WordPress 사이트가 해킹되었을 수 있다는 10가지 일반적인 징후

믿거 나 말거나 WordPress 사이트 해킹은 많은 사람들이 인식하는 것보다 더 많이 발생합니다. 하지만… 고맙게도 그런 일이 일어났는지 알아낼 수 있는 몇 가지 확실한 방법이 있습니다.

그리고 이 블로그 게시물에서는 해킹을 나타낼 수 있는 10가지 징후를 공유하여 문제가 발생했을 때 문제를 식별할 수 있도록 더 잘 준비할 수 있습니다.

어쨌든 여기에서 찾아야 할 것이 있습니다.

1… 설명할 수 없는 갑작스러운 트래픽 감소

Google Analytics 보고서를 보고 명백한 이유 없이 트래픽이 갑자기 떨어졌다는 것을 알게 되면 해킹이 원인일 수 있습니다. 이 문제는 일반적으로 트래픽을 스팸 사이트로 리디렉션하는 맬웨어 또는 트로이 목마로 인해 발생합니다 .

하지만… Google의 세이프 브라우징 도구가 트래픽을 리디렉션하고 있을 수도 있습니다. 사이트가 해킹되었음을 감지하면 브라우저 사용자의 안전을 위해 트래픽을 사이트에서 다른 곳으로 리디렉션할 수 있습니다.

매주 Google은 맬웨어 및 피싱에 대해 수천 개의 사이트를 '블랙리스트'하므로 사이트 안전에 유의하십시오. Google 세이프 브라우징 도구를 사용하여 사이트의 Google 안전 보고서를 볼 수도 있습니다.

2… 누군가 웹사이트의 홈페이지를 변경했습니까?

이것은 아마도 귀하의 웹사이트가 해킹되었다는 가장 명백한 징후 중 하나일 것입니다. 해커가 홈 페이지를 변경하고 콘텐츠를 자신의 메시지로 바꾼다면 실제로 해킹의 피해자라고 믿을 만한 충분한 이유가 있습니다.

당신이 거기에 넣지 않은 링크가 당신의 WordPress 사이트에 나타나기 시작한다면 그것은 또한 나쁜 징조입니다. 일부 해커는 사이트에 침입하여 스팸 링크를 만드는 데 사용하는 '백도어'를 만듭니다. 링크를 삭제해도 문제가 해결되지 않는 경우가 많습니다. 백도어도 닫아야 하고... 그렇게 하려면 소프트웨어의 도움이 필요할 것입니다.

3… 로그인할 수 없습니까?

WordPress 사이트에 로그인할 수 없는 경우 해킹이 발생했을 가능성이 가장 높습니다. 해커가 충분히 좋은 경우 사이트에 대한 액세스 권한을 얻은 후 관리자 계정을 삭제하여 사이트에서 잠글 수 있습니다.

이것은 해결하기 어려운 문제이지만 FTP를 통해 또는 phpMyAdmin을 사용하여 관리자 계정을 추가할 수 있습니다. 하지만… 이 문제를 해결하고 다시 로그인할 수 있다고 해도 해킹이 어떻게 발생했는지 파악하고 다음에 이를 방지하지 않으면 사이트가 손상된 상태로 유지되고 문제가 반복될 수 있습니다.

비슷한 참고로 해커가 사이트에 자신의 사용자 계정을 추가할 수도 있습니다... 의심스러운 사용자 계정 에 주의하십시오. 생성한 적이 없는 사용자 계정을 찾는 것은 사이트가 손상되었다는 또 다른 신호일 수 있기 때문입니다.

일반적으로 해커의 의심스러운 계정에는 관리자 사용자 역할이 있습니다. 이는 특히 관리 영역에서 삭제할 수 없는 경우 문제가 될 수 있습니다.

4… 서버에서 알 수 없는 스크립트나 파일을 발견하셨습니까?

해킹을 당하면 하나 이상의 폴더에서 알 수 없는 파일을 찾는 것은 드문 일이 아닙니다. 가장 일반적인 위치는 /wp-content/ 폴더입니다. 파일 이름은 일반적으로 WordPress 파일과 유사하게 지정되므로 찾기 어려울 수 있습니다.

Sucuri와 같은 스캐너를 사용하면 서버에서 알 수 없는 스크립트나 파일을 찾으면 알려 주기 때문에 도움이 될 수 있습니다. 그 외에, 손으로 그들을 찾는 것은 피곤하고 때로는 불가능한 노력이 될 수 있습니다.

5… 서버 로그에서 비정상적인 활동을 발견했습니까?

통계에서 호스팅 계정의 cPanel 대시보드에서 서버 로그에 액세스할 수 있습니다. 이들은 기본적으로 오류 및 인터넷 트래픽 기록을 유지하는 서버에 저장되는 텍스트 파일입니다. 이러한 로그는 사이트의 문제가 어떻게 시작되었는지 파악하는 데 도움이 될 수 있으며 해커의 공격을 받는 경우 의심스러운 IP 주소를 차단하는 데 도움이 될 수 있습니다.

6… 귀하의 WordPress 사이트가 응답하지 않거나 느립니까?

기본적으로 이것은 해킹된 여러 컴퓨터 및/또는 서버가 모두 귀하의 사이트에 집중하고 한 번에 너무 많은 요청을 보낼 때 가장 많이 발생하는 경향이 있습니다. 이렇게 하면 웹 사이트가 느려지고 때로는 응답하지 않거나 사용할 수 없게 됩니다.

로그를 확인하면 의심스러운 IP 주소를 차단하는 데 도움이 될 수 있습니다. 그들이 너무 많은 요청을 할 것이기 때문에 당신은 그들을 알아볼 수 있을 것입니다… 그리고 그들의 행동에서 '인간처럼' 보이지 않을 것입니다.

7… WordPress 이메일에 문제가 있습니까?

해킹된 서버의 가장 일반적인 용도 중 하나는 스팸입니다. 워드프레스 호스팅 서비스에서 설정한 이메일 계정을 사용하여 워드프레스 이메일을 보내거나 받을 수 없다면 스팸 이메일을 보내기 위해 도용당했을 가능성이 있습니다.

8… 이상한 검색 결과

웹사이트의 검색 결과 에 잘못된 메타 설명이나 잘못된 제목이 표시되면 사이트가 해킹되었을 수 있습니다. 메타 정보가 변경되었지만 사이트가 눈에 띄게 그대로 남아 있는 경우 특히 그렇습니다.

해커는 백도어를 악용하여 사이트에 악성 코드를 삽입하여 검색 엔진에서만 볼 수 있는 방식으로 사이트 데이터를 수정했을 가능성이 큽니다.

9… 귀하가 생성하지 않은 의심스러운 예약 작업이 사이트에 있습니까?

아시다시피 웹 서버를 사용하면 사용자가 cron 작업을 설정할 수 있습니다. WordPress는 예약된 게시물 게시, 일정 시간 동안 휴지통에 있던 댓글 삭제 등과 같은 다양한 작업에 cron을 사용합니다.

생성하지 않았거나 추가되지 않은 것 같은 예약된 작업이 있습니까? 그렇다면 해커가 관련되어 사용자 모르게 자신의 작업을 예약했을 수 있습니다.

10... 귀하의 사이트에 이상한 팝업 광고가 표시됩니까?

이러한 유형의 광고는 일반적으로 로그인한 방문자에게 표시되지 않습니다. 해커는 이를 사용하여 방문자를 스팸, 악성 또는 불법일 수 있는 자신의 사이트로 유도하기 위해 웹 트래픽을 하이재킹합니다.

이는 일반적으로 검색 엔진을 통해 방문한 방문자에게만 표시되며 다른 브라우저 창에 표시되는 경향이 있으므로 해킹을 나타낼 수 있으므로 보고서에 주의하십시오.

해킹된 사이트를 어떻게 고칠 수 있습니까?

해킹된 WordPress 사이트를 수정하는 것은 매우 고통스럽고 어려운 과정일 수 있으므로 일반적으로 전문가의 도움을 받는 것이 좋습니다. Sucuri는 우리가 좋은 소식을 많이 들었던 꽤 멋진 보안 플러그인이므로 확인하고 싶을 수도 있지만 트릭을 수행할 수 있는 보안 플러그인이 많이 있습니다.

물론 핵심은 조치를 취하고 문제를 완전히 제거하지 않고 너무 많은 시간을 보내지 않는 것입니다.