해킹 된 WordPress 웹 사이트를 복구하는 방법

웹 사이트는 해킹에 취약할 수 있으며 웹 사이트가 해킹되면 결과가 비참할 수 있습니다. 심각한 문제에는 트래픽 우회, 기밀 데이터 절도, 방문자 사기 등이 포함됩니다.

그렇기 때문에 그러한 상황에 저항하기 위해 전력을 다해야 합니다. 하지만 걱정하지 마세요! 해커의 함정에 빠진 경우. 이 튜토리얼에서는 해킹된 WordPress 사이트를 복구하고 향후 해킹을 방지하는 가장 효과적인 방법을 이해합니다.

귀하의 웹 사이트가 해킹되었음을 어떻게 알 수 있습니까?

프로세스를 진행하기 전에 웹사이트가 해킹되었고 실제로 결론을 내리지 않았는지 확인하는 것이 중요합니다. 따라서 웹 사이트가 해킹되었는지 여부를 확인하는 데 도움이 되는 몇 가지 증상을 나열했습니다.

1. 대시보드/관리자에 로그인할 수 없으며 사용자 이름이 존재하지 않습니다.
2. 웹사이트 성능이 갑자기 떨어지고 Google은 방문자에게 웹사이트가 악의적이라는 경고를 표시합니다.
3. 해커가 웹사이트의 트래픽을 분산시킬 수 있으므로 트래픽이 갑자기 감소합니다.
4. 귀하의 웹사이트에서 실행되는 가짜 및 불법 제품 광고.
5. 스팸처럼 보일 수 있는 임의의 키워드에 대한 웹사이트 순위.
6. 웹 호스트가 맬웨어 활동을 발견한 후 계정을 일시 중지합니다.

다음은 해킹된 WordPress 사이트를 구별할 수 있는 몇 가지 표시입니다. 그러나 완전히 확신하고 싶다면. 무료 멀웨어 스캐너 를 사용하여 웹사이트에 멀웨어가 있는지 확인할 수 있습니다.

놀라운 웹사이트 만들기

최고의 무료 페이지 빌더 Elementor와 함께

지금 시작

주어진 필드에 웹사이트의 URL을 입력하기만 하면 테스트가 실행됩니다.

다음으로 웹 사이트에 맬웨어가 있는지 이해하고 웹 사이트가 해킹되었는지 여부를 결정할 수 있는 보고서가 표시됩니다.

또한 깨끗한 보고서를 받았지만 웹사이트가 해킹당했을지 모른다는 의심이 든다 면 서버 측 스캐너를 사용해야 합니다.

웹 스캐너는 맬웨어를 잘 인식하지만 액세스할 수 있는 정보가 제한적입니다. 서버 측 스캐너를 설치하면 모든 WordPress 데이터베이스를 스캔하고 맬웨어가 감지되는 즉시 알려줍니다.

해킹된 WordPress 사이트를 수정하는 방법

해킹된 웹사이트에서 가장 먼저 해야 할 일은 스캔하고 정리하는 것입니다.

서버 측 스캔 완료

시작하려면 Sucuri로 프리미엄 플랜에 가입 한 다음 Sucuri 계정에 로그인하고 웹사이트를 Sucuri 대시보드에 추가해야 합니다.

다음으로 FTP 자격 증명을 사용하여 Sucuri를 웹사이트에 연결해야 합니다. 웹 사이트의 FTP 자격 증명을 모르는 경우 웹 호스트의 지원을 받으십시오.

웹 사이트가 연결되면 플러그인이 자동으로 WordPress 데이터베이스를 통해 스캔을 실행하고 마지막에 보고서를 표시합니다.

모든 경고 외에도 세부 정보 버튼을 눌러 전체 보고서에 액세스할 수 있습니다.

이제 멀웨어가 감지되었습니다. 앞으로 나아가 청소를 요청합시다.

맬웨어 및 감염된 파일 정리

같은 페이지에서 보고서 페이지에서 내 사이트 정리 버튼을 눌러야 합니다.

맬웨어 정리 옵션이 있는 새 페이지로 이동합니다.

버튼을 누르면 웹사이트에 대한 몇 가지 세부 정보를 묻는 메시지가 표시됩니다.

이러한 세부 사항을 모두 입력하면 나머지는 Sucuri가 처리합니다. 보안 전문가가 웹사이트에서 작업하고 데이터베이스에서 모든 맬웨어와 감염된 파일을 정리합니다.

사업 계획의 경우 일반적으로 웹사이트가 다시 회신되는 데 약 6시간이 걸립니다. 그러나 다른 계획의 경우 웹 사이트를 청소하는 것이 얼마나 복잡한지에 전적으로 달려 있습니다.

검색 엔진 블랙리스트에서 웹사이트 제거

웹사이트가 해킹되는 즉시 검색 엔진은 방문자에게 웹사이트의 비정상적인 활동 및 맬웨어에 대한 다양한 경고를 표시하기 시작합니다. 웹사이트를 청소한 후에는 검색 엔진이 되어 웹사이트를 검토하고 해당 경고를 제거하게 됩니다.

Sucuri 대시보드 에서 모든 검색 엔진에 화이트리스트 를 요청할 수 있습니다.

검색 엔진에서 검토 요청을 실행합니다. 그 외에도 구글 서치콘솔을 이용하여 구글 블랙리스트 삭제 를 요청하는 방법도 있습니다.

웹사이트가 Google Search Console에 연결되어 있는지 확인하세요. 그렇게 하는 방법을 모르는 경우 계속해서 WordPress에 Google Search Console을 장착하는 방법에 대한 가이드를 확인하세요.

연결되면 콘솔 대시보드로 이동한 다음 왼쪽 메뉴에서 보안 문제 를 선택합니다.

검토 요청 버튼을 누르면 블랙리스트에서 웹사이트를 제거하도록 Google에 요청합니다. 그러나 사이트를 깨끗하게 만들기 위해 취한 조치에 대한 추가 세부 정보를 제공해야 합니다.

이 경우 Sucuri 스캔 및 보고서의 스크린샷을 Google에 제공하십시오. Google에서 안전 조치가 충분하지 않다는 것을 알게 되면 웹사이트를 화이트리스트에 추가하기가 더 어려워지기 때문에 웹사이트가 깨끗하다는 것을 증명하기 위해 가능한 한 많은 세부정보를 제공하세요.

앞서 언급한 활동을 마치면 Google에서 WordPress 사이트를 확인할 때까지 며칠 동안 기다리십시오.

해킹 복구 후 해야 할 일

웹 사이트 정리 작업을 마친 후에는 도난당한 데이터가 다시 사용되지 않도록 즉시 수행해야 하는 몇 가지 작업이 있습니다.

1. 자격 증명 변경: 가장 먼저 해야 할 일은 모든 사용자 계정의 비밀번호와 사용자 이름을 재설정하는 것입니다. 바로 재설정할 수 없는 경우 Expire User Password 와 같은 플러그인을 사용하여 강제 재설정을 시도할 수 있습니다.
2. 솔트 및 비밀 키 재설정: 이 키는 웹사이트의 중요한 데이터를 보유하고 암호화됩니다. 해커는 데이터를 사용하여 웹사이트에 다시 침입할 수 있습니다. Salt Shaker로 새로 시작하고 새로운 키 세트를 얻어야 합니다.
3. 업데이트 유지: 보안을 강화하는 데 도움이 되는 보안 업데이트가 있을 수 있으므로 모든 플러그인과 테마를 포함하여 웹사이트를 업데이트해 보세요. 또한 현재 버전을 업데이트하면 보안 허점이 대체됩니다.
4. 보안 WordPress 양식: 해커는 웹사이트의 보안되지 않은 양식을 통해 맬웨어를 주입할 수 있습니다. 효율적인 보안 시스템을 갖춘 WPForms 를 권장합니다.

추가 해킹으로부터 웹사이트를 방지하는 방법

웹사이트가 해킹당하면 해커는 웹사이트에 다시 진입하기 위해 스스로 게이트웨이를 만드는 경향이 있습니다. 따라서 이러한 일이 다시 발생하지 않도록 사전에 보안 조치를 취하는 것이 중요합니다.

신뢰할 수 있는 웹 호스트 선택: 신뢰할 수 있는 웹 호스트는 웹사이트의 보안을 기반으로 많은 우려를 없애줍니다. 보안을 심각하게 생각하고 상당한 보안 조치를 취하는 웹 호스트를 선택하십시오.

보안 플러그인 사용: Sucuri 는 보안 플러그인 과 관련하여 최고의 옵션 중 하나입니다. 다음은 몇 가지 대안입니다.
1. 방탄 보안
2. 사이트락
3. iThemes 보안
4. 맬케어

방화벽 활성화: 해커나 악의적인 활동에 참여하려는 사용자를 차단합니다. 이러한 모든 보안 플러그인에는 방화벽이 장착되어 있으므로 별도로 설치할 필요가 없습니다.

2단계 인증: 이를 통해 웹사이트에 추가 보안 계층을 추가하여 해커의 침입을 더 어렵게 만들 수 있습니다. 일반적으로 사용자는 웹사이트에 액세스해야 할 때마다 전화와 이메일을 사용하여 확인해야 합니다.

웹사이트 백업: 웹사이트 백업은 가능한 한 빨리 모든 데이터를 포함하여 웹사이트를 복구할 수 있는 이와 같은 상황에서 매우 유용합니다. 웹사이트를 백업하는 방법을 알아보려면 가이드를 확인하세요.

SSL 인증서: 웹사이트에서 들어오고 나가는 모든 데이터는 SSL 인증서를 사용하여 암호화할 수 있습니다. 이렇게 하면 해커가 데이터를 손에 넣었을 때 읽을 수 없게 됩니다. 정말 간단한 SSL 플러그인을 사용하여 SSL 인증서를 얻을 수 있습니다.

이것이 해킹된 웹사이트를 복구하고 웹사이트가 다시 해킹되는 것을 방지하는 방법입니다. 이것이 이 튜토리얼의 전부입니다. 이 튜토리얼이 웹사이트를 보다 안전하게 만드는 데 도움이 되기를 바랍니다. 게시물을 놓치지 않으려면 Facebook 및 Twitter 에 가입하십시오.