해킹 된 WordPress 웹 사이트를 복구하는 방법? | JustLearnWP.com

게시 됨: 2019-11-21

해킹 된 WordPress 웹 사이트를 복구하는 방법을 알고 싶습니까? WordPress는 웹사이트를 만드는 데 가장 인기 있고 강력한 콘텐츠 관리 시스템입니다. 그래서 해커의 표적이 많이 됩니다. 인기 때문에 WordPress는 자신의 이익을 위해 사이트의 일부를 "인수"하려는 해커의 표적입니다.

해킹 된 WordPress 웹 사이트를 복구하는 방법을 알고 싶어하는 사람들이 많이 있으며이 기사는 WordPress를 웹 사이트를보다 안전하고 안전하게 만드는 데 도움이 될 것입니다.

더 읽어보기: 웹사이트를 안전하게 만드는 방법: 10 WordPress 보안 팁

워드프레스 자체는 보안 CMS이며 주요 보안 취약점이 발견될 때마다 보안 업데이트가 자동으로 롤아웃되지만 인터넷에서 가장 안전한 웹사이트라도 공격에 취약하고 해킹될 수 있습니다.

가장 널리 사용되는 플러그인 중 하나인 JetPack은 보안 WordPress 사이트에 많은 보안 기능을 제공합니다.

Jetpack의 보안 기능은 다음과 같습니다.

  • 다운타임 모니터링
  • 플러그인 업데이트
  • 보호하다
  • 보안 로그인
  • 보안 스캐닝
  • 백업
  • 스팸 방지

WordPress 사용자인 경우 일반적으로 알려진 여러 위협으로부터 보호할 수 있는 몇 가지 기본 WordPress 보안 설정이 있습니다. 강력한 사용자 이름과 비밀번호, 최신 WordPress 버전, 신뢰할 수 있는 개발자의 테마 및 플러그인, 정기적인 백업 및 보안 플러그인을 사용하면 웹사이트를 보다 안전하고 안전하게 만들 수 있습니다.

WordPress는 현재 거의 %25의 웹사이트를 지원하고 있으며 해커는 매일 수천 개의 WordPress 웹사이트를 표적으로 삼고 있습니다. 많은 웹사이트가 성공적으로 해킹을 당했고, 많은 사람들이 "나에게는 일어나지 않을 일" 또는 "나중에 할 것이다" 증후군을 가지고 있기 때문에 많은 워드프레스 사용자가 성공적으로 표적이 됩니다. 많은 사람들이 그런 일이 일어날 것이라고 예상하지 못하고 갑자기 그들의 웹사이트가 해킹당합니다.

WordPress 웹 사이트가 성공적으로 해킹 된 이유

여러 가지 이유가 있고 모든 경우가 같지는 않지만 몇 가지 일반적인 실수가 있습니다. 이러한 실수를 피한다면 귀하의 웹사이트는 더욱 안전하고 안전해질 것입니다. 다음은 사이트가 해킹된 여러 가지 가능한 이유 목록입니다.

오래된 WordPress 버전

이것은 W3Techs에서 WordPress 사이트의 15.8% 이상이 최신 상태가 아니라는 사실을 발견했기 때문에 큰 문제입니다(WordPress 버전 3 또는 이전 사용). 공격합니다.

많은 경우 VPS 또는 공유 호스트에서 호스팅되는 사이트가 정기적으로 업데이트되지 않아 사람들이 해킹을 당했습니다.

오래된 WordPress 버전은 정말 위험할 수 있습니다. 항상 오래된 버전을 삭제하고 웹사이트를 테스트하거나 최신 버전으로 업데이트하십시오. 그렇지 않으면 서버의 다른 여러 사이트에 영향을 미칠 수 있습니다. 해커는 손상된 사이트를 쉽게 사용하여 동일한 서버에서 호스팅되는 다른 두 사이트에 침입할 수 있습니다.

오래되었거나 악성 플러그인 및 테마

해커는 널리 설치된 플러그인이나 알려진 보안 취약점이 있는 테마를 표적으로 삼는 경우가 많습니다. 대부분의 경우 WordPress 웹사이트는 특별히 타겟팅되지 않지만 사이트에 설치된 플러그인 또는 테마의 일부 취약점으로 인해 해킹됩니다.

가장 큰 보안 취약점은 WordPress 플러그인 및 사용자 정의 스크립트에 있습니다.

약한 사용자 이름 및 암호

admin을 기본 사용자 이름과 약한 암호로 사용하지 마십시오. WordPress Brute Force 공격은 사람들이 '123456'과 같은 비밀번호와 'admin.'과 같은 사용자 이름을 사용할 때 매우 성공적일 수 있습니다.

로컬 환경(노트북 또는 데스크탑)

가장 먼저 시작해야 하는 곳은 로컬 환경입니다. 많은 경우 공격/감염의 원인은 로컬 컴퓨터에서 시작됩니다. 로컬 컴퓨터에서 전체 안티바이러스 및 맬웨어 검사를 실행해야 합니다.

10가지 팁: 웹사이트를 안전하게 만드는 방법

  1. 지역 환경이 안전한지 확인하십시오
  2. 신뢰할 수 있는 호스팅 제공으로 사이트 관리
  3. 항상 최신 WordPress 버전 사용
  4. 항상 플러그인 및 테마 업데이트
  5. 신뢰할 수 있는 개발자로부터 테마 플러그인 다운로드
  6. 보안 플러그인 설치: 익스플로잇을 빠르게 감지하는 데 도움이 됩니다.
  7. 로그인 시도 제한 : 무차별 대입 공격 방지
  8. 백업 플러그인 설치
  9. WordPress, 호스팅 제어판 등에 강력한 비밀번호 사용
  10. WordPress 사용자 이름으로 "Admin"을 사용하지 마십시오.

해킹 된 WordPress 웹 사이트를 복구하는 방법

다음은 해킹된 WordPress 웹사이트를 복구하는 몇 가지 단계입니다.

로컬 컴퓨터 스캔 : 당황하지 말고 침착해야 합니다. 명확하고 집중하는 마음이 보안 침해에 효율적으로 대응하는 열쇠이기 때문입니다. 정말 중요합니다. 로컬 시스템에서 전체 안티바이러스/맬웨어 검사를 실행해야 합니다.

모든 비밀번호 변경 : 이것은 필수입니다. 모든 서버 제어판, 호스팅 계정 센터, SSH, FTP, 데이터베이스 사용자 이름 및 암호를 변경합니다.

조사 귀하의 사이트 중 하나가 해킹된 것을 발견하면 잠시 시간을 내어 귀하가 가지고 있는 다른 사이트를 확인하십시오. 특히 동일한 서버에 있는 경우 더욱 그렇습니다. 한 사이트가 해킹되면 같은 서버의 다른 사이트도 해킹될 가능성이 있습니다.

백업 웹사이트의 백업이 있다면 아주 좋습니다. 문제를 빠르게 해결할 수 있기 때문입니다. 그렇지 않으면 웹 사이트의 백업을 만드십시오. 해킹을 당한 경우에도 웹사이트에 나중에 복구해야 할 귀중한 정보가 있을 수 있습니다.

많은 호스팅 제공업체는 특히 공유 호스팅 계획에서 사이트가 손상된 것을 발견한 직후 사이트를 폐쇄하거나 삭제할 수도 있습니다. 사이트에서 맬웨어, 바이러스 또는 유사한 문제를 감지한 후 서버의 다른 사용자를 보호하기 위해 차단했을 수 있으므로 호스팅 제공업체에 문의하십시오.

파일 스캔 백업이 있는 경우 이 정리 백업을 사용하여 웹사이트를 복원하십시오. 그렇지 않으면 손상된 사이트를 백업하십시오. 손상된 사이트 전체를 백업했으면 웹사이트를 스캔할 준비가 된 것입니다.

워드프레스 보안 플러그인

웹사이트에 액세스할 수 있는 경우 WordPress 관리자 패널에 로그인하고 보안 플러그를 설치하여 모든 파일을 스캔합니다.

  • Sucuri Security는 무료 감사, 맬웨어 스캐너 및 보안 강화 플러그인입니다.
  • Anti-Malware Security 및 Brute-Force Firewall은 또 다른 인기 있는 무료 플러그인입니다.
  • 익스플로잇 스캐너: WordPress 설치의 파일과 데이터베이스에서 악성 해커의 희생양이 될 수 있는 징후를 검색합니다.

해킹 찾기 및 제거: 웹사이트에 액세스할 수 없으면 호스트가 모든 파일을 삭제한 것이므로 백업 파일을 사용하십시오. 모든 WordPress 파일을 확인하고 알려진 의심되는 파일을 삭제하고 의심되는 모든 파일의 목록을 만드십시오. .exe 파일이 있는지 확인하고 삭제하십시오.

해킹된 파일을 알려진 깨끗한 백업과 비교하십시오. 다양한 유형의 증상이 있으며 웹사이트와 방문자에게 영향을 미칩니다. 예를 들어, 악성 리디렉션은 웹사이트 루트에 있는 .htaccess 및 index.php와 같은 파일에서 종종 발견될 수 있습니다. 다른 사람들은 index.php, header.php, footer.php 및 functions.php를 대상으로 하는 wp-content/themes 디렉토리에 초점을 맞출 것입니다.

해킹된 파일에 대한 무료 검사를 제공하는 웹사이트

Sucuri Site Scan : 종합적인 사이트 스캔을 위한 무료 서비스로, 귀하의 사이트가 블랙리스트에 올랐는지 여부도 알려줍니다.

Unmask Parasites : 사이트가 해킹당했는지 알려줍니다. 이것은 문제가 있는지 여부를 결정하는 훌륭한 첫 번째 단계입니다.

Norton Safe Web: 사이트와 관련된 위협 요소가 있는지 빠르게 확인할 수 있습니다.

Quttera: 사이트에서 맬웨어를 검사합니다.

VirusTotal : 웹사이트나 IP 주소에서 일반적인 바이러스, 트로이 목마, 맬웨어 등을 검사할 수 있습니다. 보다 정확한 결과를 얻기 위해 50개 이상의 서로 다른 스캐너를 사용합니다.

워드프레스 정리

코드가 무엇인지, 어떤 역할을 하는지 찾았으면 이제 사이트에서 코드를 제거해야 합니다. 웹사이트를 깨끗하게 백업한 경우 웹사이트를 쉽게 복원할 수 있습니다. 웹사이트를 보호했으면 가장 최근 백업을 사용하세요.

알려진 깨끗한 WordPress 데이터베이스 백업에서 복원하고 FTP 또는 SFTP를 통해 백업된 WordPress 플러그인 및 테마 파일을 다시 업로드하면 모든 비트에서 악성 코드가 제거됩니다.

  • 모든 비밀번호 변경
  • 가능한 가장 최근 백업을 사용하여 모든 것을 복원하십시오.
  • WordPress를 처음부터 다시 설치하거나 핵심 WordPress 파일을 최신 버전으로 교체
  • 비밀 키를 변경해야 합니다: WordPress 비밀 키 생성기
  • 데이터베이스 다시 가져오기(안전한지 확인)
  • 테마와 플러그인을 처음부터 다시 설치하십시오.
  • 보안 및 백업 플러그인 설치
  • 웹사이트가 안전한지 다시 스캔하세요.
  • 블랙리스트에서 귀하를 제거하려면 웹 호스트에 문의하십시오.
  • Google 및 호스트와 협력하여 사이트를 블랙리스트에서 제거하세요.

자원

이제 웹 사이트를 더 안전하게 만드는 방법과 해킹된 WordPress 사이트를 복구하는 방법을 알았으면 합니다. 여기 2개의 좋은 자료가 있습니다.

  • Wordfence를 사용하여 해킹된 WordPress 사이트를 청소하는 방법
  • 사이트가 감염된 경우 : Google
  • 귀하의 사이트가 해킹당했습니다. 이제 어떻게 하시겠습니까?
  • WordPress 해킹 지원 서비스

무료 eBook 다운로드 : 블로그 트래픽, 구독자 및 수입을 늘리는 치트 시트.