악성 리디렉션 링크를 찾고 수정하는 방법
게시 됨: 2019-12-31악성 리디렉션 코드는 일반적으로 사이트 방문자를 다른 웹사이트로 리디렉션할 계획으로 웹사이트에 삽입됩니다. 공격자는 종종 마케팅 인상을 주기 위해 이러한 악성 리디렉션을 웹사이트에 배치합니다. 그러나 문제는 이러한 리디렉션이 더 많은 피해를 입힐 때 발생합니다. 일부 피해에는 사이트 방문자의 컴퓨터에 있는 취약점이 포함될 수 있습니다. 이것은 취약한 시스템에 맬웨어를 설치하는 웹 기반 스크립트를 통해 발생합니다. 따라서 사이트에서 악성 리디렉션을 제거하는 것이 중요합니다. 이 방법 가이드에서는 웹사이트에서 악성 리디렉션을 식별하고 제거하는 가장 좋은 방법을 설명합니다.
사이트가 감염되었는지 확인하는 방법
사이트 소유자는 귀하의 웹사이트가 방문자를 리디렉션하고 있다는 사실을 모를 수 있습니다. 당신이 그것을 깨달을 때쯤이면, 당신의 고객은 당신의 사이트를 방문하려고 시도하는 동안 리디렉션을 통해 만족스럽지 않은 웹사이트를 이미 방문하게 될 것입니다. 컴퓨터에서 모든 것이 정상이라고 생각하더라도 모바일 플랫폼을 사용하는 사이트 방문자는 여전히 악의적인 활동을 경험할 수 있습니다. 그러나 리디렉션은 일반적으로 일부 페이지에서 발생하지만 다른 페이지에서는 발생하지 않습니다. 때때로 악의적인 리디렉션을 식별하고 이를 제거하고 사이트를 정상 상태로 복원하는 방법을 찾아야 할 수 있습니다.
유해한(악의적인) 리디렉션 찾기 및 제거
사이트의 데이터와 데이터베이스를 변경하기 전에 사이트 파일을 안전한 장소에 백업해야 합니다. 이 프로세스는 콘텐츠 관리 시스템(CMS)의 내부 작동을 모르는 사람들에게 매우 중요합니다. 데이터베이스, 사이트 파일 등을 포함하여 사이트의 모든 영역에서 악성 리디렉션 을 찾을 수 있습니다.
리디렉션된 악성 링크를 찾고 수정하는 방법은 다음과 같습니다.
페이지 및 게시물에 삽입된 자바스크립트
공격자는 일반적으로 사이트의 각 게시물과 페이지를 통해 자바스크립트를 추가할 수 있는 스크립트를 실행합니다. 따라서 이러한 리디렉션은 사이트의 데이터베이스에서 찾을 수 있습니다. (여기에는 데이터베이스에서 볼 수 있는 JS 리디렉션 의 예가 있습니다.)
이 리디렉션 제거 : 필요한 도구를 통해 편집을 통해 스크립트를 제거할 수 있습니다.
자바스크립트 파일에 복잡한 자바스크립트 추가
공격자는 사이트 데이터의 수많은 자바스크립트 파일에 자바스크립트 몇 줄을 추가합니다. 이러한 이유로 웹 사이트로 리디렉션되는 URL을 검색하는 사이트 파일로 인해 결과를 찾지 못할 수 있습니다.
이 리디렉션 제거 : FTP 프로그램을 통해 전체 사이트를 컴퓨터로 다운로드하여 이 악성 파일을 제거할 수 있습니다. 이 프로세스를 통해 메모장++(개인적으로 가장 좋아하는 프로그램)과 같은 파일 편집 소프트웨어를 사용하여 문제가 되는 자바스크립트를 검색할 수 있습니다. 개발 도구는 사이트의 모든 자바스크립트 파일에 악성 파일이 삽입되었는지 감지할 수 있습니다.
광고 네트워크
사이트에 맬웨어가 없을 수 있지만 일부 광고 네트워크는 사이트 방문자를 리디렉션할 수 있습니다. 산발적이고 무작위적인 악성 광고 리디렉션으로 인해 범인 광고 네트워크를 아는 것이 어려울 수 있습니다.
이 리디렉션 제거 : 광고 네트워크가 사이트 방문자를 리디렉션하지 못하도록 모든 옵션을 활용했을 수 있습니다. 이러한 경우 사이트에서 광고 네트워크를 제거하면 악성 리디렉션 문제가 해결됩니다.
악의적인 리디렉션 공격으로부터 사이트를 보호하는 방법
공격자는 웹 사이트에 악성 코드를 삽입하여 비정상적으로 작동할 수 있습니다. 사이트가 안전한지 확인하기 위해 다음 단계를 수행할 수 있습니다.
- 추가 유해 콘텐츠가 포함되어 있지 않은지 확인하기 위해 호스팅 계정을 검토하는 것으로 시작할 수 있습니다.
- 사이트에서 최신 버전의 애플리케이션을 업데이트했는지 확인하십시오.
- 사이트 플러그인, 확장 프로그램 및 플러그인을 최신 버전으로 업데이트하십시오.
- 웹 앱과 함께 FTP 데이터베이스 비밀번호를 변경할 수 있습니다.
- 손상 징후가 있는지 로컬 워크스테이션을 검색하고 필요한 조치를 취하십시오.
- 웹 사이트에 보안 소프트웨어를 채택하여 사이트에서 손상 및 취약성을 검사하십시오.
리디렉션으로부터 사이트를 보호해야 하는 이유
리디렉션 공격에는 맬웨어 해킹이 포함될 수 있으며 웹 사이트에 심각한 손상을 줄 수 있습니다. 리디렉션과 관련된 일부 부작용은 다음과 같습니다.
SEO 효율성 감소
귀하의 사이트를 검색 플랫폼에서 높은 순위에 올리는 것은 수개월의 힘든 노력이 필요한 어려운 작업입니다. 해커는 웹 사이트에 액세스하면 SEO 노력에 편승합니다. 사이트 방문자가 다른 웹페이지로 리디렉션되면 트래픽이 감소할 수 있습니다. 해커는 사이트 내부에 링크를 배치하여 방문자가 링크를 클릭하도록 유도하여 다른 웹사이트로 리디렉션되는 경향이 있습니다. 이러한 해킹으로 인해 Google은 잘못된 백링크에 대해 불이익을 받을 수 있습니다. 이러한 종류의 실패에서 복구하는 데 많은 시간이 걸릴 수 있습니다.
개인정보 침해
웹사이트 해킹은 방문자의 정보가 도난당할 위험을 높입니다. 이는 일반적으로 데이터 침해라고 합니다. 이것은 방문자의 개인 정보가 누구에게나 유출되었을 때 아무도 기뻐하지 않기 때문에 방문자에게 심각한 범죄로 간주됩니다. 데이터 유출은 또한 각 국가의 규정에 따라 많은 법적 결과를 초래합니다.
사이트의 Google 블랙리스트 위험
검색 대기업 Google은 무엇보다도 사용자의 안전과 경험을 중요하게 생각합니다. 이를 염두에 두고 악성 링크가 있는 사이트는 Google에서 블랙리스트에 올릴 수 있습니다. 이러한 상황이 발생하면 잠재 사이트 방문자에게 사이트가 정보를 위험에 빠뜨릴 수 있다는 경고가 표시되거나 사이트 액세스가 차단됩니다.
웹 호스트가 계정을 일시 중지할 수 있습니다.
웹 해커가 활동을 원활하게 실행하려면 웹 서버 리소스에 액세스해야 합니다. 이는 웹 호스트 제한을 쉽게 초과할 수 있습니다. 악성 콘텐츠가 있는 사이트는 허용되는 것보다 더 많은 서버 리소스를 소비합니다. 이것은 일반적으로 동일한 웹 서버의 다른 사이트 속도를 늦추거나 웹 호스트에 예상치 못한 문제를 일으킵니다. 이로 인해 웹 호스트 공급자에게 계정을 일시 중지하라는 메시지가 표시될 수 있습니다.
매출 및 매출 손실
귀하의 사이트가 일시중지되고 블랙리스트에 오르면 귀하의 사이트 방문자가 전환되어 효과적으로 타격을 입을 것입니다. 이를 고려하면 웹사이트가 다운될 때마다 광고 수익과 유료 고객을 잃게 됩니다.
결론
결론적으로 리디렉션이 사이트에 어떻게 유입되었는지 아는 것이 가장 중요합니다. 웹사이트의 보안 취약점뿐만 아니라 맬웨어 유형을 알아야 합니다. 공격자가 어떻게 사이트에 액세스하여 악성(유해한) 리디렉션을 삽입했는지 확인해야 합니다.
숨겨진 리디렉션이 있는지 확인하고 싶으십니까? 내 추천 도구는 '리디렉트 트래커' – https://www.websiteplanet.com/webtools/redirected/