WordPress 웹 사이트가 해킹되었다는 14가지 징후 및 보호 방법
게시 됨: 2021-10-02WordPress 플랫폼의 인기 덕분에 이 플랫폼을 기반으로 구축된 웹 사이트는 항상 공격의 대상이 됩니다. 멀웨어나 공격을 빨리 감지할수록 피해가 줄어듭니다. 이를 위해서는 웹사이트가 해킹당했는지 확인하는 방법을 알아야 합니다. 웹사이트가 해킹당했음을 알려주는 징후가 있습니까? 물론입니다.
이 기사의 나머지 부분에서는 해킹된 WordPress 웹사이트의 14가지 징후와 웹사이트를 보호하는 방법을 안내합니다.
14 웹사이트가 해킹당했다는 신호
웹사이트가 해킹되었다는 징후는 무엇입니까?
다음은 해킹된 웹사이트의 가장 일반적인 14가지 증상입니다.
- 웹사이트 방문 시 Google 경고 메시지
- Google SERP의 경고 메시지
- Google Search Console의 경고 메시지
- 웹사이트가 웹 호스트에 의해 일시 중지되었습니다.
- 고객 불만
- 웹사이트가 느립니다
- 리디렉션되는 웹사이트
- 팝업 및 스팸 광고
- 수정된 웹사이트 파일
- 스팸 폴더로 끝나는 이메일
- 알 수 없는 관리자 및 FTP 계정
- 웹사이트 트래픽의 갑작스러운 급증
- 관리자 대시보드에 로그인할 수 없음
- 서버 로그의 비정상적인 활동
이 표시가 웹 사이트가 해킹되었음을 나타내는 방법을 알아 보겠습니다.
1. 웹사이트 방문 시 Google 경고 메시지
해킹된 웹사이트는 종종 Google 세이프 브라우징 기술에 의해 블랙리스트에 올라갑니다. 사용자가 이러한 웹사이트를 방문하면 Google은 웹사이트가 해킹당했다는 경고 메시지를 표시합니다.
Google 경고 메시지는 Google Chrome, Mozilla Firefox, Safari 및 Opera를 포함한 가장 널리 사용되는 브라우저에서 지원됩니다.
2. Google SERP의 경고 메시지
Google 검색에서 웹사이트 이름을 검색해 보세요. 웹사이트 해킹 징후 나 "해킹된 사이트일 수 있습니다"라는 경고 메시지가 표시되면 웹사이트가 맬웨어 감염에 감염되었을 수 있습니다.
Google은 사용자가 이 웹사이트에 액세스하지 못하도록 검색 엔진 결과 페이지(또는 SERP)에 이 경고 메시지를 표시합니다.
3. Google Search Console의 경고 메시지
Google 웹마스터라고도 하는 Google Search Console은 이메일을 통해 웹사이트가 해킹당했음을 알려줍니다. 이것은 WordPress 사이트가 Google Search Console에 연결된 경우에만 발생합니다.
또한 이 알림 이메일에는 의심스러운 URL을 비롯한 공격에 대한 중요한 정보와 문제 해결 방법에 대한 권장 단계가 포함됩니다.
4. 귀하의 웹사이트가 귀하의 웹 호스트에 의해 정지되었습니다.
WordPress 웹 호스팅 회사는 정기적으로 웹 또는 호스팅 서버에 악성 코드가 있는지 검사합니다. 이러한 코드를 감지하면 호스팅된 웹 사이트를 일시 중단하여 감염이 다른 호스팅된 사이트로 확산되는 것을 막습니다. 맬웨어 코드 외에도 웹 호스트는 스팸 또는 피싱 이메일을 보내는 Google 또는 웹 서버에서 블랙리스트에 올리는 등 다양한 이유로 웹사이트를 일시 중지할 수 있습니다.
5. 고객불만
해커는 종종 데이터 침해 또는 피싱을 사용하여 신용 카드 번호를 포함한 고객 기록을 수집합니다. 고객 지원 팀이 계정에 로그인할 수 없거나 계정에서 의심스러운 피싱 이메일을 수신하는 것에 대해 불평하는 많은 고객을 수신하는 경우 웹사이트가 해킹당했을 가능성이 높습니다.
6. 웹사이트가 느립니다
해커는 또한 서비스 거부(DoS) 공격을 배포하여 서버 리소스에 과부하를 주어 웹사이트 속도와 성능에 영향을 줍니다. . 그들은 가짜 IP 주소에서 서버로 엄청난 양의 웹사이트 요청을 보내어 이를 수행합니다. 이렇게 하면 서버에 효과적으로 과부하가 걸리므로 서버 속도가 크게 느려집니다. 웹 사이트가 장치에서 로드되는 데 비정상적으로 긴 시간(10초 이상)이 걸리는 경우 맬웨어에 감염되었을 가능성이 있습니다.
7. 리디렉션되는 웹사이트
귀하의 웹사이트로 들어오는 트래픽이 다른 웹사이트로 리디렉션되는 것은 귀하의 웹사이트가 해킹되었다는 신호 중 하나입니다. 해커는 종종 교차 사이트 스크립팅(XSS) 공격을 배포하여 웹 사이트 트래픽을 위조 또는 불법 제품을 판매하는 원치 않는 웹 사이트로 보냅니다. 이는 페이지 소스에 악성 JavaScript 코드를 삽입하여 수행할 수 있습니다.
8. 팝업 및 스팸 광고
웹사이트 첫 페이지에 팝업 및 스팸 광고가 많이 표시됩니까? 귀하의 웹사이트는 XSS 공격이나 악성 코드에 감염되었을 수 있습니다. 이것은 일반적으로 안전하지 않은 플러그인이나 테마를 설치했을 때 발생합니다. 해커는 이러한 온라인 광고 노출을 사용하여 "의심하지 않는" 방문자가 광고를 클릭할 때 수익을 얻습니다. 또 다른 웹사이트 해킹 징후 는 Google 세이프 브라우징 팀에서 알림 이메일을 받을 때입니다.
9. 웹사이트 파일 수정
WordPress 설치에 백도어 및 기타 악성 코드를 삽입하기 위해 해커는 종종 wp-config.php 및 .htaccess 와 같은 핵심 WordPress 파일을 수정합니다. 많은 핵심 설치 파일이 최근에 수정된 것을 관찰했다면 해커에 의해 손상되었을 가능성이 높습니다. 수정된 파일 외에도 최근에 설치 폴더에 추가되었을 수 있는 알 수 없는 PHP 또는 ASPX 파일이 있는지 확인합니다.
10. 스팸 폴더로 끝나는 이메일
공식 이메일이 고객이나 동료에게 전송되어 결국 스팸 폴더에 들어가나요? 이것은 웹 서버가 맬웨어 감염에 감염되었을 때 발생할 수 있습니다. 결과적으로 이메일 서버는 합법적인 이메일을 "스팸"으로 분류하고 웹 서버와 IP 주소를 블랙리스트에 올릴 수도 있습니다. 스팸으로 끝나는 모든 이메일은 비즈니스와 회사 평판의 손실을 의미합니다.
이를 방지하려면 외부 이메일 전송 서비스를 사용하는 것이 가장 좋습니다. FluentSMTP와 같은 무료 SMTP 플러그인을 사용하면 WordPress 대신 외부 이메일 전송 서비스를 정말 쉽게 설정하고 사용할 수 있습니다.
11. 알 수 없는 관리자 및 FTP 계정
WordPress 데이터베이스에 새로운 관리자와 FTP 계정이 많이 있습니까? 해커가 WordPress 데이터베이스에 무단으로 액세스하여 악의적인 활동을 위해 만들 수 있습니다. 해커는 종종 "가짜" 관리자 사용자를 만들어 사용자 기반에 대한 권한 있는 액세스 권한을 얻고 곧 웹사이트를 손상시킬 백도어를 만듭니다.
12. 웹사이트 트래픽의 급격한 급증
웹사이트 트래픽의 갑작스럽고 예상치 못한 급증 또는 감소를 목격하고 계십니까? 이것은 웹사이트가 손상되었다는 신호일 수 있습니다. 예를 들어, 해커는 "스팸버타이징"이라는 방법을 배포하여 웹사이트에 악성 링크를 삽입합니다. 이로 인해 들어오는 트래픽이 갑자기 급증하여 해커의 웹 사이트로 리디렉션될 수 있습니다. 장기적으로 리디렉션이나 Google 블랙리스트로 인해 웹사이트 트래픽이 갑자기 감소할 수 있습니다.
13. 관리자 대시보드에 로그인할 수 없음
일반 사용자(관리자 권한이 있음)는 WordPress 관리자 대시보드에 로그인할 수 없습니다. 이것은 해커가 귀하의 관리자 계정을 제어하고 귀하를 차단했음을 의미합니다. 이에 대한 일반적인 이유 중 하나는 해커가 추측하기 쉬운 "admin" 또는 "admin123"과 같은 WordPress 관리자의 "기본" 사용자 이름을 사용하기 때문입니다.
14. 서버 로그의 비정상적인 활동
서버 로그는 웹사이트가 해킹되었는지 여부를 확인하는 효율적인 방법입니다. WordPress 호스팅 계정의 cPanel에 있는 서버 로그에는 최근에 WordPress 계정에 액세스한 사용자를 표시하는 액세스 로그와 거부된 연결 및 더 이상 사용되지 않는 기능과 같은 수정 오류를 나열하는 오류 로그가 포함됩니다.
서버 로그에서 수정 및 계정 로그인을 포함한 비정상적인 활동을 감지하면 해커가 사이트를 표적으로 삼고 있는지 여부를 파악할 수 있습니다.
다음은 WordPress 사이트가 손상되었음을 나타내는 일반적인 징후 및 증상 14가지입니다. 다음으로 해커로부터 WordPress 사이트를 보호하는 단계를 살펴보겠습니다.
해커로부터 WordPress 사이트를 보호하는 방법은 무엇입니까?
다음은 해커로부터 WordPress 사이트를 보호하는 7가지 입증된 방법입니다.
- Core WordPress 버전, 설치된 플러그인 및 테마를 포함한 WordPress 구성 요소를 사용 가능한 최신 버전으로 업데이트하십시오. nulled 플러그인이나 한동안 업데이트되지 않은 플러그인을 제거/교체합니다.
- WordPress 파일 및 데이터베이스를 정기적으로 백업하십시오. BlogVault 또는 Backupbuddy와 같은 백업 도구를 사용하여 이를 자동화할 수 있습니다.
- 신뢰할 수 있는 개발자 및 회사에서만 타사 플러그인 및 WordPress 테마를 구매하고 설치하십시오.
- 웹 사이트에 SSL 인증서를 설치하여 웹 서버와 사용자 브라우저 간의 민감한 데이터를 암호화합니다.
- 각 사용자에게 고유한 사용자 이름과 강력한 암호(최소 12자 길이)를 할당하여 WordPress 사용자 자격 증명을 강화하십시오.
- 무단 액세스를 차단하도록 웹사이트 방화벽을 설치하고 구성합니다.
- 사이트가 감염되는 즉시 다양한 멀웨어 변종을 탐지하고 제거할 수 있는 안정적인 WordPress 보안 플러그인에 투자하십시오.
- 웹사이트 보안 전문가를 고용하세요. 그것이 마지막 선택입니다. 고용을 위해 개발자를 위한 일자리를 제공하는 웹사이트를 살펴볼 수 있습니다.
결론적으로
WordPress 사이트에서 해킹은 더 이상 예외가 아니라 기대입니다. 맬웨어가 너무 많은 피해를 입힐 시간이 되기 전에 사이트를 정리할 수 있도록 사이트가 해킹된 시기를 신속하게 감지하는 것은 사용자의 몫입니다.
이를 수행하는 가장 좋은 방법은 WordPress 모범 사례를 구현하고 웹사이트에서 맬웨어를 정기적으로 검사하는 것입니다. MalCare와 같은 보안 플러그인을 사용하면 자동 및 예약된 웹 사이트 검색과 원클릭 제거를 통해 이를 수행할 수 있으므로 외부 기술 지원을 기다리느라 시간을 낭비할 필요가 없습니다.
해킹된 웹사이트는 웹사이트뿐만 아니라 훨씬 더 많은 영향을 미칩니다. 수년간의 SEO 노력을 취소하고 고객과 고객 데이터를 위험에 빠뜨리며 브랜드 신뢰도를 낮추고 다운타임을 일으키며 평판과 수익을 오랫동안 손상시킵니다. 가장 좋은 방법은 스스로 교육하고 WordPress 보안 모범 사례를 따르고 사이트의 비정상적인 동작을 주시하는 것입니다. 이 기사가 사이트 보안과 비즈니스 성공을 위한 조치를 취하는 데 도움이 되길 바랍니다.