'사기성 사이트 주의' 경고를 제거하는 방법

WordPress 사이트에서 어떤 변화가 있는지 알지 못하지만 갑자기 브라우저 주소 표시줄의 사이트 URL에 "위험한 사이트" 경고가 표시되고 무슨 일이 일어났는지 확신할 수 없습니다.

누군가 WordPress 사이트를 방문하면 Google Chrome, Mozilla Firefox, Apple Safari 및 기타 브라우저에 거대한 빨간색 경고 화면이 나타납니다. 귀하의 사이트는 "위험하거나 기만적입니다."라고 표시됩니다. 이 경고 화면은 방문자가 귀하의 사이트를 계속 방문해서는 안 된다는 것을 강력히 시사하므로 그렇게 하기가 어렵습니다.

아마도 당신은 이것을 보았거나 당신에게 일어난 일입니다.

무엇이 잘못되었나요?

간단히 말해 귀하의 사이트는 Google 세이프 브라우징 서비스에서 '피싱' 또는 '멀웨어'에 감염된 사이트로 블랙리스트에 올랐습니다.

물론 이것은 나쁘다. 아주 나쁜. 그러나 당신은 그것을 고칠 수 있습니다.

iThemes Security는 Google Safe Browsing API와 통합되어 현재 차단 목록 상태를 표시합니다. 귀하의 사이트가 사기성 사이트로 표시된 경우 해당 사이트를 지우고 Google에서 평판을 회복하는 단계를 거쳐야 합니다.

유감스럽게도 귀하의 사이트가 Google에 의해 신고된 경우 며칠 동안 해킹당한 것일 수 있습니다. 이제 처음부터 발생하지 않도록 방지할 수 있었던 보안 위반에 대응하고 있습니다.

그렇기 때문에 iThemes Security Pro의 사이트 스캔 기능이 매우 중요합니다. 해커가 악용하기 전에 해결할 수 있도록 WordPress 웹 사이트에 알려진 취약점이 있는 경우 즉시 알려줍니다.

이 가이드에서는 사기성으로 표시된 사이트를 삭제하는 방법을 알아봅니다. 귀하의 사이트가 사기성 사이트로 표시된 이유와 차단 목록에서 벗어나 복구하기 위해 정확히 무엇을 해야 하는지에 대한 모든 세부 정보를 다룰 것입니다. 또한 iThemes Security Pro로 사이트의 보안을 강화하여 이러한 일이 다시 발생하지 않도록 방지하는 방법도 알려드립니다.

사기성 사이트 미리 경고는 무엇입니까?

간단히 말해서 사기성 사이트 주의 경고는 Google이 귀하의 사이트가 검색하기에 안전하지 않다고 모든 사이트 사용자에게 소리치는 것입니다. 즉, 귀하의 사이트에는 방문자의 장치를 감염시킬 수 있는 맬웨어가 있거나 중요한 정보를 수집하는 가짜 형식으로 피싱 공격을 수행하는 데 사용되고 있습니다. 방문자는 스팸 또는 안전하지 않고 부적절한 콘텐츠로 가득 찬 페이지에 노출될 수 있습니다. 또는 개인 정보, 암호 또는 신용 카드 세부 정보를 묻는 양식을 접할 수 있습니다.

사기성 사이트 미리보기 경고는 감염된 사이트 방문자가 검색 결과를 클릭하면 나타납니다. 사용자가 사이트를 클릭하기 전에 큰 빨간색 경고 화면(종종 빨간색 사망 화면이라고 함)으로 나타납니다. 귀하의 사이트는 방문자의 브라우저 주소 표시줄에 "위험"으로 표시됩니다.

그러나 경고는 Google 또는 Chrome에만 국한되지 않습니다. 이는 다른 모든 브라우저가 사용자를 보호하기 위해 Google의 동일한 차단 목록을 사용하기 때문입니다. 이 때문에 사용자가 Chrome, Firefox, Safari, IE 또는 Opera를 사용하여 사이트에 액세스하면 동일한 경고의 변형이 계속 표시됩니다.

사이트가 "사기성"으로 표시되었는지 확인하는 방법

iThemes Security Pro의 사이트 스캔 기능은 귀하의 사이트가 차단 목록의 소스인 Google의 세이프 브라우징 서비스와 통합되기 때문에 귀하의 사이트가 Google의 기만적이고 의심스러운 사이트 목록에 포함된 경우 즉시 알려줍니다.

Google Search Console 사용자이고 WordPress 사이트가 Google Search Console 계정에 연결되어 있는 경우 '보안 문제' 탭에 경고 플래그가 표시됩니다. Search Console은 연결된 모든 사이트에서 발생하는 보안 문제에 대한 이메일을 보냅니다.

사이트가 Google 차단 목록에 있는지 확인하는 또 다른 방법은 Google 세이프 브라우징 검색 도구를 사용하는 것입니다.

이러한 표시기가 귀하의 WordPress 사이트가 Google 차단 목록에 포함된 것으로 표시되면 귀하의 사이트가 해킹되어 현재 사용자를 기만하고 있기 때문이 거의 확실합니다. 이것이 Google이 모든 방문자에게 귀하의 사이트가 그들에게 위험할 수 있다고 알리는 이유입니다. 사이트 소유자로서 심각한 상황입니다. 방문자가 손상된 사이트로 인해 피해를 입지 않더라도 그들의 불신은 귀하, 귀하의 사이트, 귀하의 브랜드 명성 및 관련 비즈니스 또는 조직에 상당한 손실을 초래할 수 있습니다.

귀하의 사이트에 사기성 사이트 미리 경고가 정확히 표시되는 이유는 무엇입니까?

이미 배운 것처럼 사기성 사이트 경고는 WordPress 사이트가 권한이 없는 사용자에 의해 무단 침입 및 해킹되었다는 확실한 신호입니다. 그러나 Google은 사이트 보안 위반의 근본 원인을 정확히 지적하는 특정 정보를 제공하지 않을 수 있습니다. 가능성을 좁히려면 Google이 "사기성"으로 표시하고 방문자에게 경고하는 손상된 사이트의 세 가지 주요 범주를 이해해야 합니다.

1. 사이트에 맬웨어 또는 유해한 프로그램이 포함되어 있습니다. 방문자는 맬웨어라고 하는 악성 소프트웨어를 다운로드하여 컴퓨터에 설치하도록 속일 수 있습니다. 이 멀웨어는 공격자가 감염된 장치에서 정보를 손상, 제어 또는 훔칠 수 있도록 허용할 수 있습니다.
2. 귀하의 사이트는 방문자를 속여 민감한 정보를 포기하도록 시도합니다. 방문자는 암호나 신용 카드 번호를 훔치려는 "피싱" 시도를 당할 수 있습니다.
3. 귀하의 사이트는 다른 의심스러운 사이트에서 프로그램을 로드하려고 시도합니다. 귀하의 사이트 방문자는 다른 손상되거나 의심스러운 사이트에서 잘못된 스크립트를 로드하는 페이지를 발견할 수 있습니다.

사기성 사이트 경고는 Google이 사용자를 보호하기 위해 사용하는 경고 중 하나일 뿐이라는 점을 인식하는 것이 중요합니다. 경고를 표시할 수 있는 가장 심각한 상황 외에도 사이트에 아직 악용되지 않은 취약점이 하나 이상 포함될 수 있습니다. HTTP가 아닌 HTTPS를 통한 SSL 암호화 통신 사용과 같은 적절한 보안 관행을 완전히 준수하지 않을 수 있습니다. (암호화되지 않은 WiFi 네트워크를 모니터링하는 해커는 사용자가 암호화되지 않은 네트워크를 통해 암호화되지 않은 HTTP를 통해 사이트로 전달될 때 사용자의 로그인 자격 증명을 훔칠 수 있습니다.)

맬웨어 또는 바이러스 감염, 악성 백도어 파일 또는 코드, 피싱 페이지, 사기성 콘텐츠 외에도 Google에서 이러한 이유로 차단한 의심스러운 다른 웹사이트 또는 도메인에 대한 링크가 사이트에 있을 수 있습니다. 이러한 경우 귀하의 사이트는 Google에 의해 표시될 수 있으며 방문자는 사이트가 "안전하지 않음" 또는 컴퓨터에 "해를 끼칠 수 있음"에 대한 경고를 받게 됩니다.

말할 필요도 없이 Google이 더 이상 페이지 경험 순위 신호로 "세이프 브라우징"을 사용하지 않더라도 이것은 귀하의 사이트나 검색 순위에 좋은 소식이 아닙니다.

상황이 좋지 않은 만큼 악의적인 공격이 감지되지 않았다면 훨씬 더 나빴을 것입니다. 이제 사이트가 손상되었음을 알았으므로 가능한 한 빨리 사이트를 정리할 수 있도록 구체적인 원인과 피해 범위를 식별하는 데 집중해야 합니다.

Google Safe Browsing API와 통합된 iThemes Security Pro Site Scan 기능은 웹사이트를 지속적으로 스캔하여 맬웨어나 피싱으로 인해 Google의 차단 목록에 있지 않은지 확인합니다. Google에서 귀하의 웹사이트를 맬웨어에 감염된 것으로 표시한 경우 사이트 스캔에서 알려줄 뿐만 아니라 귀하가 더 이상 차단 목록에 있지 않을 때도 확인합니다.

사기성 사이트 경고를 어떻게 제거합니까?

귀하의 사이트에서 사기성 사이트 미리보기 플래그를 제거하려면 먼저 경고를 유발하는 맬웨어 감염을 제거해야 합니다. 아래에서 WordPress 사이트에서 맬웨어를 제거하는 단계를 자세히 보여줍니다.

사이트를 보호하고 사기성 사이트 경고를 제거하는 주요 단계는 다음과 같습니다.

1. 사이트에서 취약점 및 맬웨어를 검사하십시오.
2. 취약한 테마 및 플러그인을 업데이트하거나 제거합니다.
3. 사이트에서 멀웨어를 찾아 제거하십시오.
4. 경고 플래그를 제거하도록 Google에 요청을 제출하십시오.
5. 더 이상 Google의 차단 목록에 있지 않은지 확인합니다.

시작하기 전에 몇 가지 중요한 사항을 염두에 두십시오.

• 빨리 움직여! 맬웨어 제거가 복잡한 프로세스일 수 있다는 사실 외에 Google은 사이트의 보안 문제를 해결하는 데 걸리는 시간을 추적합니다. 즉, 지금은 응답을 미룰 때가 아닙니다.
• 조심하고 도움을 받으세요. 대부분의 비전문가 WordPress 사용자의 경우 맬웨어를 제거하는 것은 자체적으로 수행하기가 매우 어려우며 사이트가 손상될 수 있습니다. 도움이 필요하면 전문가에게 문의하고 온라인에서 상담하는 조언의 출처가 신뢰할 수 있는지 확인하세요.
• 루트 문제를 해결하십시오. 사이트가 해킹당한 이유가 있습니다. 해커가 악용할 수 있는 근본적인 보안 문제가 있습니다. 이것은 취약한 코드이거나 WordPress 사이트, 호스팅 계정 또는 FTP 사용자 이름과 암호에 대한 자격 증명을 위반했을 수 있습니다. 멀웨어를 제거했지만 취약점을 해결하지 않으면 사이트가 다시 감염될 가능성이 높습니다.
• 플러그인을 현명하게 선택하고 최신 상태로 유지하십시오. 해커가 침입할 수 있는 방법은 여러 가지가 있지만 2021년 Patchstack은 데이터베이스에 추가된 모든 취약점의 90% 이상이 무료 플러그인에 있다고 보고했습니다. 제대로 지원되지 않는(또는 지원되지 않는) 플러그인 사용을 중단하거나 사이트 및 플러그인을 적시에 업데이트해야 할 수 있습니다. WordPress 자체와 잘 지원되는 모든 플러그인은 취약점을 인지하는 즉시 보안 업데이트를 제공하지만 이러한 업데이트가 사이트에 적용되는지 확인해야 합니다. iThemes 보안 플러그인은 사이트를 보호하기 위해 이러한 결정을 내리는 데 도움을 줄 수 있습니다.

이제 사이트를 지우고 사기성 사이트 주의 경고를 영구적으로 제거하는 데 필요한 단계를 살펴보겠습니다.

1. 취약성 및 맬웨어에 대해 사이트 스캔

먼저 사이트에 있을 수 있는 멀웨어를 찾아야 합니다.

Sucuri SiteCheck와 같은 온라인 스캐너를 사용하여 맬웨어를 검색할 수 있습니다. Sucuri는 대중에게 공개되는 사이트의 모든 프런트 엔드 코드를 스캔합니다. 블랙리스트를 확인하고 사이트의 페이지 및 게시물에 포함된 알려진 맬웨어 또는 악성 코드에 플래그를 지정하므로 좋은 초기 단계입니다. 또한 일부 오류와 오래된 소프트웨어를 감지할 수 있지만 사이트의 공개 측면에서 보고 식별할 수 있는 항목이 제한됩니다.

전문가라면 모든 백엔드 파일을 수동으로 검색할 수도 있습니다. 평판이 좋은 대부분의 웹 호스트는 사이트에서 취약성과 악성 코드를 검색할 수 있는 추가 유용한 도구와 서비스를 제공합니다. 보안을 관리하는 품질 관리 WordPress 호스팅을 사용하면 WordPress에 설치된 맬웨어 스캐너의 추가 오버헤드가 필요하지 않습니다.

iThemes Security Pro를 사용 중이고 사이트 확인 기능을 활성화한 경우 iThemes Security Pro는 이미 Google 세이프 브라우징에서 신고한 모든 문제를 보고합니다. 이러한 기능을 사용하지 않는 경우 지금 켜야 합니다. 아직 활성화하지 않은 경우 iThemes Security Pro의 일일 검색 도구를 활성화하고 설정하십시오. 귀하와 귀하의 사이트 보안을 담당하는 모든 사람에게 이메일로 전송되도록 보고서를 올바르게 구성했는지 확인하십시오.

iThemes Security Pro는 또한 취약한 플러그인 및 테마 또는 WordPress 핵심 취약성을 보고합니다. 일반적으로 필요한 업데이트를 실행하여 이러한 문제를 해결할 수 있습니다. iThemes Security Pro는 또한 대시보드 알림 및 이메일 알림을 통해 필요한 업데이트를 보고합니다. 사용 가능한 모든 업데이트를 즉시 수행해야 하지만 보고된 취약점의 출처를 기록해 두십시오. 사이트를 손상시키는 데 사용된 진입점일 수 있습니다.

마지막으로 iThemes Security Pro는 사이트 오류 및 파일 변경 사항을 보고합니다. 핵심 WordPress 파일과 /wp-content 폴더, 특히 그 안의 /plugins 및 /themes 폴더를 모니터링하도록 파일 변경 감지를 설정해야 합니다. 일반적으로 이러한 폴더의 파일은 코어, 테마 및 플러그인 업데이트가 있을 때만 변경되어야 합니다. 다른 예기치 않은 변경 사항은 악의적인 활동을 나타낼 수 있습니다.

2. 사이트에서 멀웨어 및 악성 콘텐츠 제거

Google의 세이프 브라우징 보고서를 검토하고 iThemes Security Pro 및 우리가 언급한 다른 도구를 사용하여 사이트를 스캔한 후 침투 및 손상의 가능성이 있는 소스를 발견했을 것입니다. 귀하가 귀하의 사이트에 넣지 않은 피싱 페이지 및 기타 나쁜 콘텐츠는 눈에 잘 띄고 쉽게 찾을 수 있습니다.

사기성 사이트 미리 경고를 유발하는 문제가 있는 위치를 확인했으므로 이제 맬웨어와 원치 않는 링크 또는 기타 콘텐츠를 제거할 때입니다. 이제 사이트의 기능 장애에 대한 완전한 진단은 아니더라도 증상에 대해 정보에 입각한 설명을 할 수 있는 위치에 있습니다. 이는 청소 작업에 집중하거나 전문가에게 설명하여 도움을 받는 데 필수적입니다.

너 스스로해라

해킹된 WordPress 사이트를 정리하는 방법은 해킹된 사이트를 철저히 정리하는 포괄적인 가이드입니다. 이러한 작업을 신속하게 수행해야 하며 이것이 귀하의 전문 지식이나 능력을 넘어서는 경우 전문가를 고용하거나 신뢰할 수 있는 맬웨어 제거 서비스를 사용하는 것이 좋습니다.

수쿠리 사용

권장하는 타사 서비스 옵션은 Sucuri입니다. 웹사이트 맬웨어 제거를 위해 그들을 고용하는 것은 보장된 승리입니다. Sucuri는 권장되는 해킹 복구 및 웹사이트 맬웨어 제거 파트너입니다. 24/7 라이브 채팅을 제공하고 맬웨어 제거 및 해킹 복구에 대한 시기 적절한 처리를 제공합니다. 사이트가 심각하게 손상되었거나 오프라인 상태가 되었거나 사이트에 다시 액세스할 수 없는 경우 Sucuri가 도움을 드릴 수 있습니다.

WordPress 보안 전문가 고용

또 다른 옵션은 WordPress 보안 전문가를 고용하여 도움을 받는 것입니다. 물론 다른 보안 전문가의 효과에 대해서는 언급하지 않겠습니다. 그러나 그들이 WordPress 보안의 복잡성과 현재 자신이 처한 정확한 상황에 정통한지 확인하십시오.

일부 WordPress 보안 전문가는 매우 비쌉니다. 여기에는 타당한 이유가 있습니다. 그들이 하는 일이 쉽지 않고 상당히 기술적일 수 있기 때문입니다. 그러나 귀하의 사이트, 브랜드 및 평판은 귀하에게 얼마나 가치가 있습니까?

3. Google에서 제거한 사기성 사이트 사전 경고 받기

귀하의 사이트에서 모든 맬웨어를 제거한 후에는 Google에서 경고를 받고 업무를 재개할 때입니다.

이렇게 하려면 Google Search Console로 이동하여 보안 및 직접 조치 >> 보안 문제로 이동하면 됩니다. 여기에서 "검토 요청" 버튼을 선택합니다.

짧은 시간 내에 Google은 귀하의 웹사이트를 다시 살펴보고 사기성 사이트 주의 경고를 차단 목록에서 제거한 후 제거합니다.

물론 이것은 모든 맬웨어가 제대로 제거되고 사이트의 취약성이 강화된 경우에만 발생합니다. 사이트가 검토에 실패하면 전문가를 고용할 때입니다. 귀하의 요청이 너무 많이 거부되면 Google은 귀하를 30일 동안 "반복 위반자"로 분류하고 추가 검토에서 귀하를 차단합니다.

Google에는 요청을 제출하기 전에 검토할 가치가 있는 검토 프로세스에 대한 매우 유용한 문서와 동영상이 있습니다.

미래의 사기성 사이트 사전 경고 방지

애당초 Google의 차단 목록에 오르지 않는 것이 더 좋지 않을까요?

사이트가 해킹되고 블랙리스트에 오른 경험에서 얻을 수 있는 가장 중요한 교훈은 이러한 일이 다시는 발생하지 않도록 방지할 수 있다는 것입니다. 몇 가지 사전 예방적 보안 강화 단계만 거치면 됩니다.

다음은 iThemes Security Pro로 아주 쉽게 할 수 있는 6가지 가장 중요한 일입니다. 해킹을 당하고 차단 목록에 오르지 않도록 합니다.

• SSL과 함께 고품질 호스팅을 사용하고 기본적으로 HTTPS를 적용합니다. (iThemes 보안 프로 기능)
• 업데이트가 제공되면 WordPress와 플러그인 및 테마를 업데이트하십시오. (iThemes 보안 프로 기능)
  • 플러그인과 테마를 신중하게 선택하십시오. 잘 지원되고 보안 업데이트를 발행해야 합니다. 필요하지 않거나 더 이상 사용하지 않는 플러그인 및 테마를 삭제하십시오.
• 사이트에 영향을 미치는 알려진 취약점과 많이 또는 전혀 변경되지 않아야 하는 파일의 변경 사항을 모니터링합니다. (iThemes 보안 프로 기능)
• 최소 권한의 원칙을 실천하십시오. 사람들에게 필요한 것보다 더 많은 사이트 액세스 권한을 부여하지 마십시오. 관리자 역할의 사용자 수를 제한하고 해당 사용자의 역할이 변경되면 업데이트하십시오. (iThemes 보안 프로 기능)
• 더 높은 권한을 가진 WordPress 사이트 사용자 계정의 경우 iThemes Security Pro에서 다음 기능을 모두 사용하십시오.
  • 강력한 암호 정책을 시행하고 주기적으로 암호를 변경하십시오.
  • "Have I Been Pwned"에서 추적한 알려진 암호 위반 사례에 나타나지 않는 암호를 요구합니다.
  • 암호를 공유하거나 사이트 사용자가 그렇게 하도록 허용하지 마십시오! (패스키를 사용하면 비밀번호 공유가 불가능합니다.)
  • 강력한 2단계 인증(2FA) 또는 더 나은 암호 키를 사용하여 암호 없이 쉽게 로그인할 수 있습니다.
• 게시, 편집 및 관리자 권한이 있는 WordPress 사이트 사용자의 사용자 활동을 기록하고 모니터링합니다. (iThemes 보안 프로 기능)

WordPress 웹사이트 보안을 중요하게 생각한다면 이 기본 체크리스트를 반드시 따라야 합니다. 권장되는 WordPress 보안 모범 사례 및 전체 iThemes 보안 설정 체크리스트의 짧은 버전입니다.

보안은 일회성 작업이 아니며 잊어버려도 안전하지만 이러한 설정 중 많은 부분은 WordPress 사이트에 견고한 보안 기반을 제공하기 위해 한 번만 수행하면 됩니다. 더 자주 주의를 기울여야 하는 도구(모니터링 업데이트, 취약성 및 사용자 활동)는 보안 조치로 유용하도록 정보에 입각한 주의가 필요합니다.

매일 웹에서 모든 악의적인 공격이 발생하는 상황에서 유일하게 안전하고 책임 있는 보안 관행은 보안 사고 방식을 채택하고 매주 또는 매일 사이트의 상태를 검토하는 것입니다. 이렇게 하면 사이트가 해킹되어 Google의 차단 목록에 추가될 가능성이 거의 없습니다.

당신은 이것을 할 수 있습니다!

귀하의 웹사이트에서 사기성 사이트 경고를 제거하는 것이 어려운 작업처럼 보일 수 있지만 실제로는 그럴 필요가 없습니다. 다음 단계를 따르면 즉시 경고를 제거할 수 있습니다.

물론 지금은 미래에 귀하의 가장 소중한 디지털 자산을 보호하는 것에 대해 진정으로 생각할 때입니다. 보안 문제를 모니터링하기 위해 Google Search Console 계정을 설정했는지 확인하고 사이트를 보호하기 위해 WordPress에 사용할 수 있는 최상의 보안이 있는지 확인하세요. iThemes Security Pro는 더욱 대담한 디지털 공격 시대에 WordPress 보안 보호를 위한 신뢰할 수 있는 소스입니다. 악의적인 공격과 사기성 사이트 경고가 시작되기도 전에 방지합니다.

WordPress 보안 및 보호를 위한 최고의 WordPress 보안 플러그인

WordPress는 현재 모든 웹사이트의 40% 이상을 지원하므로 악의적인 의도를 가진 해커의 손쉬운 표적이 되었습니다. iThemes Security Pro 플러그인은 WordPress 보안에서 추측을 제거하여 WordPress 웹사이트를 쉽게 보호하고 보호할 수 있도록 합니다. WordPress 사이트를 지속적으로 모니터링하고 보호하는 상근 보안 전문가가 있는 것과 같습니다.

iThemes 보안 프로 받기

댄 크나우스

Dan Knauss는 StellarWP의 기술 콘텐츠 제너럴리스트입니다. 그는 1990년대 후반부터 오픈 소스에서 일하고 2004년부터 WordPress에서 일하는 작가, 교사 및 프리랜서였습니다.