내 WordPress 사이트가 해킹당했을 때 해야 할 일: 최고의 팁 및 도구 제안

해킹으로 인해 사이트에 대한 액세스 권한을 잃거나 신용을 잃는 것은 웹사이트 소유자에게 발생할 수 있는 최악의 일 중 하나입니다. WordPress가 일반적으로 매우 안전하다는 사실에도 불구하고 웹사이트 관리에 대한 약간의 지식이라도 해커에게 가능한 게이트웨이를 제공할 수 있기 때문에 해커들 사이에서도 매우 인기가 있습니다. 그리고 매일 수천 건의 해킹 시도가 있다는 점을 고려할 때 사이트와 사이트가 있는 플랫폼의 안전에 대해 걱정하는 것은 당연합니다.

다음 징후 중 하나라도 발견되면 일반적으로 해킹을 당했음을 의미하므로 철저한 확인을 실행하는 것이 가장 좋습니다.

• 로그인할 수 없음 – 이것은 뭔가 수상한 일이 일어나고 있다는 가장 흔한 징후 중 하나입니다. 전혀 로그인할 수 없거나 관리자 권한이 박탈되었습니다.
• 업로드하지 않은 콘텐츠 또는 "해킹당했습니다"라는 메시지가 표시될 수도 있습니다. 후자의 시나리오에서는 상황이 매우 간단하지만 전자는 콘텐츠를 독립적으로 업로드하는 여러 관리자가 있는 경우 실제 문제가 될 수 있습니다. 그런 다음 이러한 해킹 파악하기가 더 어려울 수 있습니다.
• 이상한 광고 또는 팝업 – 이전 시나리오와 마찬가지로 이 광고는 직접 게시하지 않은 광고이므로 관리자가 두 명 이상인 경우 계속 주시하는 것이 좋습니다.
• 경고를 표시하는 Chrome – 브라우저에서도 다른 경고를 표시하는 경우 다른 사람이 귀하의 사이트에 액세스했다는 의미일 수 있습니다.
• 비정상적인 리디렉션 – 웹 사이트가 이상하게 작동하고 방문자 또는 귀하를 신뢰할 수 없는 사이트로 계속 리디렉션하는 경우 위험 신호입니다.

해킹된 사이트를 수정하는 방법?

공황 상태가 시작되면 심호흡을 하고 긴장을 푸십시오. 모든 것이 손실되는 것은 아닙니다. 사이트에 대한 액세스 권한을 다시 얻고 나중에 보호할 수 있습니다. 모든 해킹이 같은 것은 아니며 모든 해킹이 같은 방식으로 대처할 수 있는 것도 아닙니다. 일부는 다른 것보다 더 심각한 위협이 되며 더 많은 노력과 시간, 심지어 돈이 필요할 수도 있습니다.

이제 공격을 받은 사이트를 수정할 수 있는 몇 가지 방법을 나열합니다.

긴급 복구 스크립트

우리 모두는 모든 것을 통제할 수 있다고 생각하고 모든 사이트가 집처럼 안전하지만 예기치 않은 문제나 데이터 침해가 항상 발생할 수 있으며 주로 통제할 수 없습니다. 그러나 웹사이트에 어떤 일이 발생하더라도 ERS가 도움이 될 것입니다.

이 단일 파일 스크립트는 WordPress와 완전히 독립적으로 작동하며 누구나 다운로드하여 심각한 곤경에 처했을 때 사이트를 저장할 수 있습니다. 로그인조차 할 수 없거나 사용자 권한이 박탈된 경우 ERS는 정보를 복원하고 몇 분 안에 제어권을 되찾을 수 있도록 도와줍니다. 무거운 작업을 수행하고 사이트를 저장할 수 있는 강력한 도구 세트를 제공합니다.

ERS 내에서 액세스할 수 있는 항목은 다음과 같습니다.

워드프레스 정보

이 도구는 데이터베이스 액세스 세부 정보, 사이트 URL, 실행 중인 WP 버전 및 wp-config.php 파일 위치를 포함하여 전체 WP 설치와 관련된 많은 일반 정보를 제공합니다. 이 모든 정보를 통해 문제를 쉽게 찾고 나중에 수정할 수도 있습니다.

서버 정보

이전 도구와 유사하게 이 도구는 MySQL 및 PHP 버전과 같은 서버에 대한 중요한 정보를 표시합니다. 또한 사용자가 phpinfo() 함수에 액세스하여 PHP 환경에 익숙해질 수도 있습니다.

코어 파일

핵심 파일 도구는 모든 단일 핵심 파일을 확인하고 wordpress.org의 마스터 사본과 비교합니다. 변경 사항을 찾으면 보고하고 해당 파일을 쉽게 교체할 수 있습니다. 또한 코어 파일 폴더에 있으면 안 되는 모든 항목을 기록하고 눈 깜짝할 사이에 제거하는 방법을 제공합니다.

워드프레스 재설정

이 도구는 매우 강력하므로 가볍게 사용하지 마십시오. 이 도구를 사용하면 전체 데이터베이스를 지우고 기본 설정으로 되돌립니다. 그러나 파일을 삭제하지 않으므로 테마, 플러그인 및 업로드가 안전합니다.

스냅샷

이렇게 하면 클라우드에 저장된 경우에도 사이트의 데이터베이스 스냅샷에 액세스할 수 있습니다. WP 재설정으로 하나를 가져 가면 한 번의 클릭으로 사이트 복원이 잘 진행될 수 있습니다.

테마 및 플러그인

FTP 클라이언트와 씨름하는 대신 ERS를 사용하여 사이트에 피해를 줄 수 있는 테마나 플러그인을 활성화하거나 비활성화할 수 있습니다. 업데이트되지 않은 플러그인 또는 테마는 악의적인 의도를 가진 사람에게 진입점을 제공할 수 있는 사이트의 중요한 약점입니다.

사용자 권한/역할 및 관리자 계정

사용자 권한이 제거되어 사이트를 제대로 탐색할 수 없는 경우 재설정할 뿐만 아니라 이전에 가지고 있던 권한과도 일치시키는 사용자 권한 도구를 사용하여 재설정하십시오. 그러나 정말 덤프에 빠졌고 그렇게 할 수 없다면 관리자 계정 도구를 사용하면 WP 대시보드에 전혀 액세스하지 않고도 완전히 새로운 관리자 계정을 만들 수 있습니다.

워드프레스 URL

사이트와 집 주소가 모두 변경된 불행한 상황에 처해 큰 문제에 봉착했다면 이 도구를 사용하여 두 가지 모두를 빠르게 변경할 수 있으며 더 이상 걱정할 필요가 없습니다.

WP 재설정

이 플러그인은 PRO 패키지에 포함되어 있기 때문에 ERS에서 한 단계 업그레이드되었습니다. WP 재설정은 사이트 보안과 관련하여 할 수 있는 최선의 선택 중 하나입니다. 많은 기능을 제공하지만 이 컨텍스트에서 가장 관심을 가질 기능은 스냅샷입니다.

이 기능은 자동 데이터베이스 스냅샷을 만들어 클라우드에 저장하므로 필요할 때 필요할 때 사이트를 복원할 수 있습니다.

문제가 발생하여 이제 사이트가 더 이상 작동하지 않거나 설계 지식으로 해커에 대한 액세스 권한이 부여된 경우 유해한 변경 이전에 찍은 스냅샷을 가져와 웹사이트를 이전 작동 상태로 복원하기만 하면 됩니다. . 이와 함께 WP Reset은 백업 없이 복구하거나 포함된 여러 도구를 통해 전체 데이터베이스를 저장하는 등 사이트를 저장하는 데 사용할 수 있는 다른 많은 기능을 제공합니다.

백업 복원

제목에서 알 수 있듯이 이것은 어딘가에 백업이 저장되어 있는 경우에만 수행할 수 있으며, 아직 백업하지 않은 경우 생성할 것을 진심으로 권장합니다. 이렇게 하면 문제가 발생할 경우 웹사이트에 저장된 모든 항목에 계속 액세스할 수 있습니다. 백업이 생성된 후 해킹이 발생한 경우 관리자 패널에서 백업 및 복원 옵션을 선택하거나 원하는 경우 수동으로 수행할 수 있지만 이는 시간이 더 걸리고 약간의 기술 지식이 필요합니다.

그러나 백업을 만들기 전에 사이트가 침해된 경우 수동으로 문제를 제거하거나 다른 옵션을 선택해야 합니다. 백업 전후에 해킹이 발생했는지 확인하려면 감염된 파일을 마지막으로 편집한 시간을 확인하는 것이 좋습니다. 백업이 생성된 이후라면 모든 준비가 완료된 것입니다. 그러나 더 숙련된 해커가 편집 날짜를 수정하는 것으로 알려져 있으므로 이를 주의하고 주의하십시오.

호스팅 제공업체에 문의

많은 사이트에서 공유 호스팅을 사용하며 이것이 귀하의 경우에도 공유 서버로 인해 해킹이 사이트에만 영향을 미쳤을 수 있으므로 호스팅 제공업체에 확인해야 합니다. 그러한 경우, 귀하의 제공자는 귀하가 위반을 방지하기 위해 취해야 하는 다음 단계에 대해 귀하와 상의할 것입니다. 또한 호스트는 공유 호스팅을 사용하지 않는 경우에도 서버를 관리하므로 사이트를 보호하기 위해 취해야 하는 조치에 대해 더 잘 알고 있습니다. 어떤 경우에는 호스트가 해킹 사실을 알리는 호스트일 수도 있습니다.

전문가 찾기

사이트를 관리할 올바른 유지 관리 서비스를 찾는 것은 쉽지 않습니다. 그들 중 너무 많은 사람들이 있습니다. 물론 웹사이트가 최신 상태이고 잘 관리되고 있는지 항상 확인할 수 있지만 이는 시간과 비용이 많이 드는 과정입니다. 대부분의 서비스는 매우 유사한 서비스를 제공하지만 가격은 크게 다를 수 있습니다.

깨진 사이트를 복구하는 서비스를 검색할 때 두 가지 옵션 중 하나를 선택할 수 있습니다. 첫 번째 방법은 일반적으로 사이트를 관리할 유지 관리 서비스를 고용하는 것이며, 이를 위해 월 사용료를 보게 될 것입니다. 또는 일회성 수정 작업을 수행할 사람을 고용할 수 있습니다. 이 가격은 일반적으로 약 $80에서 시작합니다.

이것은 상당히 광범위한 주제이며 이 짧은 단락에서 모든 필수품을 다룰 수는 없습니다. 따라서 이와 같은 서비스와 가격에 대한 자세한 정보는 이 링크를 참조하십시오.

이러한 일이 다시 발생하지 않도록 하는 방법은 무엇입니까?

귀하의 사이트가 다시 온라인 상태가 되고 귀하의 통제 하에 있으면 이러한 일이 다시는 발생하지 않도록 하는 것이 중요합니다. 가장 먼저 할 수 있는 일은 테마와 플러그인을 계속 주시하고, 정기적으로 업데이트하는지 확인하고, 탐색할 때 " 이 플러그인은 x 마지막 버전의 WordPress로 테스트되지 않았습니다 "라는 메시지가 표시되는 경우 WordPress 저장소의 플러그인은 다운로드하지 마십시오.

보안을 개선하기 위한 또 다른 단계는 사용자 역할과 암호를 면밀히 모니터링하는 것입니다. 갑자기 역할이 바뀌면 확인해보세요. 또한 이중 인증, 암호 관리자 또는 만료되는 암호와 같은 추가 로그인 방법을 사용하는 것이 항상 좋습니다. 이는 임시 기여자가 많은 경우 특히 유용합니다.

그러나 보안을 강화하기 위해 할 수 있는 가장 좋은 방법은 WP Reset과 같은 플러그인을 얻고 좋은 호스팅 제공업체를 선택하는 것입니다. WP 재설정을 사용하면 어지럽히고 새로운 기능을 시도하는 동안 실수를 되돌릴 수 있으므로 어떤 것도 우연에 맡기지 않거나 의도하지 않은 실수 중 일부가 다른 사람을 위해 열린 창을 남겨두지 않았다는 것을 100% 확신할 수 있습니다. 약간의 프로그래밍 지식이 있습니다. 신중하게 호스팅을 선택하는 것도 중요한 단계입니다. 귀하의 호스팅이 귀하의 서버를 관리할 책임이 있다는 점을 고려할 때 서버의 보안이 취약하다면 귀하도 마찬가지입니다.

마지막 예방 조치는 꽤 자명하지만 말할 필요가 있습니다. 균형 잡힌 포괄적인 보안 플러그인을 사용하십시오. 이는 사이트를 보호하고 데이터 침해로부터 보호되고 안전한지 확인합니다. 이제 우리는 확실히 그렇게 할 수 있는 몇 가지 시도되고 테스트된 플러그인을 추천할 것입니다.

웹ARX

WebARX는 설치가 간편한 방화벽을 사용하여 해킹을 방지합니다. 그 외에도 단일 대시보드에 필요한 모든 정보가 있으며 활동 로그를 추적하고 결과를 모니터링할 수 있습니다. 또한 WebARX가 자동으로 알려 주기 때문에 사이트에 있는 내용이 오래된 것인지 확인할 필요가 없습니다.

깨끗한 양심으로 추천할 수 있는 다른 두 플러그인은 Security Ninja와 Wordfence입니다. Wordfence는 사이트의 모든 항목에서 맬웨어 및 취약점을 검사하는 맬웨어 스캐너를 제공하는 널리 사용되는 무료 WordPress 보안 플러그인입니다.

Security Ninja는 10년 이상 존재했으며 많은 사람들이 이 방화벽 및 맬웨어 스캐너에 사이트 보안을 맡깁니다. 무료 버전만으로도 클릭 한 번으로 50개 이상의 보안 검사를 수행하고 처음부터 공격을 방지하고 데이터베이스를 최적화하고 속도를 높일 수 있습니다. 그러나 자동 변경은 하지 않습니다. 당신이하는 일은 당신에게 달려 있습니다.

사이트 보안을 강화하는 방법?

불행히도 너무 많은 사이트 소유자가 "가능성이 얼마나 될까?"라고 생각하면서 보안을 제쳐두고 있습니다. 글쎄요, 확률은 대부분의 사람들이 생각하는 것보다 훨씬 더 나쁘고 슬프게도 당신에게 유리하지 않습니다. 그렇기 때문에 사이트 보안에 투자하고 염두에 두는 것이 중요합니다.

따라서 진정으로 보안을 강화하려면 호스팅에 유의하고 안정적인 보안 플러그인을 확보하고 ERS 또는 WP Reset 내 전체 패키지를 가져와야 합니다. 물론 ERS가 포함되어 있고 보안 면에서 많은 일을 할 수 있으므로 WP 재설정을 받는 것이 좋습니다.

이제 온라인 안전에 대해 진지하게 생각해야 할 때이므로 시작하고 사이트가 모든 위반 사항에 영향을 받지 않는지 확인하십시오.