WordPress SQL 주입: 전체 보호 가이드
게시 됨: 2023-04-19아마도 'SQL 삽입'이라는 것 때문에 WordPress 사이트에서 매일 트래픽, 수익 및 고객의 신뢰를 잃고 있습니다.
왜?
간단합니다. 일부 해커는 비즈니스 트래픽을 사이펀하고 다음과 같이 유도하는 것이 좋은 생각이라고 생각했습니다.
- 성인 사이트;
- 불법 마약 사이트;
- 종교 광고;
- 또는 다른 악성 사이트
귀하의 사이트가 Google에서 블랙리스트에 올랐습니다. 또한 검색 결과에서 사기성 사이트, 이 사이트가 해킹당할 수 있다는 경고로 인해 고객과 커뮤니티의 존경심을 잃고 있습니다.
최악의 부분?
이름도 얼굴도 없는 이 해커는 당신이 그것에 대해 아무것도 할 수 없다고 생각합니다.
귀하의 사이트는 이제 이상한 팝업, 리디렉션, 스팸성 키워드 및 403 오류로 인해 어려움을 겪고 있습니다.
우리는 10년 넘게 백만 개 이상의 WordPress 웹사이트와 함께 일했으며 항상 이러한 해킹을 접했습니다.
사이트가 손상되기 전에 수백 개의 웹사이트에서 WordPress SQL 삽입 맬웨어를 제거하는 데 도움을 주었습니다.
이 기사에서는 이 해킹을 제거하고 가능한 한 빨리 사이트를 원래 상태로 되돌릴 수 있는 방법을 보여드리겠습니다.
요약: 사이트에서 SQL 삽입을 제거하려면 MalCare를 설치하십시오. 60초 이내에 웹사이트를 정리합니다. 그런 다음 MalCare의 보안 강화 기능을 사용하여 보안을 강화하십시오. 그러면 향후 SQL 주입 공격으로부터 웹 사이트를 보호할 수 있습니다.
해커 봇은 몇 분 안에 수백 번의 SQL 삽입 시도를 수행하도록 설계되었습니다.
한 번의 성공적인 시도는 귀하의 웹사이트를 망칠 것입니다.
방화벽이나 보안 플러그인이 수십 개의 SQL 주입 공격을 감지했다면 웹사이트가 이미 해킹되었을 가능성이 높습니다.
그렇지 않다면 운이 좋은 것입니다.
그렇다면 사이트가 이미 해킹당했는지 어떻게 알 수 있습니까?
그렇다면 멀웨어를 어떻게 제거합니까?
걱정하지 마십시오. 사이트에서 SQL 삽입 공격을 탐지하고 치료하기 위해 수행해야 하는 정확한 단계를 보여드리겠습니다.
그러나 그것에 들어가기 전에 SQL 인젝션 공격이 실제로 무엇인지 이해하는 것이 좋습니다. 그러나 긴급하게 사이트 감염 여부를 확인해야 하는 경우 이 섹션으로 이동하십시오.
SQL 삽입 공격이란?
귀하의 WordPress 웹사이트는 게시물, 페이지, 댓글 등과 같은 데이터를 관리하기 위해 데이터베이스를 사용합니다. 이 모든 데이터는 데이터베이스 테이블에 체계적으로 저장됩니다.
해커는 SQL 주입 공격을 수행하여 데이터베이스에 대한 액세스 권한을 얻습니다.
그런데 왜 누군가가 당신의 데이터베이스에 접근하려고 할까요?
좋은 질문.
해커가 웹사이트에 침입하려고 시도하는 경우 로그인 정보 및 신용 카드 정보와 같은 민감한 데이터를 훔치거나 사이트를 손상시키려는 의도가 있습니다.
데이터를 조달하기 위해 데이터베이스에 악성 코드가 삽입되는 경우 이를 In-band SQL 주입 이라고 합니다. 그러나 의도가 데이터베이스에서 콘텐츠를 삭제하여 사이트에 피해를 주는 것이라면 블라인드 SQL 주입 공격 이라고 합니다.
궁금한 점을 알고 있습니다. 왜 SQL 삽입 공격이라고 합니까?
웹 사이트가 데이터베이스에 데이터를 저장하려면 데이터베이스와 상호 작용할 수 있어야 합니다. SQL은 사이트에서 데이터베이스의 데이터를 추가, 업데이트, 삭제 및 검색하는 데 사용하는 언어입니다. 해커는 동일한 언어를 사용하여 데이터베이스 해킹을 시도합니다.
연락처 양식이나 검색 표시줄과 같은 웹 사이트의 입력 필드를 악용하여 악성 스크립트를 데이터베이스에 주입합니다. 따라서 이를 SQL 인젝션 공격이라고 합니다.
WordPress 사이트에서 WordPress SQL 주입을 제거하는 방법
다음 중 하나를 경험하고 있습니까?
- 몇 분 안에 연락처 양식에서 수백 개의 이메일을 수신합니다.
- 의심스러운 웹사이트로 리디렉션되는 광고.
- 일부 페이지에는 이상한 팝업이 표시되고 다른 페이지에는 오류가 표시됩니다.
이것은 SQL 인젝션 해킹의 일반적인 증상입니다.
즉, 이러한 유형의 해킹은 실제로 눈에 띄지 않을 수 있습니다. 해커가 정보를 훔치기 위해 사이트를 해킹했을 수 있습니다. 귀하의 사이트를 수정할 필요가 없습니다.
따라서 귀하의 사이트가 완벽하게 정상적인 것처럼 보이지만 여전히 해킹되었을 수 있습니다. 확인하려면 사이트를 스캔해야 합니다.
선택할 수 있는 스캐너가 많이 있습니다. 즉, 많은 스캐닝 플러그인이 새롭거나 복잡하거나 매우 잘 숨겨진 맬웨어를 감지할 수 없습니다. 게임보다 1마일 앞서 있기 때문에 MalCare를 권장합니다. 방법은 다음과 같습니다.
- MalCare는 악성 코드를 찾기 위해 패턴 일치에 의존하지 않습니다. 대신 코드의 동작을 평가하는 지능형 신호가 장착되어 있습니다. 이를 통해 플러그인은 새롭고 복잡한 악성 코드를 감지할 수 있습니다.
- WordPress 파일뿐만 아니라 데이터베이스도 검사합니다. 구석구석을 살피며 악성코드나 악성코드를 찾아냅니다.
- 웹 사이트가 과부하되지 않도록 자체 서버에서 스캔을 수행합니다.
- 플러그인은 매일 사이트를 자동으로 스캔합니다. 그리고 맬웨어를 발견한 경우에만 알려줍니다.
MalCare로 해킹을 감지하려면 다음 단계를 수행해야 합니다.
1단계: MalCare의 WordPress Malware Scanner에 가입합니다. 웹사이트에서 플러그인을 설치하고 활성화합니다. 그런 다음 사이트를 MalCare의 대시보드에 추가합니다.
사이트에서 즉시 스캔을 실행합니다.
사이트가 해킹된 것을 감지하면 알려줍니다.
계속해서 동일한 도구를 사용하여 웹 사이트를 정리할 수 있습니다.
많은 분들이 감염 치료를 위해 백업 복원을 생각하고 계실 것입니다. 작동하지 않습니다. 백업을 복원하면 기존 파일만 교체되며 해커가 추가한 악성 파일은 제거되지 않습니다.
공정한 경고: 스캐너는 무료이지만 MalCare의 맬웨어 제거는 프리미엄 기능입니다. 사이트를 정리하려면 업그레이드해야 합니다.
해킹을 청소하려면 아래 지침을 따르십시오.
2단계: MalCare가 귀하의 사이트가 해킹된 것을 감지하면 자체 대시보드에서 이를 알려줍니다.
알림 바로 아래에 자동 청소 버튼이 표시됩니다. 그것을 클릭하십시오.
3단계: 다음으로 FTP 자격 증명을 입력해야 합니다. 그것들이 무엇인지 또는 그것들을 찾는 방법을 모른다면 이 안내서와 이 비디오들이 도움이 될 것입니다.
4 단계: WordPress 웹 사이트가 저장된 폴더를 선택하라는 메시지가 표시됩니다. 일반적으로 public_html 폴더입니다.
일부 웹사이트 소유자는 안전 문제로 사이트를 다른 위치로 이동합니다. 따라서 클라이언트 웹 사이트를 유지 관리하는 경우 해당 사이트가 실제로 public_html 폴더에 있는지 확인하는 것이 좋습니다.
폴더를 선택하면 MalCare가 웹 사이트 청소를 시작합니다.
웹사이트에서 멀웨어를 제거하는 데 몇 분 정도 걸립니다.
MalCare 외에도 사이트를 감지하고 정리하는 데 도움이 되는 다른 많은 보안 플러그인이 있습니다. Wordfence, WebARXSecurity, Astra Security, Sucuri 등이 있습니다. 이 중 하나를 사용해 볼 수 있습니다.
WordPress는 SQL 공격을 어떻게 처리합니까?
수년 동안 WordPress는 SQL 주입 공격으로부터 데이터베이스를 보호하기 위해 노력했습니다.
이러한 유형의 공격으로부터 워드프레스 사이트를 보호하기 위해 입력 필드는 먼저 사용자 제공 데이터를 데이터베이스에 삽입하기 전에 확인해야 합니다.
WordPress에는 입력 필드에 삽입된 데이터를 삭제하여 악성 스크립트를 삽입할 수 없도록 하는 기능 목록이 있습니다.
그러나 WordPress 사이트는 테마와 플러그인에 크게 의존합니다. SQL 주입은 취약한 테마와 플러그인을 사용하여 수행됩니다. 다음 섹션에서 이에 대해 자세히 설명합니다.
SQL 주입 공격은 어떻게 수행됩니까?
해커는 사이트에 존재하는 취약점을 악용하여 웹사이트에 액세스할 수 있습니다.
SQL 주입 공격의 경우 해커는 연락처 양식, 로그인 상자, 가입 상자, 댓글 섹션 또는 검색 표시줄과 같은 웹사이트 입력 필드의 취약성을 악용하여 악성 PHP 스크립트를 데이터베이스에 삽입합니다.
그것은 입력 필드를 갖는 것이 위험하다는 것을 의미합니까?
대답은 예와 아니오입니다.
댓글 및 연락처 양식과 같은 입력 필드는 플러그인 또는 테마로 구동됩니다. 다른 소프트웨어와 마찬가지로 플러그인과 테마는 취약점을 개발하여 해커가 SQL 삽입 공격을 수행하는 데 악용합니다.
플러그인과 테마가 SQL 주입 공격을 방지하는 WordPress의 발자취를 따르고 있는지 확인하는 것은 불가능합니다.
양식 플러그인을 예로 들어 보겠습니다.
양식 플러그인에 삽입된 정보는 데이터베이스에 저장하기 전에 먼저 유효성을 검사하고 삭제해야 합니다.
그런데 왜 유효성을 검사하고 살균합니까?
데이터 유효성 검사: 데이터가 특정 형식으로 수신되는지 확인합니다. 전화번호를 허용하는 양식 플러그인은 방문자가 숫자만 삽입하도록 해야 합니다.
데이터 삭제: 필요한 것보다 더 많이 삽입하지 않도록 합니다. 양식 플러그인은 방문자가 10자를 초과하여 삽입하지 못하도록 제한해야 합니다.
플러그인이 방문자 입력을 확인하지 않으면 악성 코드 문자열을 양식에 삽입하기 쉽습니다.
양식은 이 데이터를 데이터베이스에 저장하여 해커가 데이터베이스에 액세스할 수 있도록 합니다.
대부분의 WordPress 사용자는 사이트에 설치된 플러그인이나 테마가 사용자 제공 데이터를 신중하게 필터링하는지 여부를 알 수 없습니다.
즉, 향후 SQL 삽입 공격으로부터 사이트를 계속 보호할 수 있는 방법이 있습니다. 재감염으로부터 사이트를 보호하는 방법에 대해 자세히 알아보려면 이 섹션으로 이동하십시오.
SQL 주입 공격이 사이트에 미치는 영향
성공적인 SQL 인젝션 공격의 결과는 추악합니다. 다음 결과 중 일부 또는 전부를 경험하게 될 수 있습니다.
1. 민감한 데이터의 손실
수백만 개의 계정이 손상되는 Yahoo, Twitter, Adobe 등의 데이터 유출에 대해 들어보셨을 것입니다.
귀하의 사이트는 Twitter만큼 크지는 않지만 도난당할 경우 신뢰 위반, 평판 손상, 심지어 법적 영향과 같은 심각한 문제로 이어질 수 있는 민감한 정보가 포함되어 있습니다.
전자 상거래 웹사이트에서 재무 기록이 도난당할 수 있고, 의료 사이트에서 건강 기록이 도난당할 수 있습니다.
해커는 이러한 기록을 온라인으로 판매하거나 몸값을 요구할 수 있습니다.
2. 웹사이트 데이터 손실
사이트가 침해되면 해커의 가장 큰 걱정은 잡히는 것입니다.
그렇기 때문에 부지런히 부지런히 움직이며 조용히 활동한다.
그러나 경우에 따라 데이터베이스를 수정하게 될 수도 있습니다. 그들은 실수일 수 있고 결국 정보 조각을 삭제하게 될 수 있습니다. 또는 귀하의 웹사이트를 손상시키는 것을 목표로 하는 고의적인 행동일 수도 있습니다.
결과적으로 웹 사이트 콘텐츠를 잃게 됩니다.
3. 신용 및 명예훼손
데이터 유출은 고객이 귀하의 비즈니스를 보는 방식과 귀하의 비즈니스에 계속 의존하기를 원하는지에 영향을 미칠 것입니다.
2018년 Cambridge Analytica 데이터 유출 스캔들로 인해 사람들은 Facebook 계정을 삭제했습니다.
고객이 귀하가 자신의 건강 또는 재무 기록을 보호하지 못했다는 사실을 알게 되면 귀하와 거래하고 싶어하지 않을 것입니다.
귀하의 평판을 더럽힐 데이터 손실에 대해 법적 책임을 질 수 있습니다.
4. Google 블랙리스트 작성 및 호스팅 중단
해커는 들키지 않기 위해 최선을 다합니다. 그들은 신중하고 비밀리에 활동을 수행합니다.
종종 해킹의 눈에 띄는 징후가 없습니다. 따라서 사이트가 해킹당했음을 알게 되는 데 시간이 걸릴 수 있습니다.
검색 엔진과 호스팅 서버는 WordPress 사이트에서 악의적인 활동을 빠르게 선택합니다. 그리고 그렇게 할 때 그들은 자신의 사용자를 보호하고 그들이 귀하의 사이트에 액세스하지 못하도록 귀하의 사이트를 신속하게 일시 중단합니다.
5. 청소비
해킹된 사이트를 청소하는 것은 식은 죽 먹기가 아닙니다. 수동으로 할 수 없습니다.
의지할 수 있는 전용 서비스가 있지만 비용과 시간이 많이 소요되는 일입니다.
그리고 계속해서 감염된다면, 알약 청구서를 청산할 수 있는 깊은 주머니가 있기를 바랍니다.
운 좋게도 MalCare와 같은 보안 서비스는 단일 사이트에 대해 연간 $99에 무제한 정리를 제공합니다. 아직 확인하지 않았다면 MalCare의 가격을 확인하세요.
재감염으로부터 사이트를 어떻게 보호할 수 있습니까?
플러그인 또는 테마의 취약점으로 인해 WordPress 사이트가 해킹되었습니다.
사이트를 정리한 후에는 재감염을 방지하기 위해 해커를 차단하는 조치를 취해야 합니다.
1. 신중하게 테마 및 플러그인 선택
사이트에 테마나 플러그인을 설치하기 전에 사용자의 리뷰를 읽어보세요.
도구가 웹 사이트를 해킹하는 취약점을 개발한 경우 사용하지 마십시오.
잘 구축된 도구는 취약점을 자주 개발하지 않을 것입니다.
그런 경우에도 더 나은 버전을 신속하게 출시할 책임 있는 개발자 그룹에 의해 유지 관리됩니다.
이렇게 하면 웹사이트가 안전하게 유지됩니다.
2. 웹사이트를 최신 상태로 유지하세요
SQL 인젝션 공격은 테마, 플러그인 또는 코어에 존재하는 취약점으로 인해 성공합니다.
이 취약점을 통해 해커는 웹 사이트에 악성 코드를 삽입하고 데이터베이스에 액세스할 수 있습니다.
이러한 취약점은 업데이트를 적용하여 수정할 수 있습니다.
개발자가 도구의 취약점에 대해 알게 되면 업데이트 형식으로 패치를 릴리스합니다.
해당 업데이트를 적용하면 웹 사이트가 SQL 주입 공격으로부터 안전합니다.
테마, 플러그인 및 코어를 최신 상태로 유지하는 것이 중요합니다.
프로 팁: WordPress 자동 업데이트 가 활성화되어 있는지 확인하십시오 . 2017년에 WordPress는 SQL 취약점을 패치하는 업데이트를 출시했습니다. 하지만 여전히 많은 웹사이트가 자동 업데이트가 비활성화되어 해킹당했습니다.
3. 데이터베이스 테이블 접두사 변경
이렇게 하면 해커가 데이터베이스에 액세스하기가 더 어려워집니다.
방법이 궁금하십니까?
데이터베이스에 "wp_"로 시작하는 테이블이 있습니다.
접두사를 변경하면 테이블을 찾기가 더 어려워집니다.
프로 팁: 첫 번째 단계는 사이트를 백업하는 것입니다. 이 단계를 건너뛰지 마십시오. 사이트의 백엔드를 수정하는 것은 위험합니다. 문제가 발생하면 대체할 사이트의 복사본을 갖게 됩니다.
> 호스팅 계정을 통해 wp-config 파일에 액세스합니다.
> 호스팅 계정에 로그인하고 cPanel > 파일 관리자 로 이동합니다.
> wp-config.php 파일을 찾아 엽니다.
> 문장에서 $table_prefix = 'wp_'; wp_를 다른 것으로 바꾸십시오. 저장 및 종료.
4. 방화벽 사용
방화벽은 해커로부터 WordPress 웹사이트를 보호합니다.
웹 사이트를 방문하는 모든 사람을 조사하고 악의적인 활동 기록이 있는 사람을 차단합니다.
Astra Security와 같은 방화벽은 사용자 입력을 분석하여 SQL 주입 공격을 감지하고 방지합니다.
MalCare를 사용하여 웹 사이트를 청소했다면 방화벽 플러그인 설치에 대해 걱정할 필요가 없습니다. MalCare Firewall은 악성 트래픽을 자동으로 차단합니다.
다음은 무엇입니까?
WordPress 웹 사이트는 데이터베이스와 여러 파일로 구성됩니다.
데이터베이스와 마찬가지로 워드프레스 파일도 해킹에 취약합니다.
해커와 봇으로부터 보호하기 위한 조치를 취해야 합니다. 다음은 그렇게 하는 데 도움이 되는 가이드입니다 – WordPress 웹사이트를 보호하는 방법.
많은 보안 조치를 취할 수 있지만 놓칠 수 없는 한 가지 단계는 보안 플러그인을 사용하는 것입니다.
MalCare와 같은 보안 플러그인은 사이트를 매일 스캔하여 해킹된 경우 즉시 알려줍니다. 60초 이내에 사이트를 정리하고 향후 해킹 공격으로부터 사이트를 보호합니다.
MalCare 보안 플러그인 으로 연중무휴 사이트 보호