PHP 웹사이트가 사용자를 악성 웹사이트로 리디렉션하고 있습니까? PHP 리디렉션 해킹의 경우일 수 있습니다. PHP 리디렉션 해킹은 PHP 웹사이트에서 가장 많이 실행되고 악용되는 해킹 중 하나입니다. 이 해킹에서 사용자는 성인 콘텐츠에서 위조 제품 판매자에 이르기까지 다양한 악성 웹사이트로 리디렉션됩니다. 일반적으로 이러한 악성 코드 삽입 뒤에 있는 해커의 의도는 광고 수익 또는 노출을 생성하는 것입니다.
그러나 이러한 악성 웹사이트의 대부분은 사용자에게도 피해를 줄 수 있습니다. 그들은 민감한 정보를 공개하고, 유해한 광고를 클릭하고, 맬웨어를 다운로드하도록 속일 수 있습니다. 기껏해야 웹사이트 트래픽이 손실되고 고객은 웹사이트에 대한 시간과 신뢰를 잃게 됩니다.
관련 가이드 – PHP 맬웨어 제거에 대한 전체 가이드
때로는 숙련된 해커가 웹사이트 소유자의 리디렉션을 가장합니다. 따라서 방문자를 동시에 리디렉션하는 동안 웹사이트가 제대로 로드될 수 있습니다.
즉, 대부분의 경우 PHP 리디렉션 해킹이 발생한 후 웹사이트의 모습입니다.
그러나 다른 모든 리디렉션 사례에서 웹 사이트가 공격을 받고 있는지 어떻게 알 수 있습니까? 어떻게 수정합니까? 그것이 바로 오늘 우리가 이 기사에서 이야기할 내용입니다.
먼저 다양한 유형의 PHP 리디렉션 해킹에 대해 알아보겠습니다.
PHP 리디렉션 해킹 유형
웹사이트에 문제를 일으킬 수 있는 다양한 리디렉션 해킹 유형이 있습니다. 다음은 상위 3개입니다.
1. 기기별 리디렉션 s
일부 리디렉션은 전화기와 데스크탑에서 다르게 작동합니다. 웹 사이트가 휴대 전화로 안내되는 것을 보지 못할 수도 있습니다. 삽입된 맬웨어의 유형에 따라 작동하는 기기의 종류가 결정됩니다.
2. 푸시 알림을 통한 해킹
때때로 손상된 웹사이트는 푸시 알림을 표시할 수 있으며, 이는 사용자를 악성 웹사이트로 리디렉션합니다. 이는 PHP 리디렉션 해킹을 수행하는 가장 일반적인 방법 중 하나입니다.
3. 지역별 리디렉션
특정 해커가 특정 지역의 방문자를 표적으로 삼고자 할 때 웹사이트는 해당 지역에서만 리디렉션됩니다. 즉, 도시 A가 조회수 목록에 있는 경우 도시 B의 사용자는 리디렉션에 직면하지 않거나 아예 다른 링크로 리디렉션될 수 있습니다.
일부 소유자는 고객이 익숙하지 않은 웹 사이트에 방문하는 것에 대해 불평하기 시작할 때만 해킹에 대해 알게 됩니다. 그만큼 미묘합니다. 이러한 시나리오에서는 PHP 리디렉션 해킹이 영향을 미칠 수 있는 가능한 영역과 그러한 해킹이 발생하도록 허용하는 영역을 확인하는 것이 매우 중요합니다.
PHP 리디렉션 해킹이 발생하는 방식
웹사이트의 리디렉션으로 이어질 수 있는 다양한 이유가 있습니다. 그 중 일부는 아래에 설명되어 있습니다.
1. 악성 자바스크립트 삽입
해커는 웹사이트의 JavaScript 항목에 악성 스크립트를 포함할 수 있으며, 이는 PHP 리디렉션 해킹으로 알려진 리디렉션으로 이어집니다. 이러한 모든 악성 리디렉션을 수행하는 스크립트를 식별하고 웹사이트 리디렉션을 무료로 만들 수 있습니다. 악성 JavaScript는 다음과 같습니다.
2. 악성 코드를 삽입하여 .htaccess 파일을 감염시킴
무료 보안 플러그인은 .htaccess 파일을 무시하는 경향이 있으며 이것이 공격자가 이용하는 것입니다. 다른 일반 코드처럼 보이는 .htaccess 파일에 악성 코드가 추가됩니다. 찾기 어려운 방식으로 배치되어 제거가 더 복잡합니다.
3. 관리자 패널을 해킹하여
제대로 감사되지 않은 웹 사이트에는 권한 상승으로 이어질 수 있는 취약성이 있을 수 있습니다. 해커는 이 취약점을 이용하여 웹사이트에 고스트 관리자 사용자로 자신을 추가합니다. 이러한 접근 권한을 통해 백도어를 생성하고 PHP 리디렉션 해킹을 실행할 수 있습니다.
5단계 PHP 리디렉션 해킹 제거 프로세스
쉽게 피할 수 있었던 일 때문에 귀하의 비즈니스가 어려움을 겪는 것을 보고 싶지 않습니다. 같은 이유로 '해킹' 영역에서 벗어나기 위해 할 수 있는 5가지 방법을 소개합니다.
1. 사이트 스캔하기
웹사이트를 수동으로 스캔하거나 전문가의 도움을 요청할 수 있습니다. 전문가에게 작업을 맡기는 것이 가장 쉬운 방법입니다.
웹 사이트를 직접 스캔할 계획이라면 온라인에서 제공되는 보안 스캐너를 사용할 수 있습니다. 이것은 또한 웹사이트에서 발견된 악성 코드의 빠른 목록을 얻는 데 도움이 됩니다.
2. 새 관리자 확인
관리자 패널에 로그인하여 모르는 새 사용자가 있는지 확인하십시오. 이 경우 알 수 없는 계정을 삭제하고 즉시 모든 비밀번호를 변경하십시오.
WordPress를 사용 중이고 '누구나 등록할 수 있음' 기능에 대한 요구 사항이 없는 경우 가장 좋은 방법은 해당 기능을 비활성화하는 것입니다. 거기에 있는 동안 '새 사용자 기본 역할'도 구독자로 설정하세요.
3. 데이터베이스의 악성 링크 추적
데이터베이스는 PHP 리디렉션 해킹의 소스가 될 수도 있습니다. 이를 확인하려면 PhpMyAdmin에 로그인하고 다음 용어를 검색하십시오.
<script>, eval, base64_decode, gzinflate, preg_replace, str_replace이들은 일부 악성 PHP 기능이며 리디렉션을 유발할 가능성이 있습니다. 단, 변경하는 경우에는 반드시 전문가와 상의하시기 바랍니다. 순간의 원치 않는 변경으로 인해 웹 사이트가 고장날 수 있으므로 주의해야 합니다. 문제 위에 문제를 일으키고 싶지 않으신가요?
4. 스캔 플러그인
사용하는 웹사이트 빌더는 다양한 플러그인과 테마 파일을 사용해야 합니다. 이제 이러한 플러그인과 파일도 웹사이트를 해킹 영역으로 이끌 만큼 취약합니다.
Diffchecker와 같은 온라인 도구를 사용하면 플러그인 파일을 원본과 비교할 수 있습니다. 하지만 플러그인 자체에 내재된 취약점이 있다면 Zero-Day 취약점이 악용되었을 가능성이 있습니다.
5. 문 확인
백도어는 우리가 이야기하는 것들입니다. 도둑과 마찬가지로 해커도 백도어를 사용합니다. 데이터베이스에서 악성 링크를 확인하는 것처럼 백도어는 다음과 같은 일반적인 PHP 기능을 찾아 확인할 수도 있습니다.
평가, base64_decode, gzinflate, preg_replace, str_rot13, 평가
제거하는 기능이 합법적인 것으로 판명되면 웹사이트가 손상될 수 있으므로 웹사이트를 변경하기 전에 이러한 기능을 평가하십시오.
정리하는 방법
문제가 될 수 있는 부분을 알았으니 이제 악성코드를 제거해야 할 때입니다.
- 웹사이트 파일과 데이터베이스를 백업하세요.
- 서버에 로그인
- 악성 파일 격리
- 식별한 파일 수정
- 식별한 맬웨어 비트를 제거합니다. 감염된 경우 전체 파일을 삭제합니다.
- 찾기 및 sed 사용 SSH를 통한 Linus 명령은 여러 감염된 파일을 식별합니다. 예를 들어, find /path/to/your/folder -name ".js" -exec sed -i "s//ReplaceWithMalwareCode*//n&/g" '{}';
- 모든 파일과 데이터베이스에 감염이 없는지 확인하십시오.
- 웹사이트 캐시를 제거합니다.
- 리디렉션 문제가 해결되었는지 확인합니다.
이 단계는 PHP 리디렉션 해킹 후 정리하는 데 도움이 될 수 있지만 이러한 변경 사항은 되돌릴 수 없으므로 각별히 주의하십시오.
요약
리디렉션 해킹의 총알이 당신을 그리워 했습니까? 글쎄, 그것에 대해 당신의 별에 감사해서는 안됩니다. 아마도 다음에는 그렇게 운이 좋지 않을 것입니다. 웹사이트의 안전과 비즈니스에 미치는 피해에 대해 걱정해야 합니다.
몇 가지 영역을 예로 들면, 귀하의 SEO는 직접적이고 가장 큰 타격을 입습니다. 게다가 Google이 웹사이트를 블랙리스트에 올리면 전체 비즈니스가 원하지 않는 받침대 위에 놓이게 됩니다. 고객 측으로부터의 신뢰 상실은 귀하와 귀하의 비즈니스를 더욱 어려운 상황에 처하게 할 수 있습니다.
따라서 이러한 사이버 범죄자로부터 자신을 보호하려면 정기적인 보안 감사를 받고 다가오는 문제의 지표를 식별하는 것이 중요합니다. 예방이 치료보다 낫기 때문에 오늘 Astra와 같은 만능 보안 솔루션으로 인터넷의 악당들과 맞서 싸우십시오!