해킹 된 WordPress 웹 사이트를 복구하는 방법?

웹마스터에게 가장 실망스러운 상황은 사이트가 손상된 것을 발견하는 것입니다. 웹사이트를 소유하고 있다면 얼마나 고통스러울지 짐작할 수 있습니다. 그러나 이것은 현실이므로 우리는 그것을 처리해야 합니다. 해킹된 WordPress 사이트를 수정하는 몇 가지 유익한 방법이 있습니다. 자세히 봅시다.

1단계: 문제 식별

알겠습니다. 귀하의 사이트가 손상된 것을 보고 안타깝다는 것을 압니다. 당황하지 마세요. 복구 프로세스와 관련하여 호스팅 제공업체에 문의해야 할 수 있으므로 빠른 체크리스트를 작성하고 미리 답변을 준비하세요.

• 관리자 패널에 액세스할 수 있습니까?
• 사이트가 다른 URL로 리디렉션됩니까?
• 예상치 못한 링크나 콘텐츠가 표시됩니까?
• Google 웹마스터 보고서는 어떻습니까? 여전히 사이트를 안전하다고 표시합니까?
• 백업이 있습니까?

단계 – 2: 복구 프로세스 시작

백업에서 복원

WordPress 사이트가 해킹되었음을 확인한 후 로그인하지 못할 수 있습니다. WordPress 사용자 이름 자체를 변경할 수 있는 공격을 본 적이 있습니다. 최악의 경우 사이트가 다운되거나 얼굴이 변경될 수 있습니다. 사이트 콘텐츠를 정기적으로 백업하면 이 시점에서 절약할 수 있습니다. 공유 호스팅의 경우 사용자가 완전한 웹사이트 복원 옵션을 사용하지 못할 수 있습니다. 이 경우 호스팅 제공업체에 문의하세요. 오늘날 대부분의 우수한 제공업체는 실시간 채팅, 신속한 포럼 응답 및 전화 지원을 제공합니다. 호스팅 회사는 또한 보드에 자동화된 백업을 가지고 있을 수 있습니다. 가장 최근 백업을 복원하도록 요청하십시오.

호스팅 서버 대신 원격 서버(예: Google 드라이브)에 백업이 저장되어 있을 수 있습니다. 호스팅 지원 담당자가 복원할 수 있도록 백업 파일의 다운로드 링크를 제공합니다. 호스팅 제공업체 자체가 백업에서 사이트를 복원하는 데 많은 시간이 걸리지 않습니다. 귀하의 사이트에 수많은 이미지, 거대한 데이터베이스 및 파일이 포함되어 있는 경우 원하는 것보다 약간 더 많은 시간이 소요될 수 있음을 기억하십시오. 그러나 최종 결과는 괜찮을 것입니다.

블로그/뉴스 포털과 같은 동적 사이트의 경우 새로운 콘텐츠가 자주 추가됩니다. 백업이 생성된 후 추가된 최신 콘텐츠가 손실될 수 있습니다. 따라서 전체 백업을 복원하는 데에도 몇 가지 문제가 있습니다. 이러한 상황에서는 복원을 시작하기 전에 데이터베이스의 복사본을 가져옵니다. 또한 마지막 백업 이후에 추가된 파일의 사본을 보관하십시오. 전체 백업이 복원되면 이제 복사된 데이터베이스를 복원하고 누락된 파일을 해당 디렉터리에 업로드합니다. 이 방법은 해킹 후 사이트의 데이터베이스와 파일에 액세스할 수 있는 경우에만 작동합니다.

• 추천 읽기: 8+ 최고의 WordPress 백업 플러그인

저장된 백업이 없습니까?

백업을 생성하지 않은 경우에도 호스팅 제공업체에서 예약된 백업으로 사용자를 구할 수 있습니다. 약간의 비용이 들 수 있지만 매우 유용합니다. 자체 관리 호스팅 서버인 경우 호스팅 회사에 사이트 백업이 없을 가능성이 있습니다. 이 땅에서 사이트에 대한 관리 액세스 권한을 복구해야 합니다. 어떻게 하는지 봅시다.

관리자 액세스 복구

공격을 받은 후 사이트의 관리 자격 증명이 손상될 수 있습니다. 운이 좋다면 감염된 관리자의 이메일을 통해 비밀번호를 재설정할 수 있습니다. 이메일을 통한 비밀번호 재설정이 작동하지 않으면 수동으로 비밀번호를 재설정해야 합니다. 이것은 응용 프로그램 설치 도구(예: QuickInstall) 또는 phpMyAdmin을 사용하여 cPanel에서 수행할 수 있습니다.

호스팅 공급자가 QuickInstall 스크립트와 함께 cPanel을 제공하는 경우 cPanel로 이동하여 소프트웨어/서비스로 이동합니다. 빠른 설치를 엽니다. 내 설치를 클릭합니다. 수정하려는 WordPress 설치를 선택합니다. 비밀번호 재설정 옵션을 사용하여 원하는 사용자에 대한 새 비밀번호를 만드십시오.

이 목적으로 phpMyAdmin을 사용할 수도 있습니다. phpMyAdmin 메소드는 약간 복잡하고 여러 단계를 포함합니다. 자세한 과정을 알아보려면 이 튜토리얼을 참조하십시오. 자체 관리 호스트의 경우 phpMyAdmin에 액세스할 준비가 되지 않을 수 있습니다. 이 경우 먼저 서버에 phpMyAdmin을 설치해야 합니다. 이 튜토리얼을 보고 서버에 phpMyAdmin을 설치하고 액세스하는 방법을 배울 수 있습니다. 또한 호스트에게 연락하여 도움을 받으십시오.

3단계: 맬웨어 검사 및 제거

WordPress 사이트에 대한 관리 액세스 권한을 복구했다고 가정하면 이제 사이트를 스캔하여 맬웨어를 찾아 제거해야 합니다. 이를 위한 몇 가지 도구가 있습니다. Sucuri는 WordPress에서 가장 널리 사용되는 맬웨어 스캐너 중 하나입니다. 사이트에 이 플러그인을 설치하고 맬웨어를 감지하기 위해 스캔하세요. Sucuri는 식별된 위협을 제거하는 데 도움이 될 것입니다. 또한 TAC(Theme Authenticity Checker)를 사용하여 테마 파일을 확인합니다. 불필요한 테마 및 플러그인을 삭제합니다. 사이트가 Google 색인에 '안전'으로 나열되어 있는지 확인합니다. '감염됨'으로 표시되면 Google의 공식 지침에 따라 안전하게 만드세요.

• 중요한 취약점을 커버하는 5가지 최고의 WordPress 보안 플러그인에 대해 자세히 알아보세요.

다른 무엇?

위의 모든 단계를 성공적으로 완료하면 사이트가 이제 완전히 복구되었다고 가정하는 것이 안전합니다. 미래의 보호를 위해 해야 할 일이 많이 있습니다. 먼저 모든 테마 및 플러그인과 함께 핵심 WordPress(아직 업데이트되지 않은 경우)를 업데이트합니다. 그런 다음 다음을 수행합니다.

• 다시 관리자 암호를 변경합니다. 강력한 암호를 설정하는 것을 잊지 마십시오.
• 호스팅 서비스에서 제공하는 기본 도구를 사용하여 완전한 웹사이트 백업을 만듭니다.
• WordPress 사이트에 백업 생성기 플러그인을 설치합니다. 예를 들어, UpdraftPlus는 무료 백업 솔루션을 제공합니다. 원하는 경우 프리미엄 서비스를 사용할 수도 있습니다.
• 정기적으로 백업을 유지하십시오.
• iThemes Security, Wordfence Security 등과 같은 보안 플러그인을 설치하십시오. 이러한 플러그인을 올바르게 구성하십시오.
• 사이트에 등록된 사용자에게 어떤 권한을 부여했는지 확인하세요. WordPress 사용자 역할 및 기능에 대해 연구합니다. 귀하의 사이트에 맞게 조정하십시오.
• 기사를 일반 사용자로 게시하고 주요 최고 관리자를 숨기는 것이 좋습니다. 공격자는 주 저자를 대상으로 할 수 있습니다. 그들이 주 저자의 계정에 액세스하더라도 최고 관리자 사용자가 손상되지 않기 때문에 여전히 차단할 수 있습니다. 따라서 이것을 염두에 두십시오.

실제로 보안 조치에는 경계가 없습니다. 그렇기 때문에 웹 사이트가 해킹되거나 손상될 수 있습니다. 적절한 사전 예방 조치를 취하면 WordPress 사이트를 빠르게 복구할 수 있습니다. 이 기사가 이러한 목적에 도움이 되기를 바랍니다. 의견을 통해 아이디어와 생각을 알려주십시오.