WordPress 웹사이트가 해킹당하고 있다는 경고 신호
게시 됨: 2018-09-19저를 포함한 많은 사람들이 워드프레스 사용의 장점을 극찬해왔습니다. 사람들이 블로그를 또 다른 블로깅 플랫폼으로 인식하던 때가 있었습니다. 오늘날 WordPress는 단순한 사용성을 부여하고 모든 웹사이트에 최상의 기능을 제공할 수 있기 때문에 증명할 것이 없습니다!
이것은 상당히 웃기고 절제된 표현으로 간주될 수 있습니다. 특히 2018년에 웹사이트가 필수품이 되었다고 말할 때. 실제로 많은 분들이 이미 인터넷 없이는 살 수 없다는 사실을 믿고 있으며, 이것이 엄밀히 말하면 사실은 아니지만 많은 사람들의 생계.
문제의 진실은 가장 모호한 아이디어라도 온라인에 올릴 가능성이 있다는 것입니다. 그리고 최고의 성공 기회를 얻으려면 온라인에서의 존재가 인상적이어야 합니다.
웹사이트 딜레마
WordPress, Joomla, Shopify, Magento, Wix 및 Weebly와 같은 몇 가지 이름은 일반 비즈니스 소유자에게 매우 이상하게 들릴 수 있습니다. 그러나 들리는 것처럼 사악하지 않습니다. WordPress는 지금까지 오픈 소스 소프트웨어에서 작동하는 가장 선호되는 디지털 플랫폼 중 하나이므로 사용자와 개발자가 잘 기여할 수 있습니다. 지난 몇 년 동안 소위 블로깅 플랫폼은 다목적 콘텐츠 관리 시스템(CMS)으로 발전했습니다. Shopify와 Magento는 같은 배를 타고 있습니다. 주로 전자 상거래 상점을 운영하는 데 사용됩니다. 글쎄요, 여러 연구에 따르면 전자 상거래 사이트의 42%가 WordPress를 기반으로 한다는 사실을 아는 것도 흥미로울 수 있습니다. 그리고 플랫폼이 그러한 숭배와 인기를 누리는 주목할만한 이유 중 하나는 광범위한 전문 프리미엄 전자 상거래 테마 때문입니다. 그리고 오픈 소스, 고도로 사용자 정의 가능하고 유연하며 검색 엔진 친화적인 특성은 말할 것도 없습니다. 워드프레스는 전통적으로 그것을 믿지 않는 오해를 극복하는 데 성공했다고 해도 과언이 아닙니다. 그 결과, The New York Times, Forbes, USA Today, eBay, UPS와 같은 평판 좋은 여러 회사가 WordPress 밴드왜건에 뛰어들면서 엔터프라이즈 수준의 채택에 큰 변화가 일어나고 있는 것으로 나타났습니다.
WordPress가 제공하는 가능성은 다음과 같으나 이에 국한되지 않습니다.
- eBay 또는 Alibaba와 같은 전자 상거래 웹사이트
- Mashable 및 TechCrunch와 같은 블로그
- YouTube와 같은 동영상 웹사이트
- 예약예약사이트
- Flickr.com과 같은 사진 웹사이트
- YellowPages와 같은 디렉토리 웹사이트
- OLX와 같은 분류된 광고 목록
- Quora.com과 같은 질문 답변 포럼
- 지식 기반/위키 웹사이트와 그렇지 않은 것!
중요한 CMS 요구 사항
여러 거대 기업이 CMS 플랫폼을 활용하여 앱과 웹사이트를 개발하고 최적의 결과를 얻는 데는 이유가 있습니다. 하이퍼링크, 이미지, 그래픽, 애니메이션 등 아무것도 없는 워드 문서와 같은 90년대 초와 똑같이 보이는 웹사이트를 만드는 것을 상상해 보십시오. 얼마나 둔한가! 최고의 WordPress 솔루션을 찾거나 대화형 웹 사이트를 구축하는 것은 무기고에 있는 가장 중요한 브랜딩 무기 중 하나를 만드는 것과 같습니다. 그것은 무한한 잠재력을 가지고 있습니다. 아래에서 CMS 플랫폼을 고려하기 전에 고려해야 할 몇 가지 요구 사항을 언급하고 싶습니다.
- 빠른 로딩 속도 - 느린 성능과 느린 로딩 속도는 웹사이트 사용자에게 중요한 문제입니다. 사이트의 성능을 향상시킬 수 있는 수많은 WordPress 플러그인을 보게 될 것입니다.
- 탐색- 고맙게도 탐색은 WordPress에서 최고입니다. 이 메뉴 외에도 드롭다운 메뉴 기능, 태그, 범주 및 수많은 위젯이 매우 강력하고 확장 가능한 것 같습니다.
- 이미지 최적화 - 이미지에 제목 및 대체 태그를 추가하는 것은 쉽습니다. 그리고 비기술자라도 더 나은 순위를 위해 이미지를 최적화해야 한다는 부담을 느끼지 않을 것입니다.
- 사용자 경험 - 이 포인터는 웹 사이트와 관련하여 다른 모든 것보다 우선합니다. 그리고 WordPress는 여러 장치, 브라우저 및 시스템에서 잘 작동하도록 완전히 최적화되어 있습니다.
- 소셜 미디어 통합 - 소셜 미디어가 지금처럼 비즈니스가 사용자 커뮤니티와 상호 작용하는 방식에 영향을 미친 적이 없습니다. 이것이 WordPress가 소셜 미디어 통합을 지원하는 주된 이유입니다.
CMS로서의 WordPress는 처음부터 단순해 보이는 "블로깅 플랫폼"으로서 먼 길을 왔습니다. 디자이너, 개발자 및 사이트 소유자를 위한 동급 최고의 유연성, 이식성, 확장성 및 WordPress 사용자 정의를 허용합니다.
완벽한 보안 기능을 갖춘 WordPress 웹 사이트 해킹 가능
웹사이트 소유자의 최악의 악몽을 소개하겠습니다. 웹사이트가 해킹당하고 있다는 사실을 알게 된 순간입니다. 해킹을 당하는 것은 대기업에서만 일어나는 일입니다. 글쎄요, 그건 사실이 아닙니다- 당신은 당신이 다음 줄에 있을 수 있다는 것을 결코 알지 못합니다. 해킹이라는 희귀한 능력을 가진 이후 전 세계적으로 매분 136,640건의 공격이 발생하고 있습니다. 따라서 매일 수많은 거래가 발생하는 백만 달러 규모의 회사가 아니더라도 여전히 해킹을 당할 수 있습니다. 그리고 더 답답한게 뭔지 아세요? 얼마 전 사건이 터져 명예훼손이 컸음을 알게 된 시점이다.
귀하의 사이트가 해킹당할 수 있는 이유는 무엇입니까?
글쎄, 해커가 공격을 시작하는 몇 가지 동기가있을 수 있으므로 특별한 이유는 없습니다. 그들이해야 할 일은 웹 사이트 보안을 위반하고 동일한 사이트를 사용하여 자신의 의도를 확장하는 것입니다. 스팸 이메일 등을 보내기 위해 불법 파일을 저장하기 위해 서버를 사용하는 것부터. 웹 호스트가 귀하의 사이트가 해킹된 것을 발견하는 즉시 귀하의 계정을 일시 중지하고 최악의 경우 Google에서 귀하의 사이트를 블랙리스트에 올릴 것입니다.
걱정마! 특히 WordPress 사이트가 해킹 또는 손상되었는지 파악하는 데 도움이 될 수 있는 이러한 일반적인 알 수 있는 징후를 찾을 수 있는 경우 항상 그런 식일 필요는 없습니다. 이 외에도 정통한 사이트 소유자로서 웹 사이트가 공격에 취약한지 여부를 확인하는 것이 매우 중요합니다.
#1 구글 크롬 알리미
Chrome에서 이러한 경고를 본 적이 있을 것입니다. 사이트가 해킹되어 맬웨어에 감염되었습니다. 이는 해커가 웹사이트를 사용하여 피해자를 속여 조치를 취하도록 하는 맬웨어를 호스팅하고 있음을 의미합니다. 예를 들어 피해자는 귀하의 웹사이트에 대한 링크가 포함된 URL을 이메일로 받습니다.
이 경고는 웹사이트 자체가 맬웨어를 호스팅하고 있음을 나타냅니다. 사이트에 빠르게 액세스한 후 해커는 맬웨어를 설치할 수 있으며 사이트 방문자의 시스템을 감염시킵니다.
#2 로그인할 수 없습니다
웹사이트가 해킹당하고 있다는 가장 일반적인 징후 중 하나입니다. 그러나 실제로 비밀번호를 잊어버린 경우에는 다른 시나리오가 있을 수 있습니다. 로그인할 수 없는 것은 해커가 비밀번호를 변경하거나 관리자 계정을 완전히 삭제했기 때문일 가능성이 큽니다.
나쁜 사람들은 항상 귀하의 웹사이트에 대한 액세스를 유지하면서 귀하에게 문제를 일으키게 됩니다. 따라서 비밀번호 분실 도구는 더 이상 작동하지 않습니다.
#3 웹사이트 트래픽의 급격한 감소
WordPress 사이트의 경우 좋은 소식입니까? 일반적으로 너무 복잡하지 않습니다. 나쁜 소식? 떡밥도 아닙니다. 웹 사이트 트래픽이 갑자기 감소하는 경우 잘못한 일에 시간을 낭비하지 마십시오. 하락은 귀하 또는 귀하의 콘텐츠와 관련이 없을 수 있으므로; 실제로 해킹당했습니다.
기술적으로 말하자면, 웹사이트를 대상으로 하는 맬웨어는 방문자를 해커가 소유한 사이트로 리디렉션하여 사이트 트래픽을 빠르게 감소시킵니다. 따라서 정기적으로 방문자를 모니터링하고 추적하십시오. 그리고 의심스러운 낙하를 조심하는 것을 잊지 마십시오.
#4 뜻밖의 흐름
몇몇 웹사이트 소유자는 등록을 끄는 것을 믿습니다. 그리고 여전히 불필요한 사용자가 추가되고 있는 경우 다른 사람이 관리자 권한을 검색했음을 의미합니다. 해커가 워드프레스의 정상적인 보안 조치를 우회하기 위해 서버에 자신의 PHP 스크립트를 추가할 수 있었던 사례가 발견되었습니다. 이와 같은 악용은 종종 오래된 플러그인이나 호스트 FTP의 보안 문제로 인해 발생하므로 모든 것을 최신 상태로 유지하십시오.
#5 느리거나 응답하지 않음
모든 웹사이트는 무작위 공격의 희생자가 될 수 있습니다. 여러 대의 해킹된 컴퓨터, 서버 및 가짜 IP의 도움으로 해커는 귀하의 웹사이트에 적극적으로 침입하려고 시도하면서 서버에 너무 많은 요청을 쉽게 보낼 수 있습니다. 이러한 종류의 활동은 웹사이트를 느리게 만들고 응답하지 않으며 사용할 수 없게 만듭니다.
이러한 중대한 상황을 피하기 위해 서버 로그를 계속 확인하여 어떤 IP가 너무 많은 요청을 하고 있는지 확인하고 차단하십시오. 그러나 웹 사이트가 느려지고 해킹되지 않을 가능성도 드뭅니다. 그러나 항상 미안한 것보다 안전한 것이 좋습니다.
#6 손상된 홈페이지
이것은 귀하의 웹사이트가 홈페이지에서 잘 보이는 것처럼 보이기 때문에 귀하의 웹사이트가 해킹되었음을 나타내는 가장 명백한 징후 중 하나입니다. 대부분의 해킹 시도는 가능한 한 오랫동안 숨겨져 있기를 원하기 때문에 홈페이지를 훼손하지 않습니다. 그러나 돈을 갈취하거나 다른 이유로 귀하의 웹사이트가 해킹당했다고 알리기를 좋아하는 해커가 몇 명 있습니다.
#7 이메일이 수신 거부되기 시작합니다.
사이트에서 발생할 수 있는 최악의 상황 중 하나는 이메일이 반송되기 시작할 때입니다. 그러나 문제는 이것이 어떻게 가능한가 하는 것입니다.
- 해커가 WordPress 사이트에 침입하여 IP 주소에서 수천 개의 이메일을 보내는 스크립트를 설치합니다.
- 잠재 고객이 스팸으로 보고할 것입니다.
- barracudacentral.org 및 spamhaus.org와 같은 여러 유명 스팸 목록은 이러한 보고서를 보고 성공적으로 차단 목록에 귀하를 추가합니다.
사이트가 해킹되었다는 사실조차 모를 때가 있습니다. 갑자기 사람들이 당신의 이메일을 받지 못한다는 사실을 깨닫게 됩니다.
#8 나쁜 콘텐츠가 추가되었습니다.
사이트가 해킹된 후 해커가 테마 파일 중 하나에 즉시 액세스할 수 있습니다. 사실, 여기에서 그들은 당신의 사이트에 물건을 상당히 추가할 수 있습니다. 그리고 저를 믿으십시오. 그 영향은 꽤 성가시고 파괴적일 수 있습니다.
- 잘못된 코드가 많이 추가된 사이트. 사람의 눈에는 보이지 않는 이러한 코드는 Google과 같은 크롤러에게 매우 잘 보이며 궁극적으로 사이트 속도를 늦출 가능성이 있습니다.
- 모든 페이지의 바닥글에 추가된 원치 않는 링크와 콘텐츠가 있는 사이트.
- 마지막으로 새로운 콘텐츠로 완전히 교체된 사이트입니다.
#9 이상한 검색 결과
웹사이트에 잘못된 메타 설명이나 잘못된 제목이 표시되어 있습니까? 그렇다면 WordPress 웹 사이트가 해킹되었음을 의미합니다. 해커는 백도어를 악용하여 사이트에 악성 코드를 삽입하여 검색 엔진만 볼 수 있는 방식으로 사이트 데이터를 수정한 것으로 보입니다.
그것을 고치는 방법?
해킹당하는 것은 매우 실망스러울 수 있으며 평판이 좋은 WordPress 서비스 제공업체의 도움을 반드시 받아야 합니다. 무엇보다 먼저 비밀번호를 변경해야 하지만 해커를 완전히 제거할 수는 없습니다. 또한 백업을 생성하고 맬웨어를 검사한 경우 백업에서 사이트를 복원하는 것을 잊지 마십시오.
마지막으로 도둑이 훔칠 수 있도록 문을 열어 두지 마십시오. 분명히 이것이 WordPress 웹 사이트를 보호하기 위해 할 수 있는 모든 것은 아니지만 적어도 좋은 기반이 됩니다.