WordPress 웹사이트에서 맬웨어 팝업 광고를 제거하는 방법

웹사이트를 만들 때 주요 관심사 중 하나는 보안입니다. 보안 위반은 데이터 유출, 데이터 도용, 신원 도용 및 귀하 또는 귀하의 방문자에게 피해를 입히고 잠재적으로 귀하를 소송에 빠뜨릴 수 있는 기타 크고 작은 문제와 같은 엄청난 문제를 일으킬 수 있습니다.

슬프게도 특히 WordPress를 사용하는 경우 보안 위반이 드문 일이 아닙니다.

그러나 이것은 WordPress가 충분히 안전하지 않기 때문이 아닙니다. WP는 세계에서 가장 인기 있고 널리 사용되는 콘텐츠 관리 시스템이기 때문에 매우 자주 공격을 받습니다.

실제로 Sucuri에 따르면 WP 공격이 CMS에 대한 모든 공격의 90%를 차지할 정도로 자주 공격을 받습니다.

즉, 맬웨어로부터 웹 사이트를 보호하고 보안 위반이 발생한 경우 이를 제거하는 방법을 아는 것이 중요합니다.

맬웨어의 증상

맬웨어와 싸우려면 먼저 맬웨어를 인식해야 합니다. 또는 오히려 웹 사이트에서 맬웨어의 증상을 인식하여 찾을 위치를 알아야 합니다.

가장 분명한 증상 중 하나는 웹사이트나 SERP에 눈에 띄는 변화가 있다는 것입니다.

귀하의 메타 설명에는 말도 안 되는 문구나 문자가 포함되고, 귀하의 웹사이트는 귀하의 웹사이트에서 비즈니스가 없는 팝업과 광고로 가득 차거나 귀하의 웹사이트는 완전히 새로운 스팸 웹사이트로 사용자를 리디렉션합니다.

경우에 따라 웹사이트 페이지에 코드가 표시될 수도 있습니다. 이것에 대한 최악의 부분은 개발자로서 처음에는 백엔드에서 이러한 것들을 알아차리지 못할 수도 있다는 것입니다. 방문자로 웹 사이트를 방문할 때만 이러한 변경 사항을 알 수 있습니다.

또 다른 명백한 증상은 Google에 의해 블랙리스트에 오르는 것입니다. 웹사이트에 큰 빨간색 경고 알림이 표시되면 Google이 사이트에서 맬웨어를 감지하고 사람들에게 경고하고 있음을 의미합니다.

마지막으로 호스트에 의해 종료될 수 있습니다. 귀하의 호스트는 서버의 나머지 부분을 저장하기 위해 아주 작은 맬웨어의 냄새를 맡는 경우 웹 사이트를 즉시 종료할 가능성이 높습니다.

웹 사이트를 종료했다면 감염되었을 가능성이 있으므로 잠재적인 감염 문제를 해결해야 합니다.

웹사이트를 청소하는 방법

보안 플러그인 사용

웹 사이트에서 잠재적인 맬웨어 위반을 해결하는 가장 일반적이고 권장되는 방법 중 하나는 WordPress용 보안 플러그인을 사용하는 것입니다.

Sucuri, iThemes 및 Wordfence와 같은 플러그인은 버튼을 눌러 검색 및 맬웨어 제거를 처리하는 가장 검증된 최고의 보안 플러그인입니다.

맬웨어를 제거하는 가장 안전하고 철저한 방법이므로 이러한 플러그인 중 하나를 사용하는 것이 좋습니다. 그러나 사용하지 않는 것에 대해 단호한 경우 다음과 같이 할 수도 있습니다.

맬웨어를 수동으로 제거

맬웨어 수동 제거는 잘못 삭제된 파일 하나가 전체 웹 사이트를 중단시킬 수 있으므로 매우 느리고 어려운 프로세스가 될 수 있습니다.

그러나 벤처에 신중하게 접근하고 매의 눈으로 우아하게 접근하면 기술 전문가가 아니더라도 맬웨어를 발견하고 제거할 수 있습니다. 수동 맬웨어 제거는 전문적으로 관리되는 IT 회사에 맡기는 것이 좋지만 직접 수행할 수 있는 방법은 다음과 같습니다.

백업 만들기

웹사이트를 청소할 때 첫 번째 단계는 웹사이트의 백업을 만드는 것입니다. 보다 신중한 웹 사이트 개발자라면 웹 사이트를 정기적으로 백업하는 이점을 알게 될 것이며 하나 또는 여러 개의 백업을 손에 들고 있을 것입니다.

백업을 생성하려면 파일 관리자를 사용하여 wp_content 폴더를 압축하고 zip 파일을 다운로드해야 합니다.

그러나 호스트에 "스냅샷" 기능이 있는 경우 보다 편리한 백업 생성 방법으로 사용할 수도 있습니다. 또는 WordPress에서 백업 플러그인을 실행할 수도 있습니다.

.htaccess 파일의 백업도 생성해야 합니다. 파일 자체가 보이지 않기 때문에 조금 까다롭습니다. 파일 관리자에서만 볼 수 있으므로 파일 관리자를 사용하여 다운로드하십시오.

이 파일에는 웹 사이트의 기능을 허용하는 많은 코드 줄이 포함되어 있으므로 백업 및 정리가 매우 중요합니다.

마지막으로 맬웨어가 거기에도 숨어 있을 수 있으므로 데이터베이스의 백업을 생성하십시오. 따라서 데이터베이스도 정리하는 것이 중요합니다.

워드프레스 재설치

파일 검사를 시작하기 전에 먼저 WordPress를 다시 설치해야 합니다.

그 이유는 재설치된 버전이 깨끗함을 보장하기 때문입니다. 지금은 구성이 없지만 새로 설치하면 백업에 포함된 악성 코드나 파일을 찾는 데 사용할 수 있는 참조 wp-content 파일을 만드는 데 도움이 됩니다.

파일 검사

이제 어려운 부분이 있습니다. 파일 검사입니다. 이것은 길고 힘든 프로세스입니다. 파일별로, 폴더별로 이동하여 악성 코드일 가능성이 있는 코드를 식별해야 하기 때문입니다.

여기에서 새로 설치된 WordPress 버전이 제공됩니다. 새로 설치하면 깨끗한 코어 파일이 설치되고 파일에 포함된 악성 파일이나 코드 줄이 있는지 백업을 검사할 수 있습니다. .

핵심 파일을 정리한 후 테마 및 플러그인 폴더로 이동할 수 있습니다. 다시 말하지만 캐치는 평범하지 않은 것을 발견하고 이질적으로 보이는 것을 제거하는 것입니다.

한 가지 유용한 팁은 맬웨어가 일반적으로 표준 WP 명명 프로토콜을 따르지 않으므로 이러한 명명 불일치를 발견하여 악성 파일을 식별할 수 있다는 것입니다.

그런 다음 .htaccess 파일로 이동하십시오. 우리가 말했듯이 이 파일은 많은 경우에 귀하의 웹사이트에 기능을 제공하며 이 파일이 감염되면 기본적으로 해커가 추가로 악용하고 귀하의 사이트를 다시 감염시킬 수 있는 백도어를 남겨둔 것입니다.

마지막으로, 철저한 검사와 청소 후에는 캐시된 파일도 감염될 수 있고 백업할 때 웹사이트를 다시 감염시킬 수 있으므로 캐시도 지워야 합니다. 또한 장치 전체를 검사하여 정리 프로세스 중에 웹 사이트를 감염시킬 수 있는 악성 파일이 장치에 없는지 확인하십시오.

테마 및 플러그인 재설치

테마와 플러그인을 새로 설치하여 다시 참조하고 잠재적인 맬웨어를 제거하십시오.

엄밀한 사실이 있습니다. WP 웹사이트에 있는 대부분의 맬웨어는 정확히 테마와 플러그인에서 비롯됩니다. WP 가이드를 확인하면 평판이 좋은 테마와 플러그인을 찾는 데 많은 중점을 두는 것을 알 수 있습니다. 이 두 요소는 일반적으로 대부분의 백도어를 보유하고 있으며 많은 그늘진 요소는 애초에 악의적인 목적으로 만들어지기 때문입니다.

모든 사용자 이름 및 암호 재설정

이것은 감염의 경우 필수 단계입니다.

종종 해커는 웹 사이트에 대한 관리자 액세스 권한을 얻으려고 시도합니다. 만약 그렇게 한다면 그들은 그것을 효과적으로 인계받은 것이며 원하는 방식으로 파일과 코드를 수정할 수 있습니다.

이것이 바로 모든 사용자 이름과 암호를 변경하는 것이 매우 중요한 이유입니다. 해커가 암호를 다시 무차별 대입해야 할 뿐만 아니라 사용자 이름 감사 프로세스 중에 이전에 없었던 사용자 이름을 발견하고 해커를 식별할 수 있습니다.

이미지 및 기타 미디어 재업로드

웹사이트 청소를 완료한 후 미디어 파일 감사 및 재업로드를 시작할 수 있습니다.

그러나 여기에서 매우 조심하십시오. 각각의 모든 폴더와 파일을 감사해야 합니다. 폴더에 미디어 파일만 있는지 확인하세요. 모든 JavaScript 또는 PHP 파일은 즉각적인 위험 신호이며 맬웨어를 포함할 가능성이 높으므로 제거해야 합니다.

마지막 말

궁극적으로 웹 사이트 보안과 관련하여 보안 플러그인에 대한 경계와 현명한 투자가 가장 중요합니다. 해커는 웹 사이트에 액세스할 수 있는 여러 가지 방법을 가지고 있으며 보안 시스템이 없으면 자신을 활짝 열어 두는 것입니다.

또한 워드프레스의 정기적인 업데이트와 테마 및 플러그인이 항상 우선 순위가 되어야 합니다. WP 개발자는 항상 외국 기업이 귀하의 웹사이트에 액세스할 수 있는 새로운 방법을 찾고 있으며 보안 업데이트는 귀하를 취약하게 만들 수 있는 잠재적인 백도어를 패치하기 위해 만들어졌습니다.

마지막으로 공격이 발생할 경우 도움을 요청하십시오.

개발자는 자신의 서비스에 가격표를 붙일 수 있지만 귀하와 고객의 개인 정보에 가격표를 붙일 수는 없습니다. 따라서 모든 사람을 안전하게 보호하고 기술적 노하우가 없는 경우 기술 노하우가 있는 개발자를 고용하면 금보다 더 가치가 있을 것입니다. 그것은 보증입니다!