Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Hostgator 계정 정지 – Hostgator 맬웨어 스캐너 및 제거

Hostgator는 최고의 웹 호스팅 플랫폼 중 하나입니다. Hostgator는 고객에게 99.9% 가동 시간을 제공한다고 주장하지만 특정 웹사이트를 다운시키는 경우가 있습니다. 최근에 Hostgator 계정이 일시 중지된 경우 왜 그런 일이 발생했고 지금 무엇을 해야 하는지 궁금할 수 있습니다. 이 게시물에 답이 있습니다.

문제 분석을 시작하기 전에 다음은 HostGator 계정 일시 중지 메시지의 모양입니다.

Hostgator 계정 정지 – Hostgator 맬웨어 스캐너 및 제거

HostGator 계정 일시 중단 메시지 뒤에는 여러 가지 이유가 있을 수 있습니다. 결제 실패, 서버 과부하, 악성코드, 피싱 콘텐츠, 악성코드 등 웹 사이트의 일시 중단을 해제하려면 먼저 문제를 식별한 다음 해결하기 위해 노력해야 합니다. 악성코드 공격의 경우 웹사이트의 악성코드, 피싱 및 스팸 콘텐츠, Hostgator 악성코드 제거 필요해집니다.

나중에 포스트에서 이에 대해 자세히 논의하겠지만 시간이 정말 부족하다면 다음 인포그래픽을 통해 Hostgator 멀웨어 제거 프로세스에 대한 대략적인 아이디어를 얻을 수 있습니다.

Hostgator 계정 정지 – Hostgator 맬웨어 스캐너 및 제거

Hostgator 맬웨어 제거:맬웨어 감염의 증상

  • 받은 편지함에 "Hostgator 계정이 일시 중지되었습니다"라는 메시지가 있습니다.
  • Hostgator 계정에 로그인하는 동안 "이 계정은 일시 중단되었습니다"와 같은 메시지가 표시됩니다.
  • Hostgator 계정이 알 수 없는 IP에서 로그인되었습니다.
  • Hostgator에서 호스팅되는 사이트의 색인 페이지가 손상되었습니다.
  • 알 수 없는 페이지와 파일이 Hostgator 사이트에 나타납니다.
  • 사이트 로그는 Hostgator 사이트에서 SQL 삽입 또는 XSS 시도를 보여줍니다.
  • Hostgator 사이트의 일부 파일에 리디렉션을 유발하는 비정상적 코드가 삽입되었습니다.
  • 귀하의 Hostgator 사이트가 검색 엔진에 의해 차단되었습니다.
  • Hostgator 사이트의 데이터베이스에 새 관리자 또는 의심스러운 코드가 데이터베이스 테이블에 표시되었습니다.
  • Hostgator 사이트가 느려지고 응답하지 않으며 악성 광고가 표시됩니다.
  • 귀하의 Hostgator 사이트에 의미 없는 콘텐츠나 스팸 링크가 나타납니다.

Hostgator 맬웨어 제거:맬웨어 감염의 원인

호스트게이터 SQL 주입

SQLi는 웹사이트 파일의 버그가 있는 코드로 인해 발생하는 가장 일반적인 취약점 중 하나입니다. 이 공격은 Hostgator 사이트의 데이터베이스에 영향을 미칩니다. 그런 다음 Linux 호스팅을 사용하는 경우 MySql이 대상이 될 가능성이 높으며 Windows 호스팅의 경우 MS SQL이 대상일 가능성이 높습니다. 그러나 Windows 호스팅 계획을 가진 사용자는 +-* Hostgator에서 MySql을 사용할 수도 있습니다. 따라서 SQL을 성공적으로 악용함으로써 공격자는 다음을 수행할 수 있습니다.

  • MySql/MS SQL 데이터베이스의 내용을 편집합니다.
  • 테이블 또는 전체 MySql/MS SQL 데이터베이스를 삭제합니다.
  • 경우에 따라 공격자는 xp_cmdshell도 악용할 수 있습니다. SQLi를 통해 서버에서 명령을 실행하는 절차

이 리버스 셸을 사용하여 공격자는 사이트를 감염시킬 수 있으므로 포괄적인 Hostgator 맬웨어 제거가 필요합니다.

Hostgator 교차 사이트 스크립팅

XSS 취약점은 Hostgator 사이트의 웹 페이지에서 입력 삭제가 부족하여 발생합니다. 공격자는 이 XSS 취약점을 사용하여 사이트의 웹 페이지에 Javascript 또는 HTML을 삽입할 수 있습니다. 이를 성공적으로 악용하면 공격자는 다음을 수행할 수 있습니다. 그러나 Windows 호스팅 계획을 가진 사용자는 +Hostgator에서 MySql을 사용할 수 있습니다. 따라서 SQL을 성공적으로 악용함으로써 공격자는 다음을 수행할 수 있습니다.

  • 반사된 XSS를 사용하여 은밀히 링크를 클릭하고 맬웨어를 설치하도록 속입니다.
  • 인증을 위해 쿠키를 훔칩니다.
  • 피싱 양식을 만들어 자격 증명을 도용하세요.
  • 경우에 따라 CSRF 공격을 수행합니다.

Hostgator 원격 코드 실행

RCE 취약점으로 인해 공격자는 Hostgator 서버에서 임의의 코드를 실행할 수 있습니다. 이 취약점은 또한 정제되지 않은 사용자 입력을 허용하는 버그 코딩으로 인해 발생합니다. 이를 악용하여 공격자는 eval()과 같은 위험한 기능을 실행할 수 있습니다. 귀하의 Hostgator 사이트에서. 또한 RCE를 사용하여 맬웨어를 자동으로 설치할 수 있습니다. Hostgator의 보안 메커니즘이 이를 선택하고 맬웨어 감염을 위해 사이트를 일시 중지할 수 있습니다. 공격자가 사이트를 재감염시키기 위해 RCE를 통해 백도어를 포함하는 경우 Hostgator 맬웨어 제거가 더 까다로워질 수 있습니다.

Hostgator 사회 공학 공격

Hostgator 직원이라고 주장하고 계정 세부 정보를 묻는 사람에게서 이메일이나 전화를 받으셨습니까? 그러한 사기가 만연합니다. 해커는 종종 세부 정보를 직접 제공하거나 트로이 목마를 설치하도록 유도합니다. 또한 공격자는 사용자가 알지 못하는 사이에 백그라운드에서 멀웨어를 설치하는 링크를 클릭하도록 속일 수 있습니다. 이러한 링크를 드라이브 바이 다운로드라고 합니다.

제로데이 취약점

Hostgator에서 사이트를 호스팅하는 동안 WordPress, Apache 등과 같은 특정 소프트웨어를 사용할 수 있습니다. 때때로 공격자는 패치가 출시되기 전에 인기 있는 소프트웨어의 결함을 발견합니다. 이러한 취약점을 제로 데이 결함이라고 합니다. 이것이 사이트에 맬웨어 감염을 일으키는 경우 Hostgator 맬웨어 제거가 어려워질 수 있습니다. 따라서 이러한 보이지 않는 결함에 대한 최선의 보호는 방화벽이나 보안 솔루션입니다.

Hostgator 서버 구성 오류

1. 포트 열기

Hostgator 사이트의 특정 포트에서 실행되는 일부 서비스가 취약할 수 있습니다. Hostgator의 공유 서버를 사용하는 경우 Hostgator 방화벽이 보안상의 이유로 대부분의 포트를 차단하므로 걱정할 필요가 없습니다. 그러나 Hostgator의 VPS 서버를 사용하는 동안에는 이러한 제한이 없습니다. 당신은 그 웹 공간의 궁극적인 소유자입니다. 따라서 서버를 구성하는 동안 문제를 일으킬 수 있는 일부 포트가 열려 있을 수 있습니다. 공격자는 이러한 열린 포트를 사용하여 사이트에 멀웨어를 설치할 수 있습니다.

2. 약한 파일 권한

파일은 Hostgator에서 사이트 운영에 매우 중요합니다. 따라서 권한이 제대로 설정되지 않은 경우 공격자는 해당 권한을 사용하여 .htaccess와 같은 민감한 파일에 액세스할 수 있습니다. 그런 다음 공격자는 이 파일을 수정하여 Hostgator 사이트에 맬웨어를 삽입할 수 있습니다.

3. 일반 텍스트 암호 및 기타 민감한 정보

서버는 robots.txt와 같은 파일에 숨겨진 일부 민감한 정보를 포함할 수 있습니다. 때때로 일부 서비스에 하드 코딩된 기본 암호가 사용 중일 수 있습니다. 또한 일반 텍스트 암호는 서버의 다음 파일에 숨겨져 있을 수 있습니다.

  • Apache Tomcat과 같은 소프트웨어의 라이선스 파일 및 기타 파일
  • 데이터베이스 연결을 위한 문자열 파일.
  • 서버에 로그인하기 위한 스크립트입니다.

이 외에도 디렉터리 인덱싱이 활성화된 경우 공격자는 이러한 모든 민감한 파일을 쉽게 탐색할 수 있습니다. 이를 통해 공격자는 모든 웹 페이지의 소스 코드를 보고 취약점을 스캔할 수 있습니다. 이 모든 정보는 Hostgator 사이트에 침입하여 백도어를 설치하는 데 사용할 수 있습니다. 이 백도어는 Hostgator 멀웨어 제거 후에도 사이트를 재감염시킬 수 있습니다.

Hostgator 맬웨어 제거:정리

맬웨어 감염 후 가장 좋은 방법은 백업에서 Hostgator 파일을 복원하는 것입니다. 그러나 없는 경우 Hostgator에서 일정 금액을 제공할 수 있습니다. 그렇지 않으면 파일 시스템을 검사하여 Hostgator 맬웨어 제거 프로세스를 시작할 수 있습니다. index.php와 같은 민감한 파일의 소스 코드 확인 , .htaccess , php.ini 등. 이러한 모든 파일에서 예상치 못한 작업을 수행하는 일부 코드, base64 형식으로 인코딩된 코드 및 FOPO 난독화 코드를 찾습니다. 확실하지 않은 경우 코드의 해당 부분을 삭제하는 대신 주석 처리하십시오. 또는 SSH에서 다음 명령을 통해 base64 인코딩을 포함하는 모든 파일을 한 번에 찾을 수 있습니다.

찾기 . -이름 "*.php" -exec grep "base64"'{}'; -인쇄 및> code.txt

이 명령이 실행된 후 이러한 모든 코드는 code.txt 파일에 인쇄됩니다. 여기에서 온라인 서비스를 사용하여 이것을 디코딩하십시오. FOPO 코드에 관한 한 일반 사용자는 쉽게 감지할 수 없으므로 전문가에게 문의하십시오. Hostgator는 phpMyAdmin으로 알려진 훌륭한 도구를 제공합니다. 이 도구는 Hostgator 맬웨어 제거에도 도움이 될 수 있습니다. 이 도구를 사용하여 데이터베이스 또는 서버 파일에서 맬웨어를 검색하십시오.

Hostgator 계정 정지 – Hostgator 맬웨어 스캐너 및 제거

Hostgator 맬웨어 제거:보안 관행

  • Hostgator 사이트에서 모든 라이선스 파일과 이전 소프트웨어 설치를 삭제합니다.
  • Hostgator의 MS Server 계획을 사용하는 경우 무차별 대입 공격을 방지하기 위해 계정 잠금 임계값을 설정해야 합니다.
  • 하드 코딩된 기본 비밀번호를 모두 제거하고 임의의 안전한 비밀번호로 교체하십시오.
  • 사용 중인 모든 기본 소프트웨어를 업데이트합니다.
  • Hostgator VPS를 사용하는 동안 열린 포트가 없는지 확인하십시오.
  • .htaccess에 다음 코드를 추가하여 디렉토리 색인 생성을 비활성화합니다. 파일:옵션 -색인
  • SQL, XSS 등의 공격을 피하기 위해 안전한 코딩 방법을 사용하여 웹페이지를 구축했는지 확인하세요.
  • cPanel을 사용하여 Hostgator 사이트에 대해 이중 인증을 활성화합니다.
  • Hostgator 또는 기타 인증 기관에서 인증서를 구매하여 사이트에 SSL을 사용하십시오.
  • Hostgator 사이트의 백업을 주기적으로 유지하십시오.

이 모든 작업이 완료되고 Hostgator 멀웨어 제거가 완료되면 잊지 말고 연락하여 사이트를 복원하세요.

Hostgator 계정 정지 – Hostgator 맬웨어 스캐너 및 제거

호스트게이터 스캐너

Hostgator가 맬웨어로 인해 계정을 일시 중지한 후 루트 분석을 요청할 수 있습니다. 귀하의 사이트가 해킹된 이유를 발견한 경우 수수료를 부과하여 귀하에게 이를 공개할 수 있습니다. 이렇게 하면 이유를 알 수 있고 Hostgator 멀웨어 제거를 즉시 시작할 수 있습니다.

Astra는 $24의 저렴한 가격으로 강력한 Hostgator 멀웨어 스캐너를 제공합니다. Astra는 검사뿐만 아니라 방화벽을 사용하여 Hostgator 사이트를 적극적으로 보호합니다. 바로 사용할 수 있는 솔루션이며 사용이 간편하며 많은 시간과 리소스를 절약할 수 있습니다.

.