해킹됨: WordPress 웹사이트가 손상되었을 때 해야 할 일

WordPress 웹 사이트에 뭔가 문제가 있다는 침울한 느낌으로 시작됩니다. 보안 플러그인이 사용자가 건드리지 않은 것으로 알고 있는 변경된 파일에 대해 경고했을 수 있습니다. 또는 게시물 목록에 익숙하지 않은 콘텐츠가 있습니다.

지표가 무엇이든, 그것은 하나의 결론으로 ​​이어집니다. 귀하의 웹사이트가 해킹당했다는 것입니다. 지금 무엇을 할까요?

겁이 나거나 좌절감을 느끼는 것은 지극히 정상이지만 당황할 때가 아닙니다. 대신 행동에 착수할 때입니다! 일종의 슈퍼히어로지만 선택 무기는 보안 스캐너와 FTP 클라이언트입니다.

그래도 당신에게는 하루를 구할 수 있는 능력이 있습니다. 해킹된 WordPress 웹 사이트를 처리하기 위한 가이드를 따르십시오.

백업 사용

WordPress에서 실행되는지 여부에 관계없이 웹 사이트를 관리한다는 것은 문제가 발생했을 때 즉시 조치를 취할 준비가 되어 있음을 의미합니다. 어떻게 합니까? 데이터베이스와 파일을 포함하여 전체 사이트를 정기적으로 백업합니다.

파일과 데이터의 깨끗한 버전을 복원하면 웹사이트를 좋은 위치로 빠르게 되돌릴 수 있습니다. 의지할 백업이 없으면 해킹으로부터 복구하는 것이 훨씬 더 어려울 수 있습니다.

백업이 없으면 가는 빗으로 설치를 진행하는 문제입니다. 잠재적으로 악성 코드를 찾아 제거하고 모든 것을 잡았으면 합니다.

절약할 수 있는 유예가 있을 수 있습니다. 웹 호스트에 도움이 될 깨끗한 백업이 있을 수 있습니다. 그러나 문제는 스스로 해결하는 것이 가장 좋습니다. 어려운 상황에서 벗어나기 위해 다른 사람에게 의존하는 것은 지속 가능한 전략이 아닙니다.

비밀번호 및 솔트 키 변경

공격자가 사이트를 해킹하는 데 사용한 취약점에 따라 관리자 액세스 권한이 있을 수 있습니다. 따라서 모든 관리자 계정의 암호를 변경하는 것이 가장 좋습니다. 사용하지 않는 계정이 주변에 있다면 삭제를 고려하십시오.

또한 사이트의 데이터베이스 암호도 변경해야 합니다. 이것은 진행 중일 수 있는 MySQL 주입 공격을 방지하는 데 도움이 될 수 있습니다.

마지막으로 WordPress 솔트 키의 빠른 변경도 권장됩니다. 이렇게 하면 스누핑일 수 있는 로그인한 사용자가 모두 추방됩니다.

변경된 파일의 힌트 찾기

웹사이트가 손상된 경우 단순히 백업을 복원하는 것만으로는 충분하지 않습니다. 정확히 무슨 일이 일어났는지 알아내려고 노력하는 것도 중요합니다. 백업 파일은 깨끗할 수 있지만 여전히 또 다른 해킹으로 이어질 수 있는 보안 허점이 있을 수 있습니다.

따라서 해당 백업을 복원 하기 전에 해킹된 사이트의 복사본을 다운로드하는 것이 좋습니다. 또는 사이트가 매일 백업되는 경우 동일한 문제가 있는 것으로 의심되는 경우 해당 최신 복사본을 가져올 수 있습니다.

Sucuri의 무료 SiteCheck 도구와 같은 보안 스캐너를 통해 실행할 수도 있습니다. 이것은 잠재적으로 해킹을 일으킨 특정 보안 문제로 직접 연결될 수 있습니다.

감염된 사이트의 사본이 있으면 조사하고 단서를 찾을 때입니다. 다음은 확인할 가치가 있는 몇 가지 항목입니다.

WordPress Core, 플러그인 및 테마 확인

한 가지 염두에 두어야 할 점은 악성 코드가 WordPress 웹사이트의 모든 영역에 주입될 수 있다는 것입니다. 핵심 파일, 플러그인 또는 테마가 될 수 있습니다. 비활성 항목도 백도어를 제공할 수 있습니다.

서버의 파일 권한을 확인하여 워드프레스가 권장하는 것과 일치하는지 확인하는 것도 가치가 있습니다.

수정 날짜 보기

감염된 파일의 명백한 징후는 의심스러운 수정 날짜입니다. 예를 들어, 몇 달 동안 테마 템플릿을 변경하지 않았고 수정 날짜가 지난 주였다면 이는 부정 행위의 신호일 수 있습니다.

플러그인은 더 자주 업데이트되는 경향이 있기 때문에 플러그인에서 발견하기가 조금 더 어려울 수 있습니다. 하지만 뭔가 잘못된 것 같으면 플러그인의 변경 로그를 확인하세요. 마지막 업데이트가 언제인지 알 수 있습니다. 새 버전이 출시된 순간에 업데이트하지 않았더라도 최소한 검색할 시간 범위가 있을 것입니다.

의심스러운 파일 열기(조심스럽게)

의심스러워 보이는 파일을 발견한 경우 파일을 열고 코드를 검사할 수 있습니다. 그 전에 안전을 위해 맬웨어 스캐너를 통해 실행하는 것이 좋습니다.

악성코드는 엄지손가락이 아픈 것처럼 꽂혀 있는 것처럼 보이지만 안구 테스트만으로는 확신할 수 없습니다. 이 경우 깨끗한 것으로 알려진 파일의 다른 복사본을 가져와 비교할 수 있습니다. 차이점을 발견하면 뭔가 문제가 있음을 알 수 있습니다.

웹 사이트를 검색하다

WordPress.org 지원 포럼은 정보를 수집하기에 좋은 장소가 될 수 있습니다. 특정 플러그인이나 WordPress 코어가 의심되는 경우 다른 사용자도 비슷한 경험을 했을 가능성이 큽니다. 고통 속에 혼자가 아니라는 것을 알게 될 수도 있습니다.

또한 WPScan 취약성 데이터베이스는 핵심, 플러그인 및 테마 보안 정보의 세탁 목록을 제공합니다. 알려진 문제를 찾기에 좋은 곳입니다.

웹 호스트에게 문의

웹 호스트가 특정 해킹을 막을 수 있다는 보장은 없습니다. 하지만 그럼에도 불구하고 이러한 상황에서 그들에게 연락할 가치가 있습니다. 특히 범인이 확실하지 않은 경우 더욱 그렇습니다. 또한 공유 호스팅 계정을 사용하는 경우 다른 사용자(또는 호스팅 중인 다른 사이트)에 영향을 미칠 수 있으므로 이는 좋은 습관입니다.

해킹으로 이어진 특정 취약점을 정확히 찾아낼 수 없다면 호스트가 훌륭한 자원이 될 수 있습니다. 비슷한 문제가 있는 다른 고객을 본 적이 있거나 보안 허점을 패치하는 위험 신호를 보낼 수 있습니다.

또한 일부 호스트는 보안 검사 및 맬웨어 정리도 제공합니다. 그들은 당신에게 약간의 현금을 요할 가능성이 있지만 반복되는 문제를 없애는 데 도움이 될 수 있습니다. 보증에 대해 물어보고 투자하기 전에 보장되는 내용을 알아보십시오.

배운 교훈을 기록하십시오

모든 것이 끝나고 완료되면 WordPress 보안에 대해 한두 가지를 배웠을 가능성이 큽니다. 좋은 소식입니다. 이 새로운 지식을 웹사이트를 안전하게 유지하는 데 적용할 수 있기 때문입니다.

예를 들어, 해킹된 웹 사이트에서 복구하면 더 강력한 암호를 사용하거나 소프트웨어를 더 자주 업데이트할 수 있습니다. 이중 인증과 같은 조치를 구현할 수도 있습니다. 또한 악의적인 행위자가 피해를 입히는 것을 더 어렵게 만들 수 있는 서버 설정을 알 수 있습니다.

요점은 가장 일반적인 종류의 공격을 최소한 방어할 수 있을 정도로 보안을 강화하는 것입니다. 그 외에도 경계를 늦추지 않고 보안을 당연하게 여기지 않는 것입니다.