내 WordPress 사이트가 해킹되었습니다! 문제를 해결하고 다시 발생하지 않도록 하려면 어떻게 해야 합니까?

게시 됨: 2021-05-30

WordPress는 웹사이트에서 가장 인기 있는 플랫폼입니다. 그러나 웹사이트의 수가 많기 때문에 웹에서 가장 많이 손상된 CMS이기도 합니다.

웹 사이트에 기본적인 보호 기능이 있어도 악의적인 의도를 가진 사람들은 여전히 코드의 다양한 속임수와 허점을 통해 액세스 지점을 찾을 수 있습니다.

그런 일이 발생하면 대비해야 합니다. 이 기사에서는 해킹을 당했음을 알 수 있는 상황과 웹사이트를 수정하고 다른 해킹 시도를 방지하기 위해 할 수 있는 일을 보여줍니다.

해킹당했는지 확인하는 방법
- 로그인할 수 없습니다
- 페이지의 기타 콘텐츠 또는 "해킹당했습니다"라는 메시지까지
- 사이트 리디렉션 중
- Google 크롬의 경고
- 광고/팝업
해킹된 웹사이트를 수정하는 방법
긴급 복구 스크립트
WP 재설정
- 스냅샷
- 백업에서 복원
- 호스팅 제공업체에 문의
- 유지보수 회사에 문의
사이트를 수정했습니다. 이제 무엇을 하시겠습니까?
- 웹사이트 호스팅 변경
- 보안 플러그인 설치
  - 웹ARX
  - Wordfence 보안 – 방화벽 및 맬웨어 검사
  - Security Ninja – 보안 방화벽 및 보안 맬웨어 스캐너
요약

해킹당했는지 확인하는 방법

로그인할 수 없습니다

웹 사이트에 로그인할 수 없으면 웹 사이트가 손상되었음을 나타낼 수 있습니다. 모든 것을 시도했고 로그인 정보가 정확하다고 확신한다면 해킹을 당했을 가능성이 있습니다.

페이지의 기타 콘텐츠 또는 "해킹당했습니다"라는 메시지까지

홈페이지를 정적 페이지로 바꾸는 것도 해킹의 한 형태입니다. 모양이 다르거나 테마가 다른 경우 손상되었을 가능성이 큽니다. 그러나 가짜 자료를 추가하거나 그늘진 웹사이트에 대한 링크를 추가하는 등 변경 사항은 더 미묘할 수 있습니다.

바닥글이 추가하지 않은 링크로 가득 차 있는 경우, 주로 해당 링크가 가려지거나 글꼴 크기가 작은 경우 해킹을 당했을 수 있습니다.

사이트 리디렉션 중

해커는 방문자를 다른 사이트로 리디렉션하는 스크립트를 추가합니다. 이것은 고객이 사용하기를 원하지 않는 장소일 가능성이 큽니다.

Google 크롬의 경고

Chrome에서 경고가 표시되면 브라우저에서 사이트가 해킹되었음을 알리는 것일 수 있습니다. 그러나 도메인이나 SSL 또는 제거해야 하는 테마 또는 플러그인의 코드에 문제가 있을 수도 있습니다.

광고/팝업

웹사이트에 의심스러운 광고나 팝업을 넣지 않은 경우 해커가 해당 위치에 넣을 가능성이 있습니다.

해킹된 웹사이트를 수정하는 방법

WordPress 웹사이트가 손상된 경우 신속하게 조치를 취해야 합니다. 해커는 웹사이트에 심각한 피해를 입히며 그 중 일부는 되돌릴 수 없습니다. 해커가 왜 그렇게 위험하고 가능한 한 빨리 처리되어야 합니까?

해커는 사이트를 사용하여 스팸 링크 삽입, 피싱, 손님 사기, 민감한 정보 도용과 같은 악의적인 행위를 수행합니다. 또한 도메인이 이러한 이벤트에 참여하면 Google과 같은 검색 엔진에서 도메인을 블랙리스트에 추가합니다.

결과적으로 웹 서버가 호스팅 계정을 취소하여 웹 사이트가 오프라인 상태가 됩니다.

몇 가지 해킹 복구 옵션을 시도했다면 모든 옵션이 해킹을 제거하는 데 성공하지 못했다는 것을 알게 될 것입니다. 이 텍스트에서는 해킹된 페이지를 수정하는 데 도움이 됩니다.

긴급 복구 스크립트

ERS 섹션 로그인이 안되고 관리자 패널을 사용할 수 없나요? WP 핵심 파일이 손상되었거나 해킹을 당했을 수 있습니까? 문제가 무엇이든 무료 긴급 복구 스크립트를 사용하면 몇 분 안에 해결할 수 있습니다.

응급 복구 스크립트(ERS)는 WordPress에 독립적인 독립 실행형 단일 파일입니다. 가장 어려운 상황에서 WordPress 사이트를 복원하도록 설계되었습니다.

WordPress가 올바르게 실행되고 있는 것 같으면 일반적으로 플러그인으로 문제를 해결하고 관리자를 입력할 수 있습니다. 그러나 이것도 작동하지 않으면 ERS가 스크립트, 코드를 변경하거나 데이터베이스를 엉망으로 만들어야 하는 유일한 옵션입니다. 또한 전체 사이트를 다시 설치하고 결과를 잃을 수도 있습니다.

Emergency Recovery Script는 자체적으로 WordPress 설치를 분석하여 작동합니다. 그런 다음 가장 일반적인 문제를 해결하는 데 도움이 되는 12가지 이상의 도구를 제공하고 평소와 같이 사이트에 로그인하고 액세스할 수 있습니다.

WP 재설정

WP 재설정 WP Reset은 Emergency Recovery Script와 함께 제공되는 플러그인이며 함께 사용하는 것이 가장 좋습니다. 200,000명 이상의 행복한 사용자가 있는 WP Reset은 WordPress 기반 웹 사이트의 문제로 인한 골칫거리에서 벗어나고자 하는 모든 사람들에게 유용한 도구임이 입증되었습니다.

이 플러그인은 해커의 공격과 같은 상황에서 웹사이트를 복원하고 재설정하는 데 놀라운 역할을 합니다. 파일을 복원하고 플러그인과 테마를 정리할 수 있는 유용한 도구가 있습니다. 사이트를 완전히 지우는 핵 재설정 옵션도 있습니다.

WP Reset은 최고의 도구 중 하나를 제공하는 스냅샷으로, 아래에서 자세히 읽을 수 있습니다.

스냅샷

WP 재설정 스냅샷 옵션 WP Reset은 사이트를 변경하기 직전에 자동으로 스냅샷을 만듭니다. 그런 다음 WP Resets 클라우드 또는 Google Drive 또는 Dropbox와 같은 기타 인기 있는 클라우드 서비스로 전송 및 보관됩니다.

웹사이트를 변경하고 결과가 마음에 들지 않을 때마다 스냅샷 중 하나에 액세스하여 사이트가 작동하던 때로 되돌릴 수 있습니다.

백업에서 복원

WordPress 계정에 대한 백업이 있는 경우 평소처럼 작동하는 웹사이트에서 백업을 복원하는 것이 가장 좋습니다.

최악의 시나리오에서 백업이 없거나 웹사이트가 오랫동안 손상된 상태에서 콘텐츠를 잃지 않으려면 수동으로 해킹을 제거해야 합니다. ERS 및 WP 재설정을 사용하는 것이 좋습니다.

호스팅 제공업체에 문의

이러한 경우 성공적인 호스팅 서비스의 대부분은 매우 지원적입니다. 정기적으로 이러한 문제를 처리하는 노련한 직원이 있으며 호스팅 설정에 익숙하므로 직접 도움을 줄 수 있습니다. 웹 호스트가 제공하는 지침에 따라 연락하여 시작하십시오.

그러나 공유 호스팅을 사용하는 경우 해킹이 계정에만 영향을 미쳤을 수 있습니다. 호스팅 회사는 또한 해킹이 시작된 방법, 허점이 숨겨져 있는 위치 등과 같은 해킹에 대한 구체적인 세부 정보를 제공할 수 있습니다.

우리의 의견으로는 HostGator와 Siteground도 이와 같은 일이 발생했을 때 매우 수용적입니다.

유지보수 회사에 문의

귀하의 사이트가 해킹당했고 여기에서 이야기한 모든 것을 시도했지만 여전히 아무 것도 하지 않았습니까? 당신을 도울 사람을 고용할 때입니다. 약간의 조사를 한 결과, 많은 회사들이 유사한 저렴한 가격으로 유사한 서비스를 제공하는 것으로 보입니다.

WordPress 계정을 관리하는 데 적합한 공급자를 선택하는 것은 쉽지 않지만 조금 더 파고 각 공급자가 제공하는 것을 확인한 후에는 적합한 공급자를 찾을 수 있습니다. 유지 보수 회사 및 비교에 대한 자세한 내용은 이 링크를 참조하십시오.

사이트를 수정했습니다. 이제 무엇을 하시겠습니까?

자물쇠 좋은 백업 계획을 세우는 것이 가장 좋은 보호 방법이라는 것은 말할 나위도 없습니다. 아직 없는 경우 사이트를 정기적으로 백업하도록 시스템을 설정하십시오.

치명적인 오류가 발생할 수 있으며 WP Reset은 이러한 상황에서 도움의 손길을 제공합니다. 플러그인의 도움으로 문제 상황에서 빠르게 복구할 수 있습니다.

그 외에도 웹 사이트를 보호하기 위해 할 수 있는 몇 가지 작업이 더 있습니다.

웹사이트 호스팅 변경

저렴한 호스팅을 원한다면 수백 명의 다른 고객과 디스크 공간을 공유하게 될 것입니다. 이렇게 하면 사이트 속도가 느려질 뿐만 아니라 다른 사이트 중 하나에 서버 불안정이 추가될 가능성도 높아집니다.

저렴한 호스팅 회사는 서버 보안을 면밀히 주시하거나 계정이 손상된 경우 도움을 줄 가능성이 적습니다. 반면에 좋은 호스팅 회사는 웹사이트를 안전하게 유지하기 위해 열심히 노력할 것입니다.

보안 플러그인 설치

보호 플러그인을 사용하는 경우 승인되지 않은 로그인이나 손상된 파일과 같은 웹사이트의 비정상적인 동작을 경고합니다.

어떤 보안 플러그인을 선택해야 할지 모르겠다면 다음을 권장합니다.

웹ARX

웹ARX WebARX는 하나의 중앙 위치에서 웹사이트를 암호화하고 추적할 수 있는 웹사이트 보안 도구입니다.

Wordfence 보안 – 방화벽 및 맬웨어 검사

Wordfence 보안 - 방화벽 및 맬웨어 검사 Wordfence 보안 - 방화벽 및 맬웨어 스캔은 WordPress를 보호하기 위해 처음부터 끝까지 엔드포인트 방화벽과 맬웨어 스캐너를 구축했습니다. Wordfence는 Threat Defense Feed에서 최신 방화벽 규칙, 맬웨어 서명 및 악성 IP 주소를 가져오므로 웹 사이트를 안전하게 유지할 수 있습니다.

Wordfence는 2FA 및 추가 도구 모음을 갖춘 오늘날 가장 강력한 WordPress 보호 시스템입니다.

Security Ninja – 보안 방화벽 및 보안 맬웨어 스캐너

Security Ninja - 보안 방화벽 및 보안 맬웨어 스캐너 10년 이상 동안 Security Ninja- Secure Firewall & Secure Malware Scanner는 여러분과 같은 수천 명의 웹사이트 소유자의 안전을 보장해 왔습니다. 한 번의 클릭으로 50개 이상의 취약점 검사를 실행하고 사용자가 알지 못하는 문제를 찾습니다.

이제 Ninja의 다재다능함과 사용 편의성을 누릴 때입니다.

요약

웹 사이트가 손상되는 것은 끔찍한 기분입니다. 방문자가 사용할 수 없음을 의미하며, 이는 귀하의 비즈니스에 해를 끼칠 수 있습니다. 이러한 상황이 발생하면 신속하고 현명하게 대처하는 것이 중요합니다. 당황하지 말고 침착하십시오. 이 기사에서는 웹사이트가 해킹되었다는 징후와 해킹된 웹사이트를 수정하고 다른 해킹 시도를 방지하는 방법에 대한 팁을 살펴보았습니다.

보시다시피, 이와 같은 문제가 있는 상황에서 도움이 될 도구가 무기고에 있는 것이 가장 좋습니다. 웹사이트에서 발생할 수 있는 문제에 대한 솔루션이 포함된 도구인 WP 재설정 및 응급 복구 스크립트를 사용해 볼 것을 권장합니다.