서는 안 되는 계정을 모두 삭제하세요. 유지해야 하는 계정의 경우 해당 계정에 필요한 가장 낮은 수준의 권한만 갖고 있는지 확인하세요.

꼭 필요하지 않은 유형의 계정을 제거하는 것도 좋은 생각입니다. 최근 보안 허점으로 인해 기본 사용자 또는 구독자 계정만 있으면 사이트를 해킹할 수 있게 되면서 해커가 침입하는 것이 점점 더 쉬워지고 있습니다.

사이트에 SSL 설정

웹사이트에서 SSL을 설정하는 것은 매우 중요합니다. 특별한 암호화를 사용하여 귀하의 사이트와 주고받는 모든 정보를 보호하므로 다른 사람이 이를 보거나 훔칠 수 없습니다. 한동안 Google은 모든 웹사이트에서 SSL을 사용하도록 강력히 권장해 왔습니다. 실제로 SSL이 설정되어 있지 않으면 검색 결과에서 사이트 순위가 낮아지게 됩니다.

WordPress 핵심, 플러그인 및 테마 업데이트

새 버전이 출시되는 즉시 WordPress 코어, 플러그인 및 테마를 즉시 업데이트하는 것이 중요한 보안 조치입니다. 업데이트는 플러그인과 테마의 심각한 취약점을 해결하는 경우가 많습니다. 취약점이 공개되자마자 해커들은 필요한 패치를 설치하지 않은 웹사이트를 악용하려고 필사적으로 시도합니다. 따라서 악의적인 행위자가 이를 이용하기 전에 WordPress 사이트를 업데이트하는 것이 중요합니다.

업데이트는 때때로 불편하고 잠재적으로 호환성 문제를 일으킬 수 있지만 사이트를 알려진 보안 위험에 노출시키는 것은 위험을 감수할 가치가 없습니다. 최신 상태를 유지하고 사이트가 제대로 작동하도록 유지하려면 정기적인 백업을 수행하고 준비 환경을 활용하는 것이 중요합니다. 또한 MalCare의 방화벽은 업데이트가 적용되기 전에 많은 취약점이 악용되는 것을 방지합니다. 그럼에도 불구하고 최적의 보안을 유지하려면 가능한 한 빨리 업데이트를 적용하는 것이 좋습니다.

좋은 플러그인과 테마를 선택하세요

WordPress 사이트에 대한 플러그인과 테마를 선택할 때 어떤 플러그인을 사용하는지 매우 주의해야 합니다. 유명하고 평판이 좋은 개발자가 만든 플러그인과 테마를 사용하는 것이 가장 좋습니다.

여기에는 두 가지 주요 이유가 있습니다. 첫째, 문제가 발생하면 평판이 좋은 개발자가 도움을 줄 것입니다. 또한 정기적으로 제품을 업데이트하여 보안 허점을 수정합니다. 이러한 업데이트는 사이트를 안전하게 유지하는 데 매우 중요합니다.

둘째, 널링된(불법 복사된) 플러그인이나 테마를 사용하는 것이 처음에는 비용을 절약하는 방법처럼 보일 수 있습니다. 그러나 이들 때문에 귀하의 사이트가 해킹당한다면 장기적으로 훨씬 더 많은 비용이 소요될 것입니다. Null이 적용된 제품은 비윤리적일 뿐만 아니라 해커를 위한 악성코드와 백도어가 포함되어 있는 경우가 많기 때문에 보안에 큰 위협이 됩니다.

💡 전문가 팁:웹사이트 보안 측면 외에도 화이트햇 SEO 방식만 사용해야 합니다. 그렇지 않으면 번거로움을 겪을 가치가 없습니다.

5단계. 잘못된 SEO 관행 수정

검은 모자 SEO는 귀하의 웹사이트와 비즈니스에 좋지 않은 아이디어입니다. Google은 귀하의 웹사이트에 나쁜 SEO의 특징이 있는 경우 매우 진지하게 검토합니다.

방문자가 귀하의 웹사이트를 방문하기를 원하며 때때로 승인된 전략이 너무 오래 걸리는 것은 이해할 수 있습니다. 그러나 검색 엔진을 조작하려는 시도는 장기적인 결과를 초래하는 단기적인 해결책입니다.

따라서 웹사이트에 다음과 같은 해결 방법이 있는 경우 검토를 요청하기 전에 해당 해결 방법을 제거하시기 바랍니다.

클로킹:방문자가 보는 것과 동일한 버전의 웹사이트가 Google에 표시되는지 확인하세요.
스크래핑:봇을 사용하여 다른 웹사이트에서 데이터를 스크랩하지 마세요
유용한 키워드 채우기:유용한 콘텐츠를 만드는 데 중점을 두고 키워드로 최적화
유료 백링크:다른 웹사이트 관리자에게 연락하여 해당 콘텐츠와 귀하의 콘텐츠가 연결된 경우 백링크를 교환할 수 있습니다. 이렇게 하면 트래픽도 더 좋아질 것입니다.
콘텐츠 복제:나만의 콘텐츠를 개발하고 복사된 콘텐츠를 삭제하세요.

Google이 눈살을 찌푸리는 다른 SEO 전략이 있습니다. 경험에 따르면 콘텐츠, 제품 및 서비스를 통해 방문자에게 가치를 제공하고 원격으로기만적인 모든 것을 피하는 것입니다.

6단계. Google에 검토 요청

이 단계에서는 웹사이트에 악성 코드가 없음을 100% 확신해야 합니다. 검토를 요청하기 전에 스캔을 실행하여 다시 확인하세요. Google이 귀하의 웹사이트에서 악성 코드의 흔적을 발견하면 검토 요청을 거부하므로 이는 중요한 단계입니다.

Google이 이러한 요청을 수동으로 검토한다는 점도 여기서 지적할 가치가 있습니다. 따라서 거부된 요청이 너무 많으면 Google은 귀하를 '반복 위반자'로 표시합니다. 그 후에는 새 요청을 제출하기 전에 30일 동안 발뒤꿈치를 식혀야 합니다.

Google 블랙리스트 제거 단계:

Google Search Console 계정으로 이동
보안 문제 탭을 클릭하고 화면 하단으로 이동하세요.
'검토 요청' 버튼을 누르세요
양식을 사용하여 보안 문제를 해결하기 위해 취한 모든 단계를 표시하세요.
제출

양식을 제출한 후 인내심을 가지세요. 각 요청을 해결하는 데 며칠이 걸리지만 프로세스를 가속화하기 위해 할 수 있는 일은 없습니다. 사실, 너무 많이 후속 조치를 시도하면 반복 위반자 목록에 올라오게 됩니다. 네, 인내심을 가지세요.

사이트에 멀웨어가 없고 검토 요청이 거부되면 어떻게 되나요?

Google에서 여전히 멀웨어가 감지된다며 검토 요청을 거부하는 경우가 몇 가지 있습니다.

캐시가 정리되지 않았습니다. 정리 후 체크리스트의 일부로 WordPress 및 브라우저 캐시를 정리하세요. 웹사이트 캐시를 지우지 않으면 Google은 악성 코드를 다시 한 번 표시하고 블랙리스트에서 웹사이트를 제거하지 않습니다. 그런 다음 플래그가 지정된 페이지 중 일부에 액세스할 수 있으며, 404가 반환되면 해당 페이지가 귀하의 웹사이트에 존재하지 않는다는 것을 알 수 있습니다.
남아있는 오래된 링크:Google이 귀하와 공유하는 검사 결과를 확인하고, 여전히 스팸 사이트를 가리키는 링크가 있는지 확인하세요.

특히 수동으로 수행한 경우 맬웨어가 제대로 치료되지 않았을 가능성이 있습니다. 이 경우 작업을 수행하려면 총알을 물리고 보안 플러그인을 가져와야 합니다. 수동 정리가 성공하지 못했습니다.

Google 세이프 브라우징이 오탐지를 표시할 가능성은 전혀 없습니다. 따라서 위에서 제안한 대로 문제를 해결하고 다시 검토 요청을 제출해 보세요.

귀하의 웹사이트가 Google에 의해 블랙리스트에 오른 이유는 무엇인가요?

앞서 설명했듯이 Google은 귀하의 웹사이트를 크롤링하여 뭔가 잘못된 점을 발견하면 귀하의 웹사이트를 블랙리스트에 추가합니다. '나쁜' 상황은 다음과 같습니다.

귀하의 사이트가 해킹당했습니다: 귀하의 웹 사이트가 손상되었으며 현재 악성 코드가 있습니다. Google은 방문자의 기기에 피해를 줄 수 있는 피싱 콘텐츠, 스팸 콘텐츠, 다운로드 가능한 멀웨어 등 다양한 유형의 해킹을 구분합니다. 그러나 이 기사의 목적에 따라 우리는 모든 것을 악성 코드로 간주할 것입니다.
귀하의 웹사이트에 스팸 웹페이지가 있습니다: 귀하의 웹 사이트 자체가 스팸이 아니라고 가정하면 이는 악성 코드의 전형적인 결과입니다. 해커가 웹사이트를 공격하는 이유 중 하나는 특히 그레이마켓이나 불법 제품 및 서비스에 대한 스팸 페이지를 삽입하는 것입니다. Google은 해당 웹사이트의 색인을 생성하지 않기 때문입니다. 그래서 그들은 SEO 방문자를 확보하기 위해 귀하의 웹사이트에 편승합니다.
플러그인 중 하나가 블랙리스트에 있는 URL에서 자산을 로드하고 있습니다: 귀하의 웹사이트에는 플래그가 지정된 웹사이트에서 콘텐츠를 로드하는 플러그인이나 테마가 있습니다. 이미지 파일만큼 무해할 수도 있지만 여전히 문제를 일으킬 수 있습니다. 귀하의 웹사이트에는 멀웨어가 없지만 Google은 이를 악성 또는 사기성 콘텐츠로 표시합니다.
귀하는 검은 모자 SEO 전략을 사용하고 있습니다 :검은 모자 SEO 전략은 더 많은 방문자를 확보하기 위해 검색 엔진을 조작하려고 시도합니다. 콘텐츠가 SEO 해킹과 일치하지 않을 수 있으므로 방문자는 본질적으로 속아서 사이트를 방문하게 됩니다. 검은 모자 SEO는 주요 Google 정책 위반이며 귀하의 웹사이트를 매우 빠르게 블랙리스트에 올릴 것입니다. 더욱이, 해킹은 단기적으로만 작동하므로 이를 적용하여 얻을 수 있는 작은 이익은 시간이 지나면 흐려질 것입니다.
다음은 절대 피해야 할 검은 모자 SEO 전략 중 일부입니다:

Google이 귀하의 웹사이트를 블랙리스트에 올리는 가장 일반적인 이유는 다음과 같습니다. 자세한 내용을 읽고 Google이 어떤 상황에서 어떤 조치를 취하는지 알아보려면 경고 목록을 확인하세요.

Google 블랙리스트 경고의 변형

Google이 귀하의 웹사이트를 블랙리스트에 올린 이유에 따라 다양한 경고가 표시됩니다. 검색 엔진을 통해 클릭하는 방문자는 아래와 같은 커다란 빨간색 알림이나 URL 표시줄에 '위험' 라벨을 보게 됩니다.

사기성 사이트 발생 가능성

이 사이트는 해킹당했을 수 있습니다

피싱 공격 예정

이 사이트는 컴퓨터에 해를 끼칠 수 있습니다.

앞의 사이트에 멀웨어가 포함되어 있습니다

이 웹사이트는 안전하지 않은 것으로 보고되었습니다

이 페이지는 인증되지 않은 소스에서 스크립트를 로드하려고 시도하고 있습니다.

정부 지원을 받는 공격자가 귀하의 비밀번호를 도용하려고 시도할 수 있습니다

앞의 사이트에 유해한 프로그램이 포함되어 있습니다

Google이 귀하의 웹사이트를 블랙리스트에 추가하는 방법

Google은 검색결과에 대한 색인을 생성하기 위해 정기적으로 웹사이트를 크롤링합니다. 이는 웹사이트의 콘텐츠를 읽고 그것이 어떤 목적으로 제공되는지 이해하고 그에 따라 검색 엔진 사용자에게 이를 표시한다는 의미입니다. 이는 인터넷상의 웹사이트를 크롤링하여 자동으로 색인을 생성하는 Googlebot을 통해 수행됩니다.

Googlebot은 웹사이트 코드를 스캔하고 알고리즘을 사용하여 악성 코드인지 확인합니다. 검사에서 악성 코드가 발견되면 탐지된 악성 코드나 사기성 콘텐츠에 따라 사이트를 즉시 블랙리스트에 추가합니다. Google은 또한 블랙햇 SEO 사용과 같이 Google의 정책을 위반하는 사이트를 블랙리스트에 추가합니다.

귀하의 웹사이트가 블랙리스트에 있는지 확인하려면 투명성 보고서에서 검색해 보세요.

Google 검색 엔진이 해킹된 웹사이트를 신고하는 이유

모든 경우에 웹사이트의 악성 코드는 웹사이트 보안이 손상되어 발생하므로 이는 귀하의 잘못이 아닙니다. 그렇다면 귀하의 웹사이트가 Google에 의해 블랙리스트에 오른 이유가 궁금할 것입니다.

Google은 사용자의 신원이나 데이터를 도용하거나 기기를 감염시킬 수 있는 멀웨어로부터 사용자를 보호하기 위해 사기 행위를 사용하거나 악성 코드가 포함된 웹사이트를 블랙리스트에 추가합니다. Google에서 신고한 해킹 유형은 다음과 같습니다.

일본어 키워드 해킹
스팸 링크
SEO 스팸
Redirect hacks

While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.

What is the impact of Google blacklist on your website

The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:

Suspended site by web host
Loss of visitors and revenue
Reduced site performance
Legal issues
Unhappy clients
Data theft

All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.

Takeaways

While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.

Have questions or comments? Drop us a line! We would love to hear from you.

FAQ

Why is my website showing as dangerous?

Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.

The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.

How to fix the Google blacklist warning?

To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.

Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.