WordPress 웹사이트에 대한 사이버 공격에 대응하는 8단계

WordPress 설치가 해킹되었습니다.

어떻게 대응합니까?

첫째, 모든 곳의 WordPress 사이트 소유자에게 발생하므로 걱정하지 마십시오. WordPress 플랫폼은 전 세계 웹사이트에 전력을 공급하는 데 사용되는 가장 인기 있는 콘텐츠 관리 시스템 중 하나입니다. 그러나 광범위한 사용에는 위험이 따릅니다.

그리고 WordPress는 널리 사용되기 때문에 가장 좋아하는 사이버 범죄 대상이기도 합니다. 다양한 보안 플러그인으로 WordPress 사이트를 안전하게 유지하더라도 악의적인 행위자는 여전히 보안의 허점을 찾을 수 있습니다. 따라서 해킹된 WordPress 설치와 관련하여 도움이 필요한 경우 도움말에 따라 정상 상태를 유지하고 사이트를 수정하시기 바랍니다.

WordPress 웹사이트에 대한 사이버 공격에 대응하는 8단계는 다음과 같습니다.

1 – 해킹 유형 식별

먼저 어떤 유형의 해킹이 발생했는지 알아내야 합니다. 여전히 WP 관리자 패널에 액세스할 수 있습니까? 해킹은 어떻게 나타납니까? 귀하의 웹사이트는 팝업을 제공하고 있습니까, 아니면 다른 URL로 리디렉션하고 있습니까?

해킹 유형을 결정하는 것은 무엇이 잘못되었는지를 고칠 수 있는 능력에 매우 중요합니다. 실제로 일어난 일을 알게 되면 주저하지 말고 Google에서 최선의 조치가 무엇인지 알아보십시오. WordPress 지원 포럼은 StackOverflow WordPress 섹션뿐만 아니라 조언을 제공하는 데 좋습니다.

그러나 커뮤니티에 도움을 요청할 때 항상 검색하여 이전에 질문하고 답변한 적이 있는지 확인하십시오. 커뮤니티 회원은 사전에 검색하지 않는 사람들을 위해 사실상의 고객 서비스 에이전트가 되는 것 이상을 싫어합니다.

2 – 모든 비밀번호 변경

첫 번째 생각은 해킹 후 WordPress 설치의 비밀번호를 변경하는 것일 수 있습니다. 그러나 WordPress보다 조금 더 걸릴 필요가 있습니다. 악의적인 행위자나 해커가 WordPress 설치만 손상시킨 경우에도 웹 서버 또는 데이터베이스 전체에 대한 액세스 권한을 얻었을 수 있습니다.

첫 번째 단계 중 하나는 해킹과 관련된 모든 비밀번호를 변경하는 것입니다. 즉, 웹 서버 로그인뿐만 아니라 WordPress 설치에 연결된 데이터베이스 로그인 및 비밀번호, 도메인의 이메일 비밀번호, 말 그대로 해킹된 WordPress 설치에 연결되어 있다고 생각할 수 있는 다른 모든 비밀번호를 의미합니다.

항상 안전한 암호를 유지하는 가장 좋은 방법 중 하나는 고품질 암호 관리자에 투자하는 것입니다. 이 관리자는 정기적으로 암호를 변경할 수 있고 항상 가장 깨기 어려운 암호를 선택합니다.

3 – 호스팅 제공업체에 문의

웹 호스트는 다른 방법으로 액세스할 수 있는 액세스 및 FTP 로그와 같은 해킹에 대한 보다 심층적인 정보를 제공할 수 있습니다. 대부분의 호스트는 자신이 백업을 갖고 있지 않은 경우 일종의 백업도 제공합니다.

일부 호스트는 손상된 WordPress 파일을 웹 서버의 "격리된" 영역에 추가하는 것으로 알려져 있습니다. 이 경우 호스트가 이미 파일을 검역소에 보관했다면 이제 해킹을 찾기 위해 어디를 찾아야 하는지 정확히 알 수 있습니다.

호스트는 또한 처음에 어떻게 악의적인 행동이 발생했는지 알아낼 수 있는 훌륭한 리소스가 될 것이며, 보안 허점을 복구하기 시작할 위치에 대한 좋은 아이디어를 제공할 수 있습니다.

4 – WordPress 테마 및 플러그인 감사

관리자 패널을 통해 WordPress 설치에 계속 액세스할 수 있는 경우 좋은 첫 번째 단계는 WordPress 설치, 테마 및 플러그인을 모두 업데이트하는 것입니다. 개발자가 플러그인 및 테마를 업데이트할 때 보안 문제가 수정되고 있기 때문인 경우가 많습니다. 따라서 WordPress 사이트 소유자는 사이트를 안전하게 유지하기 위해 업데이트된 상태를 유지해야 합니다.

WordPress 관리자 패널에서 직접 WordPress 설치, 플러그인 및 테마를 업데이트할 수 있습니다. 해킹으로 인해 관리자 패널에 액세스할 수 없습니까? 대안은 웹사이트 서버에서 플러그인을 삭제하고 최신 버전을 다운로드하여 대체물로 업로드하는 것입니다.

5 – 기존 백업에서 복원

대부분의 호스트는 서버 수준에서 일부 유형의 백업 및 복원 기능을 제공합니다. 그러나 많은 WordPress 소유자는 보조 백업을 만들기로 선택합니다. 이것이 귀하이고 백업이 있는 경우 복원이 좋은 과정일 수 있습니다. 그러나 복원 중인 버전도 손상되지 않았는지 확인해야 합니다.

그리고 확실히, 사이트를 복원하면(가능한 경우) WordPress, 테마 및 플러그인을 업데이트해야 합니다. 가능하면 사이트 백업 사본을 로컬에 저장해야 합니다. 백업이 해킹된 WordPress 설치와 동일한 웹 서버에 저장되면 손상될 가능성이 있습니다.

6 – 필요한 경우 전문 보안 내보내기 또는 WordPress 개발자 고용

시작한 일을 끝내기 위해 워드프레스나 보안 전문가를 고용하는 것은 부끄러운 일이 아닙니다. 해킹을 정리하는 것은 복잡할 수 있습니다. 그리고 이전에 한 번도 해본 적이 없다면 항상 무언가를 놓치고 사이트와 방문자가 취약해질 위험이 있습니다.

7 – 모든 WordPress 사용자 및 권한 확인

종종 해킹 후 사용자 권한이 변경된 것을 볼 수 있습니다. 이것은 일반적으로 악의적인 행위자 또는 해커가 스스로 계정을 만들거나 기존 계정을 손상시키고 권한을 업그레이드했기 때문에 발생합니다.

때때로 해커는 WordPress의 관리자 패널에서 계정을 숨기는 방법을 사용합니다. 즉, 계정을 찾으려면 사용자 MySQL 데이터베이스를 확인해야 합니다. 알 수 없는 계정을 삭제하고 모든 사용자 계정의 모든 암호를 변경하고 권한을 확인해야 합니다.

8 - 침착하고 평정심을 유지하십시오

WordPress 사이트가 해킹당했을 때 가장 중요한 것은 침착함을 유지하는 것입니다. 종종 웹 사이트 관리자가 작업의 광란적인 특성으로 인해 해킹을 처리할 때 득보다 실이 더 많은 것을 볼 수 있습니다.

종종 웹 사이트가 다운되어 해당 웹 사이트가 속한 비즈니스 또는 개인이 손실을 보게 됩니다. 그러나 이 사실로 인해 모서리를 자르거나 해킹을 엉성하게 수정할 수는 없습니다.

결론

이 단계를 통해 WordPress 설치에서 사이버 범죄, 해킹 또는 악의적인 행동에 대응하는 방법에 대한 건전한 기반을 얻을 수 있기를 바랍니다. 문제를 직접 해결하면 좋습니다!

그러나 앞으로는 부지런해야 한다는 점을 명심하십시오. 보안 환경은 지속적으로 변하고 이러한 상황을 처리하는 방법도 변해야 합니다. 그리고 침착함을 유지하는 것이 이와 같은 시나리오에서 가장 중요한 도움이 된다는 것을 기억하십시오.