WordPress가 해킹되었음을 나타내는 12가지 징후

게시 됨: 2018-03-28
해킹의 징후-wordpress-w
@Cloudways 팔로우

WordPress 보안에 대해 반응이 없고 실용적이지 않으면 비즈니스, 전자 평판 및 SEO에 심각한 피해를 줄 수 있습니다. 우리가 반대를 말하더라도 오류가 없는 웹사이트는 존재하지 않습니다. 우리 모두가 악의적인 공격의 대상이 될 수 있다면 그 어떤 것도 우리가 웹사이트를 다시 가동할 준비를 하는 데 방해가 되지 않습니다. 그러나 먼저 매우 기본적인 질문이 발생합니다. WordPress 웹 사이트가 해킹되었음을 어떻게 알 수 있습니까?

속이지 않는 신호가 있다는 것을 알고 계셨습니까? 이것은 WordPress 홈페이지가 매우 불쾌한 메시지로 대체 된 경우 중 하나입니다. 예를 들어 해커는 "15분 동안의 스타덤"을 자랑하고 싶었습니다. 그러나 확실히 이것이 해킹된 WordPress 웹사이트의 유일한 징후는 아닙니다. 따라서 이 기사에서는 길을 잃지 않고 정상 궤도로 돌아갈 수 있도록 도와주는 모든 가능한(모호한) 신호에 대해 이야기합니다. 자세히 읽어 보겠습니다.

목차
  1. 웹 사이트가 전문적이지 않은 것 같습니다.
  2. 의심스러운/감염된 파일
  3. 주입된 "부정적" 콘텐츠
  4. 알 수 없는 로그
  5. 다른 웹사이트로 리디렉션
  6. HTTPS 프로토콜
  7. 색다른 교통 통계
  8. 편집된 WordPress 파일
  9. 사용자의 그늘진 피드백
  10. 잘못된 Google SERP
  11. 포화된 호스팅 리소스
  12. WordPress 분석

1. 전문적이지 않은 웹사이트

제품이나 웹사이트가 의심스러워 보이면 가설을 뒷받침하거나 안심할 수 있는 정보를 찾으십시오. 예를 들어, 홈페이지가 한 번도 배치한 적이 없는 메시지나 배너 또는 요소로 대체되었음을 발견할 수 있습니다.

또 다른 징후는 믿거나 말거나 철자 및 문법 오류(저도 그렇습니다, 확실히 나쁘지는 않습니다)이지만 기본적으로 그 행은 심각하지 않고 무례하게 됩니다. 그렇기 때문에 해킹된 WordPress 웹사이트를 쉽게 식별할 수 있는 경우가 있습니다.

페이지에 게시된 링크를 관찰하십시오. 아무데도 연결되지 않는 잘못된 링크에 대한 것일 수 있습니다. 또한 의심스럽거나 웹사이트의 주제와 전혀 관련이 없는 다른 웹사이트로 연결될 수도 있습니다.

마지막으로 WordPress 웹 사이트의 로드 시간을 확인하십시오. 갑작스러운 변화를 발견했다면 온라인 비즈니스에 직접적인 영향을 미치므로 즉시 수정해야 한다는 또 다른 신호입니다. 웹사이트가 3초 이내에 로드되지 않으면 방문자가 해당 웹사이트를 떠나는지 모르십니까?

보안 피로. 압도된 느낌?

WordPress 웹사이트의 보안을 강화하려면 Cloudways를 사용해 보세요.

지금 개선하십시오!

2. 의심/감염 파일

숙련된 개발자나 컴퓨터 과학자가 아닌 이상 어떤 파일이 웹사이트에 속하는지, 어떤 파일이 의심스러운지 알기 어려울 것입니다. 무엇을 하고 있는지 확실하지 않은 경우 파일을 삭제하지 마십시오. WordPress 웹사이트에 방해가 될 수 있습니다.

삭제하기 전에 파일의 백업을 유지하는 것이 좋습니다. 며칠 전에 다운로드한 파일을 찾아 삭제할 수 있는 것은 사실이지만 웹사이트의 다른 폴더에 다른 파일이 숨겨져 있을 수 있으므로 이것으로 충분하지 않을 수 있습니다.

3. 삽입된 "부정적인" 콘텐츠

웹사이트는 악성 코드, 하이퍼텍스트 링크, 텍스트, 이미지 등의 외래 콘텐츠를 방송하기 시작할 수 있습니다. 일반적으로 해킹된 WordPress 웹사이트에 추가된 콘텐츠는 검색 엔진에는 보이지만 사용자에게는 보이지 않습니다.

처음에 WordPress SEO의 손상에 대해 이야기한 것을 기억하십니까? "부정적인" 콘텐츠가 사용자 모르게 WordPress 웹사이트에 삽입되면 웹사이트가 블랙리스트에 포함될 수 있습니다. 따라서 온라인 비즈니스를 위험에 빠뜨릴 수 있습니다.

4. 알 수 없는 로그

WordPress 웹사이트는 웹사이트 항목에 대한 일반적인 개요를 기록하고 제공하는 액세스 로그를 제공합니다.

모든 항목을 볼 수 있지만 (때로는) 해커가 만든 항목을 식별하기 어렵습니다. 그런 다음 침입을 확인하고 필요한 경우 법적 기소에 참여할 수 있도록 거래의 진정한 전문가에게 의존하는 것이 좋습니다.

5. 다른 웹사이트로 리디렉션

귀하의 웹사이트가 귀하를 다른 웹사이트로 리디렉션하는 것을 볼 때 리디렉션이 발생합니다. 그렇기 때문에 이 표지판을 알아채는 것이 어렵지 않습니다!

"다른 웹사이트"에 대해 이야기할 때 사용자가 리디렉션되는 웹사이트는 귀하의 웹사이트 콘텐츠와 관련이 없음을 이해해야 합니다. 비정상 웹사이트로 리디렉션될 수 있습니다.

WordPress 웹 사이트가 비정상적 콘텐츠로 리디렉션되는 것을 보면 웹 사이트와의 상호 작용을 피하십시오. 방문자와 전자 평판을 보호하기 위해 웹사이트를 닫는 것은 귀하의 책임입니다. 웹 사이트를 닫는 방법을 모르는 경우 호스트에게 문의하십시오.

아무 것도 하지 않고 가장 큰 방문 소스가 Google인 경우 방문수가 감소하는 것을 알 수 있습니다. 실제로 검색 엔진은 사기성 리디렉션을 좋아하지 않습니다. WordPress 해킹 리디렉션에 대한 이 가이드는 웹사이트를 즉시 정리하는 데 도움이 될 수 있습니다.

6. HTTPS 프로토콜

이것은 WordPress 웹 사이트를 열 때 가장 먼저 해야 하는 반사 작용일 수 있습니다. 그것을 찾는 것은 간단합니다. 검색 창의 첫 번째 위치에 있습니다. HTTPS 프로토콜은 웹 페이지에서 더욱 중요합니다. 페이지에 HTTPS 기호가 표시되지 않는 경우 보안 조치를 취한 후 벌칙을 받으십시오.

7. 색다른 교통 통계

방문수가 갑자기 감소하고 증가하는 것은 사기성 리디렉션의 결과일 수 있지만 이것이 유일한 이유는 아닙니다. 예를 들어 WordPress 웹사이트는 웹 브라우저, 특히 Google Chrome 및 Firefox에서 차단될 수 있습니다.

트래픽이 갑자기 증가하면 나쁜 소식이 될 수 있습니다. 웹사이트를 방문하는 사용자가 어느 국가에서 왔는지 확인하십시오. 그들이 "진정한" 방문자인지 아니면 방문자가 웹사이트에 액세스하지 못하게 할 수 있는 대역폭 리소스를 초과하려고 시도하는 로봇인지 확인하십시오.

8. 워드프레스 파일 편집

WordPress 웹 사이트가 해킹되었는지 또는 해킹 시도가 있었는지 확인하는 또 다른 방법은 WordPress 설치에서 WordPress Core 파일, 테마 파일 및/또는 플러그인과 같은 민감한 파일의 상태를 모니터링하는 것입니다.

9. 사용자의 부정적인 피드백

웹사이트 사용자 중 누구도 웹사이트에서 스팸을 수신했다는 보고서를 보내지 않도록 체계적으로 확인해야 합니다. 다른 사용자는 귀하의 웹사이트가 다른 악성 웹사이트에 자동으로 연결된다고 보고할 수도 있습니다. 귀하의 웹사이트가 귀하도 모르는 사이에 스팸을 전송하는 경우 사용자가 불만을 제기할 것으로 예상할 수 있지만 귀하의 웹 호스트가 귀하에게 문제에 대해 경고하고 있기도 합니다.

이 경우 웹사이트가 Google 블랙리스트에 추가되어 더 이상 참조되지 않을 수 있으므로 문제를 해결하기 위해 신속하게 대응해야 합니다. WordPress 웹사이트의 보안을 보장하고 업데이트를 확인하고 설치하는 것이 모든 사람의 손이 닿지 않는 곳에 있습니다.

10. 잘못된 Google SERP

웹사이트의 검색 결과에 잘못된 제목이나 부적절한 메타 설명이 표시되면 WordPress가 해킹되었다는 신호입니다. 사실, 웹사이트 순위가 급격하게 바뀌면 웹사이트가 침입했을 가능성이 있습니다.

WordPress 웹 사이트를 보면 항상 올바른 제목과 설명을 볼 수 있습니다. 해커는 검색 엔진에서만 볼 수 있도록 웹 사이트의 데이터를 수정하는 악성 코드를 삽입하기 위해 다시 한 번 문을 악용했습니다.

11. 포화된 호스팅 리소스

귀하의 WordPress 웹사이트는 귀하가 눈치채지 못한 채 즉시 해킹될 수 있습니다(노골적인 리디렉션이나 충격적인 시각 효과 없음). 대역폭과 메모리 사용량이 호스팅 제공업체에서 허용하는 수준을 초과할 정도로 증가하면 신속하게 대응해야 합니다.

아무 것도 하지 않으면 WordPress 웹사이트에서 탈출할 수 있을 뿐만 아니라 호스팅에서 소금에 절인 송장 또는 계정 폐쇄를 받게 됩니다. 이 상황은 워드프레스 설치에 대량으로 추가된 "악성" 스크립트나 무거운 파일로 인해 발생할 수 있습니다.

12. WordPress 분석

귀하의 웹사이트는 처음 가동된 날이므로 제대로 작동하는 것처럼 보일 수 있습니다. 그러나 조금만 더 주의를 기울이면 웹사이트 헤더나 하단에 스팸이 표시되는 것을 볼 수 있습니다.

더 자주 이러한 시기 적절한 광고에는 제품 광고, 불법 활동 또는 음란 광고가 포함됩니다. 해커는 광고를 숨기기 위해 다양한 기술을 사용할 수 있으므로 식별하기가 매우 어려울 수 있습니다. 흰색 배경에 흰색 텍스트, 회색 배경에 회색 텍스트…

그럼에도 불구하고 검색 엔진은 웹사이트에 표시되는 모든 것을 쉽게 감지할 수 있습니다. 이렇게 하려면 Google 검색 엔진에 웹사이트 이름을 입력하면 웹사이트에 표시된 모든 항목이 표시됩니다.

WordPress 웹 사이트를 보호하는 몇 가지 팁

WordPress 웹 사이트를 보호하기 위한 여러 기술 솔루션이 있으며, 아래에서 적용할 수 있는 5가지 쉬운 팁을 제공합니다. 또한 제약 사항이 있는 경우 WordPress 보안 전문가와 협력하십시오.

  • 팁 #1: WordPress CMS는 데스크톱 컴퓨터와 같으며 새 버전이 출시되면 시스템을 업데이트해야 합니다. 보안 업데이트를 따르고 즉시 설치하십시오.
  • 팁 #2: 프리미엄 테마 플랫폼에서 WordPress 테마를 구매한 경우(유료) 기본적으로 일부 플러그인이 테마에 내장될 수 있습니다. 이 플러그인도 업데이트해야 합니다. 설치된 플러그인을 나열하는 공간에 나타나지 않을 수 있으므로 주의하십시오. 정기적인 확인이 필요합니다. 일반적으로 보안 패치를 포함하여 플러그인 업데이트를 무시하지 마십시오.
  • 팁 #3: 게시자를 찾을 수 없는 악성 웹사이트에서 찾은 WordPress 테마 및 플러그인을 설치하지 마십시오. 일반적으로 테마 및 플러그인은 신뢰할 수 있는 사이트로 인식되는 웹사이트에서 가져온 경우에만 사용하십시오.
  • 팁 #4: 암호는 복잡함을 더하기 위해 문자, 숫자 및 문자의 최소 8자를 포함해야 합니다. 언어에 관계없이 사전 단어를 포함하지 않아야 합니다. FTP, 데이터베이스, Google 계정, Paypal 계정 등 다른 계정 및 액세스에 동일한 비밀번호를 사용하지 마십시오.
  • 팁 #5: WordPress 웹사이트와 데이터베이스를 정기적으로 백업하세요. 깨끗할 때만 백업하세요. 그렇지 않으면 쓸모가 없습니다.

마무리!

일반적으로 WordPress 웹사이트가 해킹되었는지 여부를 알기 어렵습니다. 특히 웹사이트 운영에 눈에 띄는 변화가 없는 경우에는 더욱 그렇습니다.

프로그래밍 기술의 발전으로 일부 해커는 웹 사이트에 침투하여 일부 파일에 바이러스를 숨길 수 있습니다. 이것은 SysAdmin이 체계적인 웹사이트 업데이트, 플러그인 및 테마를 수행하지 않는 경우 발생할 수 있습니다. 또는 신뢰할 수 없는 출처에서 플러그인을 다운로드합니다.

WordPress 웹 사이트가 해킹된 경우 문제를 해결하거나 안전한 WordPress 관리 호스팅을 얻을 때까지 해커는 귀하의 모든 정보와 고객 정보에 액세스할 수 있습니다. 해킹 행위가 눈에 띄게 증가함에 따라 웹 사이트 소유자는 최악의 상황이 발생하기 전에 WordPress가 해킹되었는지 아는 것이 중요합니다.