Google 피싱 경고를 제거하는 방법 - 검토 요청 템플릿 포함

손상된 사이트는 SERP(검색 엔진 결과 페이지)에도 경고를 표시합니다. 귀하의 사이트에도 이러한 경고가 표시되면 Google에서 블랙리스트에 올린 것입니다. Google 피싱 경고로 잠재 고객이 외면하고 있으므로 신속하게 조치를 취하여 상황을 해결해야 합니다.

관련 문서:"사기성 사이트 미리" 경고 메시지를 제거하는 방법

피싱이란 무엇입니까?

피싱은 온라인 사용자를 속여 개인 정보를 공유하도록 하는 일종의 사회 공학 공격입니다. 공격자는 신뢰할 수 있는 개체로 가장하여 정보를 요청합니다. 예:은행에서 은행 계좌 번호 확인을 요청하는 메일을 받을 수 있습니다.

귀하의 사이트가 피싱 공격의 마스크로 사용될 수 있습니다. 해커는 웹사이트 스크립트의 결함을 사용하여 교차 사이트 스크립팅 공격을 실행할 수 있습니다. 이러한 유형의 공격은 사용자가 합법적으로 보이지만 해당 페이지에 대한 링크가 조작된 페이지로 연결되기 때문에 발견하기 어렵습니다. 이러한 결함은 2006년 PayPal에 사용되었습니다.

일부 피싱 사기는 웹사이트의 주소 표시줄을 변경합니다. 이는 주소 표시줄을 합법적인 URL의 그림으로 마스킹하거나 링크가 가리키는 표시줄을 닫고 새로운 합법적인 URL을 여는 방식으로 이루어집니다.

확인:내 웹사이트가 피셔의 공격을 받고 있습니까?

Google 피싱 경고를 제거하는 방법은 무엇입니까?

웹사이트에 플래그가 지정되어 있는 한 Google은 사이트 방문자 트래픽을 제한합니다. SEO 순위에 미치는 영향을 줄이려면 가능한 한 빨리 문제를 해결하는 것이 중요합니다.

Google 검색 콘솔로 원인 찾기

피해 관리의 첫 번째 단계는 감염 원인을 찾는 것입니다. 따라서 첫 번째 단계는 Google Search Console에서 이상 및 취약점을 살펴보는 것입니다. 귀하의 사이트가 Google에 의해 차단된 경우 Google Search Console 계정으로 메시지를 받게 됩니다.

1. Google Search Console으로 웹사이트 설정 , 아직하지 않은 경우. 다음 단계를 따르세요 Search Console에서 웹사이트를 가져옵니다.
2. 사이트 소유권을 확인합니다. 승인되지 않은 사용자 및 확인 태그를 모두 제거합니다.
3. 왼쪽 패널의 '보안 문제'로 이동합니다. 여기에는 Google에서 색인을 생성한 페이지가 나열됩니다.

감염 제거

감염을 제거하려면 특정 파일을 제거해야 할 수 있습니다. 감염을 제거하려면 다음 단계를 따르십시오.

1. 웹사이트에서 익숙하지 않은 수정 사항을 검토하고 수동으로 제거하십시오.
2. 저장소에 백업 사본이 있는 경우. 감염된 파일을 비교 및 ​​삭제하고 해당 코드를 처음부터 다시 작성하십시오.
3. 거의 사용하지 않거나 거의 업데이트되지 않는 플러그인 비활성화
4. 감염된 데이터베이스의 테이블을 수동으로 정리합니다.
5. 확인되지 않은 사용자가 추가되었는지 확인합니다. 제거하세요.
6. 해커는 항상 공격받은 사이트에 백도어를 남깁니다. 모든 백도어를 패치하고 정리된 사이트의 취약성 평가를 실행하는 것이 중요합니다.
7. 마지막으로 사이트가 원하는 대로 작동하는지 확인하세요.

검토 요청

1. Google 검색 콘솔로 이동
2. 왼쪽 패널에서 "보안 문제"를 클릭합니다.
3. '이 문제를 해결했습니다' 확인란을 선택하고
4. 검토를 요청하세요.

검토를 제출하려면 사이트에서 정책 위반을 제거하기 위해 취한 수정 조치에 대한 정보를 제공해야 합니다. Google 전문가가 검토 요청 템플릿을 설계했습니다. 귀하의 편의를 위해.

Google 검토는 사이트가 온라인 상태가 되기 전에 모든 보안 문제가 해결되었는지 확인하는 데 도움이 됩니다. 검토는 72시간을 넘지 않습니다. 감염이 발견되지 않으면 웹사이트가 곧 SEO 순위를 되찾게 됩니다.

요청이 승인되지 않은 경우 사이트에 감염 또는 해커에 의한 수정 사항이 있는지 재평가하십시오. 또는 Astra 보안 전문가와 채팅하여 전문가의 조언을 얻을 수 있습니다.

기타 블랙리스트

Google은 인터넷에서 유일한 안전한 브라우징 전사가 아닙니다. 그러나 많은 당국에서는 Google의 API를 사용하여 의심스러운 웹사이트를 자체 블랙리스트에 추가하는 것이 더 편리하고 신뢰할 수 있다고 생각합니다. 귀하의 웹사이트가 Google에 의해 신고된 경우 다른 블랙리스트에서도 귀하의 사이트를 추가했을 가능성이 큽니다.

관련 문서:"앞에 사이트에 유해한 프로그램이 포함되어 있습니다" 경고를 제거하는 방법

그러한 목록을 살펴보는 데 도움이 되는 서비스가 있습니다. 그런 서비스가 많이 있지만 Astra Blacklist Checker를 사용할 수 있습니다. . 여러 목록과 비교하여 웹사이트를 확인하고 아래와 같이 정리된 출력을 제공합니다. 그런 다음 표시된 목록에서 웹사이트를 제거할 수 있습니다. 목록마다 웹사이트를 제거하는 절차가 다릅니다.

관련 문서:'해킹된 사이트일 수 있습니다' 경고 메시지 제거 방법

미래의 재해 예방

웹사이트를 강화하고 보호하기 위해 더 많은 조치를 취하는 것도 고려해야 합니다. 웹사이트를 최대한 안전하게 보호하려면 다음 단계를 따르세요.

업데이트된 CMS 및 플러그인

항상 CMS 소프트웨어와 플러그인을 최신 상태로 유지하십시오. 개발자는 탐지된 취약점에 대한 보안 패치를 정기적으로 릴리스합니다. 불필요한 확장 및 플러그인을 제거하는 것이 좋은 보안 관행이 될 수 있습니다. 오래된 확장은 공격자에게 게이트웨이 역할을 합니다.

거의 사용되지 않고 거의 업데이트되지 않는 확장을 모두 제거하는 것이 좋습니다. 확장 프로그램의 수가 많을수록 악의적인 행위자를 위한 잠재적 게이트웨이의 수도 증가합니다.

맬웨어 검사 예약

악성코드 검사 실행 사이트에 공격자가 남길 수 있는 콘텐츠가 없는지 확인합니다. 감염된 모든 파일을 제거하고 모든 취약점을 패치합니다. 아스트라 완벽한 360° 웹 보안 서비스를 제공합니다. 예약 검사, 액세스 로그 보고서, 취약성 분석 등과 같은 기능이 있습니다. 또한 정기 검사를 예약할 수도 있습니다. 이렇게 하면 악의적인 행위자가 취약점을 알아차리기 전에 취약점을 제거하는 데 도움이 됩니다.

확인: 웹사이트에서 멀웨어를 검사하는 방법

웹 애플리케이션 방화벽 사용

WAF(웹 애플리케이션 방화벽)는 서버로 들어오는 트래픽을 모니터링하고 악의적인 행위자로부터 보호하기 위해 필요한 조치를 취하는 애플리케이션 계층 보안 솔루션입니다. 간단히 말해서 WAF는 포털로 들어오는 모든 트래픽을 필터링합니다. 아스트라 방화벽 웹마스터의 보안 문제를 해결하여 비즈니스에 더 집중할 수 있습니다.

이 문서가 도움이 되었습니까? 에서 친구와 공유하시겠습니까? 페이스북, 트위터, 링크드인. 이 기사에 대해 할 말이 있으면 아래 댓글 상자에 알려주십시오.