WordPress 사이트에서 숨겨진 맬웨어를 찾는 방법

게시 됨: 2020-04-09

인식 및 예방 조치가 증가하고 있음에도 불구하고 맬웨어 공격은 전 세계 웹 사이트를 계속 손상시키고 있습니다. 맬웨어 공격의 전체 비용은 2조 달러로 증가했으며 2021년에는 6조 달러에 이를 것으로 예상됩니다.

WordPress 사이트에서 숨겨진 맬웨어를 찾는 방법

최근 몇 년 동안 해커는 웹사이트, 특히 WordPress 웹사이트에 더 많은 피해를 줄 수 있는 보다 복잡하고 정교한 맬웨어를 설계하고 배포하고 있습니다. 일반적인 맬웨어 위협 및 해킹에는 다음이 포함됩니다.

  • Pharma hacks 해커가 SEO 관행을 이용하여 순위 페이지에 제품 순위를 매기는 정교한 형태의 보이지 않는 해킹입니다. 대부분 금지 약물과 처방약입니다. 그들은 웹사이트에 SEO 키워드를 삽입하거나 WordPress 설치에 악성 파일/폴더를 생성하거나 텍스트 파일에 의심스러운 링크를 삽입하여 이를 수행합니다.
  • 백도어 , 승인되지 않은 사용자가 귀하의 계정에 대한 관리자 액세스 권한을 얻고 악성 또는 유해 코드로 백엔드 파일을 손상시키는 또 다른 은밀한 공격 형태입니다.
  • 악성 SQL 코드가 데이터 애플리케이션에 삽입되고 데이터베이스에서 민감한 데이터를 훔치는 데 사용되는 SQL 주입 .
  • 리디렉션 , 합법적인 사이트 방문자가 원치 않는 사이트로 리디렉션되어 결국 악성 파일을 다운로드합니다.
  • 피싱 은 사용자 자격 증명이나 신용 카드 데이터와 같은 민감한 정보가 사기성 웹사이트나 이메일을 통해 사용자로부터 획득하는 데이터 침해의 한 형태입니다.

맬웨어 감지 및 제거 단계

다양한 유형의 맬웨어가 있는 경우 숨겨진 맬웨어를 효과적으로 탐지하고 이러한 공격을 피하려면 어떻게 해야 합니까? 다음 기본 단계를 신중하고 철저하게 수행하면 이 작업을 수행할 수 있습니다.

  1. 웹사이트에서 맬웨어를 탐지합니다.
  2. 맬웨어를 치료합니다(수동 또는 보안 플러그인 사용).
  3. 웹 사이트를 보호하거나 강화하여 향후 공격으로부터 보호하십시오.

각 단계를 더 자세히 살펴보겠습니다.

1단계 – 웹사이트의 맬웨어 감지

어려운 사실은 웹 사이트에서 맬웨어 감염을 감지하는 것이 어려울 수 있다는 것입니다. 그러나 다음은 해킹된 웹사이트를 가리키는 몇 가지 징후입니다.

  • 귀하의 사이트는 로딩 시간이 갑자기 증가하거나 수신 트래픽이 급격히 감소하는 것으로 나타났습니다.
  • 웹 호스트 제공업체에서 맬웨어 감염 가능성을 알려줄 수 있습니다. 또는 웹 호스팅 회사에서 웹 사이트를 일시적으로 중단할 수 있습니다.
  • 귀하의 웹사이트가 더 이상 Google 검색 결과 페이지에 표시되지 않을 수 있으며 이는 웹사이트가 블랙리스트에 포함될 수 있음을 나타냅니다.
  • 들어오는 트래픽이 원치 않는 또는 피싱 웹사이트로 리디렉션되고 있습니다.
  • 귀하의 웹사이트 관리자는 귀하의 계정에 추가된 많은 수의 알 수 없는 플러그인 또는 사용자를 기록합니다.
  • Google에서 웹사이트를 검색하면 일본어 문자가 표시됩니다.
Google 검색 결과 확인

(이미지 출처: 구글)

이러한 징후를 목격하는 경우 시간을 낭비하지 말고 즉시 웹사이트를 스캔하십시오. 이를 철저히 수행하는 가장 쉬운 방법은 MalCare와 같은 WordPress 보안 플러그인을 사용하는 것입니다. 심층 검사 기술을 통해 알고리즘은 모든 파일 변경 사항을 추적하여 악성 코드의 정확한 위치를 감지합니다.

이 도구를 사용하려면 MalCare에 가입하고 MalCare 대시보드를 사용하여 설치해야 합니다. 플러그인이 설치되면 자동으로 웹사이트의 전체 검사를 수행하고 맬웨어 감염이 있는지 보고합니다.

사이트가 해킹되었는지 확인

(이미지 출처: MalCare)

2단계 – 웹사이트에서 맬웨어 제거

웹사이트에서 맬웨어가 감지되면 다음 방법 중 하나를 사용하여 제거를 진행할 수 있습니다.

수동 청소

수동 청소는 필요한 기술 전문 지식(및 추가 시간과 에너지)이 있는 경우에만 권장됩니다.

이 과정에서 감염된 웹사이트 파일을 새로운 WordPress 설치 또는 웹사이트의 백업 복사본으로 교체할 수 있습니다.

먼저 다음과 같이 감염된 웹 사이트 파일을 수동으로 정리해야 합니다.

  1. FileZilla와 같은 FTP 도구를 사용하여 WordPress 서버 파일에 연결합니다.
  2. 설치 폴더에서 최근에 수정한 모든 파일을 기록해 두십시오.
  3. FTP 도구를 사용하여 수정된 파일을 백업 복사본 또는 최신 버전의 WordPress로 교체합니다.
  4. 맬웨어 코드를 제거하려면 사용자 지정된 WP 파일을 수동으로 편집하십시오.

다음으로 감염된 WordPress 데이터베이스 테이블을 다음과 같이 수동으로 정리해야 합니다.

  1. 웹 호스팅 계정에서 WordPress 데이터베이스 패널에 로그인합니다.
  2. 데이터베이스 테이블에서 스팸 키워드나 의심스러운 링크를 수동으로 스캔합니다.
  3. 각 테이블에서 악성 항목이 포함된 데이터베이스 레코드를 삭제합니다.

그 한계 중 수동 정리는 스마트 해커가 백도어 코드를 파일(표준 WP 파일과 유사한 이름)이나 Base64 및 Eval과 같은 PHP 기능에 삽입하기 때문에 웹 사이트 백도어를 감지하고 제거하는 데 효과적이지 않습니다. 그 외에도 수동으로 감지할 수 없는 다른 키워드를 사용합니다.

보안 플러그인을 사용한 자동 정리

이에 비해 WordPress 악성코드 제거 플러그인을 사용한 자동 정리는 다양한 유형의 악성코드 감염을 감지하고 제거하는 데 더 효과적입니다. 다음은 시장에서 사용할 수 있는 상위 3가지 WP 보안 플러그인입니다.

  • MalCare: 설치 및 사용이 간편한 MalCare 플러그인을 사용하면 몇 분 만에 해킹된 웹사이트를 정리할 수 있습니다. 연간 $99로 무제한 맬웨어 제거 및 자동 일일 맬웨어 검사를 사용하여 사이트를 안전하게 보호할 수 있습니다.
Malcare 플러그인

(이미지 출처: MalCare)

  • Sucuri: Sucuri 도구는 맬웨어 감염 제거, SEO 스팸 복구 및 향후 공격 방지에도 효율적입니다. 기본 계획의 가격은 연간 $199.99입니다.
Sucuri 보안 플러그인

(이미지 출처: 수큐리)

  • Wordfence: Wordfence는 연간 $179에 단일 웹사이트에 대한 완벽한 청소 서비스를 제공하는 또 다른 인기 있는 보안 플러그인입니다.
워드펜스 보안 플러그인

(이미지 출처: 워드펜스)

3단계 – 향후 공격으로부터 웹사이트 보호 또는 강화

웹 사이트를 완전히 정리한 후 다음 단계는 향후 공격으로부터 사이트를 보호하거나 강화하는 것입니다. 맬웨어 공격으로부터 100% 보호되는 것은 없지만 다음 단계를 수행하면 사이트 보안을 향상시킬 수 있습니다.

  • MalCare 또는 Sucuri와 같은 보안 플러그인을 구성하여 전체 웹사이트에서 새로운 감염을 주기적으로 검사합니다. 또한 방화벽 보호를 사용하여 의심스러운 IP 주소의 요청을 차단합니다.
사이트에서 맬웨어 검사
방화벽 설치

(이미지 출처: MalCare)

  • 오래된 WordPress 버전이나 오래된 플러그인/테마에서 웹사이트를 실행하지 마십시오. 설치된 모든 플러그인/테마와 함께 WordPress를 최신 릴리스 버전으로 업데이트하십시오. 예방 조치로 웹 사이트 파일과 데이터베이스 테이블을 정기적으로 백업하십시오. 일을 쉽게 하려면 BlogVault와 같은 WordPress 백업 플러그인을 설치하세요.
웹사이트 백업

(이미지 출처: BlogVault)

  • 귀하의 웹사이트가 현재 공유 호스트에서 호스팅되고 있다면 더 안전한 관리형 호스팅 서비스로 전환하기에 좋은 시기입니다. 또한 현재 호스팅 회사에서 제공하는 보안 기능을 확인하십시오.
  • WordPress 저장소, 신뢰할 수 있는 WordPress 마켓플레이스 또는 알려진 플러그인/테마 개발자 또는 회사와 같은 신뢰할 수 있는 소스에서만 플러그인/테마를 다운로드하고 설치하십시오.
  • WordPress 사용자 자격 증명을 강화하여 향후 무차별 대입 공격을 방지하십시오. 여기에는 8자리 암호(소문자 및 대문자, 영숫자 문자 및 특수 문자 포함)의 필수 사용과 각 사용자의 고유한 사용자 이름 사용이 포함됩니다.
  • 웹 서버와 사용자 브라우저 간에 전송되는 데이터의 암호화를 보장하는 SSL 인증을 웹사이트에 받으십시오.
SSL 보안 WordPress 웹사이트
  • 웹 사이트에서 실시간 사용자 활동을 모니터링하는 WP 보안 감사 로그와 같은 플러그인을 사용하십시오.

결론

사이버 공격은 오늘날 연결된 세상의 현실입니다. 해커에 대해 100% 보안을 보장할 수는 없지만 사이트 보안을 개선하고 해커를 훨씬 더 어렵게 만들기 위해 최선을 다할 수 있습니다. 이 문서에 설명된 조치는 좋은 출발점입니다. MalCare 및 Sucuri와 같은 보안 플러그인은 WordPress 보안에 대한 연구 및 경험에 의존하여 진화하고 포괄적인 맬웨어 탐지 및 제거 전략을 설계합니다. 귀하의 요구 사항과 예산에 맞는 보안 플러그인에 투자하는 것이 좋습니다.

이러한 보안 조치에 대해 어떻게 생각하십니까? 다른 방법으로 웹사이트를 보호할 수 있습니까? 아래 의견 섹션에서 생각과 권장 사항을 공유하십시오. 여러분의 의견을 듣고 싶습니다.