Google은 “해킹된 사이트일 수 있음을 사용합니다. " 해킹되었거나 스팸 콘텐츠를 호스팅할 수 있는 웹사이트에 플래그 지정 경고 . 이와 같은 경고는 잠재 고객을 위협하기 때문에 비즈니스를 위험에 빠뜨립니다. 따라서 웹 사이트 소유자의 경우 Google 경고가 특히 더 문제가 될 수 있습니다. Google이 귀하의 웹사이트에 플래그를 지정한 이유와 웹사이트를 제거할 수 있는 방법이 궁금하다면? 더 이상 보지 마십시오. 이 문서는 경고를 제거하고 웹 사이트를 보호하는 데 필요한 모든 도움이 됩니다. 방법을 알아보려면 계속 읽으십시오.
웹사이트에서 블랙리스트 검색당사 도구는 65개 이상의 블랙리스트를 스캔하여 귀하의 웹사이트가 블랙리스트에 있는지 확인합니다.
'해킹된 사이트일 수 있습니다' 경고는 무엇을 의미합니까? Google에서 이 경고를 표시하는 이유는 무엇입니까?
Google이 가장 인기 있는 검색 엔진이라는 것은 말할 필요도 없습니다. 결과적으로 Google은 사용자를 안전하게 보호할 책임이 있습니다. Google은 매일 수십억 개의 URL에 악성코드, 스팸, 해킹 등이 있는지 검사합니다. 그런 다음 손상되었을 수 있는 URL에 플래그를 지정합니다.
Google은 손상된 웹사이트를 다음과 같은 두 가지 광범위한 범주로 분류합니다.
- 사이트 공격 :방문자의 컴퓨터에 영향을 줄 수 있는 소프트웨어를 호스팅하는 웹사이트. Google은 이러한 사이트에 “이 웹사이트는 컴퓨터에 손상을 줄 수 있습니다라는 경고를 표시합니다. ".
- 손상된 사이트 :해커가 추가한 스팸 콘텐츠를 호스팅할 수 있는 웹사이트. 이러한 웹사이트는 Google에 “해킹된 사이트일 수 있습니다. 플래그로 표시됩니다. " 경고.
또한 문제가 해결될 때까지 플래그가 지정된 사이트에 대한 방문자 트래픽이 제한됩니다. 이는 매분 잠재 고객을 잃게 되므로 비즈니스에 심각한 손실을 의미합니다.
해킹된 사이트를 방문했다면 어떻게 됩니까?
지금까지 Google은 스팸 또는 악성 콘텐츠를 호스팅하는 악성코드로 해킹된 웹사이트를 블랙리스트에 올렸다는 것을 알고 있습니다. 그러나 해킹된 웹 사이트를 방문하면 실제로 어떤 일이 발생합니까? 다음은 해킹된 웹사이트를 방문하는 경우 발생할 수 있는 몇 가지 방법입니다-
- 당신의 PC는 트로이 목마, 바이러스, PUP(잠재적으로 원치 않는 프로그램) 등을 포함한 다양한 맬웨어 프로그램에 감염될 수 있습니다.
- PC에 BSOD(Blue Screen of Death)가 발생할 수 있습니다.
- 파일을 잃어버릴 수 있으며 파일을 되찾기 위해 몸값을 요구받을 수 있습니다.
- 맬웨어가 파일을 완전히 삭제할 수 있습니다.
'해킹된 사이트일 수 있습니다' 경고를 제거하는 방법
모든 것은 Google이 웹 사이트의 문제 세부 정보와 함께 웹 사이트 마스터(admin@wsxdn.com 또는 admin@wsxdn.com 이름)에게 이메일을 보내는 것으로 시작됩니다. 웹사이트를 Google Search Console로 설정한 경우 웹사이트에서 발견된 맬웨어에 대해 보안 탭에서 알림을 받게 됩니다. 더 오래 기다리면 SEO 순위에 더 부정적인 영향을 미치기 때문에 그러한 메시지를 받으면 신속하게 조치를 취하십시오. 웹사이트에서 경고를 제거하기 위해 맬웨어 제거 프로세스를 수행하는 방법은 다음과 같습니다.
확인:해킹으로 인해 강제 폐쇄된 회사
-
웹사이트 확인 및 승인되지 않은 사용자 제거
확인은 제거 프로세스의 첫 번째 단계입니다. 그것은 기본적으로 당신이 소유하고 있다고 주장하는 사이트를 당신이 소유하고 있다는 것을 증명하는 것을 의미합니다. Google Search Console에서 사이트를 확인할 수 있습니다. 메타 태그, HTML 태그 및 Google 애널리틱스 도구와 같은 여러 가지 확인 방법이 있습니다.
승인되지 않은 소유권을 확인하려면 자산 소유자 관리 페이지로 이동하세요. . 승인되지 않은 사용자 목록을 만들고 삭제하십시오. 인증되지 않은 사용자의 소유권을 확인하는 데 사용된 모든 메타 태그 및 HTML 파일을 제거하는 것을 잊지 마십시오.
호스트에게 문의
웹사이트 호스트는 웹사이트 호스팅 환경 및 구성을 알고 있습니다. 호스트는 문제를 해결하는 방법을 귀하보다 더 잘 알고 있을 것입니다. 동일한 서버에서 여러 웹사이트를 호스팅하고 있을 수도 있습니다. 그는 다른 웹사이트도 확인하고 영향을 받지 않는지 확인하고 싶습니다.
Google 제안 따르기
사이트 확인이 완료되면 Google이 사이트에서 관찰한 보안 문제를 확인하세요. '보안 문제' 아래에 나열됩니다. Google Search Console의 왼쪽 패널에서 또한 해킹되었을 수 있는 특정 URL에 대해서도 언급합니다.
공격의 성격과 관련하여 Google에서 보낸 중요한 메시지가 있는지 확인합니다.
- 스팸 페이지, 텍스트 또는 링크:해커가 스팸 페이지, 텍스트 또는 링크를 사이트에 배치했을 가능성이 있습니다.
- 피싱:사이트에 피싱 페이지를 만들어 해커가 사이트를 사용하여 사용자 세부 정보를 얻으며 종종 신뢰할 수 있는 사이트로 가장합니다.
- 멀웨어 배포:해커가 사이트를 사용하여 기밀 정보에 액세스하거나 컴퓨터를 손상시키도록 설계된 소프트웨어로 방문자를 감염시킬 수 있습니다.
감염된 페이지와 파일을 제거합니다. 사이트를 격리하기 전에 사이트를 오프라인으로 전환하여 해커의 간섭을 줄이고 악성 코드나 스팸 파일이 방문자에게 노출되지 않도록 하는 것이 좋습니다. 이는 향후 SEO 순위에 영향을 미치지 않습니다.
맬웨어 검사 및 취약점 식별
맬웨어 검사를 실행하여 사이트에 해커가 남겼을 수 있는 맬웨어나 콘텐츠가 없는지 확인합니다. 감염된 모든 파일을 제거하고 모든 백도어를 패치합니다. Astra는 완전한 360° 악성코드 스캐닝 및 치료를 제공합니다. 자동 일일 검사, 액세스 로그 보고서, 취약점 평가 등과 같은 훌륭한 기능을 제공합니다. 또한 정기 검사를 예약하는 옵션도 제공합니다. 이렇게 하면 해커가 취약점을 악용하기 전에 취약점을 제거하는 데 도움이 됩니다.
확인:웹사이트에서 멀웨어를 검사하는 방법
Google 검토 요청
Google Search Console로 이동한 다음 '보안 문제' 보고서 섹션을 열고 검토를 요청하세요. 검토 템플릿 요청을 사용할 수 있습니다. Google 검색 콘솔 팀에 제출할 수 있는 보안 전문가가 설계했습니다. 
Google 검토에서는 사이트가 복원되기 전에 모든 보안 문제가 해결되었는지 확인합니다. 검토는 오래 걸리지 않을 것입니다. 웹사이트에 감염이 없는 경우 검토 완료 후 24시간 이내에 SEO 상태를 회복합니다.
Google에서 멀웨어로 인해 웹사이트에 플래그를 지정했습니까? 채팅 위젯에 메시지를 남겨주시면 기꺼이 도와드리겠습니다.
향후 '해킹될 수 있는 사이트' 경고를 방지하는 방법
웹사이트에서 감염을 제거하고 사이트를 다시 온라인 상태로 전환했다면 이제 웹사이트의 보안을 강화해야 합니다. 웹사이트를 안전하게 유지하려면 다음 단계를 따르세요.
-
소프트웨어 업데이트
첫째, CMS 소프트웨어와 확장을 최신 상태로 유지하십시오. 개발자는 탐지된 취약점에 대한 보안 패치를 정기적으로 릴리스합니다.
둘째, 업데이트되지 않고 사용하지 않는 불필요한 확장 및 플러그인을 제거하십시오. 오래된 확장 프로그램은 해커의 백도어 역할을 합니다.
마지막으로 웹 서버도 업데이트하십시오. 또한 로컬 PC와 네트워크를 안전하게 유지하십시오. 최신 OS 및 바이러스 백신 소프트웨어를 사용하십시오. (Pro Tip – 소프트웨어 개발자가 제공하는 자동 업데이트 기능을 활용하여 추가 작업을 줄일 수 있습니다. )
-
강력한 로그인 자격 증명 사용
한 설문 조사에 따르면 무차별 대입 공격은 해킹된 사이트의 약 16%를 차지했습니다. 무차별 대입 공격은 웹사이트 로그인 페이지의 올바른 사용자 이름과 비밀번호 조합을 얻기 위한 시행착오 방법입니다. 이 공격은 약한 비밀번호를 사용하는 일반적인 실수를 악용합니다.
내가 말할 필요가 있습니까? 항상 강력한 암호를 사용하십시오. 더 명확하게 하려면 이름, 웹 사이트 이름 또는 적절한 단어 대신 문자, 숫자 및 기호의 조합을 비밀번호로 사용하십시오. 또 다른 보안 모범 사례는 로그인 시도 횟수를 제한하고 2단계 인증 방법을 추가하는 것입니다.
-
HTTPS로 전환
HTTPS는 하이퍼 텍스트 전송 프로토콜 보안을 나타냅니다. 원격 사용자와 기본 웹 서버 간에 암호화된 통신이 가능하므로 World Wide Web에서 파일을 안전하게 교환할 수 있습니다.
Google은 HTTPS를 웹사이트의 검색 순위 요소로 간주하기 때문에 이는 SEO를 개선하는 좋은 방법입니다.
-
웹 애플리케이션 방화벽 사용
WAF(웹 애플리케이션 방화벽)는 서버로 들어오는 트래픽을 확인하는 애플리케이션 계층 보안 솔루션입니다. 또한 해커 및 악성 코드로부터 보호하기 위해 필요한 조치를 취합니다. 간단히 말해서 WAF는 포털로 들어오는 모든 트래픽을 필터링하는 게이트키퍼와 같습니다. Astra 방화벽을 사용하면 웹마스터의 보안 문제를 해결하여 플러그 앤 플레이 솔루션을 제공할 수 있습니다. 가장 중요한 것은 사용 중인 CMS에 따라 사전 구성되어 제공된다는 것입니다.
-
커뮤니티 보안 프로그램에 참여
Astra의 커뮤니티 보안 프로그램을 사용하면 화이트햇 해커가 웹사이트에서 발견한 취약점을 보고할 수 있는 안전하고 안전한 방법을 제공합니다. 이렇게 하면 크라우드 소싱을 통해 웹사이트의 보안이 향상됩니다. Astra의 보안 전문가는 보고된 모든 취약점을 먼저 확인하고 유효한 취약점만 보내드립니다. 또한 보고된 문제에 가장 적합한 솔루션을 제공하고 웹사이트를 전면적으로 보호합니다.
-
웹마스터 도구 사용
웹사이트를 Google 웹마스터 도구(Google Search Console이라고도 함)에 두는 것은 웹사이트의 보안 문제에 대한 알림을 받는 가장 효과적인 방법입니다. 또한 Google 알리미가 우선적으로 알림을 받도록 선택할 수도 있습니다.
-
멀웨어가 있는지 정기적으로 웹사이트 검사
대부분의 웹 소유자가 저지르는 한 가지 실수는 웹사이트를 일상적으로 스캔하지 않는 것입니다. 웹사이트를 정기적으로 검색하는 것은 건강 검진만큼 중요합니다. Astra의 주문형 맬웨어 스캐너를 사용하면 원하는 만큼 웹사이트를 스캔할 수 있습니다. 따라서 매일은 아니더라도 주기적으로 웹사이트에서 맬웨어를 검사하십시오.
-
Google 크롤링 확인
때때로 해커는 Googlebot이 웹사이트를 온라인으로 색인을 생성하지 못하도록 차단합니다. 말할 필요도 없이, 귀하의 웹사이트는 온라인에서 성공하기 위해 웹 트래픽이 필요합니다. 따라서 Google에서 색인을 생성하지 않으면 트래픽과 비즈니스 성장이 급락할 수 있습니다. 웹사이트에서 Googlebot이 차단되지 않도록 하는 방법은 다음과 같습니다.
1. Google Search Console에 웹사이트 추가
2. Google에서 robots.txt 파일 구성 -
보안 패치 업데이트
모든 CMS는 내부적으로 버그 수정 및 보안 개선을 위한 보안 패치를 출시합니다. 패치가 릴리스될 때마다 업데이트하면 됩니다.
-
보안 호스팅으로 이동
공유 서버에서 웹사이트를 호스팅하는 것은 저렴한 옵션처럼 보일 수 있지만 해킹을 당하면 훨씬 더 많은 비용이 들 수 있습니다. 서버의 웹 사이트와 감염 여부를 알 수 없습니다. 모든 무지가 행복한 것은 아니며 일부는 두려운 것입니다. 따라서 쉽고 저렴하게 투자하는 것보다 평판이 좋은 호스팅 제공업체에 투자하는 것이 더 좋습니다.
확인:Astra의 커뮤니티 보안 프로그램에 참여하는 방법
결론
미안한 것보다 안전한 것이 낫다. 이 팁은 웹사이트에서 경고를 제거하는 데 도움이 됩니다. 문제가 여전히 해결되지 않으면 여기에서 전문가에게 연락할 수 있습니다. .
맬웨어에 감염되는 것은 Google이 웹사이트를 블랙리스트에 올리는 주요 이유 중 하나입니다. Astra Web Security와 같은 보안 전문가는 이러한 상황에서 귀하를 도울 수 있습니다. Astra는 맬웨어 정리, 웹 애플리케이션 방화벽, 보안 전문가의 보안 감사 및 침투 테스트를 제공합니다.