• 홈페이지
  • 조항
  • 주제
  • 귀하의 웹사이트에 악성 코드 및 악성 코드가 있다고 생각될 때 해야 할 일

귀하의 웹사이트에 악성 코드 및 악성 코드가 있다고 생각될 때 해야 할 일

게시 됨: 2020-06-08

WordPress가 안전하고 제어하기 쉽다는 것은 놀라운 일이 아닙니다. 그러나 때로는 웹사이트, 서버, 네트워크 또는 컴퓨터를 유해한 프로그램으로 감염시킬 수 있는 악성 프로그램(악성 코드 또는 맬웨어)과 같은 이상한 방문자에 의해 사이트를 관리할 수 있는 능력을 잃게 됩니다.

목차 숨기기
  1. 1. WordPress 사이트에 대한 악성 코드 위협
  2. 2. 웹사이트가 악성코드에 감염되었을 때의 징후
  3. 3. WordPress 사이트를 스캔하는 방법?
    1. 3.1. 수쿠리
    2. 3.2. 워드펜스
  4. 4. 악성코드 및 악성코드 제거 방법은?
    1. 4.1. 악성코드 및 악성코드를 제거하기 전에
    2. 4.2. 악성코드 및 악성코드 제거
  5. 5. 마무리!

때로는 웹사이트가 제대로 작동하는 것처럼 보이지만 실제로는 잠재적으로 해킹될 수 있습니다. 결과적으로 WordPress 소유자가 이 맬웨어를 정리하는 데 많은 시간이 걸립니다. 결국 사용자는 정기적으로 스캔하고 온라인 시스템에 대한 잠재적인 위험을 찾아야 합니다 . 웹사이트에 악성 코드나 악성 코드가 있다고 의심될 때마다 두 가지 방법으로 확인할 수 있습니다. 첫 번째 방법은 수동으로 스캔하는 것입니다. 두 번째 방법은 웹사이트 스캐너를 사용하는 것입니다.

이 기사에서는 의심을 확인하고 이러한 문제를 제거하는 방법을 보여줍니다.

WordPress 사이트에 대한 악성 코드 위협

다음은 웹사이트에 악성 코드와 맬웨어가 있는 경우 사이트가 취할 수 있는 몇 가지 잠재적 위험 입니다.

  • 악성 코드와 맬웨어는 해커가 사용자의 허가 없이 웹사이트에 액세스할 수 있도록 일부 백도어를 생성합니다. 그들은 데이터를 훔치거나 콘텐츠나 사이트를 변경할 수도 있습니다. 설상가상으로 개인정보가 유출될 뿐만 아니라 고객의 데이터도 도난당할 수 있습니다.
  • 사이트의 Google 순위에 영향을 줄 수 있습니다. 또한 귀하의 사이트는 안전하지 않은 목적지로 표시될 수 있습니다.

WordPress 사이트에 대한 악성 코드 위협

웹 사이트가 악성 코드에 감염되었을 때의 징후

웹사이트를 확인하는 방법에 대해 자세히 알아보기 전에 사이트가 해킹당했을 때 어떤 징후가 있는지 알아보겠습니다.

  • WP 관리자 대시보드에 로그인하여 액세스할 수 없습니다. 고객님의 보안정보가 변경되어 개인정보가 유출되었기 때문입니다.
  • 귀하의 허락 없이 일부 파일과 콘텐츠 또는 사이트의 일부 변경 사항을 잃게 됩니다.
  • 사용자가 웹사이트에 액세스하면 웹사이트가 블랙리스트에 있다는 표시나 유해한 콘텐츠에 대한 경고가 표시됩니다. Google은 유해한 웹사이트로부터 사용자를 보호해야 하므로 사이트가 블랙리스트에 등록되면 사이트 옆에 큰 빨간색 스플래시 페이지와 경고가 표시됩니다.
  • 사이트 로딩 속도가 느리거나 다른 웹사이트 표시
  • Google은 귀하의 사이트를 안전하지 않은 것으로 표시합니다.
  • 사이트에 오류 메시지가 표시됩니다.

WordPress 사이트를 스캔하는 방법?

웹사이트를 스캔하는 방법에는 여러 가지가 있습니다. 바로 뛰어들 수 있는 맬웨어로부터 WordPress 사이트를 보호하는 최고의 도구에 대한 자세한 기사가 이미 있습니다. 따라서 이 기사에서는 가장 일반적인 2가지 도구인 SucuriWordfence를 사용하여 스캔하는 방법에 대한 자세한 가이드를 제공합니다. .

수쿠리

Sucuri는 최고의 WordPress 사이트 검사기로 간주됩니다. 이 유료 보안 서비스는 사용자에게 추가 비용 없이 사이트 정리, 방화벽 보호, 이메일 경고, 맬웨어 검사, WordPress 강화 와 같은 고급 기능을 제공합니다. 또한 누가 귀하의 사이트를 사용 했는지 알 수 있습니다 .

Sucuri는 사용자에게 무료 서비스를 제공합니다. 그러나 무료 버전의 한계는 수동으로 사이트를 확인해야 하고 스캔 결과가 유료 버전만큼 상세하지 않다는 것입니다. 프리미엄 버전을 받으려면 Sucuri 보안 플러그인을 설치하기만 하면 됩니다.

이제 무료로 사이트를 스캔하는 방법을 알려 드리겠습니다.

Sucuri를 사용하여 무료로 사이트 스캔

  • 1단계: Sucuri 사이트 확인으로 이동
  • 2단계: WordPress URL 입력
  • 3단계: 웹사이트 스캔 버튼 클릭
  • 4단계: 경고 메시지, 백리스트 경고, 페이로드 및 위치를 기록합니다.

Sucuri로 스캔한 후 사이트가 웹사이트 블랙리스트 상태인지 여부를 알 수 있습니다. 예를 들어, 내 웹사이트는 보안 위험이 낮습니다.

귀하의 사이트가 웹사이트 블랙리스트 상태인지 확인하십시오.

위험은 위험 없음에서 가장 높은 위험까지 막대로 시각적으로 표시됩니다. 이 수준에 따라 웹사이트의 보안 여부를 알고 적절한 조치를 취합니다.

아래로 스크롤하면 몇 가지 경고 메시지, 페이로드 및 위치가 표시됩니다. 내부 서버 오류, 변조, 스팸 주입, Sucuri가 귀하의 사이트에서 발견한 맬웨어와 같은 문제를 기록해 두십시오.

Sucuri가 귀하의 사이트에서 발견한 문제를 기록해 두십시오.

워드펜스

보안 업계의 또 다른 리더는 엔드포인트 방화벽 및 맬웨어 스캐너와 같은 고급 기능을 포함하는 Wordfence입니다. 엔드포인트 방화벽은 시스템에 대한 더 나은 보호를 제공합니다. 방화벽 규칙의 85% 이상에서 사용자 ID 정보에 액세스할 수 있습니다. 또한 스캐너는 악성 URL, 악성 코드, 악성 코드 등을 검사 할 수 있습니다. Premium을 구입하면 실시간 맬웨어 서명 업데이트, 평판 확인, 검색 시간 및 빈도에 대한 더 나은 제어를 활성화할 수 있습니다. 그렇지 않으면 Wordfence는 기본 플러그인도 무료로 제공합니다.

무료 Wordfence 플러그인을 사용하여 WordPress 사이트를 스캔하는 방법은 다음과 같습니다.

1단계: 관리 대시보드에서 플러그인 > 새로 추가를 선택합니다. 그런 다음 검색 플러그인 상자에 Wordfence 를 입력하고 설치 를 클릭한 다음 활성화합니다.

Wordfence를 활성화하여 WordPress 사이트를 스캔하십시오.

2단계: Wordfence > 스캔으로 이동한 다음 " 새 스캔 시작 " 버튼을 클릭하여 웹사이트 스캔을 시작합니다.

Wordfence가 웹 사이트 스캔을 시작합니다.

완료되면 발견된 결과 탭에 모든 문제가 나열됩니다. 검색된 결과 수가 많을수록 웹사이트의 위험도가 높아집니다.

Wordfence는 발견된 결과 탭에 모든 문제를 나열합니다.

악성 코드 및 악성 코드를 제거하는 방법?

악성코드 및 악성코드를 제거하기 전에

악성코드나 악성코드를 제거하기 전에 먼저 몇 가지 조치를 취해야 합니다. 해커가 웹 사이트에 다시 악성 코드를 삽입하는 것을 방지하고 파일을 제거하더라도 데이터를 저장하는 데 도움이 될 수 있습니다.

계정 보호

비밀번호, 사용자 계정, 호스팅 계정, 워드프레스 데이터베이스 비밀번호를 포함한 모든 개인 정보변경 해야 합니다. 특히, 이번에는 해커가 알아낼 수 없도록 대문자, 숫자, 소문자 등 더 복잡하고 어려운 비밀번호를 사용해야 합니다.

비밀번호를 변경한 후 다음 단계에 따라 WordPress 관리 영역을 보호할 수 있습니다. 이러한 작업은 해커가 웹 사이트에 계속 액세스하는 것을 방지합니다.

웹사이트 데이터 백업

WordPress 백업 이 없는 경우 완전한 백업 을 생성해야 합니다. WordPress 백업은 웹사이트의 전체 데이터베이스뿐만 아니라 모든 파일/폴더, 미디어의 백업입니다. 백업이 필요한 이유는 해킹당했을 때 웹사이트의 데이터를 복원하는 데 도움이 되기 때문 입니다. 또한 이 단계를 통해 정리 프로세스 중에 문제가 발생하면 콘텐츠를 되돌릴 수 있습니다. 다음은 WordPress 사이트를 백업하는 모든 단계를 알 수 있는 기사입니다.

악성코드 및 악성코드 제거

이제 검사한 악성코드와 악성코드를 제거할 차례입니다. 웹 사이트에서 수동으로 파일을 제거할 수 있지만 시간이 많이 걸리고 복잡합니다. 주의하지 않으면 데이터를 잃을 수도 있습니다. 따라서 전문 도구를 사용하는 것이 좋습니다.

위에서 언급했듯이 Sucuri 및 Wordfence 사이트 정리는 악성 코드 및 맬웨어를 검사하고 제거하는 두 가지 인기 있는 도구입니다.

워드펜스

Wordfence는 문제를 보여줄 뿐만 아니라 각 문제에 대해 무엇을 해야 하는지도 제안합니다. 각 결과의 세부사항 을 클릭하면 해결 방법을 알 수 있습니다. 제안 사항을 주의 깊게 읽고 따르십시오. 위험의 원인이 아닌 결과를 찾은 경우 수정됨으로 표시를 클릭하여 건너뛸 수 있습니다.

Wordfence는 악성 코드 및 맬웨어를 제거하는 솔루션을 제안합니다

수쿠리

Sucuri로 스캔한 후 문제의 모든 원인을 표시하고 솔루션을 제안합니다. 설명서를 주의 깊게 읽고 따르기만 하면 됩니다. 예를 들어, 이 사이트에는 오래된 소프트웨어가 있어 위험이 높습니다. 따라서 Sucuri는 HTTPS 설정을 권장합니다.

시큐리, 악성코드 및 악성코드 제거 솔루션 제안

마무리!

사용하기 쉬운 두 가지 플러그인 Sucuri와 Wordfence를 사용하면 시스템을 효과적으로 보호할 수 있습니다. 위의 내용 외에도 비밀번호 변경, 정기적인 검색, WordPress 플러그인 업데이트 유지, 향후 사이트 해킹 방지를 위한 방화벽 사용과 같은 몇 가지 팁을 자주 적용해야 합니다.

이것이 우리 기사의 끝입니다. 우리가 제공하는 필수 정보를 통해 시스템을 완벽하게 실행하고 사이트를 잠재적인 위험으로부터 예방할 수 있기를 바랍니다. 질문이 있으시면 아래에 댓글을 남겨주세요.