WordPress 사이트가 해킹되었다는 12가지 신호(및 해결 방법)

최근 게시물 게시판 wordpress WordPress 사이트가 해킹되었다는 12가지 신호(및 해결 방법)

  • 내 WordPress 사이트가 해킹되었는지 어떻게 확인합니까?

    WordPress가 해킹되었거나 손상되었는지 파악하는 데 도움이 될 수 있는 몇 가지 일반적인 징후가 있습니다.

    이 기사에서는 WordPress 사이트가 해킹되었다는 가장 일반적인 징후와 이를 정리하기 위해 할 수 있는 일을 공유합니다.

    1. 웹사이트 트래픽의 급격한 감소

    분석 보고서를 보면 트래픽이 갑자기 감소하더라도 Google 애널리틱스가 올바르게 설정되었습니다.그러면 WordPress 사이트가 해킹되었다는 신호일 수 있습니다.

    트래픽의 급격한 감소는 다양한 요인으로 인해 발생할 수 있습니다.

    예를 들어 웹사이트의 맬웨어가 로그인하지 않은 방문자를 스팸 웹사이트로 리디렉션할 수 있습니다.

    트래픽이 갑자기 감소하는 또 다른 가능한 이유는 Google의 세이프 브라우징 도구가 웹사이트와 관련하여 사용자에게 경고를 표시하기 때문일 수 있습니다.

    Google 세이프 브라우징 멀웨어 경고

    Google은 매일 약 10,000개의 웹사이트에서 멀웨어를 차단하고 수천 개의 웹사이트를 피싱으로 차단합니다. 그렇기 때문에 모든 웹사이트 소유자는 워드프레스 보안.

    다음을 사용하여 웹사이트를 확인할 수 있습니다. Google의 세이프 브라우징 도구 안전 보고서를 보려면

    2. 귀하의 웹사이트에 추가된 잘못된 링크

    데이터 주입은 해킹된 WordPress의 가장 일반적인 징후 중 하나입니다. 해커는 WordPress 사이트에 백도어를 만들어 WordPress 파일 및 데이터베이스를 수정할 수 있는 액세스 권한을 제공합니다.

    이러한 해킹 중 일부는 스팸성 웹사이트에 대한 링크를 추가합니다. 일반적으로 이러한 링크는 웹사이트의 바닥글에 추가되지만 어디에나 있을 수 있습니다. 링크를 삭제한다고 해서 링크가 다시 돌아오지 않는다는 보장은 없습니다.

    이 데이터를 웹사이트에 삽입하는 데 사용되는 백도어를 찾아서 수정해야 합니다. 찾는 방법에 대한 가이드를 참조하십시오. 해킹된 WordPress 사이트에서 백도어 수정.

    3. 웹사이트의 홈페이지가 손상됨

    훼손된 워드프레스 웹사이트

    이것은 아마도 가장 명백한 것입니다. 홈페이지 당신의 웹사이트의.

    대부분의 해킹 시도는 가능한 한 오랫동안 눈에 띄지 않기를 원하기 때문에 사이트의 홈페이지를 손상시키지 않습니다.

    그러나 일부 해커는 웹사이트가 해킹되었음을 알리기 위해 웹사이트를 훼손할 수 있습니다. 이러한 해커는 일반적으로 홈페이지를 자신의 메시지로 바꿉니다. 일부는 사이트 소유자로부터 돈을 갈취하려고 할 수도 있습니다.

    4. WordPress에 로그인할 수 없습니다.

    로그인 오류 사용자 이름이 사이트에 등록되지 않았습니다

    WordPress 사이트에 로그인할 수 없는 경우 해커가 WordPress에서 관리자 계정을 삭제했을 가능성이 있습니다.

    계정이 존재하지 않으므로 로그인 페이지에서 비밀번호를 재설정할 수 없습니다.

    다른 방법이 있습니다 phpMyAdmin을 사용하여 관리자 계정 추가 또는 FTP를 통해. 그러나 해커가 웹 사이트에 어떻게 침입했는지 알아낼 때까지 사이트는 안전하지 않은 상태로 유지됩니다.

    5. WordPress의 의심스러운 사용자 계정

    WordPress의 의심스러운 사용자 계정

    사이트가 사용자 등록에 열려 있고 스팸 등록 보호 기능을 사용하지 않는 경우 스팸 사용자 계정 단순히 삭제할 수 있는 일반적인 스팸일 뿐입니다.

    그러나 기억나지 않는다면 사용자 등록 허용 WordPress에 새 사용자 계정이 계속 표시된다면 사이트가 해킹된 것일 수 있습니다.

    일반적으로 의심스러운 계정에는 관리자 사용자 역할이 있으며 경우에 따라 WordPress 관리 영역에서 삭제하지 못할 수 있습니다.

    6. 서버의 알 수 없는 파일 및 스크립트

    의심스러운 파일

    다음과 같은 사이트 스캐너 플러그인을 사용하는 경우 수쿠리그러면 서버에서 알 수 없는 파일이나 스크립트를 찾으면 알려줍니다.

    파일을 찾으려면 다음을 사용하여 WordPress 사이트에 연결해야 합니다. FTP 클라이언트. 악성 파일과 스크립트가 가장 많이 발견되는 곳은 /wp-content/ 폴더입니다.

    일반적으로 이러한 파일의 이름은 WordPress 파일과 유사하게 지정되어 눈에 잘 띄지 않게 숨길 수 있습니다. 스스로 인식하려면 감사해야 합니다. 파일 및 디렉토리 구조. 그러나 이러한 파일을 삭제해도 반환되지 않는다는 보장은 없습니다.

    7. 웹사이트가 느리거나 응답하지 않는 경우가 많습니다.

    느리거나 응답하지 않는 웹사이트

    인터넷의 모든 웹사이트는 임의 서비스 거부의 대상이 되거나 디도스 공격. 이러한 공격은 가짜 IP 주소를 사용하여 전 세계에서 여러 대의 해킹된 컴퓨터와 서버를 사용합니다.

    때로는 서버에 너무 많은 요청을 보내는 반면 다른 경우에는 적극적으로 웹사이트에 침입하려고 합니다.

    이러한 활동으로 인해 웹 사이트가 느려지고 응답하지 않으며 사용할 수 없게 됩니다. 서버 로그를 확인하여 어떤 IP가 너무 많은 요청을 하고 있는지 확인하고 차단할 수 있지만 너무 많거나 해커가 IP 주소를 변경하는 경우 문제가 해결되지 않을 수 있습니다.

    귀하의 WordPress 사이트가 해킹되지 않고 느리기 때문일 수도 있습니다. 이 경우 당사의 WordPress 속도 및 성능 향상을 위한 가이드.

    8. 서버 로그의 비정상적인 활동

    서버 로그

    서버 로그는 웹 서버에 저장된 일반 텍스트 파일입니다. 이 파일은 서버에서 발생하는 모든 오류와 모든 인터넷 트래픽을 기록합니다.

    다음에서 액세스할 수 있습니다. 워드프레스 호스팅 통계 아래 계정의 cPanel 대시보드.

    이 서버 로그는 WordPress 사이트가 공격을 받고 있을 때 무슨 일이 일어나고 있는지 이해하는 데 도움이 될 수 있습니다.

    또한 웹 사이트에 액세스하는 데 사용되는 모든 IP 주소가 포함되어 있으므로 다음을 수행할 수 있습니다. 의심스러운 IP 주소 차단.

    또한 WordPress 대시보드 내부에서 볼 수 없는 서버 오류를 나타내며 웹사이트가 충돌하거나 응답하지 않을 수 있습니다.

    9. WordPress 이메일 보내기 또는 받기 실패

    이메일 문제

    해킹된 서버는 일반적으로 스팸을 보내는 데 사용됩니다. 최대 워드프레스 호스팅 회사는 귀하의 호스팅과 함께 무료 이메일 계정을 제공합니다. 많은 WordPress 사이트 소유자는 호스트의 메일 서버를 사용하여 WordPress 이메일을 보냅니다.

    할 수 없는 경우 WordPress 이메일 보내기 또는 받기그러면 메일 서버가 해킹되어 스팸 이메일을 보낼 가능성이 있습니다.

    10. 의심스러운 예약 작업

    워드프레스 크론 컨트롤

    웹 서버를 통해 사용자는 cron 작업을 설정할 수 있습니다. 이는 서버에 추가할 수 있는 예약된 작업입니다. WordPress 자체는 cron을 사용하여 게시와 같은 예약된 작업을 설정합니다. 예정된 게시물휴지통에서 오래된 댓글 삭제 등.

    해커는 cron 작업을 악용하여 사용자가 모르는 사이에 서버에서 예약된 작업을 실행할 수 있습니다.

    cron 작업에 대해 자세히 알아보려면 다음 가이드를 참조하세요. WordPress 크론 작업을 보고 제어하는 ​​방법.

    11. 도용된 검색 결과

    검색 결과 도용

    웹사이트의 검색 결과가 잘못 표시되는 경우 제목 또는 메타 설명이것은 WordPress 사이트가 해킹되었다는 신호입니다.

    WordPress 사이트를 보면 여전히 올바른 제목과 설명을 볼 수 있습니다.

    해커는 다시 백도어를 악용하여 검색 엔진에서만 볼 수 있는 방식으로 사이트 데이터를 수정하는 악성 코드를 삽입했습니다.

    12. 웹사이트의 팝업 또는 팝언더 광고

    스팸 팝업

    이러한 유형의 해킹은 웹사이트의 트래픽을 가로채고 자체 스팸 광고를 표시하여 돈을 벌려고 합니다.

    이 팝업은 로그인한 방문자 또는 웹사이트에 직접 액세스하는 방문자에게는 나타나지 않습니다.

    검색 엔진에서 방문하는 사용자에게만 나타납니다. 팝언더 광고는 새 창에서 열리고 사용자가 눈에 띄지 않습니다.

    13. 핵심 WordPress 파일이 변경됨

    핵심 WordPress 파일이 변경됨

    핵심 WordPress 파일이 어떤 식으로든 변경되거나 수정된 ​​경우 이는 WordPress 사이트가 해킹되었다는 중요한 신호입니다.

    해커는 핵심 WordPress 파일을 수정하고 그 안에 자신의 코드를 넣을 수 있습니다. 그들은 또한 WordPress 코어 파일과 유사한 이름을 가진 파일을 생성할 수 있습니다.

    해당 파일을 추적하는 가장 쉬운 방법은 다음을 설치하는 것입니다. 워드프레스 보안 플러그인 핵심 WordPress 파일의 상태를 모니터링합니다. 수동으로 WordPress 폴더를 확인하여 의심스러운 파일이나 스크립트를 찾을 수도 있습니다.

    14. 사용자가 알 수 없는 웹사이트로 무작위로 리디렉션됨

    스팸 리디렉션

    귀하의 웹사이트가 리디렉션 알 수 없는 웹사이트 방문자는 웹사이트가 해킹당했다는 또 다른 중요한 신호입니다.

    이 해킹은 로그인한 사용자를 리디렉션하지 않기 때문에 종종 눈에 띄지 않습니다. 또한 브라우저에 주소를 입력하여 웹사이트에 직접 액세스하는 방문자를 리디렉션하지 않을 수도 있습니다.

    이러한 유형의 해킹은 종종 웹사이트에 설치된 백도어 또는 맬웨어로 인해 발생합니다.

    해킹된 WordPress 사이트 보안 및 수정

    해킹된 WordPress 사이트를 정리하는 것은 엄청나게 고통스럽고 어려울 수 있습니다. 이것이 전문가에게 웹사이트를 정리하도록 하는 것이 좋습니다.

    우리는 사용 수쿠리 모든 웹사이트를 보호합니다. 방법 보기 Sucuri는 3개월 동안 450,000개의 WordPress 공격을 차단하는 데 도움을 주었습니다..

    연중무휴 웹사이트 모니터링과 강력한 웹사이트 애플리케이션 방화벽이 함께 제공되어 공격이 웹사이트에 도달하기도 전에 차단합니다. 가장 중요한 것은 웹사이트가 해킹당하면 웹사이트를 정리한다는 것입니다.

    사이트를 직접 정리하려면 다음을 참조하십시오. 해킹된 WordPress 사이트 수정에 대한 초보자 가이드.

    향후 공격으로부터 WordPress 웹 사이트 보안 유지

    웹 사이트가 깨끗해지면 해커가 웹 사이트에 액세스하는 것을 극도로 어렵게 만들어 보안을 유지할 수 있습니다.

    WordPress 웹 사이트를 보호하려면 웹 사이트 주위에 보호 계층을 추가해야 합니다. 예를 들어 강력한 암호를 사용하여 2단계 인증 무단 로그인으로부터 WordPress 관리 영역을 보호할 수 있습니다.

    마찬가지로 중요한 WordPress 파일에 대한 액세스를 차단하여 파일을 보호하거나 WordPress 파일 및 폴더 권한을 올바르게 설정할 수 있습니다.

    자세한 내용은 궁극의 워드프레스 보안 가이드 WordPress 사이트를 안전하게 만들기 위해 취해야 하는 모든 단계를 안내합니다.

    이 기사가 해킹된 WordPress 사이트에서 찾아야 할 징후를 배우는 데 도움이 되었기를 바랍니다.

    당신은 또한 우리의 가이드를보고 싶을 수도 있습니다 무료 SSL 인증서를 얻는 방법또는 우리의 전문가 비교 중소기업을 위한 최고의 비즈니스 전화 서비스.

    이 기사가 마음에 들면 구독하십시오. 유튜브 채널 WordPress 비디오 자습서용. 당신은 또한 우리를 찾을 수 있습니다 트위터 그리고 페이스북.

    Source link

    신고하기
'WordPress 사이트가 해킹되었다는 12가지 신호(및 해결 방법)'에 답변달기
글쓴이 정보: