워드프레스 웹사이트 해킹? 정상 궤도에 오르게 하는 10단계

게시 됨: 2021-12-20

WordPress 웹사이트가 해킹당하면 백만 가지가 머릿속을 스쳐지나갑니다. 해커는 무엇을 찾고 변경하고 훔쳤습니까? 다른 누가 위험에 처해 있습니까? 직원, 파트너 또는 고객도 지금 위험에 처해 있습니까? 그리고 처음에 해커가 귀하의 사이트에 어떻게 침입했습니까?

다음 단계를 수행하기 전에 침착해야 합니다. 진실은 귀하의 사이트가 얼마나 잘 보호되어 있다고 생각하는지에 관계없이 해킹이 발생한다는 것입니다. 좋은 소식은 이것이 흔한 일이며 즉시 대처를 시작하기 위해 확립된 할 일들이 있다는 것입니다.

또한 때때로 웹사이트가 약간 혼란스러워집니다. 해킹을 당했다는 의미는 아닙니다. 오작동하는 웹사이트, 오작동하는 업데이트 또는 블로그 게시물에 대한 이상한 댓글은 사이트가 해킹되었다는 확실한 신호가 아닙니다. 잘못된 문제를 해결하기 전에 무엇을 다루고 있는지 확인하기 위해 더 깊이 파고들고 싶을 것입니다.

WordPress 웹 사이트가 실제로 해킹되었는지 확인하는 방법

다음은 진정한 해킹을 다루고 있다는 신호입니다. 이 목록에 있는 모든 항목에 대해 "아니오"라고 말할 수 있기를 바랍니다. (그렇지 않다면? 더 많은 도움이 있습니다.)

  • WordPress 웹사이트에 로그인할 수 없습니다.
  • 트래픽이 크게 감소했습니다.
  • 변경하지 않은 웹사이트가 있습니다.
  • 귀하의 웹사이트가 다른 사이트로 리디렉션되고 있습니다.
  • 누군가가 웹 사이트에 액세스하거나 Google에서 검색을 시도하면 경고가 표시됩니다.
  • 서버 로그에 비정상적인 활동이 표시됩니다.
  • 보안 플러그인 또는 호스팅 제공업체에서 위반 또는 비정상적인 활동이 있음을 알렸습니다.

이들 중 일부에 대해 조금 더 알아보겠습니다.

웹사이트에 로그인할 수 없음

누군가가 자신의 웹사이트에 액세스할 수 없는 가장 일반적인 이유는 해킹이 아닙니다. 비밀번호를 잊어버렸기 때문입니다(또는 알고 있다고 생각하지만 실제로는 모르기 때문입니다). 비밀번호를 재설정하여 문제인지 확인하세요.

이제 비밀번호를 재설정할 없다면 해킹 가능성이 있다는 의미일 수 있습니다. 해커는 종종 사용자를 제거하거나 암호를 변경하여 사용자가 사이트에 액세스하지 못하도록 합니다. 비밀번호를 재설정할 수 없다면 누군가가 귀하의 사용자 계정을 제거했기 때문일 수 있습니다. 다음을 포함하는 사용자 이름은 특히 해킹하기 쉽습니다.

  • 관리자
  • 관리자
  • 뿌리
  • 시험

또한 비밀번호를 재설정할 수 있지만 우리가 나열한 다른 위험 신호를 발견하면 여전히 해킹의 피해자일 수 있으므로 계속 읽으십시오.

트래픽 감소

고성능 웹사이트가 알 수 없는 이유로 트래픽 유입을 멈추면 해킹당했을 가능성이 있습니다. 리디렉션된 트래픽, 감소된 사용자 경험 또는 사이트를 차단하는 Google로 인해 트래픽이 급감할 수 있습니다.

인식할 수 없는 웹사이트 변경

종종 해커는 웹 사이트를 크고 명백하거나 작고 포착하기 어려운 방식으로 변경합니다. 홈 페이지가 광고로 압도되거나 테마가 완전히 다른 것처럼 명확할 수 있습니다. 또는 바닥글에 숨겨진 작은 링크를 찾는 것이 어려울 수 있습니다. 또한 추가된 콘텐츠가 불법적인 성격을 띠는 경우가 많습니다.

종종 이러한 유형의 예기치 않은 추가 콘텐츠는 디자인 계획에 맞지 않거나 프레젠테이션을 고려하지 않습니다. 즉, 웹 사이트의 검은 부분 위에 검은색 광고가 있을 수 있으므로 많은 부분을 숨길 수 있습니다.

또한 Google에서 site:yoursite.com 을 검색하여 사이트에 페이지가 추가되었는지 확인할 수 있습니다( yoursite.com 을 실제 URL로 대체). 결과를 훑어보고 모르는 것이 있는지 확인하십시오.

이것이 해커의 작업이라고 가정하기 전에 나머지 팀과 함께 관리자나 편집자가 변경했는지 확인하십시오. 기이한 변화조차도 완전한 사고일 수 있습니다.

웹사이트가 다른 곳으로 리디렉션됨

해커가 방문자를 데이트 사이트나 다른 곳으로 리디렉션하는 스크립트를 웹사이트에 추가하는 것은 일반적입니다. 일부 해커는 관리자가 아닌 사용자에게만 리디렉션을 표시하므로 사용자가 이를 정상적으로 인식하지 못할 수도 있습니다. 그러나 방문자로부터 다른 사이트로 보내지고 있다는 피드백을 받으면 귀를 기울이십시오.

브라우저 또는 Google 경고

예, 사이트가 손상되었다는 브라우저 경고는 WordPress가 해킹당했음을 가리킬 수 있습니다. 또는 제거해야 하는 플러그인이나 테마에 코드가 있음을 의미할 수 있습니다. 호스트가 파악하는 데 도움이 될 수 있는 도메인 또는 SSL 문제도 있을 수 있습니다. 브라우저 경고는 문제 해결을 시작하는 데 사용할 수 있는 몇 가지 정보를 제공할 수 있습니다.

Google 경고는 비슷하지만 더 간단합니다. 아마도 "이 사이트는 해킹당했을 수 있습니다."라고 말할 것입니다. 이는 웹사이트 사이트맵이 해킹되어 Google이 사이트를 크롤링하는 방식에 영향을 줄 때 발생할 수 있습니다. 브라우저 경고와 마찬가지로 문제 진단을 시작하려면 제공된 모든 정보를 가져와야 합니다.

사이트에 플래그가 지정되었다는 소식을 여전히 사용자로부터 듣는다면 사용자가 안티바이러스 제품에서 알림을 받고 있기 때문일 수 있습니다. Google에서 사용자를 다시 허용 목록에 추가하더라도 바이러스 백신 제품에 대한 지침을 따라 위험한 웹 사이트 목록에서 사용자를 제거해야 합니다.

서버 로그의 비정상적인 활동

해킹당한 것이 걱정된다면 호스팅 제공업체를 통해 cPanel에 로그인하세요. 살펴볼 로그에는 두 가지 유형이 있습니다.

  • 액세스 로그: WordPress 사이트에 액세스한 사람과 IP.
  • 오류 로그: WordPress 시스템 파일이 수정될 때 발생한 오류입니다.

비정상적인 활동을 찾습니다. 귀하의 사이트에 액세스해서는 안 되는 IP 주소를 찾으면 차단하십시오.

WordPress 웹 사이트가 해킹되는 이유와 방법 이해

WordPress가 해킹되는 데에는 여러 가지 이유가 있습니다. 상위 3개는 다음과 같습니다.

  • 안전하지 않은 암호: FTP 및 호스팅 계정과 함께 사이트의 모든 사용자는 매우 안전한 암호가 필요합니다.
  • 오래된 소프트웨어: 새 버전이 나올 때마다 플러그인, 테마 및 WordPress 설치를 정기적으로 업데이트해야 합니다. 업데이트가 없으면 해커가 이용할 수 있는 취약점이 남게 됩니다.
  • 안전하지 않은 코드: 품질이 낮은 WordPress 플러그인 및 테마는 사이트를 위험에 빠뜨릴 수 있습니다.

해커가 사용하는 몇 가지 정통한 방법이 있으며 기술은 항상 개선되고 있습니다. 사이트가 더 안전해짐에 따라 해커는 더 똑똑해지고 창의적이 됩니다. 다음은 WordPress를 해킹하는 주요 경로 중 일부입니다.

  • 백도어: 백도어 해킹은 사이트에 접근하는 기존의 모든 방법을 우회합니다. 해커는 숨겨진 파일이나 스크립트를 통해 침입할 수 있습니다.
  • 무차별 대입 로그인 시도: 자동화는 비밀번호를 알아내고 사이트에 접속하는 데 사용됩니다. 암호가 약할수록 해독하기 쉽습니다.
  • XSS(교차 사이트 스크립팅): 플러그인에서 자주 발견되는 취약점입니다. 해커가 사용자의 브라우저에 악성 코드를 보낼 수 있도록 스크립트가 삽입됩니다.
  • 서비스 거부(DoS): 웹 사이트 코드에 버그나 오류가 있는 경우 해커는 이를 사용하여 사이트가 중단될 때까지 사이트를 압도할 수 있습니다.
  • 악성 리디렉션: 백도어는 사이트를 리디렉션하는 데 사용됩니다.
  • Pharma Hacks: 오래된 WordPress 버전에 Rogue 코드가 삽입되었습니다.

해킹된 WordPress 웹사이트를 복구하는 10단계

해킹을 당했다면 가능한 한 빨리 다음을 수행하십시오. 이 목록을 검토할 때 침착함을 유지하십시오. 당황하면 효율적으로 작업하기가 더 어려워지고 중요한 단계를 놓칠 수 있습니다.

사이트를 유지 관리 모드로 전환

웹 사이트에 액세스하고 로그인할 수 있는 경우 유지 관리 모드로 설정합니다. (여기에 유지 관리 모드에 대한 심층 기사가 있습니다.) 사용자가 사이트를 방문할 때 볼 수 있는 명백한 항목이 없는 경우에도 이 작업을 수행하려고 합니다. 작업하는 동안 유지 관리 모드는 장치와 정보를 보호할 뿐만 아니라 해킹을 다루고 있다는 사실을 비밀로 유지합니다.

백업 찾기

다음 단계에서 호스팅 제공업체에 연락하게 되지만 때로는 호스트가 귀하가 해킹당했다는 사실을 알게 되면 추가 문제를 방지하기 위해 사이트를 즉시 삭제합니다. 그렇기 때문에 사이트와 데이터베이스의 백업이 먼저 필요합니다.

백업이 웹사이트와 동일한 서버에 저장되어 있는 경우 해킹당하면 백업이 사라질 가능성이 높습니다. 그러나 여기에도 저장되어 있는 경우 이 지점을 확인하는 것이 좋습니다.

  • 백업 플러그인: 백업 플러그인 을 사용하는 경우 공급자의 클라우드 서비스에 백업이 저장되어 있을 수 있습니다.
  • 클라우드 계정: Dropbox 또는 Google Drive와 같은 클라우드 서비스에 웹사이트 백업을 수동으로 저장했는지 확인합니다.
  • 호스팅 제공업체: 귀하가 사용하는 호스팅 제공업체에 귀하가 계속 액세스할 수 있는 백업 사이트가 있을 수 있습니다.

호스트에게 문의

보유하고 있는 호스팅 패키지 유형에 따라 공급자가 귀하를 대신해 해킹을 처리할 수 있습니다. 초기에 호스트에게 연락하여 (a) WordPress 웹사이트가 해킹되었음을 알리고 (b) 어떤 도움을 제공하는지 알아보세요. 사이트에 대한 액세스 권한을 전혀 얻을 수 없는 경우 어디로든 이동하려면 호스트의 도움이 필요할 수 있습니다.

WordPress 비밀번호 재설정

어떤 비밀번호가 해킹되었는지 알 수 없으므로 최대한 빨리 모든 비밀번호를 변경하는 것이 가장 안전합니다. 그 동안 데이터베이스, 호스트 및 SFTP 비밀번호와 같이 WordPress와 관련된 모든 비밀번호를 재설정하십시오. 또한 관리자 수준의 사용자에게 즉시 연락하여 비밀번호도 변경하도록 합니다. 앞으로 몇 개월마다 WordPress 로그인을 변경하는 것을 목표로 하십시오.

모두 업데이트

WordPress 설치, 플러그인 및 테마가 모두 최신 상태인지 확인하십시오. 초기에 이 작업을 수행하면 해커가 처음에 겪었던 취약점을 패치할 수 있습니다. 이 단계를 수행하는 데 너무 오래 기다리면 동일한 오래된 플러그인 또는 테마를 통해 다시 해킹되도록 사이트를 수정하는 문제를 겪을 수 있습니다.

워드프레스 해킹

플러그인과 테마를 업데이트하는 것 외에도 다음을 수행하십시오.

  • 사용하지 않는 것은 비활성화하고 삭제하십시오.
  • 그 중 하나가 신뢰할 수 없는 공급업체의 제품인지 걱정되십니까? 비활성화하고 삭제합니다.
  • 문제를 일으킬 수 있다고 생각되는 항목을 제거하고 다시 설치하십시오. 또는 플러그인이나 테마를 제거한 다음 공식 디렉토리에서 다른 것으로 교체하는 것이 더 좋습니다.
  • 설치한 테마 및 플러그인에 대한 지원 페이지를 확인하세요. 같은 문제를 겪고 있는 사람들의 최근 댓글이 있을 수 있습니다.

WordPress 대시보드 대신 SFTP에서 플러그인을 삭제하려면 할 수 있습니다. 개별 파일이 아닌 플러그인의 전체 디렉토리를 삭제해야 합니다. wp-content/plugins/[플러그인 이름] 을 찾아 전체 디렉토리와 그 안의 모든 것을 삭제합니다.

wp-content/plugins/[플러그인 이름] 으로 이동하여 사용하지 않는 테마에 대해서도 동일한 작업을 수행할 수 있습니다. 하위 테마를 사용하는 경우 테마가 그대로 유지되도록 유지해야 할 디렉토리가 두 개 있을 수 있습니다.

불필요한 관리자 계정 제거

사이트의 모든 관리자 계정을 확인하고 알 수 없거나 더 이상 관련이 없는 계정은 제거하십시오. 사이트에 대한 액세스 권한이 필요하지만 관리자가 아닌 사용자의 경우 액세스 수준을 변경하세요. 또한 실제로 합법적인 계정을 삭제하기 전에 관리자에게 계정 세부 정보를 변경했는지 확인하는 것이 좋습니다.

워드프레스 해킹

존재하지 않아야 할 파일 제거

이 단계에서는 보안 플러그인이 필요할 것입니다. 사이트 스캔을 실행하면 존재하지만 존재하지 않아야 하는 파일에 대해 경고해야 합니다. 귀하의 사이트에 가장 적합한 6가지 WordPress 보안 플러그인을 모았습니다.

Sitemap 정리 및 다시 제출

사이트맵이 해킹된 경우 악성 링크나 외래 문자가 포함될 수 있습니다. SEO 플러그인을 사용하면 새롭고 깨끗한 사이트맵을 다시 생성할 수 있습니다. 그런 다음 Google Search Console을 통해 Google에 제출해야 합니다. 사이트를 다시 크롤링해야 한다고 Google에 알립니다.

이 작업은 최대 2주가 소요될 수 있으므로 그때까지 검색 경고가 지워지지 않을 수 있습니다. 사이트가 양호한 상태인지 확인하려면 다음 URL로 이동하세요. http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

워드프레스 코어 재설치

아무 것도 작동하지 않는 것 같으면 WordPress가 해킹되었을 때 사이트를 복구하는 유일한 방법은 완전히 다시 설치하는 것입니다. 관리자 대시보드 또는 파일 관리자를 통해 이 작업을 수행할 수 있습니다. WordPress 웹 사이트에서 500 내부 서버 오류 수정에 대한 기사에서 이 작업을 수행하는 방법을 설명합니다.

데이터베이스 정리

마지막으로 데이터베이스를 정리하십시오. 보안 플러그인은 데이터베이스가 손상되었는지 알려줄 수 있어야 하며 데이터베이스를 정리하고 최적화할 수도 있습니다.

향후 해킹을 방지하는 방법

우리는 당신이 이것을 다시 겪고 싶지 않다는 것을 알고 있습니다. 앞으로 WordPress 사이트가 해킹되는 것을 방지하기 위해 할 수 있는 일은 다음과 같습니다.

보안 암호 및 이중 인증 설정

이 작업을 아직 수행하지 않았거나 수행했지만 패닉에 빠져 서두른 경우 사이트의 모든 암호가 강력한지 확인하십시오. 그런 다음 사이트에 이중 인증을 추가하면 해커가 허위 계정을 만드는 것이 더 어려워집니다.

보안 플러그인 또는 서비스 사용

이미 여러 번 언급했기 때문에 사이트에 보안 플러그인이 필요하다는 사실을 알게 될 것입니다. 이 유형의 플러그인의 가장 큰 이점은 문제가 있는 경우 경고를 보내 문제가 해결되기 전에 예방 조치를 취할 수 있다는 것입니다.

워드프레스 해킹

더 많은 보호가 필요하십니까? 사이트를 모니터링하고 발생하는 문제를 해결해 주는 보안 서비스가 있습니다. 그리고 나중에 다시 해킹을 당하면 모든 문제 해결 단계를 처리해 줄 것입니다.

웹사이트를 최신 상태로 유지

WordPress 버전에서 설치한 플러그인 및 테마에 이르기까지 사이트의 모든 것이 최신 상태여야 합니다. 업데이트에는 일반적으로 보안 패치가 있으므로 최신 상태로 유지하면 해커가 쉽게 침입할 수 있습니다. 유지 관리를 수행하기 위해 정기적으로 사이트를 방문하지 않는 경우 자동 업데이트를 사용하여 처리합니다.

웹사이트에서 SSL 사용

SSL은 대부분의 호스팅 패키지에서 표준이며 사이트에 또 다른 보안 계층을 추가합니다. SSL이 포함되어 있는지 호스트에 확인하십시오. 그렇지 않은 경우 전용 SSL 플러그인을 설치하거나 보안 플러그인에 포함되어 있는지 확인할 수 있습니다.

방화벽 사용

방화벽은 귀하의 사이트와 나머지 세계 사이의 경비원 역할을 하여 문제를 일으킬 기회가 있기 전에 위험한 모든 것을 차단합니다. 보안 플러그인이나 서비스를 사용할 수 있지만, 먼저 호스트에게 어떤 유형의 방화벽 보호 기능이 이미 있는지 확인하십시오.

설치에 주의하십시오

평판이 좋은 출처의 플러그인과 테마만 설치하세요. 공식 WordPress 디렉토리가 가장 좋습니다. 그런 다음에도 선택한 항목이 WordPress 버전에서 테스트되었는지 확인하십시오. 타사 사이트의 플러그인 및 테마를 사용하지 마십시오. WordPress 디렉토리가 아닌 다른 곳에서 가져와야 하는 경우 해당 공급업체의 평판이 좋은지 조사하십시오.

WordPress 설치 정리

다음을 포함하여 어디에도 필요하지 않은 모든 것을 삭제해야 합니다.

  • 더 이상 사용하지 않는 파일
  • 비활성 또는 활성이지만 사용되지 않는 플러그인
  • 다시 사용하지 않을 비활성 테마
  • 오래된 WordPress 설치
  • 사용하지 않는 데이터베이스

오래된 WordPress 설치는 특히 취약합니다. 종종 백업은 사이트의 하위 디렉토리에 보관됩니다. 따라서 기본 웹 사이트는 안전할 수 있지만 해커는 오래된 설치를 통해 침입할 수 있습니다.

웹사이트가 해킹당하지 않도록 보호하려면 3개월마다 정기적으로 이 정리 루틴을 실행하세요.

마무리

WordPress 웹사이트가 해킹당하면 방문자가 사이트를 사용할 수 없는 경우가 많아 브랜드 평판에서 수입에 이르기까지 모든 것에 영향을 미칠 수 있습니다. 사이트를 정상 상태로 되돌리려면 신속하고 현명하게 행동해야 합니다. 그런 다음, 다음으로 가장 시급한 문제는 사이트를 건강하고 해킹 없는 상태로 유지하는 방법입니다.

다행히도 우리가 다룬 많은 유지 관리 제안은 간단합니다. 몇 가지 모범 사례를 들자면 더 강력한 암호와 최신 플러그인이 더 건강한 사이트를 의미한다는 것을 이미 알고 계실 것입니다. 이 기사의 조언을 따르면 해킹된 WordPress 사이트를 수정하고 앞으로 같은 골칫거리를 피할 수 있는 더 나은 기회가 있습니다.

WordPress 보안 감사를 수행하는 방법에 대한 기사를 확인하십시오.