웹사이트가 해킹되었다는 29가지 징후(다음에는 무엇을 해야 할까요?)

게시 됨: 2023-04-14

웹사이트가 오작동하거나 해킹당했습니까? 둘 사이의 차이를 결정하는 것은 어려울 수 있습니다. 맬웨어 감염은 가능한 한 오랫동안 숨겨지도록 설계되어 웹 사이트 소유자가 사이트 상태에 대해 혼란스러워합니다. 일부 맬웨어는 Google에서 들어오는 사용자에게만 표시되도록 구성되어 감지가 거의 불가능합니다.

그러나 당신은 혼자가 아닙니다. 많은 웹 사이트 소유자가 귀하의 입장이 되어 멀웨어 공격을 성공적으로 처리했습니다. 보안 전문가로서 귀하의 웹사이트가 해킹되었는지 알 수 있는 증상 목록을 작성했습니다.

사이트가 해킹당했다고 의심되는 경우 가장 확실하게 알 수 있는 방법은 MalCare로 사이트를 검사하는 것입니다. MalCare는 사이트에서 멀웨어의 모든 마지막 흔적을 찾을 뿐만 아니라 몇 분 안에 제거하는 포괄적인 딥 사이트 스캐너 및 클리너입니다. 더 이상 의심하지 마십시오. 오늘 바로 귀하의 웹사이트를 보호하기 위한 조치를 취하십시오.

웹사이트가 해킹되었다는 징후는 무엇입니까?

맬웨어 감염은 가능한 한 오랫동안 탐지되지 않는 것을 목표로 하기 때문에 종종 눈에 띄지 않습니다. 맬웨어는 관리자 및 로그인한 사용자에게는 숨기고 Google에서 들어오는 사용자에게만 나타나도록 설계할 수도 있습니다.

이로 인해 WordPress 사이트가 해킹되었는지 또는 단순히 오작동하는지에 대한 혼란이 생길 ​​수 있습니다.

아래에 언급된 징후는 맬웨어를 나타낼 수 있지만 그 자체로 확인되는 것은 없으며 징후가 많거나 전혀 보이지 않을 수 있습니다. 확신할 수 있는 유일한 방법은 MalCare로 웹사이트를 스캔하는 것입니다.

1. 방문자가 귀하의 웹사이트에서 리디렉션됩니다.

해킹된 웹 사이트의 가장 실망스러운 증상 중 하나는 방문자가 웹 사이트에서 리디렉션되어 끝없는 새로 고침 루프에 갇히는 것입니다. 즉, 누군가 귀하의 웹사이트를 방문하려고 하면 자동으로 다른 웹사이트나 페이지로 리디렉션됩니다.

웹사이트가 스팸 사이트로 리디렉션됩니다

이 맬웨어의 변형은 지속적으로 새로 고침하는 것입니다. 방문자가 사이트에 도착하면 웹사이트는 지속적으로 새로고침되어 방문자가 의미 있는 방식으로 페이지를 떠나거나 페이지와 상호작용하는 것을 방지합니다. 이러한 유형의 맬웨어를 일반적으로 리디렉션 해킹이라고 합니다.

2. Google 세이프 브라우징 경고

Google 세이프 브라우징은 방문하기에 잠재적으로 안전하지 않은 웹사이트를 식별하여 피싱 및 맬웨어 공격으로부터 사용자를 보호하는 기능입니다. Google은 웹사이트가 해킹되었거나 악성 콘텐츠가 포함된 것을 감지하면 웹사이트에 액세스하려는 사용자에게 경고 메시지를 표시할 수 있습니다.

웹사이트가 해킹된 경우 Google 세이프 브라우징 경고를 트리거할 수 있는 피싱 페이지 또는 맬웨어와 같은 악성 콘텐츠가 포함되어 있을 수 있습니다. 이 경우 웹 사이트에 액세스하려는 사용자는 "사기성 사이트 주의" 또는 "이 사이트는 컴퓨터에 해를 끼칠 수 있습니다."와 같은 경고 메시지가 포함된 큰 빨간색 삽입 페이지를 볼 수 있습니다.

Google 세이프 브라우징 경고

3. 스팸 페이지

맬웨어는 사이트의 평판을 손상시키고 검색 엔진에 불이익을 줄 수 있는 스팸 페이지를 웹 사이트에 생성할 수 있습니다. 이는 웹 사이트 소유자의 동의나 인지 없이 생성된 페이지이며 일반적으로 관련이 없거나 악의적인 콘텐츠를 홍보하는 데 사용됩니다. 스팸 페이지는 모조품, 성인 콘텐츠 또는 불법 활동을 광고하는 페이지를 포함하여 다양한 형태를 취할 수 있습니다.

스팸 페이지는 웹사이트 보안의 취약성을 악용하는 자동 스크립트를 사용하여 해커가 생성하는 경우가 많습니다. 스팸 페이지가 생성되면 웹 사이트의 기본 탐색에서 숨겨져 있고 사이트의 다른 페이지에서 연결되지 않는 경우가 많기 때문에 스팸 페이지를 감지하기 어려울 수 있습니다. 결과적으로 귀하의 웹사이트 방문자가 우연히 이러한 페이지를 발견하고 유해한 콘텐츠에 노출될 수 있습니다.

4. 다른 언어로 검색 결과

해커는 일본어나 중국어와 같은 다른 언어로 된 스팸 페이지가 있는 사이트를 삽입합니다. 이러한 페이지는 검색 엔진에 의해 인덱싱되고 검색 결과에 표시됩니다. 갑자기 특정 국가의 트래픽이 급증하고 합법적인 페이지의 트래픽이 감소하는 것을 볼 수 있습니다.

일본어 현서 스팸

이러한 페이지를 방문하려고 하면 404 오류가 발생하거나 홈페이지로 리디렉션됩니다. 페이지는 Google에서 들어오고 사이트에 전혀 로그인하지 않은 사용자에게만 표시되도록 설계되었습니다.

5. 팝업, 피싱 페이지 또는 가짜 캡차 페이지

팝업이나 피싱 페이지와 같은 맬웨어 증상이 보인다고 불평하는 방문자는 웹사이트가 해킹당했다는 분명한 신호일 수 있습니다. 해커는 웹사이트 페이지에 악성 코드를 삽입하여 방문자를 다른 웹사이트로 리디렉션하거나 원하지 않는 팝업이나 광고를 보게 할 수 있습니다. 맬웨어 또는 피싱 공격의 위험이 감지되어 사용자가 사이트를 방문하지 않을 수 있으므로 이는 웹 사이트의 평판에 특히 해로울 수 있습니다.

팝업 및 피싱 페이지 외에도 웹사이트에 스팸 광고가 표시될 수 있습니다. 귀하의 웹사이트 콘텐츠와 관련이 없으며 모조품, 성인용 콘텐츠 또는 기타 불법 활동을 홍보하는 데 자주 사용되는 광고입니다.

6. 사이트 알림: "이 사이트는 해킹당했을 수 있습니다."

해킹된 웹 사이트의 가장 명백한 증상 중 하나는 "이 사이트는 해킹되었을 수 있습니다."라는 사이트 알림입니다. 이 알림은 사용자가 귀하의 웹사이트를 검색하거나 귀하의 웹사이트를 직접 방문할 때 검색 엔진 결과에 나타날 수 있습니다.

이 사이트는 해킹되었을 수 있음 경고

7. URL 표시줄의 브라우저 경고

웹사이트가 해킹되면 브라우저의 URL 표시줄에 경고가 표시될 수 있습니다. 이러한 경고는 웹 사이트가 안전하지 않거나 손상될 수 있음을 사용자에게 알리기 위한 것입니다.

브라우저 경고는 사용 중인 브라우저에 따라 다를 수 있습니다. 예를 들어 Google Chrome은 URL 표시줄에 "안전하지 않음" 경고를 표시하고 Firefox는 "경고: 잠재적인 보안 위험이 있습니다"라는 메시지를 표시할 수 있습니다.

안전하지 않음

8. Google Search Console의 보안 문제

Google Search Console은 웹사이트 소유자가 Google 검색 결과에서 웹사이트의 성능을 모니터링하는 데 도움이 되는 도구입니다. Google이 웹사이트를 크롤링하고 색인을 생성하는 방법에 대한 정보를 제공하고 웹사이트에 보안 문제나 기타 문제가 있는 경우 알림을 보냅니다.

구글 검색 영사

웹사이트가 해킹된 경우 Google Search Console은 웹사이트에서 맬웨어 또는 피싱 페이지의 존재와 같은 의심스러운 활동을 감지할 수 있습니다. 이 경우 Google은 Search Console 대시보드에 보안 경고를 표시하여 문제를 알려줍니다. 이러한 경고는 사이트를 감염시키는 맬웨어 유형을 식별하고 이를 제거하기 위한 조치를 취하는 데 도움이 될 수 있습니다.

9. 수천 개의 추가 색인 페이지

귀하의 웹 사이트에 수천 개의 추가 색인 페이지가 갑자기 나타나는 것은 맬웨어의 확실한 신호입니다. 악성 코드는 사용자 모르게 사이트에 새 페이지나 콘텐츠를 생성합니다.

스팸 색인이 생성된 페이지

이러한 추가 페이지가 Google과 같은 검색 엔진에 의해 색인이 생성되면 웹사이트의 검색 엔진 순위 및 트래픽에 부정적인 영향을 미칠 수 있습니다. 이는 검색 엔진이 관련성 높은 고품질 콘텐츠의 우선순위를 정하고 저품질 또는 스팸 콘텐츠가 유입되는 것을 보면 검색 엔진에 웹사이트를 신뢰할 수 없다는 신호를 보낼 수 있기 때문입니다.

10. 구글 애널리틱스의 트래픽 패턴은 혼란스럽다

트래픽이 갑자기 급증하거나 감소하면 웹사이트에 맬웨어가 있다는 신호일 수 있습니다. 맬웨어는 트래픽을 다른 사이트로 리디렉션하거나 가짜 트래픽을 생성하여 사이트가 실제보다 더 많은 트래픽을 받는 것처럼 보이게 할 수 있습니다. 단일 위치에서 트래픽이 갑자기 급증하거나 이탈률이 크게 증가하는 것과 같은 숨길 수 없는 신호를 찾으십시오.

트래픽 급증

11. 경고 또는 요금 인상으로 이어지는 서버 사용량 급증

설명할 수 없는 서버 사용량 급증은 문제를 의미할 수 있습니다. 맬웨어는 사이트에서 스팸 이메일을 보내거나 백그라운드 프로세스를 실행하거나 더 많은 서버 리소스가 필요한 다른 작업을 수행하도록 만들 수 있습니다. 해커는 종종 감염된 사이트를 사용하여 스팸 이메일을 보내거나 암호화폐 마이닝 스크립트를 실행하는 것과 같은 악의적인 활동을 수행합니다. 이러한 활동으로 인해 서버 사용량이 갑자기 급증하여 웹 호스트에서 경고를 트리거하거나 서버 리소스 초과에 대한 요금이 증가할 수 있습니다.

12. 웹 호스트가 경고를 보내거나 사이트를 오프라인으로 전환합니다.

귀하의 웹 호스트는 일상적인 보안 검사 중에 또는 다른 사용자의 불만으로 인해 귀하의 사이트에서 맬웨어를 감지할 수 있습니다. 그들은 네트워크 및 다른 사용자에게 추가 손상을 방지하기 위해 경고를 보내거나 사이트를 오프라인으로 전환할 수 있습니다.

웹 호스트 경고

Bluehost와 같은 일부 웹 호스트는 맬웨어에 감염된 사이트와 관련하여 엄격한 정책을 가지고 있습니다. 사이트에서 맬웨어를 감지하면 사이트를 즉시 오프라인으로 전환하거나 경고 없이 삭제할 수도 있습니다.

13. 사이트가 매우 느려짐

갑자기 느려지고 응답하지 않는 웹 사이트는 맬웨어의 증상일 수 있습니다. 웹사이트 파일에 악성 코드가 침투하면 웹사이트 속도가 느려지거나 충돌이 발생할 수 있습니다. 경우에 따라 맬웨어로 인해 웹 사이트가 과도한 서버 리소스를 사용하여 로드 시간이 느려지고 성능이 저하될 수 있습니다.

이는 빠르고 반응이 빠른 웹 사이트를 기대하는 방문자에게 특히 실망스러울 수 있습니다. 방문자는 귀하의 웹사이트가 제대로 관리되지 않거나 구식이라고 생각할 수 있습니다.

14. 404 경고

맬웨어는 사이트의 코드를 변경하여 링크가 끊어지고 404 오류가 발생할 수 있습니다. 이로 인해 방문자가 콘텐츠에 액세스하기 어려울 수 있습니다. 404 오류는 방문자가 더 이상 존재하지 않거나 제거된 웹 사이트 페이지에 액세스하려고 할 때 발생합니다. 그러나 해커는 방문자가 악성 링크를 클릭하거나 맬웨어를 다운로드하도록 속이도록 설계된 가짜 404 페이지를 만들 수 있습니다.

15. 방문자가 사이트에 액세스할 수 없습니다.

웹 사이트가 해킹되면 해커는 웹 사이트의 파일을 수정하거나 웹 사이트를 충돌시키거나 응답하지 않게 할 수 있는 맬웨어를 설치할 수 있습니다. 이로 인해 방문자가 웹 사이트에 액세스할 수 없어 빈 화면이나 오류 메시지가 표시될 수 있습니다.

방문자가 웹사이트에 액세스할 수 없는 경우 문제의 원인을 조사하는 것이 중요합니다. 여기에는 웹 사이트의 서버 로그를 확인하여 오류나 문제를 식별하는 작업이 포함될 수 있습니다. 경우에 따라 백업에서 웹사이트를 복원해야 하거나 문제를 해결하기 위해 호스팅 제공업체에 문의해야 할 수도 있습니다.

16. 이메일이 스팸으로 이동합니다.

이메일이 지속적으로 스팸 폴더로 전송되는 경우 사이트가 맬웨어에 의해 손상되었다는 신호일 수 있습니다. 맬웨어는 사이트에서 스팸 이메일을 보내게 하여 발신자 평판에 부정적인 영향을 미치고 합법적인 이메일이 받은 편지함으로 배달될 가능성을 감소시킬 수 있습니다.

이러한 이메일에는 피싱 페이지나 기타 악성 콘텐츠에 대한 링크가 포함되어 있어 이메일 제공업체에서 스팸으로 표시하는 경우가 많습니다. 이메일에는 가짜 또는 의심스러운 발신자 주소, 이메일 내용과 일치하지 않는 일반적이고 관련 없는 제목이 포함됩니다.

17. 귀하의 구독자는 귀하가 보내지 않은 귀하의 사이트에서 이메일을 받습니다.

귀하가 보내지 않은 귀하의 사이트에서 귀하의 이메일을 귀하의 고객 또는 구독자가 수신하는 경우 귀하의 사이트가 해킹되었을 가능성이 있습니다. 맬웨어로 인해 사이트에서 피싱 이메일을 보내 고객이 중요한 정보를 누설하거나 악성 링크를 클릭하도록 속일 수 있습니다.

18. 귀하의 이메일 서비스 제공업체가 귀하를 차단하거나 블랙리스트에 올립니다.

귀하의 이메일 서비스 제공업체가 귀하의 계정이나 서버에서 의심스러운 활동을 감지하면 추가 손상을 방지하기 위해 조치를 취할 수 있습니다. 여기에는 이메일 주소 차단 또는 도메인 이름 블랙리스트가 포함될 수 있습니다. 즉, 이메일이 수신자의 스팸 폴더로 자동 전송되거나 모두 거부됩니다.

이는 웹사이트의 이메일 서버가 해커에 의해 손상되어 이메일 계정에 액세스하거나 스팸 이메일을 보내는 데 사용한 경우에 발생할 수 있습니다.

19. 깨진 디자인

맬웨어는 왜곡된 이미지, 누락된 콘텐츠 또는 끊어진 링크와 같은 웹사이트 디자인 문제를 일으킬 수 있습니다. 해킹된 웹사이트는 웹사이트의 정상적인 콘텐츠나 브랜드와 일치하지 않는 팝업, 배너 또는 광고와 같이 익숙하지 않거나 의심스러운 콘텐츠를 표시할 수도 있습니다.

손상된 디자인은 바이러스, 트로이 목마 및 기타 악성 소프트웨어를 비롯한 다양한 맬웨어로 인해 발생할 수 있습니다. 이러한 감염은 웹사이트의 코드를 변경하여 잘못 표시되거나 방문자를 다른 웹사이트로 리디렉션할 수 있습니다.

20. 머리글과 바닥글의 설명되지 않은 코드

머리글과 바닥글은 웹사이트 디자인의 필수 부분이며 로고, 메뉴, 저작권 표시와 같은 중요한 정보를 표시하는 데 사용됩니다. 해커가 귀하의 웹 사이트에 액세스하면 종종 귀하가 알지 못하는 사이에 이러한 영역에 악성 코드를 삽입할 수 있습니다.

악성 코드는 방문자를 다른 웹사이트로 리디렉션하거나 팝업 광고를 삽입하거나 사용자 자격 증명이나 신용 카드 정보와 같은 민감한 정보를 도용하는 스크립트를 포함하여 다양한 형태를 취할 수 있습니다. 코드는 머리글 또는 바닥글의 HTML 또는 JavaScript 내에 숨겨져 있을 수 있으므로 감지하기 어려울 수 있습니다.

또는 사이트에 익숙하지 않은 코드가 표시될 수 있습니다.

21. 죽음의 하얀 화면

WSOD(White Screen of Death)는 해킹된 웹 사이트의 일반적인 증상입니다. 이것은 웹사이트의 페이지가 예상한 콘텐츠 대신 빈 흰색 화면을 표시할 때 발생합니다. WSOD는 서버 문제, 플러그인 충돌, 맬웨어 감염 등 다양한 이유로 발생할 수 있습니다. 그러나 다른 잠재적인 원인을 배제했다면 웹사이트가 해킹되었을 가능성이 있습니다.

22. 로그인 문제

로그인 문제는 웹사이트가 해킹되었다는 또 다른 징후일 수 있습니다. 웹사이트의 관리자 패널에 로그인하는 데 문제가 있는 경우 해커가 계정에 무단으로 액세스했기 때문일 수 있습니다. 그들은 로그인 자격 증명을 훔치거나 웹 사이트 보안의 취약성을 악용하여 이를 수행할 수 있습니다.

23. 이상한 이름과 이메일 주소를 가진 신규 사용자 또는 가입

해커는 웹사이트에서 가짜 사용자 계정을 만들어 사이트의 콘텐츠 및 기능에 대한 액세스 권한을 부여할 수 있습니다. 그런 다음 이러한 계정을 사용하여 맬웨어를 설치하거나 스팸 페이지를 만들거나 중요한 정보를 도용할 수 있습니다.

이상한 이름과 이메일 주소를 가진 새 사용자 계정을 발견하면 즉시 조치를 취하는 것이 중요합니다. 웹사이트의 사용자 데이터베이스를 검토하고 생성하지 않은 의심스러운 계정을 삭제하십시오. 또한 웹 사이트의 로그인 자격 증명을 변경하고 향후 공격을 방지하기 위해 더 강력한 보안 조치를 구현해야 합니다.

24. 내가 하지 않은 파일 변경

플러그인, 테마 또는 WordPress의 업데이트, 설치 또는 제거를 제외하고 웹사이트에서 내가 만들지 않은 파일 변경 사항을 발견했다면 이는 일반적으로 맬웨어의 징후입니다. 해커는 .htaccess 파일이나 index.php 파일과 같은 웹사이트 파일을 수정하여 방문자를 다른 웹사이트로 리디렉션하거나 원치 않는 콘텐츠를 표시하거나 악성 스크립트를 실행하거나 웹사이트에 액세스할 수 있는 백도어를 생성할 수 있습니다. 이러한 변경 사항은 코드 내에 숨겨져 있을 수 있으므로 감지하기 어려울 수 있습니다.

25. 특이한 이름을 가진 가짜 플러그인

플러그인 폴더에 특이한 이름을 가진 가짜 플러그인은 웹사이트가 해킹당했음을 분명히 나타냅니다. 해커는 합법적인 것처럼 보이지만 실제로는 웹 사이트의 보안을 손상시킬 수 있는 맬웨어를 포함하는 가짜 플러그인을 만들 수 있습니다. 이러한 가짜 플러그인은 합법적인 플러그인과 이름이 비슷하지만 철자나 표현이 약간 다를 수 있으므로 감지하기 어려울 수 있습니다.

또는 zzz 또는 abc와 같은 무의미한 이름을 가진 플러그인일 수 있습니다. 플러그인 폴더에는 일반적으로 파일이 거의 없으며 wp-admin의 플러그인 대시보드에 표시되지 않습니다.

26. 파일 변경 사항이 유지되지 않습니다.

웹 사이트 파일을 변경했는데 이러한 파일에 대한 변경 사항이 지속되지 않는 경우 맬웨어의 징후일 수 있습니다.

맬웨어를 수동으로 치료하려고 할 때 종종 발생합니다. 해커가 맬웨어를 사용하여 변경 사항을 덮어쓰거나 변경 사항을 되돌리는 코드를 실행할 수 있기 때문입니다.

그러나 이 증상은 플러그인 때문일 수도 있습니다. 예를 들어, .htaccess 파일에 크게 의존하는 플러그인은 파일이 해당 플러그인에 최적화되어 있는지 확인하는 cron 작업을 추가합니다. cron 작업은 12시간 정도마다 실행되며, 계속해서 변경해야 하는 답답한 경험을 하게 될 것입니다.

27. 적절하지 않은 파일의 이상한 코드

맬웨어는 발견하기 어려운 이상한 코드를 웹 사이트 파일에 삽입할 수 있습니다. 웹사이트의 코드에 익숙하고 코드가 적절하지 않은 것을 발견했다면 맬웨어의 징후일 수 있습니다.

28. 귀하의 서버 IP가 블랙리스트에 올랐습니다.

귀하의 서버 IP가 스팸 필터 또는 기타 보안 서비스에 의해 블랙리스트에 오른다면 귀하의 사이트에서 스팸 이메일을 보내거나 다른 악의적인 활동에 참여하고 있다는 신호일 수 있습니다. 사이트의 맬웨어로 인해 스팸 이메일을 보내거나 서버 IP를 블랙리스트에 올릴 수 있는 기타 악의적인 활동을 수행할 수 있습니다. 이로 인해 이메일이 차단되거나 검색 엔진에서 사이트가 안전하지 않은 것으로 표시될 수 있습니다.

29. WooCommerce 상점에 버려진 카트

WooCommerce 상점을 운영하고 버려진 카트가 많이 보이면 맬웨어의 징후일 수 있습니다. 맬웨어는 체크아웃 프로세스를 방해하여 사용자가 구매를 완료하기 어렵게 만들고 장바구니를 더 많이 버릴 수 있습니다.

이전에 말했듯이 이러한 징후 중 일부, 조합 또는 전혀 볼 수 없습니다. 맬웨어는 까다롭고 혼동을 일으키도록 설계되었습니다.

사이트가 해킹되었다고 생각되면 어떻게 해야 합니까?

웹 사이트가 해킹된 것으로 의심되는 경우 추가 손상을 방지하기 위해 가능한 한 빨리 조치를 취하는 것이 중요합니다. 맬웨어는 사이트의 보안을 손상시키고 평판을 훼손하며 사용자에게 해를 끼칠 수 있습니다. 사이트를 정리하기 위해 취해야 할 단계는 다음과 같습니다.

  1. MalCare로 사이트 검사 : MalCare와 같은 신뢰할 수 있는 맬웨어 스캐너를 사용하여 사이트를 철저히 검사합니다. MalCare는 숨겨진 멀웨어, 백도어, 피싱 페이지를 포함한 모든 유형의 멀웨어를 탐지하고 제거할 수 있습니다.
  2. 맬웨어 제거: MalCare가 사이트에서 맬웨어를 식별하면 제거할 때입니다. MalCare는 클릭 한 번으로 멀웨어를 자동으로 제거할 수 있습니다.
  3. 블랙리스트 서비스 확인: 사이트를 정리한 후 Google 세이프 브라우징과 같은 블랙리스트 서비스를 확인하여 맬웨어로 인해 사이트가 블랙리스트에 있지 않은지 확인하십시오.
  4. 사이트 백업: 마지막으로 사이트를 백업하십시오. 이것은 귀하의 사이트에 오류가 발생할 경우를 대비한 보호 장치입니다. 전체 사이트의 안전한 오프라인 백업이 항상 있어야 합니다. 필요할 때 가지지 않는 것보다는 갖고 있으면서 전혀 필요하지 않은 것이 좋습니다.

귀하의 사이트는 어떻게 해킹을 당했으며 재발 방지 방법은 무엇입니까?

웹 사이트의 보안을 유지하는 것은 해킹 시도 및 잠재적인 민감한 데이터 침해로부터 웹 사이트를 보호하는 데 필수적입니다.

플러그인과 테마의 취약점은 해킹의 가장 큰 원인이므로 모든 것을 최신 상태로 유지하는 것이 필수적입니다. 오래된 플러그인과 테마는 이후 버전에서 수정된 보안 취약점을 포함하는 경우가 많기 때문에 공격에 더 취약합니다. 플러그인과 테마를 정기적으로 업데이트하면 최신 보안 패치가 설치되어 있는지 확인할 수 있습니다.

해커는 항상 사이트를 공격할 방법을 찾고 있으므로 방화벽을 설치하는 것이 중요합니다. 방화벽은 의심스러운 트래픽을 차단하고 사이트에 대한 무단 액세스를 방지할 수 있습니다. 좋은 WordPress 방화벽은 봇을 차단하고 블랙리스트에 있는 IP의 공격을 선제적으로 차단합니다.

손상된 관리자 계정은 사이트를 공격에 취약하게 만들 수 있으므로 정기적으로 사용자를 검토 하고 올바른 암호 정책을 구현하는 것이 중요합니다. 강력한 비밀번호를 요구하고, 비밀번호 관리자를 사용하여 비밀번호를 생성 및 저장하고, 사용자가 다른 계정에서 비밀번호를 재사용하지 않도록 할 수 있습니다. 또한 2단계 인증 과 같은 로그인 보안 조치를 구현하고, 로그인 시도를 제한하고, 무차별 대입 봇을 차단하기 위해 방화벽을 사용할 수 있습니다. 또한 일반적인 공격 대상인 xml-rpc 를 비활성화하는 것이 좋습니다.

활동 로그를 설치하면 사이트의 변경 사항을 추적하여 의심스러운 활동을 식별할 수 있습니다. 활동 로그는 새 플러그인 설치 또는 중요한 파일 수정과 같이 사이트에 대한 무단 변경을 감지하는 데 도움이 될 수 있습니다. 활동 로그를 정기적으로 검토하면 잠재적인 보안 위협을 파악하고 사이트 손상을 방지하기 위한 조치를 취할 수 있습니다.

보안 오해

해킹된 사이트를 처리하는 방법과 감염을 방지하기 위해 WordPress 사이트를 강화하는 방법에 대한 많은 조언이 있습니다. 이러한 팁은 보안 연구원이 제공한 것이 아니기 때문에 결함이 있는 전제에서 작성되었습니다. 맬웨어로부터 사이트를 보호하는 유일한 실제 방법은 스캐너, 클리너 및 방화벽이 있는 보안 플러그인을 설치하는 것입니다. 다른 것은 그것을 자르지 않을 것입니다.

  • 모호함을 통한 보안: 로그인 페이지 숨기기, wp-admin 암호 보호 및 WordPress 버전 숨기기는 좋은 보안 조치처럼 보일 수 있지만 잘못된 보안 감각을 줄 수 있습니다. 더 강력한 보안 조치에 집중하는 것이 좋습니다.
  • 맬웨어 제거 지연: 사이트에서 맬웨어가 감지되면 가능한 한 빨리 제거하는 것이 중요합니다. 사이트에 맬웨어를 남겨두면 해킹이 악화되고 사이트 평판이 손상될 수 있습니다.
  • 백업에서 복원할 때 주의: 백업에서 사이트를 복원해야 하는 경우 주의하십시오. 백업이 생성되기 전에 맬웨어가 이미 사이트에 있었을 가능성이 있습니다. 백업이 깨끗한지 확인하기 위해 사이트에 복원하기 전에 백업을 스캔하는 것이 가장 좋습니다.

마지막 생각들

웹사이트 보안은 가볍게 여길 일이 아닙니다. 플러그인 및 테마 업데이트 유지, 보안 플러그인 설치, 매일 맬웨어 검사와 같은 몇 가지 간단한 보안 모범 사례를 구현하면 해킹 위험을 크게 줄일 수 있습니다. 이를 더욱 쉽게 하려면 자동 일일 검색 및 맬웨어 제거를 제공하는 종합 보안 플러그인인 MalCare를 설치하는 것이 좋습니다. 너무 늦을 때까지 기다리지 마십시오. 오늘 MalCare를 설치하고 귀하의 사이트가 안전하다는 것을 알고 안심하십시오!

FAQ

웹사이트가 해킹되었다는 징후는 무엇입니까?

사이트의 모양 또는 콘텐츠 변경, 트래픽 또는 서버 사용량의 비정상적인 급증, 웹 호스트의 경고, 사이트 로그 또는 분석의 의심스러운 활동 등 웹사이트가 해킹되었을 수 있는 몇 가지 징후가 있습니다.

웹사이트가 해킹되면 어떻게 되나요?

웹사이트가 해킹되면 데이터 또는 수익 손실, 사이트 평판 손상, 잠재적인 법적 책임과 같은 다양한 부정적인 결과를 초래할 수 있습니다. 해커는 민감한 정보를 훔치거나, 맬웨어를 설치하거나, ​​사이트를 손상시키거나, 다른 악의적인 활동을 수행하는 데 사용할 수 있습니다.

해킹을 당했다는 2가지 가능한 징후는 무엇입니까?

웹사이트가 해킹당했다는 두 가지 가능한 징후로는 사이트 로그 또는 분석의 비정상적인 활동과 귀하의 승인 없이 사이트의 모양이나 콘텐츠가 변경된 것 등이 있습니다.

해킹된 웹사이트를 복구할 수 있습니까?

예, 해킹된 웹사이트는 복구할 수 있지만 손상을 제한하고 추가 공격을 방지하기 위해 신속하게 조치를 취하는 것이 중요합니다. 복구 프로세스에는 일반적으로 맬웨어 제거, 사이트 손상 복구, 향후 공격을 방지하기 위한 더 강력한 보안 조치 구현이 포함됩니다.

사람들은 왜 웹사이트를 해킹합니까?

사람들이 웹사이트를 해킹하는 이유는 금전적 이득, 정치적 행동, 개인적인 복수 또는 단순한 도전 등 여러 가지가 있습니다. 일부 해커는 민감한 정보를 훔치거나 맬웨어를 설치하기 위해 웹사이트를 표적으로 삼는 반면, 다른 해커는 정치적 발언을 하거나 자신의 기술을 보여주기 위해 사이트를 훼손합니다.

웹 사이트가 맬웨어에 감염되었는지 어떻게 확인합니까?

웹 사이트가 맬웨어에 감염되었는지 확인하려면 MalCare와 같은 보안 플러그인으로 사이트를 정기적으로 검사하여 맬웨어 감염을 감지하고 제거하십시오.