WordPress 사이트에서 피싱을 찾아 제거하는 방법

방문자가 귀하의 웹사이트를 방문하려고 할 때 "이 사이트는 피싱 사이트로 표시되었습니다"라는 큰 빨간색 경고가 표시되기 때문에 귀하는 여기에 있습니다.

그런데 왜 이 경고가 표시됩니까? 귀하의 웹사이트는 피싱 웹사이트가 아닙니다!

잘못된 경보일 가능성이 있지만 가장 먼저 해야 할 일은 웹사이트에서 맬웨어를 검사하는 것입니다. 웹사이트가 깨끗하게 표시되면 안도의 한숨을 쉬고 경고에 이의를 제기하는 방법에 대한 섹션으로 건너뛸 수 있습니다. 그렇지 않다면 침착하세요. 웹사이트에서 피싱을 제거하는 방법을 정확히 알려드리겠습니다.

핵심요약: 웹사이트가 해킹당했을 가능성이 높으며 Google 세이프 브라우징에서 방문하기에 위험한 것으로 표시했습니다. 특히 피싱 웹 사이트입니다. 웹 사이트를 원래 상태로 되돌리려면 해킹을 즉시 제거 해야 합니다.

WordPress 피싱 해킹이란 무엇입니까?

워드프레스 피싱 해킹은 해커가 의심하지 않는 사용자를 속여 사용자가 신뢰할 수 있는 합법적인 브랜드로 가장하여 개인 신원 및 금융 데이터를 포기하도록 하는 것입니다.

이것은 웹사이트에 사람들이 개인 정보를 공유하게 할 수 있는 공식적으로 보이는 페이지가 있음을 의미합니다.

이에 대해 더 자세히 읽고 싶은 경우 마지막에 WordPress 피싱 공격 유형에 대한 섹션을 포함했습니다.

WordPress 피싱 해킹은 얼마나 나쁜가요?

피싱 공격은 기업에 매년 수십억 달러의 비용을 발생시킵니다. 2020년 첫 6개월 동안에만 312,766개의 피싱 웹사이트가 탐지되었습니다.

피싱 공격은 웹사이트에 매우 좋지 않습니다 .

모든 맬웨어는 파괴적이며 우선적으로 처리해야 합니다. 당신은 이미 무엇이 잘못되었는지 파악하는 데 시간을 보냈지만 맬웨어가 웹 사이트에 남아 있는 매 순간마다 손실이 발생하고 있음을 기억하십시오.

피싱을 제거하는 방법이 최우선 순위여야 합니다. 이 기사의 뒷부분에서 직접 피싱을 제거하는 방법을 알려드리겠습니다.

그러나 분명히 말씀드립니다. 맬웨어를 수동으로 제거하는 것은 간단한 작업이 아니며 어떤 상황에서도 권장하지 않습니다. 해킹된 웹사이트는 favicon_bdfk34.ico 등과 같은 악성 파일로 인해 여러 감염, 백도어 및 숨겨진 가짜 관리자를 가질 수 있습니다. 직접 찾아서 제거하려고 시도하는 것은 사이트를 완전히 망가뜨리는 확실한 방법입니다.

추가 지체 없이 웹사이트에서 즉시 피싱을 제거하는 보안 플러그인을 사용하는 것이 좋습니다.

내 WordPress 웹사이트에 피싱이 있는지 어떻게 알 수 있나요?

피싱 캠페인의 사례를 직접 본 적이 없고 이 사이트가 피싱 사이트로 표시된 것과 같은 Google의 탐색 경고를 본 적이 있다면 귀하의 웹사이트가 실제로 손상되었는지 궁금할 수 있습니다. 가능성을 배제하는 확실한 방법이 있습니다.

1. 사기성 콘텐츠에 대한 알림은 Google Search Console > 보안 문제를 확인하세요.
2. 다른 컴퓨터, 다른 네트워크 또는 시크릿 모드에서 보고서의 신고된 URL 중 일부를 방문하세요. 해커는 감염을 연장하기 위해 웹사이트 관리자로부터 맬웨어를 숨길 수 있습니다.
3. 귀하의 웹사이트에서 타사 포함을 확인하십시오. 광고 네트워크는 때때로 피싱 캠페인이 있는 광고를 게재할 수 있습니다. 광고는 일반적으로 순환되므로 표시되는 광고를 확인하려면 웹사이트를 여러 번 새로 고쳐야 할 수 있습니다. 광고에 사회 공학 콘텐츠가 포함되어 있어도 웹사이트에 사기성 콘텐츠가 포함된 것으로 표시될 수 있습니다.

Google Search Console에서 문제에 플래그를 지정하면 귀하의 웹사이트가 WordPress 피싱 해킹의 피해자임을 확신할 수 있으며 피싱 제거를 진행할 수 있습니다.

WordPress 웹사이트에서 피싱을 제거하는 방법

WordPress 웹사이트에서 피싱 페이지를 제거하는 몇 가지 방법이 있습니다.

피싱을 제거하는 가장 빠른 방법은 보안 플러그인을 사용하여 웹사이트를 더 이상 손상시키지 않고 안전하게 제거하는 것입니다. 그런 다음 경고에 대해 이의를 제기할 수 있습니다.

또는 WordPress 피싱을 수동으로 제거할 수 있습니다. 분명히 이 프로세스에는 코드를 파헤쳐 페이지와 맬웨어를 찾는 작업이 포함됩니다. 피싱 페이지는 데이터베이스에 쉽게 표시되지 않지만 콘텐츠 관리 시스템의 다양한 시스템 파일 및 디렉터리에 숨겨져 있습니다.

피싱 파일 제거는 숙련된 개발자만이 시도해야 합니다. 필요한 코드를 삭제하여 웹사이트에 복구할 수 없는 피해를 입힐 가능성이 있기 때문입니다. 다음 페이지를 신중하게 삭제하십시오.

• 내가 만들지 않은 페이지. 일부 피싱 페이지는 합법적인 것처럼 보이고 가능한 한 오랫동안 감지되지 않도록 웹 사이트 디자인, 콘텐츠 및 브랜드를 최대한 모방합니다.
• 피싱 페이지는 해커가 캡처하려는 정보 유형이기 때문에 대부분 로그인 및 결제 페이지 입니다.

• 은행 또는 전자상거래 브랜드 페이지 . 피셔는 합법적인 법인을 사칭하기 때문에 브랜딩을 복사합니다. 파비콘 파일에서 로고 파일과 공식 브랜딩을 복제하는 데 사용되는 여러 이미지 파일을 찾을 수 있습니다.

• 다른 엔티티에서 온 것으로 보이는 생소한 폴더 .
• 자신의 전자상거래 페이지에 잘못된 체크아웃 페이지가 있는 경우. 해커는 귀하의 페이지에서 귀하의 고객을 리디렉션할 수 있습니다.

추가 보험으로 피싱을 제거하기 전에 웹 사이트를 새로 백업하십시오. 문제가 발생하면 시작했던 감염된 웹사이트가 여전히 남아 있는 것이므로 대신 1-클릭 정리를 선택할 수 있습니다.

Google에서 "이 사이트는 피싱 사이트로 표시되었습니다" 경고를 제거하는 방법은 무엇입니까?

검토 프로세스를 완료하는 데 평균 72시간이 걸립니다. 피싱 제거가 성공했는지 100% 확인하는 것이 매우 중요합니다. 그렇지 않으면 요청이 거부되고 프로세스가 더 오래 걸립니다.

다음은 "이 사이트는 피싱 사이트로 표시되었습니다" 경고를 제거하는 단계입니다.

1. Google Search Console > 보안 문제 로 돌아가기
   
2. 이 문제를 해결했습니다 체크 박스를 선택하고 검토를 요청합니다.
   
3. 피싱을 제거하기 위해 취한 조치에 대한 세부 정보를 제공해야 합니다.

WordPress가 피싱에 취약한 이유는 무엇입니까?

본질적으로 WordPress는 사용하기 쉽고 테마 및 플러그인으로 쉽게 사용자 정의할 수 있습니다. 이러한 추가 소프트웨어는 특징과 기능을 추가하기 위한 것이지만 항상 최상의 보안 방법을 제공하지는 않습니다. 따라서 웹사이트의 진입점이 취약해집니다.

테마와 플러그인을 완전히 없앨 수는 없으며 실제로 그것은 해결책이 아닙니다. 가장 좋은 방법은 예방 조치를 취하고 취약점을 해결하는 것입니다.

워드프레스 웹사이트에서 피싱을 방지하는 방법

맬웨어는 취약성 때문에 WordPress에 침투합니다. 해커는 취약점을 악용하여 액세스 권한을 얻고 악의적인 코드를 웹 사이트에 삽입합니다. 종종 웹 사이트 관리자는 문제가 발생할 때까지 이러한 개발을 인식하지 못합니다. 그리고 그때까지 상당한 손상과 손실이 이미 발생했습니다.

1. 보안 플러그인 설치

좋은 보안 플러그인 설치의 중요성은 아무리 강조해도 지나치지 않습니다. 방문자나 웹 호스트 또는 Google로부터 웹사이트에 문제가 있다는 정보를 받은 후 뒷걸음질치는 것을 원하지 않습니다.

처음부터 맬웨어가 설치되는 것을 방지할 수 있고 강력한 방화벽을 포함하는 플러그인을 선택하십시오. 웹 사이트에서 맬웨어가 감지되면 플러그인은 웹 사이트를 추가로 손상시키지 않고 콘텐츠를 그대로 유지하면서 이를 제거할 수 있어야 합니다. 마지막으로 전문적인 수동 제거 서비스가 있는 플러그인을 선택하십시오.

2. 백도어 제거

백도어가 합법적인 폴더에 숨겨져 있을 수 있기 때문에 이 중요한 예방 단계는 제대로 실행하기 까다롭습니다. 제거를 더욱 복잡하게 만드는 것은 많은 기능이 온건한 이유로 플러그인에서 사용된다는 것입니다. 따라서 백도어로 보일 수 있는 기능을 삭제하면 의도하지 않은 결과가 발생할 수 있습니다. 이 작업을 직접 수행하지 않는 것이 좋습니다.

3. 비인가 사용자 삭제

확인되지 않은 사용자를 식별하고 제거하려면 데이터베이스를 확인하십시오. 실제 사용자를 삭제하지 않도록 주의하십시오. 또한 피싱을 제거한 후 모든 관리자 비밀번호를 변경하십시오.

4. 웹사이트를 최신 상태로 유지

보안을 보장하는 간단하지만 종종 간과되는 방법은 WordPress와 설치된 모든 플러그인 및 테마를 최신 상태로 유지하는 것입니다. 업데이트에는 취약성을 해결하는 보안 패치가 포함되며 우선적으로 설치해야 합니다.

적극적으로 사용하지 않는 플러그인이나 테마가 있으면 비활성화하거나 제거하세요.

5. SSL 인증서 설치

대부분의 웹 호스트는 서비스에 SSL 인증서를 포함합니다. SSL 인증서는 브라우저와 서버 간에 주고받는 데이터를 암호화합니다. 설정 및 사용이 매우 간단하며 실제로 안전한 브라우징을 촉진하기 위한 Google의 요구 사항이며 사이트 자물쇠에서 사이트가 안전하지 않음 경고를 제거합니다.

6. 강력한 로그인 자격 증명 요구

추측하기 쉬운 사용자 이름과 암호는 여전히 해커가 웹사이트에 무단으로 액세스할 수 있는 가장 쉬운 방법 중 하나입니다. 모든 사용자가 자신의 계정에 대해 강력한 암호를 설정하도록 요구합니다.

웹사이트를 보호할 수 있고 해야 하는 일이 많이 있습니다. 다음은 취약성을 해결하고, 무엇을 찾아야 하는지 배우고, 방문자와 데이터를 안전하게 유지하도록 웹 사이트에 적합한 플러그인과 테마를 선택하는 방법까지 수행할 수 있는 모든 단계에 대한 완전한 가이드입니다.

피싱 자체는 사회 공학 공격의 한 유형이며, 이는 기본적으로 공격이 성공하기 위해 다른 사람을 가장하는 데 의존한다는 것을 의미합니다. 또한 사회 공학 공격은 요청이 합법적이라고 믿기 때문에 피해자가 기꺼이 정보를 포기하는 것에 의존합니다.

WordPress 피싱 해킹

해커는 브랜드를 사칭하여 사람들을 속이기 위해 제대로 작동하는 웹사이트에 공식적인 것처럼 보이는 페이지를 삽입했습니다. 이것만으로도 충분히 나쁘지만 처음에는 피싱 공격의 피해자가 되었을 수 있다는 점을 고려하십시오. 왜냐하면…

웹사이트 관리자 타겟팅

...해커가 귀하가 관리하는 웹사이트에 액세스할 수 있도록 관리자 로그인 자격 증명을 노리는 경우가 있습니다.

데이터베이스를 "긴급하게" 업데이트하라는 이메일을 받았을 수 있습니다. 그렇지 않으면 치명적인 일이 발생할 수 있습니다. 이메일은 웹 호스트 또는 관리자 패널과 유사한 페이지로 이동하여 자격 증명을 입력하여 데이터베이스를 업데이트합니다.

또는 사기꾼이 화난 고객인 척 가장하여 환불을 요구할 수도 있습니다.

수년간의 경험을 가진 WordPress 전문가도 때때로 이러한 이메일에 속을 수 있습니다. 특히 그들이 여러 웹사이트를 관리하고 다른 장소에서 모든 웹사이트의 작업을 처리하는 경우에는 더욱 그렇습니다.

이메일 피싱 대 WordPress 피싱 해킹

피싱에는 이메일 사용, 악성 웹 페이지 게시, 그리고 대부분의 경우 이 둘의 조합 등 다양한 형태가 있습니다. 해커는 로그인 자격 증명을 수집하기 위해 신뢰할 수 있는 조직에서 온 것처럼 보이는 페이지를 웹 사이트에 삽입합니다. 일반적으로 의심하지 않는 사용자는 이메일을 통해 이 사기성 페이지에 도달하지만 링크나 리디렉션을 통해 우연히 발견할 수도 있습니다.

재미있는 사실: Google 브랜드를 자랑하는 피싱 공격에는 특별한 범주가 있습니다. 예, 강력한 Google도 이 위협으로부터 자유롭지 않습니다. 사실, 그들은 그들의 이름으로 지속되는 오해의 소지가 있는 페이지에 대한 전용 지원 페이지를 가지고 있습니다.

개인 대 스피어 피싱

피싱 공격은 대규모 그룹을 대상으로 하므로 피싱 이메일의 숨길 수 없는 징후 중 하나는 개인화가 부족하다는 것입니다. 이것은 모든 자동 이메일이 의심스럽다는 말은 아니지만 이메일이 신용 카드 세부 정보나 로그인 자격 증명과 같은 민감한 데이터를 요구하는 경우 개인화 부족은 위험 신호일 수 있습니다.

스피어 피싱 공격인 경우를 제외하고. 이러한 유형의 공격은 특정 개인을 대상으로 데이터를 포기합니다.

로그인 자격 증명 수집은 특정 웹 사이트의 개인에게는 큰 문제가 되지 않을 수 있지만 예를 들어 자격 증명이 직원의 소유인 경우 해당 웹 사이트(및 해당 조직)의 보안 환경을 활용하는 방법이 됩니다.

또한 서로 다른 웹사이트 및 장치에서 유사한 자격 증명을 사용하는 경향이 있으며 이러한 계정에는 민감한 정보가 포함될 수 있습니다.

피싱 공격은 어떻게 발견됩니까?

귀하의 웹사이트에 워드프레스 피싱 해킹이 있는지 알아내는 가장 안타까운 방법은 Google의 블랙리스트에 올라 방문자에게 이 사이트가 피싱 사이트로 표시된 것과 같은 경고 메시지 중 하나를 표시하는 것입니다. 강력한 보안 플러그인이 설치되어 있지 않으면.

피싱 웹사이트는 이제 정교한 AI를 통해 발견되고 있습니다. 그러나 이를 경험한 개인이 수동으로 Google에 보고하기도 합니다.

일상 생활에서 점점 더 많은 장치와 인터넷을 사용하여 작업을 수행함에 따라 인터넷 보안은 이제 일종의 대명사입니다. 모든 사람은 정부에서 은행, 식료품 배달 앱에 이르기까지 상호 작용하는 모든 브랜드로부터 데이터를 안전하게 유지하는 방법에 대한 팁과 조언을 받습니다.

이러한 메시지에는 발신자 확인(이메일의 경우), URL 확인(웹사이트의 경우), 누군가에게 작업을 완료하라는 불필요한 압력이 있는지 등 1마일 떨어진 곳에서 피싱 공격을 발견하는 실용적인 방법이 포함되어 있습니다.

피싱 공격도 더욱 정교해지고 있으며 신뢰할 수 있는 조직의 언어와 브랜드를 더욱 정확하게 복사하고 있습니다. 따라서 사용자가 속지 않도록 보호하기 위해 Google은 해킹된 웹사이트에 더욱 주의를 기울이고 있습니다.

피셔는 무엇을 노리나요?

글쎄, 어떤 종류의 해커는 무엇입니까? 보유할 권한이 없는 정보는 사용할 권한이 없는 방식으로 사용할 수 있습니다. 무단 사용에는 신원, 금전 또는 재산 절도, 공식 데이터베이스 및 파일 액세스 등이 포함될 수 있습니다.

피싱 사기의 가장 큰 영향을 받는 분야를 살펴보면 분명한 패턴이 나타납니다.

웹사이트에 다음 정보가 저장되어 있으면 WordPress 피싱 해킹의 대상이 됩니다.

• 신용카드 정보
• 은행 계좌 정보
• 주민등록번호
• 사용자 이름 및 비밀번호

그리고 목록은 계속됩니다. 목록에서 볼 수 있듯이 모든 개인 식별 정보는 잠재적으로 해커에게 유용합니다. 전자 메일 주소 목록도 부도덕한 기업이나 스패머에게 판매됩니다.

다음은 무엇입니까?

피싱 제거가 성공적으로 완료되어 귀하의 웹사이트가 맬웨어 없이 백업되어 실행되기를 바랍니다. 이 기사의 정보가 도움이 되었기를 바랍니다.

시작하기 전에 우리의 전문 지식은 매일 귀하와 같은 1000개의 웹 사이트를 보호하는 데서 비롯되며 모든 전문 지식은 동급 최고의 보안 플러그인인 MalCare 개발에 담겨 있음을 강조하고 싶습니다. 오늘 사용해 보고 웹 사이트 보안에 대한 스트레스를 영원히 받지 마십시오.

FAQ