웹사이트에서 "사기성 사이트 미리" 및 기타 경고를 수정하는 방법

게시 됨: 2021-10-30

인터넷 사용자가 귀하와 같은 웹사이트를 검색한다고 상상해 보십시오. 귀하의 SEO 노력은 결실을 맺었습니다. 귀하의 사이트가 검색 결과 상단에 표시되고 잠재 고객이 링크를 클릭했지만 "앞에 사기 사이트"가 있거나 "앞에 사이트에 맬웨어가 포함되어 있음"이라는 경고가 표시됩니다. "

그러나 당신은 누군가를 속이려고 하지 않습니다. Google에서 귀하의 사이트에 대한 경고를 표시하는 이유는 무엇입니까?

이 메시지는 놀라울 수 있지만 좋은 소식은 "사기성 사이트 미리"와 같은 웹 사이트 경고가 수정될 수 있다는 것입니다. 이러한 경고의 의미와 웹사이트에서 경고를 제거하는 방법을 알아보려면 계속 읽으십시오.

"사기성 사이트 앞"은(는) 무슨 뜻인가요?

귀하의 웹 사이트에 경고가 있다는 것을 알게되면 충격입니다. 귀하의 첫 번째 반응은 귀하의 사이트에 아무런 문제가 없다고 가정하는 것일 수 있습니다. 결국, 당신 은 그것에 위험한 아무것도 넣지 않았다는 것을 알고 있습니다.

하지만 다른 사람이 그럴 수도 있습니다.

"사기성 사이트 앞: 이 도메인의 공격자가 소프트웨어 설치 또는 개인 정보 공개와 같은 위험한 일을 하도록 속일 수 있습니다."라는 텍스트를 표시하는 웹사이트의 사기성 콘텐츠 경고.
웹사이트의 사기성 콘텐츠 경고.

우리 모두는 뉴스에서 주요 기업에 대한 사이버 공격에 대해 읽었지만 작은 사람들에게도 일어날 수 있습니다. 실제로 데이터 유출의 46%가 중소기업에서 발생합니다.

웹사이트 해킹의 일반적인 유형에는 해커가 사이트에 스팸 페이지를 생성하는 URL 삽입과 키워드 및 횡설수설한 텍스트 추가와 같은 콘텐츠 삽입이 있습니다.

Google의 경고 중 하나가 표시되면 해킹을 당한 것일 수 있습니다. Google이 원하지 않는 방식으로 사이트를 설정했을 수도 있습니다.

경고의 이유는 다음과 같습니다.

  • 사이트가 맬웨어에 감염되었습니다.
  • 사이트에 피싱 페이지가 있습니다.
  • SSL 인증서에 문제가 있습니다.
  • WordPress 테마 및 플러그인에 보안 취약점이 있습니다.
  • 웹사이트에 의심스러운 링크가 있습니다.
  • 의심스러운 다운로드를 제공합니다.

경고를 제거하려면 웹사이트를 Google에 다시 제출하고 위험하거나 기만적인 것으로 표시되지 않도록 요청해야 합니다. 다행히도 이것은 매우 간단한 과정입니다.

웹사이트의 문제가 해결되었다고 확신할 때까지 Google에 사이트를 제출하지 마십시오(나중에 자세히 설명).

인터넷 사용자가 귀하의 웹사이트와 같은 웹사이트를 검색하고 있다고 상상해 보십시오… '앞에 기만적인 사이트'가 있다는 경고만 표시됩니다. 귀하의 사이트에서 이러한 경고를 제거하는 방법을 보려면 클릭하십시오. 트윗하려면 클릭하십시오.

웹사이트 경고 메시지 및 의미

Google이 웹사이트에 첨부하는 경고는 '사기성 사이트'만이 아닙니다. 사이트를 Google에 다시 제출하는 수정 사항은 모두 동일하지만 각각의 의미는 약간 다릅니다.

경고의 의미를 이해하는 것이 문제를 해결하는 첫 번째 단계입니다. 따라서 가장 일반적인 몇 가지를 살펴보겠습니다.

"사기성 사이트 앞서"

이 경고는 특히 피싱 사이트일 수 있는 웹사이트를 나타냅니다. 예를 들어, 귀하의 웹사이트에 속해 있는 것처럼 보이지만 사용자의 개인 정보를 도용하는 데 사용되는 페이지일 수 있습니다.

"Site Ahead에는 맬웨어가 포함되어 있습니다"

이는 웹사이트가 사이트 방문자의 컴퓨터에 유해한 소프트웨어를 설치하려고 시도할 수 있음을 나타냅니다. 맬웨어는 이미지, 타사 구성 요소 또는 광고와 같은 위치에 사이트에 포함될 수 있습니다.

“의심스러운 사이트”

이는 Google에서 사이트가 의심스럽고 잠재적으로 안전하지 않다고 판단했다는 일반적인 경고입니다.

"Site Ahead에는 유해한 프로그램이 포함되어 있습니다"

유해한 프로그램 오류는 웹사이트가 방문자를 속여 온라인 검색 시 문제를 일으키는 프로그램을 설치하도록 시도할 수 있음을 경고합니다.

"이 페이지는 인증되지 않은 소스에서 스크립트를 로드하려고 합니다"

좋은 소식: 이것이 Google이 귀하의 사이트에 첨부한 경고라면 해킹을 당하지 않았을 가능성이 큽니다. 일반적으로 웹 사이트가 HTTPS이지만 HTTP 소스에서 스크립트를 로드하려고 시도하고 있음을 의미합니다.

"[사이트 이름]을(를) 말씀하셨습니까?"

Google은 사이트 방문자가 유사한 이름을 가진 다른 사이트를 찾고 있다고 생각할 때 이 메시지를 표시합니다. 해커는 방문자가 개인 정보를 포기하도록 유도하기 위해 안전한 사이트에서 멀리 떨어진 문자나 하이픈으로 사이트를 만드는 경우가 있습니다.

Google에 이 문제를 검토하도록 요청하는 프로세스는 다른 경고와 약간 다릅니다. 귀하 또는 귀하의 사이트 방문자에게 "[사이트 이름]을(를) 찾으셨습니까?"라는 메시지가 표시되는 경우 경고, Google은 이 양식을 사용하여 이에 대해 문의할 것을 요청합니다.

"사기 웹사이트 경고"(사파리)

전 세계 데스크톱 시장 점유율의 77.03%를 차지하는 Google Chrome은 브라우저 사이에서 논란의 여지가 없는 왕이 될 수 있지만 이 도시의 유일한 게임은 아닙니다. Safari(8.87% 시장 점유율)는 약간 다른 문구로 웹사이트 경고를 표시합니다.

"잠재적 보안 위험이 미리"(Firefox)

7.69%의 시장 점유율로 세 번째로 인기 있는 브라우저인 Firefox에는 자체 경고 세트가 있습니다.

Safari와 Firefox는 웹 사이트 경고를 Google과 다르게 표시할 수 있지만 원인과 수정 사항은 동일합니다.

웹사이트 경고 메시지를 수정하는 방법

검토를 위해 사이트를 Google에 다시 제출하기 전에 보안 문제를 수정했는지 확인해야 합니다.

Google Search Console(이전에는 웹마스터 도구로 알려짐)은 이 과정에서 가장 친한 친구입니다. Search Console을 통해 Google을 사용하면 기술 전문 지식이 많지 않더라도 사이트의 상황을 쉽게 파악할 수 있습니다.

아직 사이트에 대해 Google Search Console을 설정하지 않았다면 지금이 좋은 기회입니다. 완전 무료이며 보안 경고가 제거된 후에도 오랫동안 사이트를 모니터링, 관리 및 개선하는 데 도움이 됩니다.

1. Google Search Console에서 보안 문제 보고서 보기

구글 서치 콘솔에 로그인합니다. Google에서 보안 문제를 발견한 경우 개요 페이지에 보안 문제 보고서 링크가 표시됩니다.

5가지 보안 문제가 감지된 Google 검색 콘솔입니다.
감지된 보안 문제를 보여주는 Google Search Console. (이미지 출처: 검색엔진저널)

보안 및 직접 조치 로 이동한 다음 사이드바에서 보안 문제 로 이동하여 보고서에 액세스할 수도 있습니다.

보고서에서 볼 수 있는 몇 가지 보안 문제가 있습니다. Google은 문제를 해킹된 콘텐츠, 사회 공학, 멀웨어 또는 원치 않는 소프트웨어의 세 그룹으로 분류합니다. 각각에 대해 간단히 살펴보겠습니다.

해킹된 콘텐츠

해킹된 콘텐츠는 사이트의 보안 취약성으로 인해 귀하의 허가 없이 웹사이트에 추가된 모든 콘텐츠입니다. 예를 들어 해커가 스팸 링크를 웹 페이지에 추가할 수 있습니다.

해킹을 당했다면 보안 문제 보고서에 다음과 같은 문제가 표시됩니다.

  • 해킹됨: 맬웨어
  • 해킹됨: 코드 주입
  • 해킹됨: 콘텐츠 주입
  • 해킹됨: URL 삽입

사회 공학

사회 공학이란 사이트의 콘텐츠가 사람들을 속여 위험한 일을 하도록 유도하는 것을 의미합니다. 예를 들어 사이트에 사용자가 기밀 정보를 공개하도록 유도하는 사기성 양식이 있을 수 있습니다.

보고서의 사회 공학 콘텐츠 문제에는 다음이 포함될 수 있습니다.

  • 사기성 페이지
  • 기만적인 임베디드 리소스

맬웨어 및 원치 않는 소프트웨어

이 문제는 웹사이트에 사용자에게 피해를 줄 수 있는 응용 프로그램이나 다운로드 가능한 소프트웨어가 있음을 의미합니다. 사이트 소유자나 해커가 설치했을 수 있습니다.

다음과 같은 문제가 나타날 것으로 예상됩니다.

  • 유해한 다운로드
  • 유해한 다운로드 링크

보고서에 어떤 문제가 표시되든 해당 문제를 클릭하면 자세한 정보를 얻을 수 있습니다.

Google은 문제를 해결하는 방법에 대해 조언하지만 꽤 기술적인 문제가 될 수 있습니다. 많은 문제에 대해 웹 사이트를 수정하고 경고를 제거하는 보다 간단하고 WordPress 친화적인 방법이 있습니다.

2. 웹사이트에서 악성 코드 찾기 및 제거

Kinsta에서는 보안을 보장합니다. 즉, 귀하의 웹사이트가 여기에서 호스팅되는 경우 연락하여 다음을 수행합니다.

  • 맬웨어 식별을 위해 사이트 파일에 대한 정밀 검사 수행
  • 코어 파일의 깨끗한 복사본을 설치하여 WordPress 코어 복구
  • 감염된 플러그인 및 테마 식별 및 제거

그러나 WordPress 사이트가 다른 곳에서 호스팅되는 경우 최근 백업에서 이전의 깨끗한 버전의 사이트를 복원할 수 있습니다. 웹 사이트를 백업한 이후에 변경한 내용은 모두 손실된다는 점을 기억하십시오.

백업이 없거나 새 콘텐츠를 잃고 싶지 않다면 도움이 될 수 있는 몇 가지 플러그인과 서비스가 있습니다.

3. SSL 인증서가 제대로 설치되었는지 확인

SSL은 SSL(Secure Sockets Layer)을 나타냅니다. 브라우저와 웹 서버와 같은 두 애플리케이션 간에 전송되는 데이터를 암호화하고 인증하는 웹 보안 프로토콜입니다.

때때로 부적절한 SSL 인증서 설치로 인해 브라우저 경고 메시지가 발생할 수 있습니다. SSL 검사기와 같은 도구를 사용하여 설치를 확인할 수 있습니다.

웹 사이트가 Kinsta에서 호스팅되는 경우 와일드카드를 지원하는 무료 SSL 인증서를 포함하여 Cloudflare 통합에 의해 자동으로 보호됩니다.

MyKinsta를 통한 SSL 인증서 설치 창 대화 상자.
MyKinsta를 통한 SSL 인증서 설치.

4. HTTP에서 HTTPS로 웹사이트 리디렉션

SSL 인증서가 HTTPS를 활성화합니다. 모든 사람이 HTTPS를 사용해야 합니다. HTTPS는 더 안전하고 SEO에 더 좋으며 더 정확한 추천 데이터를 제공합니다.

불행히도 HTTP에서 HTTPS로 마이그레이션하는 과정에서 문제가 발생할 수 있습니다.

모든 HTTP 트래픽을 HTTPS로 영구적으로 리디렉션하는 것이 중요합니다. HTTPS 사이트가 있지만 보안 수준이 낮은 HTTP 연결을 통해 일부 콘텐츠가 로드되는 경우 Google에서 사이트에 경고 메시지를 첨부할 수 있습니다.

Kinsta 클라이언트는 Force HTTPS 도구를 사용하여 몇 번의 클릭으로 HTTP 트래픽을 HTTPS로 리디렉션할 수 있습니다. 다른 호스트의 경우 수정 사항은 사용 중인 서버 소프트웨어에 따라 다릅니다.

WordPress 플러그인을 사용하여 HTTPS를 통해 실행되도록 웹사이트를 구성하는 간단한 솔루션이 있습니다. SSL을 설치한 후, really Simple SSL 플러그인을 받으세요.

즉, 플러그인 방법을 영구적으로 사용하지 않는 것이 좋습니다.

빠른 솔루션으로 유혹될 수 있지만 타사 플러그인은 추가 위험 계층을 도입합니다. 다른 방법으로 문제를 해결하는 동안 항상 임시방편으로 사용할 수 있습니다.

사이트를 Google에 다시 제출하는 방법

웹사이트의 보안 문제를 발견하고 사이트를 정리했습니다. 이제 뭐?

사이트를 Google에 다시 제출하려면 예상대로 Google Search Console을 사용해야 합니다. 방법은 다음과 같습니다.

1단계: 사이트 제출 준비

웹사이트에서 유해한 콘텐츠를 제거했는지 다시 확인하세요. 보안 스캐너를 사용하여 맬웨어를 찾은 경우 다시 실행하십시오.

문제를 해결하지 않고 사이트를 제출하면 추가 지연이 발생할 수 있습니다.

웹사이트를 검토하려면 Google에서 웹사이트를 크롤링할 수 있어야 합니다. noindex 태그나 다른 방법을 통해 Googlebot을 차단하지 않았는지 확인하세요.

마지막으로 이것은 명백해 보일 수 있지만 이전에 저지른 실수입니다. 해킹을 처리하기 위해 사이트를 오프라인으로 전환했다면 Google에서 확인할 수 있도록 사이트를 다시 활성화해야 합니다.

2단계: 검토 요청

Google Search Console로 돌아갑니다. 보안 문제 보고서에서 검토 요청 버튼을 클릭합니다.

그러면 문제를 해결하기 위해 수행한 작업을 설명하는 양식으로 이동합니다. 감지된 보안 문제 각각에 대해 문장을 작성하십시오.

예를 들어 "Hacked: Content Injection" 및 "Harful Downloads" 오류를 수신한 경우 다음과 같이 작성할 수 있습니다.

답변이 없는 수준 이하의 WordPress 호스팅 지원에 지쳤습니까? 세계적인 수준의 지원 팀을 사용해 보십시오! 우리의 계획을 확인하십시오

콘텐츠 삽입을 위해 스팸 콘텐츠를 제거하고 WordPress 플러그인을 업데이트하여 취약점을 수정했습니다. 유해한 다운로드의 경우 내 웹사이트에서 맬웨어 다운로드를 배포하는 타사 코드를 교체했습니다.

웹사이트가 특히 피싱으로 표시된 경우 설명된 대로 Google Search Console을 통해 검토를 위해 제출할 수 있습니다.

"[사이트 이름]을(를) 찾으셨습니까?" 메시지가 표시되면 Search Console이 아닌 이 링크를 통해 사이트를 제출하세요.

3단계: 대기

Google에서 웹사이트를 검토하는 데 걸리는 시간은 보안 문제 유형에 따라 다릅니다.

  • 스팸으로 해킹됨: 몇 주
  • 멀웨어: 며칠
  • 피싱: 약 하루

Google에서 귀하의 웹사이트가 깨끗하다고 ​​판단하면 72시간 이내에 경고를 제거해야 합니다.

사이트가 검토를 통과하지 못하면 어떻게 됩니까?

Google에서 사용자가 문제를 해결하지 못했다고 판단하면 사기성 웹사이트 경고가 그대로 유지됩니다. 보안 문제 보고서는 악성 콘텐츠를 추적하는 데 도움이 되도록 더 많은 샘플 감염된 URL을 표시하기 시작할 수 있습니다.

다른 브라우저의 경고는 어떻습니까?

웹 사이트가 Safari 또는 Firefox에서도 경고를 표시하더라도 걱정하지 마십시오. 브라우저별로 별도의 검토 과정을 거칠 필요가 없습니다.

"경고: 잠재적 보안 위험 미리"라는 텍스트가 있는 Firefox 보안 위험 경고 메시지.
Firefox 보안 위험 경고 메시지.

Firefox 및 Safari는 물론 다른 많은 브라우저도 안전하지 않은 웹 리소스의 자주 업데이트되는 목록인 Google 세이프 브라우징 목록에서 정보를 얻습니다. (Safari가 Google이 아닌 Tencent의 목록을 사용할 수 있는 중국 본토 사용자의 경우는 예외입니다.)

Google에서 웹사이트를 삭제하면 다른 브라우저에서도 경고가 제거됩니다.

"사기성 사이트 사전" 경고를 방지하는 방법

100% 안전한 웹사이트는 없습니다. 해커는 항상 새로운 속임수를 개발하며 웹사이트 소유자라면 다음 희생자가 될 가능성이 항상 있습니다.

즉, 몇 가지 모범 사례를 따르면 대부분의 사이버 공격을 예방할 수 있습니다.

다음은 밝은 빨간색 경고 페이지가 귀하의 사이트 방문자를 환영하지 않도록 하기 위한 주요 팁입니다.

최신 정보 유지

핵심 CMS 프로그램, 플러그인, 테마 등 웹사이트의 모든 소프트웨어는 최신 상태여야 합니다.

개발자는 새로운 보안 위협에 대응하여 소프트웨어를 업데이트하지만 이전 버전을 실행하는 경우 사이트는 여전히 취약합니다.

WordPress 관리자 대시보드에 표시되는 보류 중인 WordPress 사이트 업데이트.
보류 중인 WordPress 사이트 업데이트.

연구에 따르면 해킹된 WordPress 사이트의 49%는 감염 당시 CMS의 오래된 버전을 실행하고 있었습니다.

그리고 플러그인을 잊지 마세요. 플러그인은 WordPress의 훌륭한 기능이지만 많은 것을 추가하고 다시는 생각하지 않기 쉽습니다.

각 플러그인은 해커가 사이트에 액세스할 수 있는 게이트웨이입니다. 가능한 한 안전하려면 모두 정기적으로 업데이트하고 nulled 플러그인을 사용하지 마십시오.

WordPress 보안 플러그인 사용

WordPress 웹 사이트 보안을 강화하도록 설계된 플러그인은 부족하지 않습니다.

문제는 그 중 상당수가 사이트 성능 문제를 일으킨다는 것입니다. 그것이 우리가 Kinsta 사이트에서 그들 중 일부를 금지한 이유입니다.

Kinsta에서 호스팅되는 경우 MyKinsta 대시보드에 내장된 무료 해킹 수정 및 보안 기능을 통해 타사 보안 도구가 필요하지 않습니다.

그러나 WordPress 플러그인을 사용하려는 다른 호스팅 서비스를 사용하는 사이트 소유자의 경우 특히 Sucuri 또는 Wordfence의 두 가지를 권장합니다.

Google 검색 콘솔 모니터링

Google Search Console을 사용하는 사이트 소유자는 보안 문제에 대한 이메일 경고를 받아야 하지만 때때로 확인하는 것은 나쁘지 않습니다.

또한 Search Console에는 사이트의 성능과 검색 엔진 최적화에 도움이 되는 다른 많은 기능이 있습니다. 이 도구를 계속 주시하면 웹사이트를 개선할 수 있습니다.

액세스 제한

놀라운 수의 해커가 귀하의 비밀번호를 사용하는 간단한 방법으로 귀하의 웹사이트에 액세스합니다.

누가 귀하의 사이트에 대한 로그인 자격 증명을 가지고 있는지 주의하십시오. 팀의 모든 사람이 암호 관리자 사용과 같은 모범 사례를 따르고 피싱 이메일과 같은 사기를 피하는 방법을 이해하고 있는지 확인합니다.

보안 호스트 선택

웹사이트 소유자는 사이트가 안전한지 확인하기 위해서만 할 수 있습니다. 서버 수준 보안을 위해서는 신뢰할 수 있는 호스트를 찾아야 합니다.

호스트가 사이트에서 이러한 경고를 표시하지 않도록 할 수 있는 몇 가지 작업은 다음과 같습니다.

  • Cloudflare와 같은 방화벽으로 웹사이트 보호
  • 보안 릴리스에 대한 자동 업데이트 제공
  • 이중 인증 제공
  • 자동으로 웹사이트 백업

이 (경고!) 경고가 방문자를 귀하의 사이트에서 멀어지게 하지 마십시오. 의미와 제거 방법을 알아보려면 계속 읽으세요 ️ 트윗하려면 클릭하세요

요약

Google이 귀하의 웹사이트에 경고를 표시했다는 사실을 깨닫는 것은 놀라운 일이지만 수정하는 것은 어렵지 않습니다. 경고 메시지를 보는 것은 사이트에 문제가 있다는 유용한 경고가 될 수도 있습니다.

웹사이트를 주시하는 가장 좋은 방법은 Google Search Console을 설정하고 정기적으로 모니터링하는 것입니다. 문제가 발생하는 즉시 처리하십시오.

더 나아가 처음부터 보안 문제를 피하십시오. 위의 WordPress 보안 모범 사례를 따르면 사이트를 안전하게 유지하고 들어오는 트래픽을 원활하게 유지하는 데 큰 도움이 됩니다.

모든 것은 보안 중심 호스트에서 시작됩니다. Kinsta가 WordPress 웹 사이트를 보호하기 위해 수행하는 작업에 대해 자세히 알아보십시오.