해킹된 워드프레스 사이트 수정 방법

가끔 워드프레스 사이트가 해킹됩니다. 해커가 귀하의 사이트에 어떻게 접근하는지, 사이트가 해킹되었는지 확인하는 방법, 그리고 해킹된 경우 사이트를 수정하는 방법을 알고 싶으신가요? 여기서 그 내용을 탐구할 것입니다.

해커가 귀하의 사이트에 접근하는 일반적인 방법

결단력 있는 해커는 웹사이트에 접근할 수 있는 여러 가지 방법을 가지고 있습니다. 그러나 더 쉽게 접근할 수 있는 일반적인 방법이 있습니다.

구식 무료 테마 및 플러그인 – 테마 및 플러그인에 대한 업데이트는 변경 로그에서 발표됩니다. 이러한 공지에는 보안 업데이트가 포함되어 있는 경우가 많으며, 해커는 업데이트되지 않은 테마나 플러그인을 실행하는 웹사이트의 취약점을 알고 있기 때문에 이를 쉽게 이용할 수 있습니다. 또한, 워드프레스는 자주 업데이트되며, 새로운 업데이트를 적용하지 않는 사용자는 해커에게 취약해질 위험이 있습니다. 무료 플러그인 및 테마의 또 다른 보안 문제는 소유자가 보안 구멍을 막을 유인이 거의 없다는 것입니다.

fixing-hacked-wordpress-changelog

호스팅 – 호스팅 제공자가 보안이 취약한 이력이 있다면 귀하의 웹사이트는 자동으로 취약해집니다. 연구에 따르면 40% 이상의 보안 침해가 호스트에서 발생합니다.

약한 관리자 및 로그인 정보 – 워드프레스 관리자 로그인을 “Admin”으로 두고 약한 비밀번호를 사용하면 해커의 손아귀에 놓이게 됩니다. 이는 매우 쉬운 일이기 때문에 해커는 정기적으로 소프트웨어를 사용하여 이러한 취약점을 가진 웹사이트를 찾기 위해 인터넷을 스캔합니다.

PHP/데이터베이스 주입 – 해커는 보호되지 않은 워드프레스 웹사이트의 데이터베이스에 코드를 주입하여 접근할 수 있습니다. 이러한 수준의 취약성은 해커에게 무제한의 제어를 제공합니다. 해커는 귀하의 웹사이트 URL을 리디렉션하거나, 페이지를 삭제하거나, 콘텐츠를 변경하거나, 심지어 귀하의 사이트를 삭제할 수 있습니다.

이들은 해커가 워드프레스 사이트에 접근하는 일반적인 경로입니다. 다음으로, 귀하의 사이트에서 이러한 공격을 감지하는 방법을 살펴보겠습니다.

사이트가 해킹되었는지 확인하는 방법

PHP 주입이 발생할 경우, 구글, 빙, 기타 검색 엔진 및 브라우저는 귀하의 사이트에 도착하기 전에 방문자에게 위험을 경고하는 메시지를 보냅니다.

fixing-hacked-wordpress-google-warning

사이트가 해킹되었음을 나타내는 다른 징후는 다음과 같습니다.

헤더 또는 푸터에 스팸이 있습니다. 이는 불법 이미지/비디오 또는 불법 서비스, 약물, 포르노그래피 등을 포함할 수 있습니다. 일반적으로 이러한 종류의 스팸은 페이지 콘텐츠에 주입되어 표시 방식에 대한 고려 없이 삽입되므로, 어두운 배경에 어두운 텍스트가 있을 경우 인간 관찰자가 보지 못할 수 있습니다. 그러나 검색 엔진은 이러한 주입을 감지할 수 있습니다. 구글 검색 콘솔은 이 경우 맬웨어에 대해 경고할 수 있습니다.

fixing-hacked-wordpress-search-console-malware

귀하, 사이트 방문자 또는 검색 엔진이 인식하지 못하는 악성 페이지나 콘텐츠를 발견합니다. 아래와 같은 이미지를 보게 된다면, 귀하의 사이트가 방문자에게 맬웨어를 호스팅하고 배포하는 데 사용되고 있다는 것입니다.

fixing-hacked-wordpress-malware-attack-warning

사이트 사용자들이 스팸 또는 악성 웹사이트나 페이지로 리디렉션되었다고 보고합니다. 귀하의 사이트가 피싱 공격에 사용되었을 수 있습니다. 이 경우 아래와 같은 메시지를 보게 될 것입니다.

fixing-hacked-wordpress-phishing-attack-warning

웹사이트 호스팅 제공자가 귀하의 웹사이트가 스팸 또는 악성 활동에 사용되고 있다고 알립니다. 귀하의 사이트 제공자는 스팸에 대해 알린 후 귀하의 사이트를 오프라인으로 전환할 수 있습니다.

피해 복구 및 사이트 보안 구멍 막기

항상 사이트를 백업하는 것을 잊지 마십시오. 편리하게도, 이를 위해 WP-backup 플러그인을 사용하는 것이 좋습니다. 기본적으로 백업할 내용은 다음과 같습니다.

wp-content 폴더
데이터베이스.

다음 옵션을 사용하여 피해를 복구하십시오.

플러그인 비활성화

fixing-hacked-wordpress-plugin-disabled

플러그인 페이지에 접근할 수 있다면, 플러그인을 비활성화하십시오. 다음으로 문제가 해결되었는지 확인하십시오. 그러나 플러그인 페이지에 접근할 수 없다면, FTP를 사용하여 블로그에 접근하여 플러그인 폴더의 이름을 변경할 수 있습니다.

FTP를 사용한 후, 워드프레스에서 플러그인 페이지를 로드하면 모든 플러그인이 위치하고 비활성화됩니다. 플러그인 폴더의 이름을 변경하면 플러그인 페이지에서 모든 플러그인이 다시 나타나고 비활성화됩니다. 사이트에 문제를 일으키는 플러그인을 찾으려면, 각 플러그인을 하나씩 활성화하여 해당 플러그인을 찾을 수 있습니다.

구성 파일 확인

사이트를 로드할 때 “데이터베이스에 연결할 수 없습니다”라는 오류 메시지가 나타나면, FTP를 사용하여 사이트에 연결한 후 “wp-config.php” 파일을 확인하여 사용자 이름, 비밀번호 및 데이터베이스 폴더 이름이 올바른지 확인하십시오.

호스팅 제공자에게 알아야 할 데이터베이스 관련 업데이트가 있는지 문의하십시오. 문제가 지속되고 데이터베이스나 관리자 로그인 정보에 변경 사항이 없음을 확인한 경우에만 호스팅 제공자에게 연락해야 합니다.

워드프레스 재설치

fixing-hacked-wordpress-tools

“wp-content” 디렉토리를 제외하고 대부분의 워드프레스 파일은 안전하게 재설치할 수 있습니다. 워드프레스를 재설치하려면, 워드프레스 계정에 로그인하고 “도구”로 이동한 다음 “업그레이드”를 선택하고 재설치 옵션을 선택하십시오. 내장된 업데이트 도구를 사용하여 워드프레스는 테마 및 플러그인 관련 파일을 변경하지 않고 모든 핵심 파일을 재설치합니다.

FTP 옵션을 사용하여 워드프레스 사이트를 업데이트할 수도 있습니다. 그러나 “wp-content” 폴더를 덮어쓰지 않도록 주의하십시오. 최상의 결과를 얻으려면, 이전 파일을 삭제한 후에만 새 파일을 업로드하십시오.

데이터베이스 테이블 복구

문제가 플러그인, 호스트 또는 핵심 워드프레스 파일에서 발생하지 않는 것을 확인했다면, phpMyAdmin을 사용하여 데이터베이스 테이블을 복구할 수 있습니다. 이를 위해 phpMyAdmin을 통해 웹사이트의 데이터베이스에 로그인한 후 데이터베이스 테이블에서 “복구”를 선택하십시오. 사이트 호스트에 문의하여 블로그의 phpMyAdmin에 접근하십시오.