아주 자주 WordPress 사이트는 해킹당합니다. 해커가 사이트에 액세스하는 방법, 사이트가 해킹되었는지 확인하는 방법, 사이트가 해킹된 경우 수정하는 방법을 알고 싶습니까? 여기에서 살펴볼 내용입니다.
해커가 사이트에 침입하는 일반적인 방법
결단력 있는 해커는 웹사이트에 액세스할 수 있는 여러 가지 방법을 가지고 있습니다. 그러나 더 쉽게 액세스 권한을 부여하는 것으로 알려진 일반적인 방법이 있습니다.
오래된 무료 테마 및 플러그인 – 테마 및 플러그인에 대한 업데이트는 변경 로그에 발표됩니다. 이러한 공개에는 아직 업데이트되지 않은 해당 테마 또는 플러그인을 실행하는 웹사이트의 취약점을 알고 있는 해커가 쉽게 이용하는 보안 업데이트가 포함되는 경우가 많습니다. 게다가 워드프레스는 자주 업데이트되는데, 새로운 업데이트를 하지 않는 사용자는 해커에게 취약할 위험이 있습니다. 무료 플러그인 및 테마의 또 다른 보안 문제는 소유자가 보안 허점을 막으려는 동기가 거의 또는 전혀 없다는 것입니다.
호스팅 – 호스트의 보안이 취약한 기록이 있는 경우 웹사이트가 자동으로 취약해집니다. 한 연구에 따르면 보안 침해의 40% 이상이 호스트에서 발생합니다.
약한 관리자 및 로그인 세부정보 – WordPress 관리자 로그인을 "Admin"으로 두고 약한 암호로 인해 해커의 손에 넘어가게 됩니다. 이것은 매우 쉽기 때문에 해커는 소프트웨어를 사용하여 정기적으로 인터넷을 검색하여 이 취약점이 있는 웹사이트를 찾습니다.
PHP/데이터베이스 삽입 – 해커는 사이트에 코드를 삽입하여 보호되지 않은 WordPress 웹사이트의 데이터베이스에 액세스할 수 있습니다. 이 수준의 취약성은 해커에게 무제한 제어를 제공합니다. 해커는 웹사이트의 URL을 리디렉션하거나, 페이지를 삭제하거나, 콘텐츠를 변경하거나, 심지어 사이트를 삭제할 수도 있습니다.
해커가 WordPress 사이트에 액세스하는 일반적인 채널입니다. 다음으로 사이트에서 이러한 공격을 탐지하는 방법을 살펴보겠습니다.
사이트가 해킹되었는지 확인하는 방법
PHP 삽입의 경우 Google, Bing, 기타 검색 엔진 및 브라우저는 사이트 방문자가 사이트에 도착하기 전에 메시지를 보내 위험을 경고합니다.
사이트가 해킹되었다는 다른 징후는 다음과 같습니다.
머리글 또는 바닥글에 스팸이 있습니다. 여기에는 불법 이미지/비디오 또는 불법 서비스, 마약, 포르노 등이 포함될 수 있습니다. 일반적으로 이러한 종류의 스팸은 프레젠테이션에 대한 고려 없이 페이지 콘텐츠에 삽입되므로 어두운 배경의 어두운 텍스트일 수 있으므로 사람의 관찰자에게는 보이지 않을 수 있습니다. 그러나 검색 엔진은 이러한 주입을 발견할 수 있습니다. 이 경우 Google 검색 콘솔에서 멀웨어에 대해 경고할 수 있습니다.
귀하, 사이트 방문자 또는 검색 엔진이 귀하가 알지 못하는 악성 페이지나 콘텐츠를 찾습니다. 아래와 같은 이미지가 보이면 귀하의 사이트가 사이트 방문자에게 멀웨어를 호스팅하고 배포하는 데 사용되고 있는 것입니다.
사이트 사용자가 스팸성 또는 악성 웹사이트 또는 페이지로 리디렉션되고 있다고 보고합니다. 귀하의 사이트가 피싱 공격에 사용되었을 수 있습니다. 이 경우 아래와 같은 메시지가 표시됩니다.
웹사이트 호스트가 웹사이트가 스팸 또는 악의적인 활동에 사용되고 있음을 알립니다. 사이트 제공업체에서 스팸을 통지한 후 사이트를 오프라인으로 전환할 수 있습니다.
사이트 보안의 손상을 수정하고 구멍을 막습니다.
항상 사이트를 백업하십시오. 쉽게 하기 위해 WP-backup 플러그인을 사용하려고 합니다. 기본적으로
- wp-content 폴더
- 데이터베이스.
다음 옵션을 사용하여 손상을 수정하십시오.
플러그인 비활성화
플러그인 페이지에 액세스할 수 있으면 플러그인을 비활성화하십시오. 그런 다음 문제가 해결되었는지 확인합니다. 그러나 플러그인 페이지에 액세스할 수 없는 경우 FTP를 사용하여 블로그에 액세스하여 플러그인 폴더의 이름을 변경할 수 있습니다.
FTP를 사용한 후 WordPress에서 플러그인 페이지를 로드하면 모든 플러그인이 검색되고 비활성화됩니다. 플러그인 폴더의 이름을 바꾸면 플러그인 페이지가 모든 플러그인을 다시 가져와 비활성화됩니다. 사이트를 손상시키는 플러그인을 찾으려면 해당 플러그인을 찾을 때까지 각 플러그인을 차례로 활성화해야 합니다.
구성 파일 확인
사이트를 로드할 때마다 "데이터베이스에 연결할 수 없습니다"라는 오류 메시지가 나타나면 FTP를 사용하여 사이트에 연결한 다음 "wp-config.php" 파일을 확인하여 사용자 이름, 암호 및 데이터베이스 폴더의 이름이 정확합니다.
알아야 할 데이터베이스 관련 업데이트에 대해 호스팅 제공업체에 연락하여 문의하십시오. 문제가 지속되고 데이터베이스 또는 관리자 로그인 세부 정보에 변경 사항이 없음을 확인한 경우에만 호스팅 제공업체에 문의해야 합니다.
워드프레스 재설치
'wp-content' 디렉토리를 제외하고 대부분의 WordPress 파일은 안전하게 다시 설치할 수 있습니다. WordPress를 다시 설치하려면 WordPress 계정을 입력하고 "도구"로 이동한 다음 "업그레이드"를 선택한 다음 다시 설치 옵션을 선택하십시오. WordPress는 내장된 업데이터를 사용하여 테마 및 플러그인 관련 파일을 변경하지 않고 모든 핵심 파일을 다시 설치합니다.
FTP 옵션을 사용하여 WordPress 사이트를 업데이트할 수도 있습니다. 단, "wp-content" 폴더를 덮어쓰지 않도록 주의하십시오. 최상의 결과를 얻으려면 이전 파일을 삭제한 후에만 새 파일을 업로드하십시오.
데이터베이스 테이블 복구
문제가 플러그인, 호스트 또는 핵심 WordPress 파일에서 비롯된 것이 아님을 확인한 경우 phpMyAdmin을 사용하여 데이터베이스 테이블을 복구할 수 있습니다. 이렇게 하려면 phpMyAdmin을 통해 웹사이트의 데이터베이스에 로그인한 다음 데이터베이스 테이블에서 '복구'를 선택하세요. 사이트 호스트에게 연락하여 블로그의 phpMyAdmin에 액세스하십시오.
결론
WordPress에서 해킹을 발견하고 수정하는 것은 많은 작업이 될 수 있지만 여기에 제공된 팁은 먼 길을 가는 데 도움이 될 것입니다. 해킹된 WordPress 사이트를 찾고 수정하는 유용한 방법을 알고 있습니까? 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요.