기괴한 해킹이 WordPress 웹 사이트에서 발견되었습니다. 수많은 워드프레스 웹사이트에서 "1800ForBail – One+Number" 또는 이 "1800ForBail"을 SEO 제목/블로그 이름으로 표시하고 있습니다. 지금까지는 거대한 검은 모자 SEO 캠페인처럼 보입니다. 그러나 그 이상이 될 수 있습니다.

Google 검색 결과에 표시되는 방식은 다음과 같습니다.

공격 세부정보

일반적으로 이러한 경우 해커는 표준 WordPress 설정 "blogname"을 변경하여 원하는 키워드/제목을 표시합니다. 이는 해킹된 사이트의 HTML 페이지 분석으로도 확인할 수 있습니다. 다음은 이 사이트에서 이 해킹에 대한 책임이 있는 악성 HTML입니다-

<meta property="og:title" content="Home - 1800ForBail" />

<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />

<meta property="og:site_name" content="1800ForBail" /

공격자가 이러한 HTML 코드를 조작할 수 있었던 이유는 플러그인 취약점 때문일 수 있습니다. 대부분의 경우 피해자 사이트는 오래되고 패치되지 않은 플러그인과 테마를 사용했습니다. 사이트 URL 공격의 범인으로 이전에 발견된 플러그인 중 일부는 WordPress GDPR 규정 준수입니다. , TagDiv 테마 , Freemius 라이브러리 (및 이를 사용하는 모든 플러그인), Convert Plus 등

기타 유사한 공격

이 "1800ForBail" 블로그 이름 공격은 과거에 본 사례와 유사합니다. 일본 SEO 스팸, 해커가 사이트의 가시성을 높이기 위해 일본어/한국어 키워드를 렌더링하기 위해 사이트의 URL을 변경하는 한국 SEO 스팸과 같은 경우입니다.

이와 유사한 또 다른 공격은 사이트 URL 공격입니다. 사이트 URL 공격에서 해커는 해킹된 웹사이트의 URL을 자신의 도메인 URL로 변경합니다. 이 목적은 사이트 방문자를 자신의 도메인으로 리디렉션하는 것입니다.

완화 조치

이 악몽에서 웹사이트를 복원하려면 "블로그 제목 ” 설정은 WordPress 관리 인터페이스(또는 “blogname wp_options의 ” 옵션 테이블). 또한 오래되고 취약한 플러그인/테마로 인해 많은 문제가 발생하므로 업데이트하는 것이 가장 신중한 조치입니다.

이 외에도 웹사이트에 프리미엄 웹사이트 보호 기능을 설치하면 이와 같은 공격에 대한 방어력을 높일 수 있습니다. "1800ForBail" 공격에 감염된 경우 저희에게 연락하시면 기꺼이 도와드리겠습니다.