해커가 내 웹사이트를 공격하는 이유는 무엇입니까?

이것은 최악의 악몽이 현실화되기 시작할 때 물어볼 수 있는 일반적인 질문입니다. 해커가 내 웹사이트를 공격하는 이유는 무엇입니까? 안심하십시오. 공격이 개인적인 것일 가능성은 거의 없습니다. 해커는 웹사이트의 콘텐츠와 아무 관련이 없는 근본적인 동기를 가지고 있습니다. 해커는 일반적으로 귀하의 웹사이트가 노숙자 강아지를 위한 자선 페이지인지 아니면 수많은 멋진 상품을 판매하는 사이트인지 신경 쓰지 않습니다.

그러나 익명의 신원이 웹사이트에 해킹되어 혼란과 혼란을 야기할 때 표적이 되었다고 느끼지 않기란 어렵습니다. 당신은 스트레스를 받고 상황이 당신의 통제를 벗어나는 것처럼 느껴집니다. 당신은 개인적으로 공격을 받았다고 느끼고 공격이 일어나지 않도록 막을 방법이 있는지 궁금합니다. 귀하의 웹사이트였던 잔해를 수습하는 방법이 있는지 궁금할 수도 있습니다.

귀하의 웹사이트가 침해된 후 이러한 사항에 대해 궁금해하는 것은 자연스러운 일입니다. 결국, 당신은 처음부터 웹사이트를 만들기 위해 열심히 일했습니다. 당신은 당신의 웹사이트가 성장하고 성숙해지는 것을 지켜보았고, 이것의 파괴는 가장 완고한 웹사이트 소유자조차 속상해합니다.

이러한 공격에 대처하려면 먼저 이러한 해커에게 동기를 부여하는 것이 무엇인지 물어봐야 합니다.

해커의 동기

그렇다면 해커가 웹사이트를 표적으로 삼게 만드는 것은 무엇일까요? 그것은 귀하의 웹사이트, 그것이 다루는 주제 또는 이와 유사한 것과는 아무 관련이 없습니다. 실제로 해커는 웹 사이트를 계속 실행하기 위해 사용하는 소프트웨어를 표적으로 삼습니다. 이 소프트웨어를 해킹하여 민감한 고객 데이터를 훔치거나 WordPress 웹사이트를 제어할 수도 있습니다.

WordPress는 인터넷에 있는 모든 웹사이트의 35%를 차지합니다. WordPress의 인기에 대한 주요 이유는 블로그에서 대규모 전자 상거래 웹 상점에 이르기까지 무엇이든 구축하는 데 사용할 수 있는 매우 안전한 플랫폼이기 때문입니다.

불행히도 인기가 높아지면서 WordPress도 해커의 표적이 되었습니다. 인기 있는 WordPress 플러그인에 심각한 취약점이 있는 경우 해커는 잠재적으로 수백만 개의 웹사이트가 아니더라도 수십만 개 이상의 청사진을 가지고 있습니다. 운 좋게도 대부분의 플러그인 취약점은 개발자에 의해 빠르게 패치됩니다.

민감한 개인 정보를 보유할 수 있게 되면 해커는 해당 정보를 판매하여 수입을 얻거나 데이터 몸값을 보유할 수 있습니다.

그렇다면 해커의 주된 동기는 무엇입니까?

그들 자신을 위한 현금 흐름을 만들기 위해.

인터넷은 각계각층의 생활임금을 창출할 수 있는 기회를 제공하는 수익성 있는 곳입니다. 그러나 이것이 모든 사람이 법적, 도덕적인 방식으로 이 문제를 해결한다는 것을 의미하지는 않습니다. 수많은 해커가 가장 작은 웹사이트에서도 높은 수익을 올리고 있습니다.

돈이 필요한 모든 동기이지만 일부는 웹사이트를 성공적으로 위반했을 때 얻는 힘을 즐깁니다. 그러나 대다수는 오로지 현금만을 위해 사업을 하고 있습니다.

SEO 스팸

해커가 웹사이트를 공격하는 또 다른 동기는 SEO 스팸의 이점을 얻는 것입니다. SEO 또는 검색 엔진 최적화는 검색 엔진이 웹사이트를 색인화하거나 순위를 매기는 데 사용하는 것입니다. 웹 페이지와 블로그 게시물에 전략적으로 배치된 특정 키워드를 사용하면 Google 검색에서 웹사이트 순위를 높일 수 있습니다. 이것은 귀하의 웹사이트로 트래픽을 유도하고 시간 가치가 있는 수익을 창출하는 데 도움이 될 수 있습니다.

해커는 SEO에 대해 모두 알고 있으며 이를 자신에게 유리하게 사용합니다. 웹사이트가 손상되면 해커가 웹사이트에 백도어를 설치합니다. 이를 통해 원격으로 키워드 및 웹사이트 콘텐츠를 제어할 수 있습니다. 그들은 종종 귀하의 웹 사이트에서 트래픽을 리디렉션하여 귀하의 웹 사이트로 바로 전달하고 귀하의 웹 사이트를 완전히 전달합니다.

이렇게 하면 대상 청중이 혼란스럽고 좌절감을 느끼며 웹사이트의 명성과 신뢰성이 손상됩니다. 귀하의 웹사이트 방문자는 종종 명백한 사기 사이트로 리디렉션되며 향후 귀하의 웹사이트를 다시 방문하는 것을 주저할 것입니다.

그것으로 충분하지 않은 것처럼 이 접근 방식을 사용하는 해커는 귀하의 웹 사이트를 동료 인간뿐만 아니라 검색 엔진에 좋지 않게 보이게 합니다. 귀하의 웹 사이트는 더 이상 합법적이지 않으며 순위가 빠르게 하락합니다. 검색 순위가 높지 않으면 귀하의 사이트는 한 달에 몇 번 이상 조회되지 않는 수백만 개의 사이트 중 하나가 됩니다.

악성코드 주입

맬웨어에 감염시키려는 의도로 웹사이트를 공격하는 많은 해커. 맬웨어는 웹사이트를 악의적으로 변경하는 데 사용할 수 있는 아주 작은 코드입니다. 사이트가 맬웨어에 감염되면 가능한 한 빨리 경고를 받는 것이 중요합니다. 멀웨어가 웹사이트에 남아 있을 때마다 웹사이트에 더 많은 피해를 입히고 있습니다. 웹사이트가 손상될수록 웹사이트를 정리하고 복원하는 데 더 오랜 시간이 걸립니다. 유감스럽게도 침해를 탐지하는 평균 시간 멀웨어를 정기적으로 검사하여 웹사이트의 상태를 확인하는 것이 중요합니다. 이것이 맬웨어를 검색하여 웹 사이트의 상태를 지속적으로 확인하는 것이 중요한 이유입니다.

불행히도 모든 맬웨어가 제거된 후에도 해커는 백도어를 남겼을 수 있습니다. 해커는 백도어를 사용하여 웹사이트를 맬웨어로 재감염시킬 수 있습니다. 침해 후 경계를 늦추지 말고 재감염의 징후가 보이면 해킹 수리 전문가에게 연락하여 웹사이트를 올바르게 패치하십시오.

맬웨어에 감염된 웹 사이트는 때때로 확산을 멈추지 않는 바이러스와 같이 다른 취약한 웹 사이트를 공격하기 위해 팀을 이루는 대규모 봇넷에 연결되기도 합니다.

랜섬웨어

해커가 웹사이트를 공격하여 몸값을 요구할 수 있습니다. 랜섬웨어는 해커가 웹사이트를 장악했을 때 막대한 비용을 지불하지 않는 한 웹사이트를 다시 공개하지 않는 것을 말합니다. 랜섬웨어 공격의 평균 다운타임은 9.5일입니다. 10일 동안 판매가 없으면 수익이 얼마나 듭니까?

해커가 요청하는 평균 몸값은 2015년 294달러에서 2020년 13,000달러로 크게 증가했습니다. 이러한 종류의 지불금으로 온라인 범죄 비즈니스는 둔화되지 않습니다. 이와 같은 범죄 커뮤니티가 성장함에 따라 웹 사이트를 적절하게 보호하고 보호하는 것이 점점 더 중요해지고 있습니다.

인터넷의 낙서

일부 해커는 약간의 재미를 위해 귀하의 웹사이트를 공격할 수 있습니다. 본질적으로 덜 악의적인 해킹 스타일은 웹사이트 디페이서의 스타일입니다. 이들은 일반적으로 해킹 기술을 가지고 놀기 시작한 어린이 또는 젊은 성인입니다. 그들은 기술을 연습하고 향상시키기 위한 방법으로 이와 같은 해킹을 합니다.

손상되는 웹사이트에 대해 이야기할 때 그래피티를 생각해 보십시오. 공격자는 때때로 재미있거나 엉뚱한 방식으로 웹 사이트 모양을 완전히 변경합니다. 일반적인 웹 사이트 디페이서는 재미나 과시를 위해 행동합니다. 그들은 종종 그들의 악행 사진을 게시하고 최고의 명예훼손 상을 받기 위해 서로를 겨루게 됩니다.

좋은 소식은 이러한 형태의 해킹이 경험하기에 덜 위험하다는 것입니다. 또한 손상을 수행하는 대부분의 청소년 및 기타 아마추어 해커이기 때문에 다른 형태의 맬웨어와 비교할 때 웹 사이트에서 감지하고 제거하기가 더 쉽습니다. 일반적으로 스캐너에서 감지하여 빠르게 제거할 수 있습니다.

해킹은 나날이 쉬워지고 있다

오늘날 웹사이트 해킹은 거의 모두 자동화되어 있습니다. 이 때문에 해커는 사실상 짧은 시간에 많은 수의 웹사이트에 쉽게 침입할 수 있습니다. 해커는 인터넷을 스캔하여 알려진 취약점을 찾는 특수 도구를 사용합니다. 알려진 취약점이 있는 플러그인이나 테마를 사이트에 설치하는 것은 해커가 웹사이트에 침입하는 데 필요한 단계별 지침을 제공하는 것과 같습니다. 그렇기 때문에 플러그인과 테마를 최신 상태로 유지하는 것이 중요합니다.

침투 프로세스의 대부분의 단계는 이제 완전히 자동화되었습니다. 컴퓨터 프로그램과 코드는 해커에게 더러운 작업을 수행하며 놀라울 정도로 빠르게 수행합니다. 특히 WordPress 로그인에 대한 Brute Force 공격의 경우. 무차별 대입 공격은 웹 사이트를 해킹하기 위해 사용자 이름과 암호 조합을 발견하는 데 사용되는 시행 착오 방법을 나타냅니다.

Wannabe 해커는 이제 WordPress 웹 사이트 공격을 위해 인터넷을 검색하는 사전 구축된 도구에 액세스할 수 있습니다. 이 도구는 웹사이트에 무차별 공격을 가하는 데 사용할 수 있는 WordPress 사용자 이름과 암호의 가장 일반적인 조합 목록을 해커에게 제공합니다. 그리고 이러한 사전 제작된 도구를 사용하면 버튼을 클릭하는 방법을 아는 것만으로도 이러한 유형의 공격을 수행할 수 있습니다.

웹사이트 보호 및 보안을 위한 5가지 빠른 팁

웹 사이트가 손상된 경우 얼마나 위험할 수 있는지 아는 것은 WordPress 보안 전략 구현을 시작하는 데 필요한 촉매제가 될 수 있습니다. 다음은 시작하기 위한 5가지 팁입니다.

1. 모두 업데이트 – 업데이트는 멋진 새 기능과 버그 수정만을 위한 것이 아닙니다. 플러그인 및 업데이트에는 알려진 취약점에 대한 중요한 보안 패치가 포함될 수 있습니다. 사이트를 안전하게 유지하고 업데이트하십시오.
2. 이중 인증 사용 – 이 블로그 게시물, 새로운 연구: 하이재킹 방지에 기본적인 계정 위생이 얼마나 효과적인지 Google은 이중 인증을 사용하면 자동화된 봇 공격을 100% 막을 수 있다고 밝혔습니다. 나는 그 확률을 좋아한다. iThemes Security Pro를 사용하면 WordPress 웹사이트에 이중 인증을 쉽게 추가할 수 있습니다.
3. 손상된 비밀번호 거부 – 데이터 침해는 일반적으로 사이트가 손상된 후 노출된 사용자 이름, 비밀번호 및 기타 개인 데이터의 목록입니다. 웹사이트 사용자가 손상된 것으로 알려진 비밀번호를 사용하는 것을 거부하면 사이트 보안이 크게 향상될 수 있습니다. iThemes Security Pro를 사용하여 손상된 비밀번호를 쉽게 거부할 수 있습니다.
4. 신뢰할 수 있는 소스에서 소프트웨어 설치 – WordPress.org, 잘 알려진 상용 리포지토리 또는 평판 좋은 개발자로부터 직접 받은 소프트웨어만 설치해야 합니다. 악성 코드를 포함할 수 있기 때문에 상용 플러그인의 "nulled" 버전은 피하는 것이 좋습니다. 맬웨어를 설치하는 경우 WordPress 사이트를 잠그는 방법은 중요하지 않습니다.
5. WordPress 보안 로깅 추가 – WordPress 보안 로그는 WordPress 웹 사이트 활동에 대한 자세한 데이터와 통찰력을 제공합니다. 로그에서 무엇을 찾아야 하는지 알고 있다면 사이트에서 악의적인 동작을 빠르게 식별하고 중지할 수 있습니다. 웹사이트에 WordPress 보안 로그를 추가하는 방법을 알아보세요.

마무리

해커가 귀하의 웹사이트를 공격하기로 선택한 이유를 궁금해하는 것은 지극히 정상입니다. 해커가 귀하를 개인적으로 표적으로 삼지는 않지만 여전히 귀하의 웹사이트를 공격할 동기가 있습니다. SEO 스팸이든 랜섬웨어이든 동기는 결국 돈입니다. 좋은 소식은 올바른 보안 조치로 대부분의 WordPress 해킹을 예방할 수 있다는 것입니다.

안전 유지!

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.