귀하의 WordPress 사이트가 해킹당했습니다: 확인 방법 및 수행할 작업

해킹당하는 웹사이트는 모든 사이트 소유자의 주요 관심사입니다. WordPress는 강력한 플랫폼임에도 불구하고 보안 위협으로부터 완전히 면역된 사이트는 없습니다. 특히 적절한 보호 장치가 마련되지 않은 경우에는 더욱 그렇습니다.

그러나 귀하의 WordPress 사이트가 해킹을 당해 피해를 입었다면 걱정하지 마세요. 손실된 콘텐츠를 검색하고, 손상을 복구하고, 향후 발생할 수 있는 침해로부터 사이트를 보호하는 데 사용할 수 있는 몇 가지 전략이 있습니다.

사이트가 해킹되었는지 확인하는 방법

웹사이트가 제대로 작동하지 않는 경우 이러한 동작이 해킹으로 인한 것인지 확인하기 위해 찾아볼 수 있는 몇 가지 구체적인 사항이 있습니다.

로그인 불가 : WordPress 대시보드에 로그인할 수 없다면 해커가 관리자 계정을 장악했다는 신호일 수 있습니다.그들이 귀하의 비밀번호를 변경했을 수도 있고, 더 나쁜 경우에는 귀하의 계정을 완전히 삭제했을 수도 있습니다. 이는 사이트에서 무단 변경이 발생하고 있다는 첫 번째 경고 신호 중 하나인 경우가 많습니다.

예상치 못한 사이트 변경 : 사이트에서 내가 수행하지 않은 변경사항을 발견하는 것은 분명한 위험 신호입니다.이는 새 홈페이지, 추가된 콘텐츠 또는 사용자가 모르는 사이에 설치된 새 플러그인이나 테마로 나타날 수 있습니다. 해커는 귀하의 보안을 침해할 수 있는 능력을 보여주기 위해 귀하의 사이트를 사용하여 맬웨어를 배포하거나, 피싱 페이지를 생성하거나, 웹사이트를 파손할 수도 있습니다.

사이트 리디렉션 : 사이트가 방문자를 낯선 사이트, 특히 광고, 악성 콘텐츠 또는 피싱 사기가 가득한 사이트로 리디렉션하는 경우 이는 해킹의 징후입니다.해커는 사이트 파일이나 데이터베이스에 리디렉션 코드를 삽입하여 취약점을 악용하여 이익을 위해 트래픽을 다시 라우팅할 수 있습니다.

브라우저 경고 : 귀하 또는 귀하의 사용자가 귀하의 사이트에 액세스하려고 할 때 해당 사이트가 안전하지 않거나 손상되었음을 나타내는 브라우저 경고가 표시되는 경우 이는 심각한 보안 침해를 나타내는 지표입니다.검색 엔진과 브라우저에는 악성 코드가 포함되어 있거나 의심스러운 동작을 보이는 사이트를 감지하고 사용자에게 경고하는 메커니즘이 있습니다.

검색 엔진 경고 : 브라우저 경고와 유사하게 Google이나 다른 검색 엔진에서 "이 사이트는 해킹되었을 수 있습니다."와 같은 경고로 사이트에 플래그를 표시하는 경우 이는 악성 코드나 스팸 콘텐츠가 감지되었음을 의미합니다.검색 엔진은 사용자를 보호하기 위해 웹사이트에서 악의적인 활동을 지속적으로 검사하며, 플래그가 지정되면 사이트의 트래픽과 신뢰성에 큰 영향을 미칠 수 있습니다.

보안 플러그인 알림 : 보안 플러그인이 설치되어 있는 경우 위반, 비정상적인 활동 또는 사이트 파일의 예상치 못한 변경 사항에 대한 알림을 받는 것은 해킹이 발생했다는 명백한 표시입니다.이러한 플러그인은 정확히 이러한 유형의 활동이 있는지 사이트를 모니터링하고 사용자나 관리자가 그 효과를 보기 전에 조기 경고를 제공하는 경우가 많습니다.

호스팅 공급자 경고 : 호스팅 공급자는 트래픽 급증, 대역폭 사용량 또는 맬웨어 존재와 같은 비정상적인 활동이 있는지 서버를 모니터링합니다.호스팅 제공업체에서 귀하의 계정에 대한 우려 사항을 문의하는 경우 이는 귀하의 사이트가 손상되었거나 악의적인 활동에 사용되고 있음을 의미합니다.

의미 이해

이러한 각 징후는 WordPress 사이트 내의 다양한 공격 방법이나 취약 영역을 나타냅니다. 직접적인 무단 액세스 및 사이트 콘텐츠 수정부터 리디렉션 스크립트나 악성 코드 삽입과 같은 보다 은밀한 방법에 이르기까지 해킹 기술의 범위는 엄청납니다. 특정 증상을 식별하면 대응 및 복구 노력을 보다 효과적으로 맞춤화하여 침해의 근본 원인을 해결할 수 있습니다.

로그인할 수 없음

WordPress 대시보드에 로그인할 수 없는 것은 실제로 보안 위반을 나타낼 수 있는 우려되는 증상입니다. 단순한 건망증과 해킹 징후를 구별하고 각 시나리오에서 어떤 조치를 취해야 하는지에 초점을 맞춰 이 문제를 더 자세히 살펴보겠습니다.

특히 여러 계정을 관리하고 있거나 마지막으로 로그인한 후 오랜 시간이 지난 경우 비밀번호를 잊어버리는 경우가 많습니다. WordPress에는 이를 처리하는 기능이 내장되어 있어 이메일 주소를 통해 비밀번호를 재설정할 수 있습니다.

해킹의 징후

예를 들어, 비밀번호 재설정 이메일을 받지 못하거나(스팸 폴더에 없음) 비밀번호 재설정 프로세스가 작동하지 않거나 재설정 링크가 오류 페이지로 연결되는 경우 이는 간섭의 징후일 수 있습니다. 해커에 의해.

관리 액세스 권한이 있는 다른 사람에게 연락했는데 귀하의 사용자 계정이 누락, 변경되었거나 다른 권한이 있음을 발견한 경우 이는 무단 액세스를 의미합니다.

예상치 못한 사이트 변경

WordPress 사이트의 홈페이지를 변경하거나 공격적인 콘텐츠 및 링크를 삽입하는 것은 해커가 악성 코드를 확산시키거나 다른 웹사이트를 홍보하거나 단순히 파괴하기 위해 사용하는 일반적인 전술입니다. 이 문제와 이에 접근하는 방법에 대해 자세히 살펴보겠습니다.

해킹의 징후

• 귀하의 사이트에 귀하가 만들지 않은 정적 페이지가 표시되며, 종종 악의적이거나 홍보적인 콘텐츠가 포함되어 있습니다.
• 다른 사이트를 홍보하는 콘텐츠 또는 외부 링크를 추가합니다. 특히 이러한 링크가 모욕적이거나 불법적인 콘텐츠인 경우. 특히 숨겨져 있거나 작은 글꼴로 된 링크를 포함하는 것은 검색 엔진 순위를 조작하거나 방문자를 악성 사이트로 연결하는 전술입니다.
• 귀하가 모르는 사이에 활성 테마가 전환될 수 있으며, 귀하가 승인하지 않은 모양이나 기능의 변경을 발견할 수도 있습니다.

결론을 내리기 전에 공동 관리자, 편집자 또는 기여자에게 변경 사항이 없는지 확인하십시오. 때로는 선의의 업데이트나 테스트가 잘못될 수 있습니다.

최근에 테마를 업데이트한 경우, 특히 출처가 평판이 좋은 것이 아닌 경우 업데이트로 인해 악성 코드나 원치 않는 변경 사항이 도입되었을 수 있습니다. 항상 신뢰할 수 있는 개발자의 테마나 공식 WordPress 테마 저장소를 사용하세요.

사이트 리디렉션

사이트 리디렉션 해킹은 사이트의 평판뿐만 아니라 방문자의 사용자 경험과 신뢰에도 특히 파괴적이고 피해를 줄 수 있습니다. 이러한 유형의 공격은 취약점을 악용하여 사이트의 파일이나 데이터베이스에 리디렉션 코드를 삽입하여 방문자를 의도하지 않은 악성 사이트로 이동하게 합니다. 이러한 공격이 어떻게 발생하는지, 그 의미와 이를 해결하고 예방하는 단계를 자세히 살펴보겠습니다.

사이트 리디렉션 해킹이 발생하는 방법

• 오래된 테마나 플러그인에는 해커가 리디렉션 스크립트를 삽입하기 위해 악용하는 보안 취약점이 포함될 수 있습니다.
• 취약한 비밀번호로 인해 손상된 관리자 계정은 공격자가 사이트의 콘텐츠나 설정을 수정하여 사용자를 리디렉션할 수 있는 직접 액세스 권한을 부여할 수 있습니다.
• 호스팅 서버 수준의 취약점으로 인해 공격자가 동일한 서버에서 호스팅되는 여러 사이트에서 웹 사이트 파일이나 데이터베이스를 변경할 수 있습니다.

브라우저 경고 및 검색 엔진 알림

브라우저 경고 및 검색 엔진 알림은 WordPress 사이트에 광범위한 결과를 초래할 수 있는 보안 위반을 나타내는 경우가 많기 때문에 절대 무시해서는 안 되는 중요한 경고입니다. 이러한 메커니즘은 유해한 콘텐츠로부터 사용자를 보호하기 위해 마련되었으며, 이러한 메커니즘이 사이트에 대해 실행되면 즉각적인 조치를 취하라는 분명한 신호입니다.

브라우저 경고 및 검색 엔진 알림 이해

브라우저 경고 : Chrome, Firefox, Safari와 같은 웹 브라우저는 다양한 보안 서비스를 사용하여 웹사이트에서 악의적인 활동이 있는지 확인합니다.악성 코드, 피싱 시도 또는 기타 의심스러운 활동을 감지하면 사이트에 액세스하려는 사용자에게 사이트가 안전하지 않거나 손상되었다는 경고를 표시합니다.

검색 엔진 경고 : Google과 같은 검색 엔진은 보안 문제에 대해 색인을 생성한 웹 사이트를 모니터링합니다.멀웨어나 해킹 징후가 발견되면 검색결과에이 사이트는 컴퓨터에 해를 끼칠 수 있습니다 또는 이 사이트는 해킹당할 수 있습니다와 같은 경고를 표시할 수 있습니다 . Google 웹마스터 도구(현재 Google Search Console)는 사이트 소유자에게 이러한 보안 문제에 대한 경고 및 세부정보를 제공할 수 있습니다.

가능한 원인들

악성 코드 감염 : 귀하의 사이트는 정보를 도용하거나 운영을 방해하거나 방문자를 감염시키도록 설계된 악성 코드에 감염되었을 수 있습니다.

SEO 스팸 : 다른 사이트의 SEO를 강화하기 위해 귀하의 사이트에 승인되지 않은 콘텐츠를 추가하면 브라우저나 검색 엔진에서 감지될 경우 경고가 표시될 수 있습니다.

해킹된 사이트맵 : 손상된 사이트맵은 사이트 콘텐츠에 대해 검색 엔진에 오해를 불러일으킬 수 있으며 잠재적으로 경고 및 처벌을 받을 수 있습니다.

보안 플러그인 알림

보안 플러그인은 WordPress 사이트의 해킹을 조기에 감지하고 완화하는 데 중요한 역할을 합니다. 의심스러운 활동이 있는지 사이트를 모니터링함으로써 이러한 플러그인은 잠재적인 보안 위반이 더 심각한 문제로 확대되기 전에 이를 경고할 수 있습니다. 이러한 알림을 해석하고 조치를 취하는 방법은 다음과 같습니다.

보안 플러그인 알림 이해

위반 알림 : 무단 액세스 또는 데이터 유출이 발생했음을 나타냅니다.여기에는 민감한 정보가 노출되거나 도난당하는 일이 포함될 수 있습니다.

비정상적인 활동 경고 : 예상치 못한 트래픽 패턴 변경, 무단 사용자 계정 생성, 귀하 또는 다른 합법적인 사용자가 시작하지 않은 파일 및 콘텐츠 수정 등이 포함될 수 있습니다.

파일 변경 경고 : 사이트의 핵심 파일, 플러그인 또는 테마에 대한 무단 수정에 대해 경고합니다.이는 귀하의 사이트에 악성 코드가 삽입되었다는 신호일 수 있습니다.

호스팅 제공업체 알림

호스팅 제공업체가 귀하의 계정과 관련된 비정상적인 활동이나 우려 사항에 대해 경고하는 것은 즉각적인 조치를 취해야 하는 중요한 경고 신호입니다. 호스팅 제공업체는 자신이 호스팅하는 웹사이트의 트래픽과 동작에 대해 광범위한 관점을 갖고 있으며, 개별 사이트 소유자에게는 명확하지 않을 수 있는 이상 현상을 감지할 수 있습니다. 이러한 경고에 수반되는 내용과 효과적으로 대응할 수 있는 방법은 다음과 같습니다.

호스팅 제공업체의 알림 유형

트래픽 급증 : 비정상적인 트래픽 증가는 DDoS(분산 서비스 거부) 공격을 의미할 수 있습니다. 이는 귀하의 사이트가 합법적인 사용자가 사용할 수 없도록 요청으로 가득 차 있다는 의미입니다.

대역폭 사용량 : 과도한 대역폭 사용량은 악성 코드 배포로 인해 사이트에서 자신도 모르게 대용량 파일(예: 비디오 또는 다운로드)을 제공하고 있다는 신호일 수 있습니다.

맬웨어 존재 : 호스팅 제공업체는 자체적으로 맬웨어 검사를 실행할 수 있으며 귀하의 사이트에 호스팅된 악성 소프트웨어가 발견되면 귀하에게 경고할 수 있습니다.

블랙리스트에 등록된 사이트 : 귀하의 웹사이트가 검색 엔진이나 인터넷 보안 제공업체에 의해 블랙리스트에 등록된 경우, 이는 서버의 평판에도 영향을 미칠 수 있으므로 귀하의 호스트가 귀하에게 통보할 수 있습니다.

WordPress 사이트 해킹으로 이어지는 일반적인 이유

WordPress는 가장 널리 사용되고 사용자 친화적인 콘텐츠 관리 시스템 중 하나이지만 보안 취약성에 면역이 있는 것은 아닙니다. WordPress 사이트가 해킹당하는 이유는 종종 몇 가지 일반적인 요인으로 추적될 수 있습니다. 원치 않는 침입으로부터 사이트를 보호하려면 이러한 요소를 이해하는 것이 중요합니다.

안전하지 않은 비밀번호

안전하지 않은 비밀번호는 특히 WordPress 사이트에서 해커가 악용하는 주요 취약점 중 하나입니다. 비밀번호 , 123456또는admin과 같은 비밀번호의 단순성과 예측 가능성은 무단 액세스에 대한 기준을 크게 낮추어 무차별 대입 공격을 가능하게 할 뿐만 아니라 성공하는 경우도 많습니다. 강력한 비밀번호가 중요한 이유와 이를 효과적으로 구현하는 방법은 다음과 같습니다.

안전하지 않은 비밀번호의 위험

무차별 대입 공격 : 이러한 공격은 자동화된 소프트웨어를 사용하여 단기간 내에 수천 개의 비밀번호 조합을 생성하고 테스트합니다.간단하고 일반적인 비밀번호는 몇 초 안에 해독될 수 있습니다.

사전 공격 : 무차별 공격과 유사하지만 일반적인 비밀번호 및 구문의 사전을 사용하므로 간단한 비밀번호가 특히 취약합니다.

계정 탈취 : 비밀번호가 유출되면 공격자는 WordPress 사이트에 대한 전체 액세스 권한을 얻을 수 있으며 잠재적으로 데이터 도용, 사이트 훼손 또는 악성 콘텐츠 삽입으로 이어질 수 있습니다.

강력한 비밀번호의 특징

강력한 비밀번호는 무단 액세스에 대한 첫 번째 방어책입니다. 효과적인 비밀번호는 다음과 같아야 합니다.

• 문자(대소문자 모두), 숫자, 특수문자를 혼합하여 최소 12자 이상이어야 합니다.
• 사전 공격에서 쉽게 추측하거나 찾을 수 있는 예측 가능한 패턴과 일반적인 문구는 피하세요.
• 한 사이트의 침해로 인해 다른 사이트가 손상되지 않도록 고유해야 하며 여러 사이트나 서비스에서 재사용되지 않아야 합니다.

오래된 코어, 테마, 플러그인

WordPress에서는 보안 취약점을 패치하는 업데이트를 정기적으로 출시합니다. 오래된 WordPress 코어, 테마 및 플러그인은 심각한 보안 취약성을 나타내며 종종 해커의 가장 쉬운 진입점 역할을 합니다. 오픈 소스 플랫폼인 WordPress는 정기적으로 소프트웨어를 업데이트하여 보안 결함을 패치하고 기능을 개선하며 새로운 기능을 추가합니다. 이러한 업데이트를 무시하면 공격자가 알려진 취약점을 악용할 수 있는 가능성이 활짝 열려 있습니다.

업데이트가 중요한 이유

보안 패치 : 많은 업데이트가 마지막 버전 이후 발견된 특정 보안 취약점을 해결합니다.업데이트하지 않으면 알려진 문제에 대한 수정 사항을 사실상 무시하게 됩니다.

버그 수정 : 업데이트는 보안 문제를 해결할 뿐만 아니라 사이트 성능이나 기능에 영향을 미칠 수 있는 버그도 수정합니다.

기능 개선 : 최신 상태를 유지한다는 것은 웹사이트의 효율성과 사용자 경험을 향상시킬 수 있는 최신 기능과 개선 사항을 활용할 수 있음을 의미합니다.

업데이트 무시의 위험

• 해커는 자동화된 도구를 사용하여 웹사이트에서 알려진 취약점을 검색합니다. 오래된 사이트는 쉽게 식별할 수 있으며 주요 표적이 됩니다.
• 악용에 성공하면 민감한 사용자 정보를 포함한 데이터가 도난당할 수 있으며, 이는 법적, 평판에 영향을 미칠 수 있습니다.
• 공격으로 인해 사이트가 손상되거나 오프라인 상태가 되거나 악성 소프트웨어를 배포하는 데 사용되어 신뢰성과 SEO에 영향을 줄 수 있습니다.

Nulled 테마 및 플러그인

Nulled 테마 및 플러그인은 WordPress 사이트 보안 및 무결성에 상당한 위험을 나타냅니다. 이는 인터넷에서 불법적으로 배포되는 프리미엄 테마 및 플러그인의 불법 복제 버전이며, 종종 무료입니다. 비용 없이 프리미엄 기능에 액세스할 수 있다는 초기 매력은 이해할 수 있지만, null이 포함된 소프트웨어를 사용하면 인지된 이점보다 훨씬 큰 위험이 따릅니다.

널 테마 및 플러그인 사용의 위험

악성 코드 : null 테마 및 플러그인의 주요 위험 중 하나는 악성 코드가 포함될 가능성이 있다는 것입니다.여기에는 해커가 탐지되지 않은 채 사이트에 액세스할 수 있도록 하는 백도어부터 사용자 데이터를 훔치거나 방문자에게 악성 코드를 배포할 수 있는 악성 스크립트에 이르기까지 다양합니다.

업데이트 또는 지원 없음 : 합법적인 프리미엄 테마 및 플러그인에는 정기적인 업데이트 및 개발자 지원이 제공됩니다.그러나 Null 버전은 이러한 업데이트에서 제외되므로 사이트가 보안 악용 및 호환성 문제에 취약해집니다.

법적 및 윤리적 고려 사항 : 불법 복제 소프트웨어를 사용하는 것은 불법적이고 비윤리적입니다.이는 저작권법을 위반하고 개발자의 제품 지원 및 개선에 필요한 수익을 박탈함으로써 WordPress 커뮤니티에 해를 끼칩니다.

SEO 처벌 : 무효화된 소프트웨어를 통해 수행된 악의적인 활동으로 인해 귀하의 사이트가 검색 엔진에 의해 블랙리스트에 추가되어 사이트의 가시성과 평판이 심각하게 손상될 수 있습니다.

보안 취약성 : Nulled 테마와 플러그인은 악성 코드가 깊게 숨겨져 있어 탐지 및 제거가 어렵기 때문에 정기적인 보안 검사에서 눈에 띄지 않는 경우가 많습니다.

평판이 좋은 소식통

모든 플러그인과 테마가 동일하게 생성되는 것은 아닙니다. 비공식적이거나 신뢰할 수 없는 소스에서 확장 프로그램을 설치하면 사이트에 취약점이 발생할 위험이 높아집니다. 평판이 좋은 소스에서 테마와 플러그인을 선택하는 것은 WordPress 사이트의 안정성을 확보하고 보장하는 데 중요한 단계입니다. WordPress 확장 프로그램의 방대한 생태계는 엄청난 기능을 제공하지만 현명하게 탐색하지 않으면 위험을 초래하기도 합니다. 평판이 좋은 출처를 선택하는 것이 중요한 이유와 이를 효과적으로 수행하는 방법은 다음과 같습니다.

평판이 좋은 출처를 선택하는 이유

보안 : 평판이 좋은 소스는 테마와 플러그인이 알려진 취약점으로부터 안전한지 확인하기 위해 철저한 검토와 정기적인 업데이트를 수행합니다.

지원 : 평판이 좋은 제공업체의 프리미엄 테마와 플러그인에는 전문적인 지원이 함께 제공되어 발생할 수 있는 모든 문제를 해결하는 데 도움이 됩니다.

호환성 : 신뢰할 수 있는 개발자는 자신의 제품이 최신 버전의 WordPress 및 기타 인기 플러그인 및 테마와 호환되는지 확인하여 충돌 위험을 줄입니다.

품질 : 평판이 좋은 소스의 테마와 플러그인은 WordPress 코딩 표준을 따를 가능성이 높으므로 더 나은 성능과 보안이 보장됩니다.

업데이트 : 신뢰할 수 있는 개발자의 정기적인 업데이트는 보안 취약점이 즉시 해결되고 사이트를 최신 상태로 유지하기 위한 새로운 기능이 추가됨을 의미합니다.

WordPress 사이트 해킹에 사용되는 주요 경로

백도어 : 이를 통해 해커는 일반적인 인증 방법을 우회하여 종종 스크립트나 숨겨진 파일을 통해 사이트에 무단으로 액세스할 수 있습니다.악명 높은 예는 TimThumb 취약점입니다.

제약 해킹 : 이 유형의 악용은 오래된 버전의 WordPress에 악성 코드를 삽입하는 데 사용되며, 종종 사이트 소유자가 모르는 사이에 스팸이나 제약 광고를 배포합니다.

무차별 로그인 시도 : 해커는 자동화된 도구를 사용하여 비밀번호를 추측하고 취약한 비밀번호를 악용하여 사이트에 액세스합니다.

악성 리디렉션 : 해커는 백도어를 통해 방문자를 악성 사이트로 리디렉션하는 코드를 삽입할 수 있으며, 이는 종종 피싱이나 맬웨어 배포를 위해 사용됩니다.

XSS(교차 사이트 스크립팅) : 플러그인에서 흔히 발견되는 이 취약점을 통해 해커는 웹 페이지에 악성 스크립트를 삽입한 다음 방문자의 브라우저에서 실행할 수 있습니다.

서비스 거부(DoS) : 공격자는 웹 사이트 코드의 버그나 오류를 악용하여 사이트에 트래픽을 압도하여 액세스할 수 없게 만들 수 있습니다.

WordPress 사이트가 해킹된 경우 어떻게 해야 할까요?

WordPress 사이트가 해킹된 경우 통제력을 회복하고 사이트를 정리하며 향후 위반을 방지하려면 즉각적이고 포괄적인 조치를 취하는 것이 중요합니다. 필요한 단계는 해킹의 성격과 심각도에 따라 달라질 수 있지만 구조화된 접근 방식은 복구 프로세스를 효과적으로 탐색하는 데 도움이 될 수 있습니다.

해킹 식별

해킹의 범위와 성격을 식별하는 것은 WordPress 사이트 복구를 위한 첫 번째 중요한 단계입니다. 현재 다루고 있는 내용을 알면 정리 및 향후 보호를 위한 가장 효과적인 전략을 선택하는 데 도움이 될 수 있습니다. 식별 프로세스를 시작하는 방법은 다음과 같습니다.

육안 검사 : 사이트 전면에서 눈에 띄는 훼손 흔적이 있는지 확인하세요.여기에는 승인되지 않은 게시물, 댓글 또는 사이트 모양의 변경이 포함될 수 있습니다.

콘텐츠 및 리디렉션 : 스팸 게시물이나 페이지 등 내가 만들지 않은 콘텐츠를 찾아보세요.귀하의 사이트가 다른 웹사이트, 특히 악성 콘텐츠나 피싱 사기를 호스팅하는 웹사이트로 리디렉션되는지 확인하세요.

액세스 및 권한 : WordPress 대시보드에서 사용자 목록을 검토하세요.자신이 만들지 않은 계정, 특히 관리 권한이 있는 계정을 주의 깊게 살펴보세요.

사이트 성능 확인 : 일부 공격은 서버 리소스를 활용하기 때문에 사이트 성능이 갑자기 느려지거나 대역폭 사용량이 예기치 않게 증가하는 것도 해킹의 징후일 수 있습니다.

유지 관리 모드 활성화

WordPress 사이트를 유지 관리 모드로 전환하는 것은 해킹으로부터 복구하는 동안 현명한 조치입니다. 이는 잠재적으로 유해한 콘텐츠로부터 방문자를 보호할 뿐만 아니라 수정 작업을 수행하는 동안 사이트의 전문적인 외관을 유지합니다. 현재 관리 대시보드에 대한 액세스 권한이 있는지 여부에 관계없이 이 프로세스를 관리하는 방법은 다음과 같습니다.

WordPress 대시보드에 액세스할 수 있는 경우

SeedProd의 출시 예정 페이지 및 유지 관리 모드 또는 WP 유지 관리 모드와 같은 플러그인은 탁월한 선택입니다. 이를 통해 유지 관리 모드를 활성화하고 방문자에게 표시되는 사용자 정의 메시지나 페이지를 설정하여 사이트가 유지 관리 중임을 설명할 수 있습니다.

1. 플러그인 > 새로 추가로 이동하여 원하는 유지 관리 모드 플러그인을 검색하세요.
2. 설치를 클릭 하고 활성화하세요.
3. 활성화 후 WordPress 대시보드에서 플러그인 설정을 찾으세요.
4. 유지 관리 모드 페이지를 원하는 대로 사용자 정의하고 활성화하세요.

대부분의 플러그인은 디자인, 메시징, 카운트다운 타이머 또는 구독 양식에 대한 옵션을 제공합니다.

WordPress 대시보드에 액세스할 수 없는 경우

관리 영역이 잠겨 있는 경우 유지 관리 모드를 활성화할 수 있는 다른 방법이 있습니다.

FTP를 통해

1. HTML 편집기를 사용하여 간단한 Maintenance.html 페이지를 만듭니다 .사이트가 유지보수 중임을 방문자에게 알리는 메시지를 포함할 수 있습니다.
2. FTP를 통해 사이트에 연결하세요.
3. maintenance.html 파일을 웹 사이트의 루트 디렉터리에 업로드합니다 .

10Web의 악성코드 제거 프로그램

귀하의 웹사이트가 10Web에서 호스팅되는 경우 10Web의 악성 코드 제거 프로그램을 활용할 수 있습니다 . WordPress 사이트 보안에 대한 10Web의 포괄적인 접근 방식은 그들이 호스팅하는 웹 사이트의 무결성과 안전을 유지하려는 강력한 의지를 보여줍니다. 사이트 소유자에게 이 서비스는 항상 존재하는 맬웨어 위협에 대한 마음의 평화와 실용적인 솔루션을 제공합니다. 10Web 보안팀이 취한 주요 조치는 다음과 같습니다.

• 웹사이트를 백업하세요.
• WordPress 핵심 파일을 다시 설치합니다.
• SFTP, SSH 및 데이터베이스 비밀번호를 모두 변경하세요.
• 감염된 플러그인이나 테마를 제거하세요.
• 타사 보안 소프트웨어로 웹사이트를 검사하세요.
• 플러그인을 일시적으로 비활성화합니다.
• 페이지 또는 게시물에서 Javascript 삽입을 제거합니다.
• 유지 관리 모드를 활성화합니다.

10Web은 귀하의 웹 사이트에서 더 복잡한 악성 코드 및 문제를 제거해야 하는 경우 추가 조치를 취할 것입니다.

모든 비밀번호 변경

보안 침해가 발생한 후 모든 액세스 포인트에서 비밀번호를 재설정하는 것은 WordPress 사이트에 대한 통제권을 다시 확보하고 추가 무단 액세스로부터 보호하기 위한 기본 단계입니다. 이 포괄적인 재설정에는 WordPress 관리자 비밀번호뿐만 아니라 SFTP, 데이터베이스 및 호스팅 계정에 사용되는 비밀번호도 포함됩니다. 이것이 중요한 이유와 이 프로세스를 효과적으로 관리하는 방법에 대해 자세히 살펴보겠습니다.

비밀번호를 모두 바꾸는 이유

어떤 비밀번호가 손상되었는지 확실하지 않은 경우가 많기 때문에 해커가 향후 액세스에 사용할 수 있는 백도어를 제거하려면 비밀번호를 모두 재설정하는 것이 필수적입니다. 맬웨어를 제거하거나 사이트를 복원한 후에도 변경되지 않은 비밀번호는 재진입의 취약점으로 남아 있습니다. 해커는 지속적인 액세스를 위해 추가 사용자 계정을 만들 수 있습니다. 비밀번호를 재설정하고 사용자 계정을 감사하면 이를 방지하는 데 도움이 될 수 있습니다.

모든 사용자, 특히 관리자에게 비밀번호를 재설정하도록 권장합니다. WordPress의 비밀번호 제안 기능은 강력하고 복잡한 비밀번호를 생성합니다.

이 기능에 액세스하려면 WordPress 대시보드에서 사용자 > 프로필로 이동하세요 .

SFTP 및 호스팅 계정 비밀번호

호스팅 제공업체의 제어판을 통해 이를 변경하세요. 각 공급자마다 고유한 프로세스가 있으므로 필요한 경우 해당 설명서나 지원을 참조하세요.

10Web 사용자인 경우 10Web 대시보드에서 새 SFTP 비밀번호를 생성 할 수 있습니다. 또한 10Web 계정 비밀번호를 변경하는 방법을 살펴보세요 .

데이터베이스 비밀번호

이는 호스팅 제어판을 통해 업데이트할 수 있지만 사이트 기능을 유지하려면wp-config.php 파일을 새 데이터베이스 비밀번호로 업데이트해야 합니다.

WordPress 코어, 테마 및 플러그인 업데이트

WordPress 코어, 테마 및 플러그인을 업데이트하는 것은 특히 해킹 이후에 사이트를 보호하는 데 있어 중요한 단계입니다. 이 프로세스를 통해 알려진 취약점이 모두 패치되어 추가 공격의 위험이 줄어듭니다.

업데이트를 시작하기 전에 WordPress 사이트를 전체 백업 하는 것이 중요합니다 . 여기에는 웹사이트의 데이터베이스, WordPress 파일, 테마 및 플러그인이 포함됩니다. 업데이트 프로세스로 인해 문제가 발생한 경우 백업을 사용하면 사이트를 현재 상태로 복원할 수 있습니다.

WordPress 코어 업데이트

많은 플러그인 및 테마 업데이트가 최신 버전의 WordPress와 호환되도록 설계되었으므로 WordPress 코어 업데이트가 첫 번째 단계여야 합니다.

1. WordPress 관리 영역에서 대시보드 > 업데이트로 이동합니다 .
2. 새 버전의 WordPress를 사용할 수 있는 경우 업데이트하라는 메시지가 표시됩니다. 업데이트 프로세스를 시작하려면 버튼을 클릭하세요.

플러그인 및 테마 업데이트

WordPress 코어를 업데이트한 후 플러그인과 테마로 이동하세요. 이는 사이트 전체의 호환성과 기능을 보장하는 데 도움이 됩니다.

1. 대시보드 > 업데이트로 이동합니다 . 업데이트가 가능한 플러그인 목록이 표시됩니다. 모든 플러그인을 선택하여 동시에 업데이트하거나 하나씩 업데이트할 수 있습니다.
2. 동일한 업데이트 섹션에서 사용 가능한 테마 업데이트가 있는지 확인하세요. 플러그인과 마찬가지로 사이트에 필요한 사항에 따라 테마를 개별적으로 또는 한꺼번에 업데이트할 수 있습니다.

사이트에서 WooCommerce를 사용하는 경우 온라인 스토어 기능에 영향을 미칠 수 있는 충돌 가능성을 방지하기 위해 업데이트 순서에 특별한 주의를 기울이세요.

• WooCommerce 확장 프로그램을 먼저 업데이트하세요. 이는 WooCommerce 기능과 긴밀하게 통합되는 경우가 많으며 최신 버전과 호환되어야 합니다.
• 확장 기능을 업데이트한 후 WooCommerce 플러그인 자체 업데이트를 진행하세요. 이를 통해 매장의 기능과 보안이 유지됩니다.

사용자 삭제

승인되지 않은 관리자 계정을 제거하는 것은 해킹 후 WordPress 사이트를 보호하는 데 중요한 단계입니다. 사이트의 관리 영역에 대한 무단 액세스는 추가 보안 위반, 데이터 도난 및 사이트 파손으로 이어질 수 있습니다.

관리자 계정 삭제를 진행하기 전에 세부 정보를 변경했을 수 있거나 계정을 즉시 인식할 수 없는 합법적인 사용자를 제거하지 않는지 확인하는 것이 중요합니다.

• 관리자 액세스 권한이 있거나 있어야 하는 모든 개인에게 연락하여 계정 세부정보를 확인하세요. 이 단계는 실수로 합법적인 계정을 삭제하는 것을 방지하는 데 도움이 됩니다.
• 가능하다면 관리자 계정에서 수행한 의심스러운 작업에 대한 활동 로그를 검토하세요. 여기에는 새로운 사용자 생성, 사이트의 예상치 못한 변경, 익숙하지 않은 플러그인이나 테마 설치 등이 포함될 수 있습니다.

승인되지 않은 관리자 계정 제거

승인되지 않은 계정을 확인한 후 해당 계정을 제거할 수 있습니다.

1. WordPress 대시보드에서사용자 > 모든 사용자로 이동합니다 .
2. 상단의 관리자 링크를 클릭하면 관리자 권한이 있는 사용자별로 목록을 필터링할 수 있습니다.
3. 승인되지 않았거나 의심스러운 것으로 확인된 사용자 계정 옆의 확인란을 선택하세요.
4. 대량 작업 드롭다운 메뉴 에서 삭제 를선택합니다 .
5. 그런 다음적용 을 클릭합니다 .WordPress에서는 이러한 사용자가 소유한 콘텐츠를 어떻게 처리할지 묻습니다. 관련된 모든 콘텐츠를 삭제하거나 다른 사용자에게 할당하도록 선택할 수 있습니다.

메시지에 따라 계정 삭제를 확인하세요. WordPress는 귀하의 선택에 따라 선택한 사용자 및 관련 콘텐츠를 제거합니다.

중요한 고려사항

• 계정을 삭제하기 전에 해당 사용자가 만든 콘텐츠(게시물, 페이지 등)를 고려하세요. WordPress에서는 콘텐츠를 삭제하거나 다른 사용자에게 할당할 수 있는 옵션을 제공합니다. 콘텐츠의 관련성과 무결성을 바탕으로 신중한 결정을 내리세요.
• 나머지 관리자 계정의 경우 비밀번호 변경을 시행하여 모든 계정이 안전한지 확인하세요. 강력하고 고유한 비밀번호를 사용하도록 권장하세요.
• 각 관리자 역할의 필요성을 평가합니다. 관리 액세스 권한이 있는 사용자 수를 제한하면 사이트의 취약성을 줄일 수 있습니다. 전체 관리자 권한이 필요하지 않은 편집자 또는 기여자와 같은 하위 수준 역할을 할당하는 것이 좋습니다.

승인되지 않은 파일 제거

웹사이트의 무결성과 보안을 유지하려면 WordPress 설치에서 승인되지 않은 파일을 감지하고 제거하는 것이 중요합니다. 악의적이거나 예상치 못한 파일은 해킹이나 보안 위반의 지표가 될 수 있으며 잠재적으로 사이트나 방문자에게 해를 끼칠 수 있습니다. Wordfence 와 같은 보안 플러그인 이나 Sucuri 와 같은 서비스를 활용하면 이 프로세스를 크게 단순화할 수 있습니다.

파일 검사에 Wordfence 사용

Wordfence는 악성 코드, 백도어 및 무단 파일 변경을 탐지하도록 설계된 포괄적인 파일 검색 기능을 포함하는 인기 있는 WordPress 보안 플러그인입니다.

1. WordPress 대시보드에 로그인합니다.
2. 플러그인 > 새로 추가로 이동하여Wordfence를검색하세요 .
3. 설치 를 클릭한 다음 플러그인을 활성화하세요.

활성화되면 Wordfence는 WordPress 대시보드에 새 메뉴 항목을 추가합니다.

스캔을 실행하려면:

1. Wordfence > 스캔을클릭합니다 .
2. 사이트 스캔을 시작하려면Wordfence 스캔 시작 버튼을 누르세요 .

스캔이 완료되면 Wordfence는 결과 목록을 표시합니다. 여기에는 속하지 않거나, 제자리에 있지 않거나, 의심스러운 방식으로 수정된 모든 파일이 포함됩니다.

Wordfence를 사용하면 각 문제의 세부 정보를 볼 수 있어 플래그가 지정된 파일을 삭제, 복구 또는 무시할지 여부를 결정하는 데 도움이 됩니다. 특정 파일에 대해 확실하지 않은 경우 조치를 취하기 전에 조사하거나 전문가의 조언을 구하세요.

웹사이트 보안을 위해 Sucuri 사용하기

Sucuri는 맬웨어 검사 및 제거를 포함한 다양한 웹사이트 보안 서비스를 제공합니다. WordPress 플러그인이 있지만 전체 서비스 제품군은 플러그인이 제공하는 것 이상으로 확장됩니다.

Sucuri 웹사이트에서 제공되는 무료 SiteCheck 도구 로 시작해보세요 . 알려진 맬웨어, 블랙리스트 상태, 웹사이트 오류 및 오래된 소프트웨어를 식별할 수 있는 원격 검사를 실행하려면 사이트의 URL을 입력하세요.

보다 철저한 정리와 지속적인 보호를 위해 Sucuri의 유료 요금제 중 하나를 구독하는 것을 고려해 보세요. 이러한 서비스에는 웹 사이트 방화벽 보호, 지속적인 모니터링 및 전문적인 맬웨어 제거가 포함됩니다.

사이트맵을 다시 생성하세요

손상된 sitemap.xml 파일은 검색 엔진이 사이트를 안전하지 않거나 손상된 사이트로 표시하게 하여 웹 사이트의 가시성과 평판에 큰 영향을 미칠 수 있습니다.사이트맵을 정리하고 다시 생성하는 것은 검색 엔진이 사이트를 올바르게 색인화하도록 보장하는 복구 프로세스의 중요한 단계입니다.

사이트맵을 다시 생성하세요

많은 WordPress 사이트에서는 Yoast SEO, All in One SEO 또는 Rank Math와 같은 SEO 플러그인을 사용하여 sitemap.xml 파일을 생성하고 관리합니다. 귀하의 사이트에서 어떤 것을 사용하는지 결정하십시오.

SEO 플러그인 설정에 액세스하세요. 사이트맵을 보거나 생성하거나 다시 생성할 수 있는 옵션이 있어야 합니다. 플러그인의 지침에 따라 새롭고 깔끔한 사이트맵을 만드세요. 이 작업을 수행하면 삽입된 악성 링크나 외부 문자가 자동으로 제거됩니다.

계속하기 전에 새로 생성된 사이트맵을 검토하여 올바른지, 의심스러운 항목이 없는지 확인하세요. 일반적으로yourdomain.com/sitemap.xml 로 이동하여 사이트맵에 액세스할 수 있습니다 .

Google 검색 콘솔에 제출

아직 사이트를 추가하지 않았다면 Google Search Console(GSC)에 사이트를 추가하는 것이 모든 사이트 소유자에게 필수적입니다. GSC는 Google 검색결과에 귀하의 사이트가 있는지에 대한 귀중한 통찰력을 제공하고 귀하의 사이트 상태와 관련하여 Google과 직접 소통할 수 있도록 해줍니다.

o Google Search Console에 사이트를 속성으로 추가하세요. 사이트 소유권을 확인해야 하며, 서버에 파일을 업로드하거나 사이트 홈페이지에 메타 태그를 추가하는 등 여러 가지 방법으로 확인할 수 있습니다.

사이트가 확인되면 사이트맵을 Google에 제출할 수 있습니다.

1. Google Search Console에서 속성(웹사이트)을 선택합니다.
2. 색인 섹션 아래의 사이트맵으로 이동합니다 .
3. 사이트 맵의 URL을 입력하고 (예 :`sitemap.xml`)제출을 클릭하십시오 .

제출 후 GSC의 "사이트 맵"섹션을 주시하십시오. Google에서보고 된 오류를 확인하고 색인이 얼마나 표시되는지 확인할 수 있습니다.

해킹 된 사이트 맵으로 인해 사이트가 표시되거나 처벌 된 경우 Google에게 리뷰를 요청해야합니다.

데이터베이스 청소 및 최적화

WordPress 데이터베이스가 해킹 된 경우 사이트에 표시되는 스팸 콘텐츠에서 승인되지 않은 관리 액세스에 이르기까지 다양한 문제가 발생할 수 있습니다. 손상된 데이터베이스 식별 및 청소는 사이트의 무결성과 성능을 복원하는 데 중요합니다.

손상된 데이터베이스 식별

Wordfence, Sucuri 또는 Ithemes Security와 같은 보안 솔루션은 사이트를 스캔하여 데이터베이스에서 악의적 인 변경 또는 주입을 식별 할 수 있습니다. 이러한 도구는 종종 손상된 요소를 감지하는 경우 경고를 제공합니다.

데이터베이스 관리에 익숙하다면 PhpmyAdmin과 같은 도구를 사용하여 WordPress 데이터베이스를 수동으로 검사 할 수 있습니다. 특히 wp_options , wp_users및wp_posts테이블 에서 비정상적이거나 의심스러운 항목을 찾으십시오 . 타협의 징후에는 스팸 함량, 예기치 않은 관리자 계정 및 이상한 링크 또는 스크립트 주입이 포함됩니다.

닌자 스캐너 플러그인은 맬웨어 및 의심스러운 코드에 대한 데이터베이스 및 파일 시스템을 스캔하는 기능을 제공합니다. 일반 보안 플러그인이 제공하는 것 이상으로 스캔하기위한 전용 솔루션을 선호하는 경우 유용한 도구입니다.

데이터베이스 청소 및 최적화

변경하기 전에 WordPress 데이터베이스를 완전히 백업해야합니다. 이를 통해 정리 과정에서 문제가 발생하면 사이트를 복원 할 수 있습니다.

WP-Optimize는 오래된 데이터를 제거하여 데이터베이스를 정리할뿐만 아니라 구조를 최적화하기위한 옵션을 제공하는 플러그인입니다.

• WordPress 플러그인 저장소에서 WP-Optimize를 설치하고 활성화하십시오.
• WordPress 대시 보드에서 WP-OP 최적화 메뉴로 이동하십시오.
• 데이터베이스 기능을 사용하여 시간이 지남에 따라 누적 될 수있는 사후 개정, 과도 옵션 및 기타 데이터를 정리하십시오. 데이터 삭제에주의를 기울이고 각 옵션이 수행하는 작업을 이해하도록하십시오.

검사 중 또는 보안 플러그인을 통해 특정 악성 항목을 식별 한 경우 PhpmyAdmin 또는 유사한 데이터베이스 관리 도구를 사용하여 수동으로 제거 할 수 있습니다. 이 단계는 우연히 중요한 데이터를 삭제하지 않기 위해 WordPress 데이터베이스 구조에 대한 관리 및 이해가 필요합니다.

데이터베이스를 청소 한 후 WordPress 관리자 사용자, 데이터베이스의 비밀번호를 변경하고WP-config.php 파일에서 보안 염을 업데이트하십시오.소금을 변경하면 모든 사용자를 로그 아웃하여 다시 로그인하여 무단 세션을 무효화해야합니다.

해킹 된 데이터베이스 청소는 올바르게 수행하지 않으면 사이트의 기능에 크게 영향을 줄 수있는 섬세한 프로세스입니다. 이러한 작업을 직접 수행하는 것이 편하지 않으면 전문 WordPress 보안 서비스의 도움을 구하는 것을 고려하십시오. 정기적 인 유지 보수 및 모니터링은 향후 데이터베이스 손상을 방지 할 수 있습니다.

예방 조치

WordPress 사이트를 잠재적 인 위협으로부터 보호하고 향후 해킹의 위험을 최소화하는 데 예방 조치가 중요합니다. 강력한 보안 관행을 구현하면 사이트를 보호 할뿐만 아니라 평판을 보존하고 사용자에게 안전한 경험을 보장합니다. WordPress 사이트 보안을 향상시키기위한 주요 전략은 다음과 같습니다.

모든 것을 업데이트하십시오 : WordPress 코어, 플러그인 및 테마를 정기적으로 업데이트하십시오.업데이트에는 종종 취약점에 대한 보안 패치가 포함됩니다.

강력한 암호 및 사용자 권한 사용 : WordPress Admin, FTP 계정, 데이터베이스 및 호스팅 제어판에 대한 강력하고 고유 한 암호를 구현하십시오. 사용자가 똑같이하도록 격려하십시오. 필요에 따라 사용자 권한을 제한하십시오. 모든 사용자가 관리 액세스가 필요한 것은 아닙니다.

2 요인 인증 (2FA) 구현 : 비밀번호를 넘어서 두 번째 형태의 식별을 요구하여 추가 보안 계층을 추가하십시오.

WordPress 보안 플러그인 설치 : WordFence, Sucuri Security 또는 Ithemes Security와 같은 보안 플러그인을 사용하여 일반 맬웨어 스캔, 방화벽 보호 및 의심스러운 활동을 모니터링하십시오.

보안 호스팅 제공 업체를 사용하십시오 : 강력한 보안 조치와 긍정적 인 평판으로 알려진 호스팅 제공 업체를 선택하십시오.많은 사람들이 보안 기능이 향상된 WordPress 관련 호스팅 계획을 제공합니다.

정기적으로 사이트를 백업하십시오 : WordPress 사이트 및 데이터베이스의 정기적 인 백업을 유지하십시오.사이트가 손상된 경우 쉽게 복원 할 수있는 솔루션을 사용하십시오.

SSL 암호화 활성화 : SSL (Secure Sockets Layer)을 사용하여 웹 사이트와 방문자간에 데이터 전송을 보호하여 로그인 자격 증명 및 개인 데이터와 같은 민감한 정보를 보호합니다.

WordPress 사이트를 강화하십시오 : 파일 편집 비활성화, WP-config.php 파일 보호 및 기본 데이터베이스 접두사 변경과 같은 WordPress Hardening 모범 사례를 따르십시오.

로그인 시도 제한 : 무차별 인력 공격을 방지하기위한 로그인 시도 수를 제한합니다.대부분의 보안 플러그인은이 기능을 제공합니다.

사용하지 않는 테마 및 플러그인 제거 : 비활성 또는 불필요한 플러그인 및 테마를 삭제하십시오.각각은 잠재적으로 사이트에 취약점을 추가 할 수 있습니다.

양식에 보안 문자를 사용하십시오 : 로그인, 등록 및 댓글 양식시 보안 문자를 구현하여 스팸 및 자동 공격을 줄입니다.

필요하지 않은 경우 XML-RPC 비활성화 : XML-RPC는 무차별 인력 공격의 대상이 될 수 있습니다.모바일 앱이나 원격 연결에 사용하지 않으면 비활성화하십시오.

마무리 생각

이 블로그 전체에서 우리는 해킹 식별 및 해결에서부터 미래의 위협으로부터 사이트를 보호하기 위해 강력한 예방 조치 구현에 이르기까지 WordPress 보안의 다양한 측면을 탐색했습니다. 정기적 인 업데이트, 강력한 비밀번호 정책 및 평판이 좋은 보안 플러그인 및 서비스 사용의 중요성을 이해함으로써 사이트의 방어 메커니즘을 향상시킬 수 있습니다. 보안은 경계, 신속한 조치 및 모범 사례에 대한 약속이 필요한 지속적인 프로세스입니다. 해킹에서 회복하거나 사이트를 적극적으로 강화하려는 경우이 블로그에 요약 된 단계는 안전하고 신뢰할 수있는 WordPress 사이트를 유지하기위한 탄탄한 기반을 제공합니다. 정보를 유지하고 준비를 유지하고 WordPress 사이트를 온라인 위협의 진화하는 환경으로부터 보호하십시오.