Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

웹사이트 백도어 해킹을 찾고 제거하는 방법

실제로 백도어는 개발자가 웹사이트에 액세스하기 위한 합법적인 방법으로 사용할 수도 있습니다. 그러나 백도어를 만드는 사람(개발자 또는 해커)에 관계없이 항상 웹사이트 보안에 위험이 따릅니다.

웹사이트 백도어를 탐지하는 방법

일반적으로 백도어는 좋은 파일과 데이터베이스 사이에 매우 현명하게 위장되기 때문에 웹사이트 백도어를 감지하는 것은 쉬운 일이 아닙니다. 쉬운 것과는 반대로, 웹사이트에서 백도어를 감지하는 것은 대부분의 백도어가 일반적으로 좋은 코드와 혼동되기 때문에 해독하기가 어렵습니다. 그리고 이것이 바로 주의를 피하는 방법입니다.

이 웹사이트 백도어 검사기 사용>

사례를 더 자세히 살펴보면 실제로 얼마나 많은 종류의 백도어가 있는지 알 수 있습니다. 백도어는 크게 다음 범주로 분류할 수 있습니다.

복잡한 다중 라이너 백도어

여러 줄의 코드로 구성된 웹사이트 백도어는 크고 복잡한 코드라고 할 수 있습니다. 이에 대한 매우 적절한 예는 다음 코드 스니펫입니다.

웹사이트 백도어 해킹을 찾고 제거하는 방법

웹사이트 백도어 해킹을 찾고 제거하는 방법

때때로 해커는 탐지를 더 어렵게 만들기 위해 코드를 난독화합니다. 다음은 그 예입니다.

웹사이트 백도어 해킹을 찾고 제거하는 방법

간단한 한 줄 백도어

기본 명령을 사용하는 한 줄짜리 코드를 단순 백도어라고 할 수 있습니다. 해커가 웹사이트 서버에서 명령을 실행하는 데 사용하는 다음 코드가 그 예입니다.

웹사이트 백도어 해킹을 찾고 제거하는 방법

CMS 특정 백도어

최근 상황에서 보았듯이 PHP 기반 CMS는 사이버 공격 및 백도어 삽입의 주요 대상입니다. 예를 들어, 이 코드는 해커가 텍스트 파일의 내용을 다운로드하여 WordPress의 /wp-includes/class.wp.php에 업로드하는 방법의 고전적인 예입니다.

웹사이트 백도어 해킹을 찾고 제거하는 방법

웹사이트 백도어 해킹을 찾고 제거하는 방법 웹사이트 백도어 해킹을 찾고 제거하는 방법 웹사이트 백도어 해킹을 찾고 제거하는 방법

웹사이트 백도어 해킹을 찾고 제거하는 방법

웹사이트에서 백도어를 제거하는 방법

웹사이트에서 맬웨어를 제거하고 필요한 사후 해킹 의식을 수행한 후. 가장 자주 잊혀지는 것은 웹사이트 백도어를 찾아 제거하는 것입니다. 맬웨어 감염은 다시 감염되는 경향이 있으므로 웹 사이트에서 맬웨어를 제거하는 것만으로는 충분하지 않습니다. 백도어를 제거하는 것은 악성코드를 제거하는 것만큼 중요합니다. 공격자에게 가능한 모든 항목이 봉인되도록 합니다.

관련 기사:WordPress 백도어 해킹 , PHP/ApiWord 백도어

다음 기술은 웹사이트에서 백도어를 제거하는 데 매우 유용합니다.

허용 목록:좋은 파일로 확인

백업 저장소에 있는 좋은 파일과 비교하여 모든 파일(코어, 플러그인 또는 테마 파일)을 확인하는 것이 목적에 도움이 됩니다. 이러한 인증 파일에는 체크섬이라고도 하는 숫자 서명이 있습니다. 체크섬 파일 중 현재 파일에 맬웨어가 없는지 여부를 알려줍니다.

그 외에도 WordPress, Drupal, Magento, Opencart 등과 같은 모든 CMS에는 자체 코어 파일 세트가 있습니다. . 또한 이들로 현재 파일을 확인하여 핵심 파일에 수정 사항이나 익숙하지 않은 추가 사항이 있는지 확인할 수 있습니다.

블랙리스트:알려진 악성 코드 차단

글쎄, 백도어를 찾는 것은 이미 식별된 수백 개의 일반적인 웹사이트 백도어가 있기 때문에 그렇게 바쁘지 않을 것입니다. 사전에 블랙리스트에 등록하면 문제의 절반을 해결할 수 있습니다. 웹사이트에 백도어를 삽입하려는 악의적인 시도를 차단합니다. 이러한 백도어는 온라인에서 쉽게 구할 수 있습니다.

낯선 파일:외계인 파일 검색

위의 두 가지 경우에 코드 조각이나 파일을 분류하기 어렵다면 각 기능과 명령을 수동으로 확인해야 합니다. 합법적인 경우 승인할 수 있으며, 원본과 이질적인 경우 제거할 수 있습니다.

백도어가 다시 돌아오는 것을 방지하는 방법은 무엇입니까?

휴! 웹사이트에서 백도어를 성공적으로 제거했습니다. 그러나 그것이 다시 돌아오지 않도록 하려면 무엇을 할 수 있습니까? 다음은 재감염으로부터 사용자를 보호하는 데 도움이 되는 몇 가지 팁과 요령입니다.

  • 해킹 제거 프로세스 후 최신 버전의 플러그인, 테마 및 확장 프로그램으로 업데이트하세요.
  • 비밀번호를 재설정하고 안전한 비밀번호만 사용하세요.
  • 웹사이트 방화벽을 사용하여 웹사이트에 추가 보호 계층을 추가합니다.
  • Malware Scanner를 사용하면 사이트에 이상이 없는지 정기적으로 검사할 수도 있습니다.
  • 소프트웨어를 업데이트하십시오.

결론

백도어는 웹사이트에서 훨씬 더 큰 문제의 징후 또는 증상일 수 있습니다. 아마도 여러 스팸 페이지로 리디렉션되는 해킹일 것입니다. 또는 웹 사이트가 광범위한 공격의 호스트로 사용되어 공격자가 액세스 권한을 유지하려고 할 수도 있습니다. 두려운 일이지만 이에 대한 해결책이 있습니다. 사랑하는 웹사이트에 대한 공격을 확인하거나 이를 식별하는 데 전문가의 도움을 받을 수 있습니다.

이제 백도어가 무엇인지, 어떻게 찾아 제거하는지, 백도어가 다시 돌아오지 않도록 방지하는 방법을 알게 되었습니다. 그러나 웹사이트를 사용하여 홍보되는 사이버 공격 넥서스가 없는지 확인해야 합니다.