3단계로 해킹된 WordPress를 수정하는 방법
게시 됨: 2021-11-12
WordPress 웹사이트가 해킹당했습니까?
나는 그가 자신의 웹사이트가 해킹당했다고 생각한다고 전화를 걸었을 때 내 친구의 목소리에 담긴 공포를 결코 잊지 못할 것입니다.
그가 온라인 스토어를 런칭한지 얼마 되지 않았다. 그것은 직송 사업이었고 그는 WordPress, WooCommerce 및 기타 여러 플러그인을 사용하여 사이트를 결합하는 데 꽤 능숙했습니다. 사업은 마침내 어느 정도 주목을 받기 시작했습니다. 그러나 이제 매장 대신 Google에서 보낸 간단한 메시지가 있었습니다.
이 사이트는 해킹당했을 수 있습니다.
평범한 쇼핑객에게 자신감을 심어주는 그런 종류의 메시지가 아닙니다!
그의 호스팅 회사에 백업이 있어서 우리는 매우 운이 좋았고, 그래서 나는 그에게 모든 것을 복원하는 데 도움의 손길을 줄 수 있었습니다. 경고가 웹사이트와 Google 검색에서 사라지는 데 몇 시간이 걸리고 며칠이 더 걸렸습니다.
장기적인 피해는 예측하기 어려웠고, 그는 클릭당 지불 광고로 돈을 잃었고, 얼마나 많은 고객이 다시는 방문하지 않을지 누가 알겠습니까? (물론 보안 덕분에 Kualo로 이사하라고 설득했습니다. 이런 종류의 사건은 여기에서 극히 드뭅니다.)
다행히 지금은 장사가 잘 되고 있는데 최근에 보니 그 사건이 떠올랐다. 나는 그것이 다른 사람들에게 유용할 수 있기를 바라는 마음에서 짧은 안내서를 쓰기로 결정했습니다. WordPress 웹사이트를 복구하고 향후 보호하는 데 도움이 되는 따라하기 쉽고 빠른 가이드를 만들 수 있기를 바랍니다. 아시다시피 예방은 항상 치료보다 낫습니다. 즉, 처음에 웹사이트를 보호하는 것이 나중에 수정하는 것보다 훨씬 쉽습니다.
아래 단계를 따랐다면 WordPress를 보호하는 방법에 대한 전체 가이드를 읽는 것이 좋습니다.
시작하기 전에 한 가지 중요한 질문에 답해 보겠습니다.
대부분의 WordPress 해킹 사건은 주로 두 가지 요인의 조합으로 인해 발생합니다.
오래된 플러그인이나 테마가 있는 경우 악용이 제 시간에 알려지고 사이트가 해커 공격의 희생자가 되는 것은 거의 불가피합니다. 무효화된(불법적으로 다운로드된) 테마 및 플러그인도 마찬가지입니다. 누군가가 나중에 원하는 대로 사용하기 위해 백도어를 남겨두는 것은 거의 보장됩니다.
이것이 WordPress의 모든 보안 가이드가 항상 모든 것을 최신 상태로 유지할 것을 권장하는 이유입니다!
웹 호스팅에 대한 논의가 더 제한적이지만 이것은 퍼즐의 또 다른 중요한 부분입니다. 호스팅 제공업체는 고객의 웹사이트를 보호하기 위해 배후에서 많은 일을 하기 때문에 평판이 좋고 안전한 웹 호스팅을 선택하는 것이 중요합니다.
공유 호스팅을 사용하는 경우 서버를 다른 웹사이트와 공유하고 하나가 감염되면 해당 특정 서버의 다른 모든 웹사이트에 영향을 미칠 수 있으므로 이는 특히 중요합니다.
웹사이트가 해킹당하면 호스팅과 관련하여 더 안전한 솔루션이 필요한지 여부를 항상 고려하는 것이 좋습니다. 조사를 하고 다른 호스팅 제공업체가 제공하는 것과 그들이 마련한 보안 조치를 확인하십시오.
우리 고유의 보안 기능에 대한 예와 무엇을 찾아야 하는지 알려 드리겠습니다. 당사 서버에서 각 고객은 케이지 파일 시스템에 완전히 격리되어 있습니다. 즉, 한 고객의 웹사이트가 손상되더라도 다른 고객에게 영향을 미치지 않습니다. 미친 것처럼 보이지만 이것은 여전히 모든 호스팅 회사의 경우가 아닙니다.
당사 서버는 웹 애플리케이션 방화벽, 침입 탐지 및 방지 시스템, 실시간 맬웨어 검사를 비롯한 여러 보안 계층에 의해 추가로 보호됩니다. 또한 Patchman 도구는 매일 수천 개의 패치를 당사 서버의 웹사이트에 배포하여 WordPress 설치 및 가장 인기 있는 플러그인이 취약하지 않도록 보장합니다. 사이트 소유자가 업데이트하지 않은 경우에도 마찬가지입니다!
즉, 해킹된 웹 사이트를 수정한 후 이 두 가지 요소가 해결되었는지 확인하면 웹 사이트의 보호 수준이 크게 향상됩니다.
이제 가이드의 실용적인 부분을 살펴보겠습니다.
파일 백업을 복원하여 시작할 수 있습니다. 데이터베이스는 전자상거래 주문과 같은 항목을 저장하므로 파일만 복원해도 주문은 그대로 유지됩니다.
일반적으로 평판이 좋은 호스팅 제공업체는 사이트를 매일 백업하므로 직접 복원하거나 도움을 요청할 수 있습니다. 그들은 또한 백업 프로세스를 더 잘 제어할 수 있도록 하는 CodeGuard가 있는 추가 백업 서비스를 제공할 수 있습니다.
물론 복구 시점은 해킹 사고가 발생한 시점 이전이어야 하며 정확히 언제인지 알 수 없기 때문에 몇 번의 시도가 필요할 수 있습니다.
쉬운 방법은 맬웨어 스캐너로 WordPress 설치를 스캔하고(여기에서 일부 권장 스캐너 확인) 플래그가 지정된 모든 파일을 수동으로 제거하는 것입니다. 기술에 정통하지 않은 많은 사용자가 스스로 그렇게 하는 것을 걱정할 수 있지만 맬웨어 스캐너는 제거해야 할 항목만 가리킬 것입니다.
호스팅 제공업체가 당사와 같은 전문 솔루션을 제공하는 경우 타사 맬웨어 스캐너 사용이 중복될 수 있습니다.
감염된 파일의 전체 목록을 얻으면 FTP(FTP 사용 가이드는 이 링크 참조) 또는 cPanel의 파일 관리자(파일 관리자 가이드는 이 링크 참조)를 통해 웹사이트 파일에 액세스하여 제거할 수 있습니다. 표시된 대로.
일부 보안 플러그인도 이 옵션을 제공합니다. 가장 인기있는 것 중 하나는 Wordfence입니다. 또한 라이브 모니터링, 제한된 로그인 시도, 스팸 댓글 필터, 방화벽 등과 같은 추가 보안 기능을 제공하므로 스캔을 수행한 후에도 플러그인을 유지하는 것이 좋습니다.
덜 알려져 있지만 강력한 옵션은 WP Cerber입니다. 둘 다 매우 유사한 보안 옵션을 제공하지만 인터페이스가 다르며 일부는 서로를 선호할 수 있습니다.
웹사이트를 청소한 후에는 웹사이트의 수동 백업 복사본을 만드십시오! 방법을 모르는 경우 이 가이드에 따라 사이트를 백업하십시오.
위에 표시된 대로 WordPress의 새 백업 복사본을 만들고 모든 업데이트를 진행합니다. 빈 화면, 오류 등이 나타날 수 있는 것과 같이 업데이트 후 가끔 문제가 발생할 수 있습니다.
대부분의 경우 이것은 플러그인 호환성 문제이므로 다음과 같이 할 수 있습니다.
나는 그가 자신의 웹사이트가 해킹당했다고 생각한다고 전화를 걸었을 때 내 친구의 목소리에 담긴 공포를 결코 잊지 못할 것입니다.
그가 온라인 스토어를 런칭한지 얼마 되지 않았다. 그것은 직송 사업이었고 그는 WordPress, WooCommerce 및 기타 여러 플러그인을 사용하여 사이트를 결합하는 데 꽤 능숙했습니다. 사업은 마침내 어느 정도 주목을 받기 시작했습니다. 그러나 이제 매장 대신 Google에서 보낸 간단한 메시지가 있었습니다.
이 사이트는 해킹당했을 수 있습니다.
평범한 쇼핑객에게 자신감을 심어주는 그런 종류의 메시지가 아닙니다!
그의 호스팅 회사에 백업이 있어서 우리는 매우 운이 좋았고, 그래서 나는 그에게 모든 것을 복원하는 데 도움의 손길을 줄 수 있었습니다. 경고가 웹사이트와 Google 검색에서 사라지는 데 몇 시간이 걸리고 며칠이 더 걸렸습니다.
장기적인 피해는 예측하기 어려웠고, 그는 클릭당 지불 광고로 돈을 잃었고, 얼마나 많은 고객이 다시는 방문하지 않을지 누가 알겠습니까? (물론 보안 덕분에 Kualo로 이사하라고 설득했습니다. 이런 종류의 사건은 여기에서 극히 드뭅니다.)
다행히 지금은 장사가 잘 되고 있는데 최근에 보니 그 사건이 떠올랐다. 나는 그것이 다른 사람들에게 유용할 수 있기를 바라는 마음에서 짧은 안내서를 쓰기로 결정했습니다. WordPress 웹사이트를 복구하고 향후 보호하는 데 도움이 되는 따라하기 쉽고 빠른 가이드를 만들 수 있기를 바랍니다. 아시다시피 예방은 항상 치료보다 낫습니다. 즉, 처음에 웹사이트를 보호하는 것이 나중에 수정하는 것보다 훨씬 쉽습니다.
아래 단계를 따랐다면 WordPress를 보호하는 방법에 대한 전체 가이드를 읽는 것이 좋습니다.
시작하기 전에 한 가지 중요한 질문에 답해 보겠습니다.
WordPress 웹 사이트는 처음에 어떻게 해킹됩니까?
대부분의 WordPress 해킹 사건은 주로 두 가지 요인의 조합으로 인해 발생합니다.
- 오래된 테마 및 플러그인
- 제대로 보호되지 않은 웹 호스팅
오래된 플러그인이나 테마가 있는 경우 악용이 제 시간에 알려지고 사이트가 해커 공격의 희생자가 되는 것은 거의 불가피합니다. 무효화된(불법적으로 다운로드된) 테마 및 플러그인도 마찬가지입니다. 누군가가 나중에 원하는 대로 사용하기 위해 백도어를 남겨두는 것은 거의 보장됩니다.
이것이 WordPress의 모든 보안 가이드가 항상 모든 것을 최신 상태로 유지할 것을 권장하는 이유입니다!
웹 호스팅에 대한 논의가 더 제한적이지만 이것은 퍼즐의 또 다른 중요한 부분입니다. 호스팅 제공업체는 고객의 웹사이트를 보호하기 위해 배후에서 많은 일을 하기 때문에 평판이 좋고 안전한 웹 호스팅을 선택하는 것이 중요합니다.
공유 호스팅을 사용하는 경우 서버를 다른 웹사이트와 공유하고 하나가 감염되면 해당 특정 서버의 다른 모든 웹사이트에 영향을 미칠 수 있으므로 이는 특히 중요합니다.
웹사이트가 해킹당하면 호스팅과 관련하여 더 안전한 솔루션이 필요한지 여부를 항상 고려하는 것이 좋습니다. 조사를 하고 다른 호스팅 제공업체가 제공하는 것과 그들이 마련한 보안 조치를 확인하십시오.
우리 고유의 보안 기능에 대한 예와 무엇을 찾아야 하는지 알려 드리겠습니다. 당사 서버에서 각 고객은 케이지 파일 시스템에 완전히 격리되어 있습니다. 즉, 한 고객의 웹사이트가 손상되더라도 다른 고객에게 영향을 미치지 않습니다. 미친 것처럼 보이지만 이것은 여전히 모든 호스팅 회사의 경우가 아닙니다.
당사 서버는 웹 애플리케이션 방화벽, 침입 탐지 및 방지 시스템, 실시간 맬웨어 검사를 비롯한 여러 보안 계층에 의해 추가로 보호됩니다. 또한 Patchman 도구는 매일 수천 개의 패치를 당사 서버의 웹사이트에 배포하여 WordPress 설치 및 가장 인기 있는 플러그인이 취약하지 않도록 보장합니다. 사이트 소유자가 업데이트하지 않은 경우에도 마찬가지입니다!
즉, 해킹된 웹 사이트를 수정한 후 이 두 가지 요소가 해결되었는지 확인하면 웹 사이트의 보호 수준이 크게 향상됩니다.
이제 가이드의 실용적인 부분을 살펴보겠습니다.
해킹 된 WordPress 웹 사이트를 수정하는 방법
1. 백업 복원
해킹을 당한 것을 발견하면 백업을 복원하는 것이 즉각적인 대응이 되어야 합니다. 다른 이유로 이미 그렇게 했을 수도 있지만 웹사이트 백업이 무엇인지 모르는 경우 기본적으로 디자인, 텍스트, 이미지, 스타일 등 웹사이트의 모든 데이터에 대한 스냅샷입니다.파일 백업을 복원하여 시작할 수 있습니다. 데이터베이스는 전자상거래 주문과 같은 항목을 저장하므로 파일만 복원해도 주문은 그대로 유지됩니다.
일반적으로 평판이 좋은 호스팅 제공업체는 사이트를 매일 백업하므로 직접 복원하거나 도움을 요청할 수 있습니다. 그들은 또한 백업 프로세스를 더 잘 제어할 수 있도록 하는 CodeGuard가 있는 추가 백업 서비스를 제공할 수 있습니다.
물론 복구 시점은 해킹 사고가 발생한 시점 이전이어야 하며 정확히 언제인지 알 수 없기 때문에 몇 번의 시도가 필요할 수 있습니다.
2. 악성코드 검사 및 제거
맬웨어 관련 해킹 사고의 경우 웹사이트에서 맬웨어를 제거해야 합니다.쉬운 방법은 맬웨어 스캐너로 WordPress 설치를 스캔하고(여기에서 일부 권장 스캐너 확인) 플래그가 지정된 모든 파일을 수동으로 제거하는 것입니다. 기술에 정통하지 않은 많은 사용자가 스스로 그렇게 하는 것을 걱정할 수 있지만 맬웨어 스캐너는 제거해야 할 항목만 가리킬 것입니다.
호스팅 제공업체가 당사와 같은 전문 솔루션을 제공하는 경우 타사 맬웨어 스캐너 사용이 중복될 수 있습니다.
감염된 파일의 전체 목록을 얻으면 FTP(FTP 사용 가이드는 이 링크 참조) 또는 cPanel의 파일 관리자(파일 관리자 가이드는 이 링크 참조)를 통해 웹사이트 파일에 액세스하여 제거할 수 있습니다. 표시된 대로.
일부 보안 플러그인도 이 옵션을 제공합니다. 가장 인기있는 것 중 하나는 Wordfence입니다. 또한 라이브 모니터링, 제한된 로그인 시도, 스팸 댓글 필터, 방화벽 등과 같은 추가 보안 기능을 제공하므로 스캔을 수행한 후에도 플러그인을 유지하는 것이 좋습니다.
덜 알려져 있지만 강력한 옵션은 WP Cerber입니다. 둘 다 매우 유사한 보안 옵션을 제공하지만 인터페이스가 다르며 일부는 서로를 선호할 수 있습니다.
웹사이트를 청소한 후에는 웹사이트의 수동 백업 복사본을 만드십시오! 방법을 모르는 경우 이 가이드에 따라 사이트를 백업하십시오.
3. 모든 것을 즉시 업데이트
우리는 이미 이것의 중요성을 언급했습니다. 웹사이트를 복원하고 악성 코드를 제거한 후에는 해커가 침입하는 데 사용한 모든 익스플로잇을 패치했는지 확인해야 합니다.위에 표시된 대로 WordPress의 새 백업 복사본을 만들고 모든 업데이트를 진행합니다. 빈 화면, 오류 등이 나타날 수 있는 것과 같이 업데이트 후 가끔 문제가 발생할 수 있습니다.
대부분의 경우 이것은 플러그인 호환성 문제이므로 다음과 같이 할 수 있습니다.
- 새로 만든(맬웨어 제거) 백업 복사본에서 백업 복원
- 플러그인 업데이트를 하나씩 시작하고 업데이트할 때마다 웹사이트가 정상인지 확인하십시오.