내 웹사이트가 해킹당했습니다. :: 이제 어떻게 해야 하나요?

그래서, 당신은 해킹되었습니다! 좋아요, 당신은 여기 혼자가 아닙니다. 해킹된 웹사이트가 점점 보편화되고 있기 때문에 많은 웹사이트 소유자에게 발생합니다. 최근 업계 보고서에 따르면 웹 사이트의 70% 이상이 심각한 보안 결함이 있다는 놀라운 사실이 나타납니다. 지금 일어나지 않으면 가까운 장래에 일어날 수 있습니다. 또는 언젠가 해커가 허점을 찾기 위해 웹사이트를 방문하도록 할 수 있습니다.

따라서 웹마스터는 해커의 눈에 띄지 않고 가능한 모든 예방 조치를 취하는 것이 중요합니다. 하지만 이미 해킹을 당했다면? 어떻게 발생하는지, 웹사이트를 다시 실행하기 위해 취해야 하는 조치를 알아보려면 이 기사를 더 읽어보세요.

내가 해킹당했는지 어떻게 알 수 있습니까?

해킹을 당했는지 확인하는 데는 특별한 기술이 필요하지 않습니다. 일상처럼 웹사이트를 탐색하다가 웹사이트가 훼손된 것을 발견합니다. 또는 가장 일반적인 것은 다음과 같습니다. 웹 사이트가 검은색 배경의 페이지로 대체되고 큰 기호와 "Hacked by some_group_name"이라는 메시지가 있는 경우.

대부분의 경우 포르노나 의약품 웹페이지와 같은 불쾌한 웹사이트로 리디렉션됩니다. 위와 같은 경우를 경험했다면 해킹을 당했다는 것이 분명합니다. 일부 똑똑한 해커는 귀하의 웹사이트가 해킹된 사실을 귀하가 알기를 원하지 않습니다. 그들은 화려한 배너와 로고로 귀하의 웹 페이지를 손상시킬 수 없습니다. 대신 그들은 당신이 그것에 대해 알지 못하는 것을 선호하므로 악의적인 의도를 수행하기 위해 할 수 있는 한 당신의 웹사이트를 사용할 수 있습니다.

오늘날, 블랙햇 SEO 해커는 인기 있는 명품 브랜드의 저렴한 "복제본"을 판매하는 온라인 상점을 보증하기 위해 스팸 캠페인을 실행합니다. 대부분 방법은 동일하지만 이러한 도어웨이 페이지는 최신 이벤트 및 축제에 따라 최적화되는 경우가 있습니다. 즉, 크리스마스 링크는 "크리스마스 스페셜 싼 루이 비통" 과 같은 것입니다.

일반적으로 이러한 링크는 감염된 웹사이트의 홈 페이지를 가리킵니다. 이러한 손상된 웹사이트에는 다음과 같은 HTML 코드 하단에 숨겨진 스팸 링크 블록이 있을 수 있습니다.

Google이나 Bing에서 웹사이트를 검색할 수도 있습니다.

site:yourdomain.com 스팸성 단어 …….ie site:mywebsite.com 저렴

검색 엔진에 스팸 링크가 있는 비정상적인 웹 페이지가 나열되면 일부 기생충에 의해 해킹된 것입니다. 이러한 경우 Sucuri SiteCheck 및 Unmask Parasites를 통해 웹사이트를 스캔할 수 있습니다.

토론하는 대신 해킹을 당했음을 나타내는 징후에 대해 간단히 요약해 보겠습니다.

• 브라우저는 웹사이트가 손상되었을 수 있음을 나타냅니다.
• 귀하의 웹사이트 기본 페이지가 일부 화려한 페이지로 대체되었습니다.
• 귀하의 웹사이트가 일부 불쾌감을 주는 웹페이지로 리디렉션됩니다.
• 검색 엔진은 귀하의 웹사이트에 악성 콘텐츠가 있음을 알려줍니다.
• 이상한 웹페이지나 웹사이트 코드에서 이상한 코드를 발견했습니다.
• 올바른 로그인 자격 증명을 사용하여 관리 영역에 로그인할 수 없거나 자신이 잠겨 있는 경우.

이 해킹의 가능한 이유는 무엇입니까?

웹사이트는 다양한 방법으로 해킹될 수 있습니다. 다음은 해커가 인터넷을 해킹하는 데 사용하는 몇 가지 일반적인 방법입니다.

• 비밀번호 추측 또는 사회 공학
• 사용자 이름과 암호를 무차별 대입 추측.
• SQL 인젝션을 사용하여 WordPress와 같은 CMS에서 백엔드 대시보드를 제어합니다.
• 로그인 자격 증명을 캡처하기 위해 로컬 컴퓨터에 맬웨어를 삽입합니다.
• 특정 소프트웨어, 업데이트, 플러그인, 테마에서 보안 취약점을 찾아 악용합니다.
• 웹 서버의 안전하지 않은 업로드 페이지를 통해 쉘을 주입하여 전체 서버를 제어합니다.
• 귀하의 웹사이트에 사용하는 것과 동일한 공유 서버에 있는 다른 사람의 웹사이트를 해킹하는 것.

해킹당했을 때 취해야 할 조치는?

로컬 컴퓨터에서 바이러스 및 맬웨어 검사

범인을 찾으려면 로컬 시스템에서 시작하십시오. 감염 소스가 로컬 시스템에서 시작될 수 있습니다. 따라서 좋은 안티바이러스를 설치하고 전체 검사를 실행하여 로컬 시스템이 맬웨어, 스파이웨어, 트로이 목마 등에 감염되지 않았는지 확인하십시오. 전체 검사를 실행하기 전에 안티바이러스 소프트웨어가 최신 버전인지 확인하십시오 최신 정의와 함께. Windows의 경우 최신 위협에 대한 실시간 보호 기능을 제공하는 Microsoft Security Essentials를 권장합니다.

모든 비밀번호 변경

FTP 액세스, 제어판 계정, 관리자 계정, 콘텐츠 관리 시스템 제작 계정과 같은 모든 사용자 및 모든 계정의 암호를 변경합니다. 웹사이트의 사용자 계정 목록을 확인하고 해커가 새 사용자 계정을 만들지 않았는지 확인합니다. 알 수 없는 계정을 찾은 경우 나중에 조사할 수 있도록 기록해 둡니다. 그런 다음 해커의 향후 로그인을 방지하기 위해 이러한 계정을 즉시 삭제하십시오.

웹사이트를 오프라인으로 전환

이미 해킹을 당했다면 웹사이트가 다른 사람을 감염시키는 것을 방지하고 해커가 시스템을 더 이상 악용하지 못하도록 하십시오. 해킹을 당했다는 사실을 알게 되는 즉시 웹사이트를 오프라인으로 전환하십시오. 감염된 웹사이트 파일을 백업하고 MySQL 데이터베이스는 폴더 이름을 해킹된 백업으로 바꿉니다. 따라서 나중에 여가 시간에 조사하거나 청소 시도가 실패하면 복원할 수 있습니다.

즉시 웹 호스트에 문의

공유 호스트를 사용하는 경우 웹 호스트에 문의하여 이 해킹이 동일한 서버의 다른 웹사이트에 영향을 미쳤는지 확인하십시오. 데이터베이스 및 웹사이트 파일의 백업 사본이 좋은지 물어보십시오. 그들이 당신의 백업을 가지고 있다면 덮어 쓰기 전에 그것을 보호하도록 그들에게 말하십시오. 로컬 시스템에 파일을 완전히 백업한 경우 이 백업에서 복원하는 것이 좋습니다.

웹 콘텐츠 정리 및 해킹 후 조사

이제 해킹 후 분석을 위해 이전에 해킹된 백업 폴더를 엽니다. 먼저 웹 콘텐츠 폴더, 파일 및 수정 시간을 검토합니다. 최근 수정된 폴더/파일 목록을 작성하고 수정된 폴더에 새 파일이 삽입되었는지 확인하고 수정된 파일에서 수정한 사항을 정확히 확인합니다.

파일 또는 웹사이트에 속하지 않는 파일에 악성 코드가 삽입된 것을 발견하면 제거/복구하십시오. 또한 업데이트된 안티바이러스/악성코드 소프트웨어를 통해 웹 파일의 전체 검사를 실행할 수 있습니다. 가능한 경우 코드를 복구하거나 격리하거나 사용 가능한 좋은 백업 복사본에서 복원을 고려하십시오.

이러한 파일이 악용된 타임스탬프를 기록해 두십시오. 로그 검색 연습의 범위를 좁히는 데 도움이 됩니다. 로그 파기는 모든 해킹 사고에 대한 기본 조사이지만 관리 액세스가 필요합니다. 시스템에 대한 관리 액세스 권한이 있는 경우 추가 조사를 위해 이벤트 뷰어(Windows) 또는 관련 로그를 확인할 수 있습니다. 반복적인 인증 실패 로그인 시도 또는 알 수 없는 IP 주소의 FTP 로그를 검색합니다.

파일 유효성 검사 및 보안 문자 없이 웹사이트에 업로드 페이지가 있는 경우 범인이 될 수 있습니다. 업로드 경로에 쉘 스크립트나 악성 코드가 삽입되어 있는지 확인하십시오. 사용자 계정 목록을 확인하고 알 수 없는 계정을 찾으면 즉시 비활성화하고 로그에서 최근 활동을 검색합니다.

.htaccess 파일, 색인 파일 또는 추가 기본 페이지를 확인하여 악의적인 리디렉션이나 악의적인 코드가 없는지 확인하십시오. WordPress 블로그를 실행 중인 경우 index.php, header.php, footer.php 및 functions.php를 대상으로 하는 wp-content/themes 디렉토리를 확인하십시오.

해킹의 가장 일반적인 이유는 잘못된 코딩, 오래되고 안전하지 않은 스크립트, 플러그인, 테마, 안전하지 않은 업로드 페이지입니다. 따라서 이러한 일이 다시 발생하지 않도록 하려면 이러한 모든 가능한 원인을 해결해야 합니다.

결론

해킹을 당하는 방법과 조사 기법에는 여러 가지가 있습니다. 위의 목록은 빙산의 일각과 같습니다. 모든 해킹 이벤트에서 취해야 할 기본 단계는 호스팅 제공업체에 연락하는 것입니다. 일반적으로 그들은 대부분의 무거운 기술 작업을 수행할 수 있는 가장 좋은 위치에 있습니다. 웹 사이트를 해킹하는 것은 재미가 없으므로 지원 팀이 가능한 한 빨리 실행할 수 있도록 냉정하고 친밀하게 유지하십시오.