악의적 인 리디렉션으로 WordPress 사이트를 공격 할 경우 수행 할 작업

사기 웹 사이트를 홍보하기 위해 수천 개의 다른 WordPress 사이트가 악성 JavaScript에 감염되었습니다. 그만큼 1 월에 급증한 감염 횟수, PayPal과 함께 사용되는 CP Contact Form을 포함하여 WordPress 사이트에서 일반적으로 사용되는 다양한 플러그인에서 취약점을 악용하는 해커.


해커는 웹 사이트에 현재 취약성이 있거나 오래된 소프트웨어, 암호가 약하거나 설치된 플러그인의 결함 등 웹 사이트에 액세스 할 수 있으므로 해커가 사이트에 쉽게 액세스 할 수 있습니다..

해커가이 플러그인을 악용 한 후에는 “선물 조사”를 사용하여 사용자가 개인 정보를 전달하도록 속인 다음 사기성 감염된 맬웨어를 설치하는 사기성 웹 사이트로의 리디렉션을 설정하는 JavaScript로이를 범람시킬 수 있습니다..

불행히도 사이트 소유자에게는이 JavaScript가 /wp-admin/theme-editor.php 파일을 사용하여 기존 WordPress 파일을 추가로 수정할 수 있습니다. 그런 다음이를 사용하여 웹 사이트에 대한 무단 액세스를 계속 유지할 수 있도록 hacktools 및 PHP 백도어와 같은 다른 맬웨어를 추가 할 수 있습니다. 해커는 또한 / wp-admin / 기능을 악용하여 더 많은 맬웨어를 포함하는 위조 플러그인 디렉토리를 생성했습니다..

내 사이트가 해킹되었는지 어떻게 알 수 있습니까?

WordPress 웹 사이트가 현재 다른 웹 사이트로 리디렉션되고 있다는 사실을 알았거나 경고를 받았다면 불행히도 해킹당한 결과입니다. 이런 일이 발생하면 즉시 해결하기 위해 최선을 다하는 것이 절대적으로 중요합니다. 나중에 다시는 이런 일이 발생하지 않도록 사이트 제어권을 되 찾는 것이 중요합니다..

시간이 촉박하고 사이트를 정리하려는 경우 자동화 된 맬웨어 제거를 사용하여 제거 할 수 있지만 나중에이 문제가 다시 발생하지 않도록하려면 발생한 상황과 그 이유가 무엇인지 이해해야합니다..

웹 사이트의 보안이 중요하며, 웹 사이트가 WordPress에있는 경우 더욱 중요합니다. WordPress가 널리 사용되기 때문입니다. 전 세계 웹 사이트의 35 %, 이는 해커에게 인기있는 선택임을 의미합니다..

보안 프로토콜이 매일 더 강력 해지지 만 해커는 그리 멀지 않습니다. 최근 보고서에 따르면, WordPress 사이트의 90 %가 감염되었습니다.

웹 사이트를 리디렉션하도록하는 방법?

해커가 사이트에 액세스하고 사이트를 리디렉션하기 위해 특별히 사용하는 몇 가지 트릭이 있습니다. 가장 일반적인 방법 중 일부는 다음과 같습니다.

  • WordPress 데이터베이스 및 파일에 악성 코드 삽입.
  • 사이트에 유령 관리자로 추가
  • 데이터베이스에서 홈페이지 URL 및 사이트 URL 변경

대부분의 경우 방문자가 홈페이지에 방문하기 전에 다른 곳으로 리디렉션되지만 이러한 해킹의 까다로운 점은 웹 사이트의 어느 곳에서나 휴면 상태에있을 수 있다는 것입니다. 블로그 어딘가에있는 링크 나 방문자를 리디렉션하는 방문 페이지 일 수 있습니다. 주의를 기울이지 않는 한, 그것을 깨닫기 전에 오랫동안 해킹 당했을 수도 있습니다..

웹 사이트가 리디렉션되고 있음을 발견 한 경우이를 즉시 수정해야합니다. 리디렉션은 사이트뿐만 아니라 방문자에게도 심각한 피해를 줄 수 있으므로 심각한 영향을 미칠 수 있습니다..

리디렉션의 부정적인 영향

해커는 단순히 다른 곳으로 트래픽을 리디렉션하여 사이트에 심각하고 때로는 돌이킬 수없는 손상을 일으킬 수 있습니다. 웹 사이트에서 트래픽을 리디렉션하는 경우 웹 사이트에 손상을 줄 수있는 방법은 다음과 같습니다..

  • 수익 손실 – 궁극적으로 웹 사이트 리디렉션은 트래픽 손실뿐만 아니라 수익 손실을 초래합니다. 문제의 심각성에 따라 복구가 불가능할 수 있습니다..
  • 블랙리스트 – 검색 엔진이 귀하의 사이트가 멀웨어에 감염되어 스팸 또는 불법 제품과 관련이 있음을 발견하면 사이트가 블랙리스트에 올랐을 수 있습니다. 사이트 방문자에게는 웹 사이트가 감염되었다는 경고가 표시됩니다.
  • 브랜드 히트 – 방문자가 해킹 된 사이트에 방문하여 스팸 웹 사이트 또는 불법 상품을 판매하는 웹 사이트로 리디렉션되면 브랜드가 절대적으로 인기를 얻습니다.

해킹 문제를 해결하는 데 더 오래 걸리면 결과가 더 까다로워지기 때문에 해킹 문제의 근본 원인과 해결 방법을 알아내는 것이 중요합니다..

악성 리디렉션 탐지 및 정리

해커가 추가 한 감염된 코드가 존재하여 웹 사이트가 리디렉션되고 있습니다. 이러한 리디렉션을 제거하려면 악성 멀웨어 및 / 또는 코드가 숨겨져있는 위치를 찾아서 제거해야합니다. 그러나 “.htaccess”파일, 데이터베이스, 워드 프레스 코어 또는 업로드에 숨겨진 위치 일 수 있습니다..

악성 코드를 찾기 위해 수동 또는 보안 플러그인을 사용하여 WordPress 사이트를 스캔 할 수 있습니다.

수동 스캔

수동 검색 중에 종종 악의적으로 사용되는 알려진 패턴의 코드를 찾고있을 수도 있습니다. 하나를 찾으면 쉽게 코드를 삭제할 수 있습니다. 그러나이 방법의 문제점은 알려진 패턴과 만 일치한다는 것입니다. 코드는 여러 가지 패턴으로 존재할 수 있으며 이는 비교적 지루한 프로세스입니다..

키워드 식별

악성 코드를 찾아 식별 할 수있는 또 다른 일반적인 방법은 일반적으로 악성 코드의 일부를 구성하는 “eval”또는 “base64″와 같이 알려진 키워드를 검색하는 것입니다. 이 방법을 사용할 때의 단점은 이러한 키워드가 합법적 인 코드의 일부로 사용될 수도 있다는 것입니다. 많은 플러그인은 코드 내에서 이것을 사용하므로 이러한 플러그인을 검색하는 것이 항상 완벽한 것은 아닙니다..

일치하는 플러그인 파일

악성 리디렉션을 검색 할 수있는 또 다른 방법은 플러그인을 일치시키는 것입니다. 이미 설치된 다른 플러그인 목록을 작성하고 WordPress 플러그인 저장소에서 동일한 플러그인을 다운로드하십시오. 그런 다음 둘을 일치시킵니다. 이것은 좋지만 시간이 많이 걸리는 맬웨어 검색 및 식별 방법과 고유 한 장애물 세트가 함께 제공됩니다. 사용 가능한 여러 버전의 플러그인이 있으며 모든 플러그인을 공개적으로 사용할 수 없으며 이들 중 일부는 저장소에서 캡처되지 않은 수정 사항이 있습니다..

이상적인 환경에서는 보안 플러그인을 사용하여 사이트에서 맬웨어를 검사해야합니다. 그러면 바이러스를 제거하는 작업도 처리해야합니다. 그러나 WordPress 사용자가 사용할 수있는 다른 청소 옵션이 있습니다..

다른 수준의 정리

30 분에서 12 시간 사이에 웹 사이트를 얼마나 빨리 정리할 것인지에 따라 사용 가능한 정리 수준이 다릅니다. 일반적으로 사이트를 청소하려면 SFTP 자격 증명과 같이 웹 사이트 세부 정보가 필요한 보안 담당자를 포함시켜야합니다..

일회성 정리

일회성 정리 서비스를 제공하고 일반적으로 일회성 요금 만 청구하는 여러 WordPress 보안 플러그인 및 서비스가 있습니다. 그런 다음 웹 사이트를 검색하여 취약점을 발견하면이를 해결합니다. 불행히도이 옵션을 수행한다고해서 정해진 처리 시간이 보장되는 것은 아닙니다. 즉, 웹 사이트를 청소하는 데 몇 분 또는 며칠이 걸릴 수 있습니다. Google 및 기타 검색 엔진이 웹 사이트를 블랙리스트에 올릴 수 있거나 웹 사이트 호스트가 웹 사이트를 다운시킬 수있는 등 웹 사이트 정리를 연장 할 때 몇 가지 영향이 있습니다..

향후 악성 리디렉션으로부터 웹 사이트 보호

단순히 맬웨어를 찾아 웹 사이트를 청소해도 WordPress 사이트는 수정되지 않습니다. 향후 해킹 및 리디렉션 공격으로부터 웹 사이트를 보호하는 보안 조치를 취하는 것이 중요합니다. 웹 사이트 소유자는 권장되는 WordPress 보안 조치 중 일부를 구현할 수 있습니다..

이러한 측정을 수동으로 구현하려면 특히 앱과 같은 웹 사이트 확장이있는 경우 일부 전문 영역이 필요합니다. WordPress 보안 플러그인 중 일부를 첫 번째 수단으로 사용한 다음 웹 사이트가 한동안 보호되고 있음을 알고 편안하게 조사하는 것이 가장 좋습니다..

다음은?

앞으로는 해커가 악성 코드 나 파일을 삽입하지 못하도록 차단하거나 WordPress 보안 강화 및 모범 사례의 일부로 포함 시키려면 WordPress 웹 사이트의 백엔드에서 기본 폴더 수정을 비활성화해야합니다..

해킹의 일부로 웹 호스트가 호스팅 계정을 일시 중지하여 웹 사이트를 제거하는 경우 고객 지원 팀에 연락하여 상황을 설명해야합니다. 필요한 다른 정보와 함께 스크린 샷을 보내십시오. 그들은 귀하의 사이트를 확인하고 필요한 정보를 모두 받으면 귀하의 WordPress 계정을 일시 중지합니다.

모든 웹 사이트 소유자는 온라인 상태로 존재하고 사용자 데이터를 저장할 수있는 플랫폼을 갖는 것은 큰 책임이며 가볍게 수행해서는 안된다는 것을 명심해야합니다. 권장되는 신뢰할 수있는 백업 및 입증 된 효과적인 보안 조치에 시간을 투자하여 WordPress 웹 사이트가 작동하고 안전한지 확인하십시오.

저자 바이오 :

Natalie Wilson은 많은 비즈니스 및 기술 출판물의 프리랜서 작가입니다. 이 분야에 대한 폭 넓은 지식을 보유한 그녀는이 분야의 열성적인 연구원이자 작가이며, 다음과 같은 북부 기술 브랜드에 특히 관심을 가지고 있습니다. 아파 드미. 여러 비즈니스와 함께 일한 Natalie는 이제이 분야를 전문으로하는 프리랜서 작가입니다. 트위터 @ NatWilson976에서 그녀와 연결할 수 있습니다..

읽어보기,

  • 해커로부터 WordPress 로그인 페이지를 숨기는 방법
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map