워드프레스 해킹!! 그것은 웹사이트 소유자의 악몽이며 왜 안 될까요? 결국 웹 사이트 소유자는 웹 사이트를 개발하고 성장시키기 위해 모든 노력과 힘들게 번 돈을 투자했습니다. 몇 초 안에 사라질 수 있습니다. 그것은 모두 WordPress를 사용하여 웹 사이트를 구축하는 인기와 대다수의 사람들 때문입니다.
WordPress는 모든 웹사이트의 40% 이상을 지원하므로 취약성을 악용하고 피해를 입히려는 해커의 주요 표적이 됩니다.
WordPress 팀은 핵심 소프트웨어를 보호하고 악의적인 공격 및 해킹으로부터 보호하기 위해 지속적으로 노력하고 있습니다.
WordPress의 유연성과 사용자 지정 옵션은 주요 장점이지만 플러그인과 테마에는 웹 사이트를 취약하게 만들 수 있는 보안 결함이 포함될 수도 있습니다.
하지만 더 이상 걱정할 필요가 없습니다. 예방은 항상 치료보다 낫지만 여전히 이 문제에 휘말린다면 해결책이 있습니다.
이 블로그 게시물에서는 WordPress 해킹을 방지할 수 있는 방법에 대한 완전한 가이드를 제공하려고 합니다. WordPress가 해킹당하는 이유는 무엇입니까? WordPress가 해킹된 후 해결책은 무엇입니까?
목차
WordPress가 해킹당했다는 징후는 무엇입니까?
해커가 WordPress 사이트 공격을 좋아하는 이유는 무엇입니까?
워드프레스 해킹 시 해야 할 일
WordPress 사이트 해킹을 방지하는 방법
요약
자주 묻는 질문
시작합시다!
WordPress가 해킹당했다는 징후는 무엇입니까?
때로는 웹 사이트가 손상되었거나 WordPress가 해킹되었음을 알아낼 수 없었을 수 있습니다. 그러나 시간이 지나면 마땅히 해야 할 일이 아닌 비정상적인 행동을 감지할 수 있습니다. 서버 문제일 수도 있고 버그일 수도 있는데 해커의 공격으로 문제가 발생했다고 어떻게 장담할 수 있을까요?
WordPress 해킹의 가장 일반적인 징후 중 일부를 살펴보겠습니다.
WordPress 사이트 계정에 로그인할 수 없습니다.
웹사이트 모양이나 디자인에 특정 변경 사항이 있음을 발견했습니다.
귀하의 웹 사이트가 다른 위치로의 리디렉션을 표시할 수 있습니다.
WordPress 사이트 계정에 로그인하려고 할 때마다 화면에 경고 메시지가 표시됩니다.
보안 위반 또는 비정상적인 활동에 대해 위협하는 보안 플러그인으로부터 경고 메시지 또는 이메일을 받습니다.
웹 호스팅 서비스 제공업체로부터 웹 사이트의 비정상적인 활동에 대한 경고 이메일 또는 메시지를 받기도 했습니다.
위에서 언급한 각 사항에 대해 자세히 살펴보겠습니다.
WordPress 해킹 징후 1: WordPress 사이트에 로그인할 수 없음
WordPress 관리 페이지에 액세스할 수 없거나 암호를 잊어버린 경우 심각한 WordPress 해킹의 징후일 수 있습니다.
조회 및 시도를 통해 여전히 관리 페이지에 액세스할 수 있는 경우 여전히 사이트가 해킹되었을 가능성이 있으므로 추가 조사가 필요합니다.
해커는 액세스를 방지하고 암호를 재설정하기 어렵게 만들기 위해 사용자 이름 및 암호와 같은 로그인 자격 증명을 변경하거나 제거할 수 있습니다.
이러한 징후는 WordPress 사이트가 해킹되었음을 나타낼 수 있으며 문제를 조사하고 해결하기 위한 조치를 취하는 것이 중요합니다.
WordPress 해킹 징후 2: WordPress 웹사이트가 약간 이상하거나 다르게 보입니다.
WordPress Hacked의 또 다른 징후는 WordPress 웹 사이트의 모양이 이전과 상당히 다르다는 것입니다.
웹사이트의 홈페이지가 정적 페이지로 바뀌거나 웹사이트의 전체적인 모양이 크게 변경되어 WordPress 해킹 가능성을 나타낼 수 있습니다.
해커는 그래픽 이미지, 악성 링크 또는 불법 콘텐츠를 추가하는 등 사이트에 작지만 강력한 변경을 가할 수 있습니다.
웹 사이트 바닥글에는 추가하지 않은 많은 링크 옵션이 있을 수 있으며 글꼴 크기와 모양이 의심스러워 보일 수 있습니다.
최근에 신뢰할 수 없거나 정품 소스에서 웹 사이트 테마를 업데이트했더라도 여전히 해킹의 원인이 될 수 있습니다.
이러한 징후는 모두 귀하의 웹사이트가 심각하게 해킹되었음을 나타내지만 다른 웹사이트 사용자나 편집자가 변경했는지 확인하는 것이 중요합니다.
WordPress 해킹 징후 3: 귀하의 웹사이트가 다른 위치로 리디렉션됨
해킹된 WordPress: 다른 위치로 사이트 리디렉션
해커는 일반적으로 홈페이지 또는 웹사이트 주소를 다른 위치로 리디렉션합니다. 이는 웹사이트 트래픽 및 도메인 권한에 부정적인 영향을 미칠 수 있으며 가능한 WordPress 해킹의 징후입니다.
서버 측의 보안 결함은 종종 이러한 보안 위반의 주요 원인입니다.
해킹을 방지하기 위한 최고 수준의 보안 조치를 갖춘 WPOven과 같이 품질이 관리되는 WordPress 호스팅 서비스를 사용하는 것이 좋습니다.
WordPress 해킹이 의심되는 상황이 발생하면 즉시 WPOven 호스팅으로 전환하여 서버가 안전한지 확인하고 향후 해킹을 방지하는 것이 좋습니다.
읽기: 웹 호스팅 성장 파트너로 WPOven을 선택해야 하는 33가지 이유
WordPress Hacked 4의 징후: 브라우저의 경고 메시지
WordPress 해킹의 브라우저 경고 메시지
경우에 따라 웹사이트가 손상되었거나 웹사이트에 잠재적인 위험이 있음을 나타내는 경고 메시지가 브라우저에 표시될 수 있습니다. WordPress가 해킹되었다는 신호입니다. 그러나 이러한 종류의 문제는 테마, 플러그인 또는 SSL 인증서 문제와 같은 다양한 다른 요인으로 인해 발생할 수도 있습니다.
플러그인 또는 테마가 원인인 경우 최대한 빨리 플러그인 또는 테마를 제거해야 하며 브라우저의 경고 메시지와 함께 언급된 문제를 진단하는 데 도움이 될 수 있는 제공된 조언을 따르십시오.
WordPress 해킹 5의 징후: 검색 엔진의 경고 메시지
경우에 따라 Google과 같은 검색 엔진에서도 " 이 사이트는 해킹되었을 수 있습니다 "라는 경고 메시지를 보낼 수 있습니다. 이 경고 메시지는 사이트맵이 해킹되었기 때문일 수 있습니다. 이는 Google 크롤러가 귀하의 웹사이트를 크롤링하도록 제한합니다.
또는 귀하의 웹사이트에 심각한 문제가 발생하고 있다는 신호일 수도 있습니다. 어떤 결론에 도달하기 전에 정확한 원인을 찾기 위해 적절한 진단을 수행하는 것이 좋습니다.
WordPress 해킹: 사이트맵 해킹
해커가 WordPress 사이트 공격을 좋아하는 이유는 무엇입니까?
해커가 WordPress 사이트를 공격하는 것을 좋아하는 이유를 시작하기 전에 한 가지 명확히 할 수 있습니다. WordPress 사이트뿐만 아니라 해커는 인터넷의 거의 모든 웹 사이트를 공격하고 해킹하며 인터넷의 모든 웹 사이트는 공격 또는 해킹에 취약합니다.
요점은 인터넷에 있는 웹 사이트의 대부분(40% 이상)이 WordPress에 구축되어 있다는 것입니다. 즉, 일부 권위 있는 웹사이트를 포함하여 인터넷에서 사용할 수 있는 수백만 개의 웹사이트가 WordPress로 구동됩니다.
따라서 엄청난 인기로 인해 허점을 찾기 위해 많은 해커를 끌어들이고 덜 안전한 웹 사이트를 해킹할 수 있는 쉬운 방법입니다. 웹사이트 해킹의 심각성은 해커의 동기에 따라 다릅니다.
학습 단계에 있는 일부 해커는 단순하고 덜 안전한 WordPress 웹사이트를 해킹하려고 시도합니다.
일부는 플러그인과 테마를 사용하거나 웹사이트를 사용하여 인터넷에서 다른 웹사이트에 스팸을 보내는 방식으로 맬웨어를 퍼뜨리고 싶어합니다.
귀하의 사이트가 해킹당하는 WordPress에 취약한 일반적인 주요 이유 중 일부를 확인하십시오. 그리고 앞으로 워드프레스 해킹을 당하지 않기 위해 취해야 할 예방 조치는 무엇입니까?
저렴하고 안전하지 않은 웹 호스팅 서비스
가장 일반적이고 취약한 비밀번호 사용
취약한 WordPress 관리자 로그인 페이지
WordPress 핵심 파일 업데이트 중지됨
WordPress 테마 및 플러그인 업데이트 중지
단순 FTP 클라이언트 사용
"Admin" 사용 기본 및 가장 일반적인 사용자 이름
신뢰할 수 없고 신뢰할 수 없는 출처의 플러그인 및 테마 사용
1. 싸고 안전하지 않은 웹호스팅 서비스
아시다시피 웹사이트를 실행하려면 웹서버에서 호스팅해야 합니다. 그러나 때때로 예산이 적거나 수익성 있는 제안을 제공하기 위해 일부 웹 호스팅 회사는 웹 호스팅을 위한 적절한 보안 시스템을 제공하지 않습니다.
이로 인해 동일한 호스팅 플랫폼에서 호스팅되는 모든 웹사이트가 WordPress Hacked에 취약해집니다.
따라서 보안 인프라를 제공하는 가장 신뢰할 수 있는 WordPress 호스팅을 항상 선택해야 하는 것이 주된 이유입니다. 안전한 호스팅 플랫폼은 가장 일반적인 사이버 공격을 차단하고 서버를 적절하게 보호할 수 있는 잠재력을 가지고 있습니다.
견고하고 보다 안전한 호스팅 플랫폼에서 웹 사이트를 호스팅하려는 경우 WPOven은 관리형 WordPress 호스팅 공급자를 선택할 수 있는 최상의 옵션 중 하나입니다.
2. 가장 일반적이고 취약한 비밀번호 사용
암호가 얼마나 중요한지 아시다시피 WordPress 사이트에만 액세스할 수 있는 키입니다. 그러나 주의해야 할 유일한 것은 누구나 올바른 암호를 추측할 수 있을 만큼 강력하게 만드는 것입니다.
기술이 발전한 이후 해커가 무차별 암호 대입 공격과 같이 간단하지만 강력한 기술을 사용하여 웹 사이트를 쉽게 통과할 수 있는 새로운 기술이 개발되었습니다.
최선을 다할 수 있는 유일한 방법은 웹사이트와 연결된 모든 계정에 대해 강력하고 고유한 비밀번호를 만드는 것입니다. 이것은 해커가 귀하의 웹사이트를 해킹하고 귀하의 웹사이트에 침입하려고 시도하는 방법 중 일부이기 때문입니다.
웹 사이트 관리자 로그인 페이지.
호스팅 cPanel 계정.
파일 전송 프로토콜 계정
웹 호스팅 및 웹사이트 관리 페이지 가입에 사용되는 개인 이메일 계정.
데이터베이스 계정
위에 나열된 모든 계정은 비밀번호로 보호되어 있습니다. 따라서 해커가 암호를 해독하기 어렵거나 거의 불가능할 수 있도록 각각에 대해 강력한 암호를 사용하는 것이 좋습니다.
3. 취약한 WordPress Admin 로그인 페이지
WordPress 해킹: 취약한 WordPress 관리 페이지
워드프레스 관리 페이지는 웹사이트 관리자 및 에디터와 같은 다른 사용자가 웹사이트 대시보드에 들어갈 수 있는 방법 중 하나입니다. 따라서 공격 대상이 가장 많은 영역 중 하나이며 WordPress를 해킹합니다.
추가 보안 계층이나 보호 조치 없이 해커는 당사 웹 사이트에 액세스하기 위해 다양한 방법을 시도합니다. 그러나 이 페이지에 다른 보호 레이어를 적용하여 크래킹하기 훨씬 더 어렵게 만들 수 있습니다.
첫 번째이자 가장 기본적인 보호 계층은 강력한 암호를 사용하여 WordPress 관리자 로그인 페이지를 보호하는 것입니다.
기본 WordPress 로그인 URL을 변경하고 더 많은 레이어를 추가하는 가장 좋은 방법에 대한 자세한 기사를 읽을 수도 있습니다.
다중 사용자 WordPress 사이트가 있는 경우 특정 제한이 있는 역할을 할당하고 강력한 암호를 생성하도록 요청할 수 있습니다.
4. WordPress 핵심 파일 업데이트 중지
지식 부족으로 인해 일부 WordPress 관리자는 WordPress 핵심 파일을 정기적으로 업데이트하는 것을 두려워합니다. 그리고 생각했다면 WordPress를 업데이트하면 웹사이트가 손상되거나 웹사이트에 불안정한 버그가 추가될 수 있습니다.
웹 사이트를 공격에 취약한 것으로 노출하고 궁극적으로 WordPress 해킹의 피해자가 됩니다.
그러나 여전히 업데이트가 웹 사이트에 해를 끼칠 수 있다는 두려움이 있다면 다른 길을 택해야 합니다. WordPress 파일을 업데이트하기 전에 WordPress 웹사이트를 완전히 백업하십시오.
따라서 이렇게 하면 웹 사이트에 문제가 있을 때마다 쉽게 이전 버전으로 되돌릴 수 있습니다.
5. WordPress 테마 및 플러그인 업데이트 중지
WordPress 핵심 파일을 정기적으로 업데이트하지 않는 것처럼 WordPress 테마 및 플러그인 업데이트를 중지했을 수도 있습니다.
당신은 당신의 WordPress가 해킹당하는 것에 더 취약하게 만들고 있습니다. 앞서 언급했듯이 해커는 종종 플러그인과 테마에서 보안 결함을 찾으려고 합니다. 따라서 이러한 상황에 직면하기 위해 개발자와 작성자는 항상 정기적인 업데이트를 통해 이러한 문제를 해결하려고 합니다.
따라서 정기적으로 업데이트하지 않으면 지원조차도 도움을 줄 수 없습니다. 그리고 귀하의 웹사이트는 WordPress 해킹에 취약해집니다.
6. 단순 FTP 클라이언트 사용
웹 사이트의 웹 서버 파일에 액세스하려면 일반적으로 FileZilla와 같은 FTP 클라이언트를 사용하여 FTP 계정을 사용합니다. 그리고 일반 FTP, SSH 및 SFTP와 같은 다양한 프로토콜을 사용할 수 있습니다.
따라서 일반 FTP를 사용하는 경우 해킹 및 데이터 도용의 위험이 더 큽니다. 일반 FTP는 사용자 이름과 비밀번호를 보안되지 않은 암호화된 서버로 전송하기 때문입니다. 따라서 웹 서버 파일에 액세스하려면 SFTP 또는 SSH를 선택해야 합니다.
주목해야 할 또 다른 사항은 사용 가능한 대부분의 FTP 클라이언트가 SFTP 또는 SSH를 사용하여 연결한다는 것입니다. 따라서 FTP 클라이언트를 변경할 필요가 없으며 연결하는 동안 SFTP-SSH 프로토콜을 변경하기만 하면 됩니다.
7. “Admin” 사용 기본 및 가장 일반적인 사용자 이름
기본적으로 WordPress는 사용자 이름을 'Admin'으로 지정하며 많은 사용자가 이를 변경하는 것을 좋아하지 않습니다. 그러나 귀하가 웹 관리자이고 Admin을 관리자 사용자 이름으로 사용하는 경우 다른 일반적이지 않은 사용자 이름으로 가능한 한 빨리 변경해야 합니다.
8. 신뢰할 수 없고 신뢰할 수 없는 출처의 플러그인 및 테마 사용
돈을 절약하고 더 나은 제안을 찾기 위해 인터넷의 많은 웹사이트는 프리미엄 유료 플러그인과 테마를 무료 또는 매우 저렴한 가격으로 제공합니다. 따라서 사용자는 이러한 종류의 제안에 유혹을 느끼고 함정에 빠져 WordPress를 해킹합니다.
신뢰할 수 없고 신뢰할 수 없는 소스에서 다운로드하지 않으면 WordPress가 해킹될 수 있지만 민감한 정보를 훔칠 수도 있습니다.
따라서 항상 WordPress 저장소와 같은 신뢰할 수 있는 소스에서 테마 및 플러그인을 다운로드하고 사용자 평가 및 리뷰도 확인하는 것이 좋습니다.
그러나 예산이 없거나 학습 단계에 있는 초보자의 경우 WordPress에서 항상 사용할 수 있는 무료 플러그인 및 테마를 사용할 수 있습니다. 이러한 무료 플러그인 또는 테마는 프리미엄 플러그인만큼 좋지 않을 수 있지만 가장 기본적인 작업을 수행할 수 있으며 웹사이트는 안전합니다.
워드프레스 해킹 시 해야 할 일
이미 WPOven에서 웹사이트를 호스팅했다면 강력한 보안 시스템으로 WordPress를 쉽게 해킹할 수 없습니다. 귀하의 사이트를 호스팅하는 모든 서버에 맞춤형 IPTables 기반 방화벽이 있습니다.
방화벽은 사이트에서 직면한 위협에 따라 추가로 사용자 지정할 수 있습니다.
또한 귀하의 사이트에 대한 기본적인 DoS 공격에 대한 도움을 제공합니다.
또한 코드 삽입이 발생하는 경우 이를 감지하기 위해 매일 맬웨어 검사를 실시합니다.
해킹당하지 않으려면 사이트에서 최신 버전의 플러그인 및 테마를 사용하는 것이 좋습니다. 또한 WordPress를 정기적으로 업데이트합니다(자동 업데이트를 중지한 경우). WPOven은 해킹으로부터 사용자를 보호하는 몇 가지 기능도 제공합니다.
사이트 잠금 – 사이트 도구 페이지에서 사용할 수 있으며 악성 코드를 포함하도록 수정할 수 없도록 사이트의 파일을 잠급니다.
플러그인 검사기 - 사이트 대시보드에서 WPOven은 사이트에 현재 설치된 플러그인 버전을 스캔하고 동일한 익스플로잇이 발견된 경우 이를 사용하여 알려진 익스플로잇이 있는 플러그인을 업데이트합니다.
그 외에도 웹사이트를 정리하고 설정에서 발견된 악성 코드를 제거할 수도 있습니다. 그런 다음 앞으로 이런 일이 다시 발생하지 않도록 귀하를 당사 서버로 마이그레이션할 것입니다.
그러나 귀하의 웹사이트가 WPOVen 에서 호스팅되지 않는 경우 귀하의 웹사이트가 해킹된 방식에 따라 다음 단계를 따라야 합니다.
1단계: 침착하고 문제 파악
WordPress가 해킹된 후 모든 웹 사이트 관리자가 패닉에 빠지는 것이 분명합니다. 그러나 그럴 필요는 없습니다. 침착하고 마음을 맑게 하여 손상 정도와 가능한 한 빨리 고칠 해결책을 쉽게 파악할 수 있도록 해야 합니다.
그러나 해결책을 찾을 수 없는 경우 마음이 차분하고 편안해질 때까지 웹 사이트를 유지 관리 모드로 전환할 수 있습니다.
2단계: 웹사이트를 유지 관리 모드로 전환
WordPress가 해킹되면 SERP와 DA에 영향을 미칠 수 있습니다. 귀하의 방문자는 측면에서 비린내 나 잘못된 것을 발견하고 웹 사이트를 수정하는 동안 웹 사이트에서 무엇을 하든지 보는 것을 좋아하지 않습니다.
WordPress 웹 사이트가 해킹된 경우 문제를 파악하고 수정하는 동안 유지 관리 모드로 전환하는 것이 가장 좋습니다.
웹 사이트에 액세스할 수 없는 경우 가능한 한 빨리 액세스를 다시 시도한 다음 유지 관리 모드로 전환하십시오.
웹 사이트를 유지 관리 모드로 쉽게 설정하는 데 도움이 되는 다양한 WordPress 플러그인을 사용할 수 있습니다.
이렇게 하면 사이트가 해킹당했음을 나타내는 것이 아니라 사이트가 유지 관리 중임을 사용자에게 표시합니다.
웹사이트를 유지 관리 모드로 설정하면 방문자가 볼 수 없는 해킹 및 손상된 사이트를 볼 수 있으므로 마음이 안정됩니다.
3단계: 모든 비밀번호 변경 또는 재설정
로그인 자격 증명이 손상되면 어떤 자격 증명이 영향을 받았는지 파악하기 어려울 수 있습니다.
해커가 액세스 권한을 얻기 위해 이전 암호를 사용하는 것을 방지하려면 단일 사용자 이름과 암호보다 모든 로그인 자격 증명을 변경하거나 재설정하는 것이 좋습니다.
모든 로그인 자격 증명 재설정에는 WordPress 암호뿐만 아니라 웹 호스팅 서비스에서 제공하는 웹 서버, 데이터베이스 암호 및 로그인 자격 증명이 포함됩니다.
다른 웹 사이트 관리자 사용자에게도 비밀번호를 변경하거나 재설정하라는 메시지가 표시되어야 합니다.
4단계: 정기적으로 업데이트되는 테마 및 플러그인 유지
정기적으로 WordPress 플러그인 및 테마를 최신 정의로 업데이트하면 WordPress 해킹 위험을 대부분 줄일 수 있습니다. WordPress 관리자 > 대시보드 > 업데이트 에 로그인하고 오래된 플러그인 또는 테마를 업데이트하기만 하면 됩니다.
그러나 한 가지 유의해야 할 점은 다른 것을 시도하거나 수정하기 전에 가장 먼저 해야 할 일은 플러그인이나 테마를 업데이트하는 것입니다. 대부분의 경우 웹 사이트에 문제가 발생하면 오작동하는 테마나 플러그인이 원인일 수 있습니다. 따라서 수정을 시도하기 전에 모든 것을 업데이트하는 접근 방식이 가장 좋습니다.
5단계: 무단 및 의심스러운 관리 사용자 제거
혹시 몰라 다른 관리자 계정을 추가했거나 의심스러운 경우 즉시 제거하는 것이 가장 좋습니다. 그러나 그렇게 하기 전에 모든 웹사이트 관리자 설정을 확인하고 변경되었는지 여부를 확인하십시오.
WordPress 대시보드 > 사용자 > 관리자 로 이동하여 권한이 없거나 의심스러운 관리자가 모든 사용자 목록에 추가되었는지 확인해야 합니다. 특정 권한이 없어야 하는 사용자를 발견한 경우 제공된 삭제 링크를 클릭하여 즉시 제거하십시오.
6단계: 원치 않는 파일 정리 및 제거
필요하지 않은 일부 파일이나 설치한 악성 플러그인은 설치하는 동안 원치 않는 파일이 남아 있을 수 있습니다. 이러한 원치 않는 파일은 WordPress 해킹에 취약한 악성 스크립트로 구성될 수 있습니다.
따라서 이를 방지하기 위해 정기적으로 웹 사이트 파일을 스캔하고 원치 않는 파일이 있을 때 경고할 수 있는 보안 플러그인을 설치할 수 있습니다.
7단계: 이전 Sitemap을 삭제하고 새 Sitemap 제출
웹사이트가 해킹당했고 검색 엔진에서 위험 신호로 표시한 경우 해커가 사이트맵을 공격했음을 의미합니다.
남은 유일한 옵션은 이전/해킹된 sitemap.xml 파일을 제거하고 SEO 플러그인을 사용하여 새 파일을 생성하는 것입니다.
이전 sitemap.xml을 성공적으로 제거했으며 웹사이트가 정리되었음을 Google에 알려야 합니다.
Google에 알리려면 새로 생성된 사이트맵을 Google Search Console에 제출하세요.
웹사이트를 정리한 후 Google에서 즉시 크롤링을 시작하지 않을 수 있습니다. 최대 몇 주 또는 몇 달이 걸릴 수 있으므로 기다려야 할 수도 있습니다.
8단계: 필요한 경우 플러그인 및 테마를 확인하고 다시 설치합니다.
웹 사이트에 문제가 지속되면 다음 단계는 플러그인과 테마를 확인하고 이전에 이미 업데이트한 경우에도 다시 설치하는 것입니다.
WordPress 테마 또는 플러그인을 삭제하거나 제거하기 전에 항상 웹사이트를 유지 관리 모드로 설정하십시오.
타사 플러그인 또는 테마의 신뢰성이 확실하지 않은 경우 제거하는 것이 좋습니다.
플러그인과 테마는 공식 웹사이트나 신뢰할 수 있는 마켓플레이스에서 얻는 것이 가장 좋습니다.
유료 플러그인을 구입할 여유가 없다면 신뢰할 수 있는 출처의 무료 버전을 사용하는 것이 좋습니다.
여전히 웹사이트를 고칠 수 없다면 포럼이나 해당 웹사이트에서 모든 플러그인과 테마의 리뷰와 등급을 확인하여 다른 사용자도 같은 문제를 겪고 있는지 확인하세요.
9단계: WordPress 데이터베이스 제거
WordPress 데이터베이스가 해킹된 경우 WordPress 데이터베이스를 완전히 제거하거나 정리해야 합니다. 그러나 데이터베이스 정리에는 이점이 있습니다.
웹 사이트에 원치 않는 데이터가 줄어듭니다.
속도를 줄이십시오
웹사이트 속도가 빨라집니다.
그러나 문제는 WordPress 데이터베이스가 해킹되었다는 사실을 정확히 어떻게 알게 되었습니까? 웹사이트를 정기적으로 스캔하는 보안 플러그인을 사용하는 경우입니다. 사이트 데이터베이스가 해킹된 경우 즉시 알려줍니다.
10단계: WordPress 소프트웨어 다시 설치
이전 단계에서 해킹된 웹사이트를 수정하지 못한 경우 WordPress를 다시 설치하는 것이 마지막 옵션입니다.
때때로 해커가 WordPress 코어 파일을 감염시킬 수 있으며 새 설치로 교체하는 것이 유일한 해결책입니다.
SFTP를 사용하여 WordPress 파일을 웹 사이트에 업로드하고 파일을 새 파일로 덮어쓰면 WordPress를 다시 설치할 수 있습니다.
WordPress를 다시 설치하기 전에 데이터 손실을 방지하기 위해 웹 사이트를 백업하십시오.
WordPress를 다시 설치하는 동안 자동 설치 프로그램을 사용하지 마세요. 데이터베이스를 덮어쓰고 웹사이트 콘텐츠가 손실되기 때문입니다. 파일 업로드에만 SFTP를 사용하십시오.
WordPress 사이트 해킹을 방지하는 방법
솔루션과는 별개로 웹 사이트에서 이러한 치명적인 상황을 피하기 위해 필요한 예방 조치를 취하는 것이 항상 권장됩니다. 예방이 항상 치료보다 낫다는 것을 이미 언급했기 때문입니다. WordPress 해킹의 피해자가 되지 않도록 몇 가지 예방 조치를 취해야 합니다.
그들이 무엇인지 확인합시다.
1. WordPress 소프트웨어 테마 및 플러그인을 최신 버전으로 정기 업데이트
WordPress 사용자의 60% 이상이 WordPress를 정기적으로 업데이트하지만 여전히 업데이트되지 않는 수백만 개의 웹사이트가 있습니다.
WordPress의 혼란스러운 업데이트 시스템은 많은 웹 사이트 관리자가 WordPress를 정기적으로 업데이트하지 못하는 이유 중 하나입니다.
사소한 업데이트의 경우 WordPress는 정기적인 버그 수정 및 작은 개선 사항으로 자동 업데이트할 수 있지만 주요 업데이트는 WordPress 대시보드에서 수동으로 업데이트해야 합니다.
보안 패치 및 버그 수정이 포함된 최신 버전으로 WordPress 업데이트를 미루거나 실패하면 WordPress 해킹의 피해자가 될 위험이 있습니다.
2. 정기적으로 백업하기
정기적으로 백업을 수행하는 것은 웹 사이트 소유자가 취해야 할 필수적이고 예방 조치입니다.
높은 수준의 보안 조치를 취하더라도 웹사이트가 해킹당할 위험은 항상 존재합니다.
해커는 웹 사이트 파일을 악성 코드나 파일로 감염시킬 수 있습니다.
웹사이트를 이전 상태로 복원할 수 있도록 정기적으로 웹사이트 백업을 수행하는 것이 좋습니다.
선택할 수 있는 수천 개의 WordPress 백업 플러그인이 있습니다.
최고의 WordPress 백업 플러그인에 대한 자세한 기사는 사용자 편의를 위해 제공됩니다.
3. 최고의 WordPress 보안 플러그인 설치
WordPress 플랫폼에 대해 이야기할 때 일반적으로 안전합니다. WordPress 해킹에 취약하게 만드는 것은 테마, 플러그인 및 웹 사이트 관리자의 무모함입니다. 이로 인해 해커는 귀하의 웹사이트에 쉽게 액세스할 수 있습니다.
처음에는 눈치 채지 못할 수 있으며 이로 인해 조치를 취하는 것이 늦어져 결과적으로 귀하의 WordPress가 Google에 의해 해킹되고 블랙리스트에 올랐습니다.
따라서 이로 인해 악의적인 활동이나 파일이 있는지 정기적으로 웹 사이트를 완전히 스캔하는 것이 중요합니다. 위협이 발견될 가능성이 있을 때 알림을 받는 것도 중요합니다.
이러한 작업을 쉽게 처리할 수 있는 WordPress 보안 플러그인을 사용하기만 하면 이 모든 것이 가능합니다. 귀하의 편의를 위해 시도할 수 있는 최고의 WordPress 보안 플러그인에 대한 자세한 기사가 있습니다.
요약
WordPress 해킹은 모든 개인에게 치명적인 상황이 될 수 있습니다. 웹사이트 구축부터 막대한 SEO 노력을 통해 SERP의 최상위 위치에 올리기까지 많은 시간과 노력이 필요했기 때문입니다. 이 모든 것은 손가락 끝의 스냅만으로 사라질 수 있습니다. 그리고 당신의 노력은 헛된 것입니다. 따라서 이러한 시나리오를 피하기 위해 이 기사에서 이미 자세히 논의한 몇 가지 예방 조치를 취할 수 있습니다.
다음은 워드프레스 해킹을 피하기 위해 수행해야 하는 예방 조치의 요약입니다.
일반 WordPress 플러그인, 테마 및 WordPress 핵심 업데이트.
WordPress 웹사이트를 정기적으로 업데이트하십시오.
WordPress 최고의 보안 플러그인 설치
예방 조치를 취하는 것 외에도 귀하의 웹사이트가 여전히 해킹을 당하는 경우에는 귀하가 따라야 할 단계의 요약을 확인하십시오.
문제 파악
웹사이트를 유지 관리 모드로 전환
모든 비밀번호 재설정
정기 업데이트 플러그인 및 테마
무단 및 의심스러운 관리 사용자 제거
원치 않는 파일 정리 및 제거
이전 Sitemap을 삭제하고 새 Sitemap 제출
필요한 경우 플러그인 및 테마를 확인하고 다시 설치하십시오.
WordPress 데이터베이스 제거
WordPress 소프트웨어를 다시 설치하십시오.
나중에 WordPress 해킹을 당하거나 해킹 당하지 않도록 웹 사이트를 보호하려면 위의 모든 단계를 수행하십시오. 워드프레스 해킹 방지에 대한 추가 정보나 해결 방법이 있다면. 아래 의견란에 알려주십시오. 귀하의 소중한 의견을 알고 싶습니다.
자주 묻는 질문
WordPress는 쉽게 해킹됩니까?
짧은 대답으로, 아니요, WordPress를 해킹하는 것은 불가능하며 사용 가능한 가장 안전한 플랫폼 중 하나입니다. 그러나 WordPress 해킹에 취약한 것은 플러그인, 테마 및 사용자의 무모함입니다.
누군가 내 WordPress를 해킹할 수 있습니까?
예, 다음 단계를 따르지 않으면 WordPress가 해킹될 가능성이 높습니다. 1. 싸고 안전하지 않은 웹호스팅 서비스 2. 가장 일반적이고 취약한 비밀번호 사용 3. 취약한 WordPress Admin 로그인 페이지 4. WordPress 핵심 파일 업데이트 중지 5. WordPress 테마 및 플러그인 업데이트 중지 6. 단순 FTP 클라이언트 사용 7. “Admin” 사용 기본 및 가장 일반적인 사용자 이름 8. 신뢰할 수 없고 신뢰할 수 없는 출처의 플러그인 및 테마 사용
웹사이트가 해킹되었다는 징후는 무엇입니까?
웹사이트 또는 WordPress가 해킹되었다는 징후는 다음과 같습니다. 1. WordPress 사이트 계정에 로그인할 수 없습니다. 2. 웹사이트 모양이나 디자인에 특정 변경 사항이 있음을 발견했습니다. 3. 귀하의 웹사이트가 다른 위치로의 리디렉션을 표시하고 있을 수 있습니다. 4. WordPress 사이트 계정에 로그인을 시도할 때마다 화면에 경고 메시지가 표시됩니다. 5. 보안 위반 또는 비정상적인 활동에 대해 위협하는 보안 플러그인으로부터 경고 메시지 또는 이메일을 받습니다. 6. 웹 호스팅 서비스 제공업체로부터 웹사이트의 비정상적인 활동에 대한 경고 이메일 또는 메시지를 받기도 했습니다.
