숨겨진 맬웨어에 대해 WordPress 웹 사이트를 스캔하는 방법

게시 됨: 2021-02-24

많은 사람들이 해킹 이라는 단어를 들으면서 후드를 입고 어두운 지하실에 앉아 명령줄에 코드를 입력하고 방화벽을 뚫고 웹사이트를 목표로 삼고 보안 봇을 피하는 모습을 상상합니다. 인터넷에서 분해 및 삭제되었습니다. 그러나 그것은 현실이 아닙니다. 사실, 해킹 은 일반적으로 일종의 취약점을 발견한 봇에 의해 웹사이트 서버에 교묘하게 삽입된 맬웨어입니다. 게다가 웹사이트가 해킹당 했다면(숨겨진 악성코드에 감염됨), 본인도 알지 못할 가능성이 큽니다. 그러나 WordPress 맬웨어 검사로 정리하는 방법을 알려 드리겠습니다.

가자!

YouTube 채널 구독

숨겨진 맬웨어는 어떻게 설치됩니까?

해커는 다양한 방법으로 사이트에 액세스할 수 있습니다. 가장 일반적인 것 중 하나는 무차별 대입 공격으로 알려져 있습니다. 이 공격에서는 봇넷이 작동할 때까지 다양한 사용자 이름/암호 조합을 시도하고 허용합니다. 일단 사이트에 액세스하면 원하는 작업을 수행하고 원하는 악성 코드를 설치할 수 있습니다. 욕구.

그것은 당신이 당신의 서버로 가는 길을 찾은 맬웨어가 포함된 로컬 컴퓨터에 다운로드한 파일에서 설치될 수 있습니다. (물론 실수로) 피싱 링크를 클릭했거나 손상된 웹사이트에 의해 합법적인 것처럼 보이는 웹사이트로 리디렉션되었을 수도 있습니다.

특정 취약점이 있는 WordPress 웹사이트를 인터넷에서 검색하는 전체 봇 네트워크도 있습니다. 오래된 플러그인, 패치되지 않은 특정 익스플로잇이 있는 테마, 이전 버전의 PHP를 실행하는 서버 등.

사이트에 숨겨진 맬웨어가 있다는 것은 설치를 유발한 조치를 취했음을 의미할 수 있지만 항상 그런 것은 아닙니다. 이러한 일들은 어느 시점에서 우리 모두에게 일어나며, 우리는 당신이 그런 일이 일어나더라도 너무 심하게 자책하지 않기를 바랍니다. 확실히 좋은 일은 아니지만 올바른 단계를 따르면 고칠 수 있기 때문입니다. 지금부터 안내해 드리겠습니다.

1. 안티 멀웨어 보호 플러그인 선택

사이트에 맬웨어를 숨겼다고 생각하는지 여부에 관계없이 첫 번째 단계는 맬웨어 방지 소프트웨어를 선택하는 것입니다. WordPress 사용자의 경우 최고의 선택 중 두 가지는 WordFence와 Sucuri입니다. 이 두 가지 모두 WordPress 사이트를 보호하기 위해 시도되고 테스트되었으며 신뢰할 수 있습니다. 그리고 둘 다 고급 프리미엄 버전 외에도 수만 명의 사용자가 신뢰하는 뛰어난 무료 버전을 제공합니다.

당신은 정말로 잘못 될 수 없습니다. 그러나 이 기사에서는 WordFence를 예로 사용합니다.

또한 VirusTotal과 같은 외부 URL 검사기를 선택할 수도 있습니다.

바이러스토탈로 악성코드 검사

이러한 종류의 서비스는 다양한 데이터베이스를 통해 URL 및 공개 파일을 실행합니다. 이러한 색인 URL은 손상되었거나 의심스러운 것으로 태그가 지정되었는지 여부를 나타냅니다. 문제가 해결되지 않으면 WordFence 또는 Sucuri가 다음 단계에서 문제를 해결하는 데 도움을 줄 수 있습니다.

2. 웹사이트에서 맬웨어를 검사하는 방법

외부 웹사이트에서 뭐라고 말하든 WordPress 플러그인을 사용하여 멀웨어 검사를 실행하여 파일 시스템 깊숙이 들어갈 수 있습니다. 앞서 말했듯이 이 예제에서는 WordFence를 사용할 것입니다. WordPress.org 저장소에서 다운로드하여 설치할 수 있습니다.

워드펜스

표시되는 표준 WordFence 대시보드는 매우 유용하며 WP 관리자 패널의 WordFence – 대시보드 아래에 나타납니다. 해당 시점까지의 보호 요약, 검사 수, 가장 최근 검사의 문제 수 등을 볼 수 있습니다.

숨겨진 맬웨어 검사

당신이 WordFence에 갈 때 - 스캔, 당신은 많은 양의 데이터를 참조하십시오. 그러나 보고 있는 것이 무엇인지 알고 나면 소화하기 쉽습니다.

워드펜스 스캔 페이지

새 스캔 시작(2) 버튼을 누르면 WordFence가 다양한 기준의 타임라인 (3) 을 통해 작동합니다. (이 순서대로 검사하기 때문에 타임라인이라고 합니다.) 스캔 후 결과에 대한 자세한 로그가 발견결과(4) 탭과 오른쪽 (5) 에서 수행할 수 있는 작업을 볼 수 있습니다.

3. 맬웨어 검사 결과 처리 방법

결과를 확인한 후에는 이를 구문 분석하고 조치를 취해야 합니다. 그러나 그 전에도 그것이 무엇을 말하는지 알아야 합니다.

나쁜 파일을 제거하는 방법

빨간색 점 (6) 이 있는 높은 우선 순위 라는 메시지가 표시되면 최대한 빨리 확인해야 합니다. 특히 WordPress 코어에 알 수 없는 파일 이 있다는 메시지가 표시되는 경우. 나쁜 소식입니다. 다행히 WordFence를 사용하면 버튼 클릭으로 모든 삭제 가능한 파일(5)삭제할 수 있습니다.

그러나 필요한 것을 제거하지 않도록 항상 사이트를 백업해야 합니다. WordFence는 심지어 그렇게 하도록 상기시켜줍니다.

백업 경고

이 작업이 완료되면 파일 삭제 를 눌러 WordFence에서 처리하도록 합니다. 이 시점에서 사이트에 숨겨진 맬웨어가 없어야 합니다 . 더 자세히 확인하려면 Sucuri로 스캔을 실행하여 WordFence에서 놓친 것이 있는지 확인하십시오. 또한 두 가지 중 하나의 프리미엄 버전에 가입하여 더 깊은 검사를 받을 수 있습니다.

멀웨어에 감염된 파일이 사라졌습니다. 따라서 덜 시급하고 맬웨어와 관련이 없을 가능성이 높은 문제만 처리하면 됩니다. (비록 그들은 그들 자신의 방식으로 중요하지만).

워드펜스 악성코드 검사

이 경우 WordPress 버전이 오래되었습니다 (9). 오래된 WP 버전에는 아직 패치되지 않은 심각한 보안 문제가 포함될 수 있으므로 WordFence는 이에 대해 경고합니다. 당신이 구식이라면 당신은 맬웨어에 대한 앉아있는 오리입니다. 또한 WordFence는 플러그인 및 테마 버전이 최신 버전이 아님을 알려줍니다 (10) . 똑같은 이유로.

WP 핵심 업데이트는 높은 우선 순위로 표시됩니다. 플러그인 업데이트는 Medium입니다. 이것은 WordPress 웹 사이트 해킹의 관점에서 볼 때 그 배후의 사람들이 모든 사람이 사용하는 소프트웨어의 핵심을 목표로 할 가능성이 훨씬 더 높기 때문입니다. 비교할 때 소수만 사용하는 단일 플러그인이나 테마가 아닙니다. 그러나 발생하므로 주시할 가치가 있습니다.

4. 숨겨진 맬웨어를 찾은 후 수행할 작업

사이트에서 맬웨어를 찾는 것은 고통스럽습니다. 그것은 당신과 당신의 고객과 고객에게 두려운 일입니다. 사이트를 정리하고 맬웨어를 제거하고 해커를 쫓아낸 후 몇 가지 간단한 단계에 따라 방어를 강화할 수 있습니다.

  • 모든 비밀번호를 변경하십시오. 멀웨어가 어떻게 거기에 왔는지 모를 것입니다. 그러나 관리자 및 사용자 암호가 어떤 식으로든 손상되었을 가능성이 있습니다. 따라서 모두 변경해야 합니다. 이 플러그인을 사용하면 등록된 이메일로 모든 사람에게 알립니다.
  • 이중 인증(2FA)을 활성화합니다. 사이트에서 2FA를 활성화하면 암호가 손상되더라도 공격자가 사이트에 더 이상 침투할 수 없을 것입니다. 이 단계는 WordPress 사이트에 대한 공격이 증가함에 따라 필수가 되었습니다.
  • 등록된 사용자를 감사합니다. 안전을 위해 사이트에서 파일 및 권한 편집 권한이 있는 사용자를 확인하십시오. 공격자가 사이트에 침입하여 자신의 사용자를 만든 경우 2FA 및 암호 변경도 발생합니다. 따라서 두더지가 있는지 확인하고 뿌리를 뽑으십시오. 그리고 그들을 근절한다는 것은 해당 사용자를 삭제하고 데이터베이스에서 제거하는 것을 의미합니다.
  • 사이트 백업 . 웹사이트가 깨끗하다고 ​​확신했다면 이제 백업하세요. 그렇게 하면 누군가 다시 바나나를 먹을 때 시작할 수 있는 견고하고 메마른 기초를 갖게 됩니다.
  • 정기적인 맬웨어 검사를 실행합니다. WordFence 또는 사용하는 보안 플러그인이 설치된 상태를 유지하기를 바랍니다. 사이트를 자동으로 스캔하고 결과를 이메일로 보내도록 설정하십시오. WordFence의 무료 버전이 이 작업을 수행합니다.

맬웨어에 대한 WordPress 검사로 마무리

맬웨어, 해킹, 바이러스, 무차별 대입 공격… 모두 무섭지만 관리하기 쉽습니다. 침착함을 유지하고 몇 가지 검사를 실행하면 사이트의 모든 악성 코드를 처리할 수 있습니다. 보안 전문가는 모든 최신 위협에 대한 최신 정보를 유지하므로 우리 모두는 우리, 기계 및 생계를 안전하게 유지하기 위해 위협과 플러그인을 신뢰할 수 있습니다. 따라서 빠른 설치와 버튼 누름으로 WordPress 사이트에서 맬웨어를 검사할 수 있으며 사이트가 설치한 날만큼 깨끗하다는 것을 알 수 있습니다.

WordPress에서 맬웨어를 검사해야 했던 경험은 무엇입니까?

aurielaki / shutterstock.com의 기사 특집 이미지