해킹 된 WordPress 사이트를 다루는 방법

워드프레스 웹사이트를 운영하다 보면 해킹이 일어날 가능성이 매우 높습니다. 해커는 WordPress 시스템의 약점을 이용하여 사이트 파일에 액세스합니다. 일반적으로 해커의 목표는 트래픽을 리디렉션하거나 광고를 삽입하여 수입을 늘리는 것입니다. 자신의 WordPress 해킹을 다루고 있습니까? 당황하지 말 것; 이 팁을 통해 제어권을 되찾고 WordPress 보안 프로토콜을 강화하여 향후 공격을 방지할 수 있습니다.

WordPress 사이트가 해킹되었다는 신호

다른 작업을 수행하기 전에 시간을 내어 WordPress 웹사이트가 실제로 해킹의 피해자인지 확인하세요. 때로는 코딩이나 호스팅 회사의 문제로 인해 해킹처럼 보이는 비정상적인 동작이 발생할 수 있습니다. 해킹을 해결하는 데 시간이 많이 걸릴 수 있으므로 조치를 취하기 전에 확실히 하는 것이 좋습니다.

모든 해킹은 다릅니다. 일부 해커는 전체 사이트를 장악하여 페이지를 악성 메시지나 그래픽으로 대체합니다. 이것은 WordPress index.php가 해킹당했을 때 발생합니다. 다른 사람들은 목표를 달성하기 위해 아주 작은 코드를 삽입하면서 사이트가 정상적으로 실행되는 것처럼 보이게 하는 교활한 방법을 사용합니다. 기술이 변하면 해커의 정교함도 변합니다. WordPress hacked 2021의 설치는 WordPress hacked 2019의 설치와 다를 수 있습니다.

WordPress hacked 2021 설치의 일부 위험 신호는 다음과 같습니다.

• 사용자가 사이트를 방문하면 스팸 페이지로 리디렉션된다고 말합니다.
• Google 검색 결과의 메타 설명 및 제목이 백엔드 WordPress 게시물과 일치하지 않습니다.
• 로그인 자격 증명이 갑자기 작동을 멈췄습니다
• 논리적 설명 없이 페이지 속도가 급격히 느려짐
• 트래픽이 갑자기 급격히 감소합니다.
• 귀하의 승인 없이 이상한 링크, 광고 또는 팝업이 나타납니다.
• WordPress 인터페이스에 새 사용자 계정이 나타납니다.
• WordPress 이메일이 올바르게 작동하지 않음
• 웹사이트 서버에서 새로운 파일과 승인되지 않은 파일을 발견했습니다.

보시다시피 WordPress 사이트를 해킹하는 데 사용되는 일부 방법은 미묘하고 감지하기 어렵습니다. 사실, 일부 징후는 너무 미묘하여 해킹된 2019년 또는 이전 버전의 WordPress 설치가 수년 동안 감지되지 않을 수 있습니다. 귀하의 사이트가 피해자일 수 있다고 생각되면 계속하기 전에 이러한 모든 요소를 ​​확인하는 것이 좋습니다. 이렇게 하면 솔루션을 찾을 때 비교에 사용할 기준선이 제공됩니다.

해킹된 WordPress 사이트를 수정하려면 어떻게 해야 하나요?

WordPress 사이트가 해킹된 것을 발견한 경우 여전히 로그인 액세스 권한이 있는지 확인하십시오. 그렇다면 다음 단계에 따라 해킹을 처리하세요.

• 유지 관리 모드로 전환

해킹된 사이트는 비정상적으로 보이고 이상한 방식으로 작동할 수 있습니다. WordPress index.php가 해킹 당했습니까? 홈페이지에서 차이를 느끼실 수 있습니다. 이것은 특히 WordPress 해킹 리디렉션 상황을 처리하는 경우 사용자 신뢰를 손상시킬 수 있습니다. 여전히 로그인 기능에 액세스할 수 있는 경우 WordPress 대시보드로 이동하여 유지 관리 모드 플러그인을 다운로드하십시오. 높은 평가를 받고 최근에 업데이트된 버전이면 됩니다. 유지 관리 모드를 켜십시오. 그러면 사람들이 귀하의 페이지를 방문할 때 "우리는 유지 관리 중입니다. 곧 다시 확인하십시오'라는 메시지가 손상된 사이트 대신에 표시됩니다. 그런 다음 암호를 변경합니다. 다음은 유지 관리 모드를 설정하는 곳입니다.

(이미지 제공: 엘리멘터)

60초 안에 WordPress 사이트의 SEO 및 성능을 테스트하십시오!

Diib는 세계 최고의 SEO 및 WordPress 모니터링 도구 중 하나입니다. Diib은 빅 데이터의 힘을 사용하여 빠르고 쉽게 트래픽과 순위를 높일 수 있도록 도와줍니다. Diib는 이미 특정 키워드에 대해 더 높은 순위를 매길 자격이 있는지 알려줍니다. Entrepreneur에서 본 것처럼!

• 사용하기 쉬운 자동화된 SEO 도구
• 키워드 및 백링크 모니터링 + 아이디어
• 속도, 보안, + 핵심 활력 추적

• SEO 개선을 ​​위한 아이디어를 지능적으로 제안
• 250,000k 이상의 글로벌 회원
• 내장된 벤치마킹 및 경쟁사 분석

예: "www.diib.com"

무료 가입

250,000개 이상의 회사 및 조직에서 사용:

• 
• 
• 
• 

다음과 동기화

• 사이트 파일 백업

WordPress 사이트의 최근 백업이 없다면 지금 만드십시오. 로컬 드라이브에 저장하고 Google 드라이브 또는 DropBox와 같은 클라우드 서버에 사본을 저장하십시오. WordPress 보안 플러그인은 웹사이트를 손상시키는 것으로 알려져 있으므로 만일의 경우를 대비하여 백업을 준비해 두는 것도 나쁘지 않습니다. 데이터베이스와 파일을 백업해야 합니다.

• 맬웨어 검사

WordPress 웹사이트가 해킹되면 가해자는 일반적으로 사이트 파일의 어딘가에 코드를 넣습니다. 다른 작업을 수행하기 전에 해당 파일을 제거해야 합니다. 그것이 스캐너가 들어오는 곳입니다. GOTMLS 또는 기타 높은 평가 옵션과 같은 WordPress 보안 플러그인을 사용할 수 있습니다. VIRUSTOTAL, Sitecheck 또는 Is It Hacked?를 포함한 외부 바이러스 스캐너를 통해 URL을 실행하는 것도 좋은 생각입니다. 각각은 귀하의 사이트를 스캔하고 알려진 맬웨어의 인스턴스를 찾으면 알려줍니다. 예를 들어, VIRUSTOTAL에서 수행한 이 스캔을 살펴보십시오.

(이미지 크레디트: gHacks)

WordPress 데이터베이스가 해킹 당했습니까? 맬웨어를 식별했으면 서버에서 파일을 찾아 제거하십시오. 각 파일의 기능에 대해 잘 모르는 경우 이 프로세스로 인해 사이트가 손상될 수 있습니다. 계속 진행하려면 이 자세한 가이드에서 단계별 지침을 확인하십시오.

그렇게 하는 것이 불편하다면 유료 WordPress 맬웨어 제거 플러그인에 대한 구독을 구입하는 것이 쉬운 옵션입니다. 한 가지 옵션은 MalCare입니다. 귀하의 호스팅 제공업체가 귀하를 도울 수 있는 맬웨어 제거 서비스를 제공할 수도 있지만 비용이 더 많이 들 수 있습니다. 아래 이미지는 MalCare Dash의 모습입니다. 스캔할 수 있는 시기와 빈도를 설정하는 방법을 확인하십시오.

(이미지 제공: MalCare)

WordPress 사이트를 스캔하는 동안 일반적인 바이러스 백신 프로그램을 사용하여 컴퓨터를 스캔하는 것이 좋습니다. WordPress 대시보드에 로그인하는 데 사용하는 모든 장치에 대해 동일한 작업을 수행합니다. 이 프로세스는 암호를 도용하는 데 사용되는 맬웨어를 제거하는 데 도움이 됩니다.

• 비밀번호를 다시 변경하세요

웹 사이트와 컴퓨터에 맬웨어가 없으면 사이트에 로그인하는 데 사용하는 암호를 변경하십시오. 프로세스 초기에 이 작업을 수행했지만 맬웨어를 제거하기 전이었습니다. 두 번째 변경 사항은 해커가 깨끗한 사이트에 다시 들어가는 것을 방지합니다. 다른 승인된 사용자가 있는 경우 동일한 작업을 수행하도록 요청하십시오. 다양한 사용자가 있습니까? 플러그인을 사용하여 모든 사람이 비밀번호를 재설정하도록 할 수 있습니다. 이것은 손상된 계정이 액세스 권한을 얻는 것을 방지할 수 있습니다.

새 비밀번호는 해킹 프로그램이 추측할 수 없는지 확인하십시오. 훌륭한 암호는 길고 복잡하며 다양한 대문자 및 소문자, 숫자 및 특수 문자로 구성됩니다. 프로그램 간에 암호를 재사용하지 마십시오.

비밀번호를 변경한 후 WordPress 대시보드에서 "사용자" 탭을 확인하십시오. 모르는 계정이 있거나 사용하지 않는 계정이 있으면 삭제하세요. 사용자 대시보드는 다음과 같이 표시됩니다.

(이미지 제공: WPBeginner)

WordPress에서 해킹된 웹사이트에 로그인할 수 없는 경우 수행할 작업

때로는 해커가 WordPress 웹 사이트를 관리하는 데 사용하는 계정을 인수합니다. 이 경우 로그인을 시도할 때 오류 메시지가 표시됩니다. 시작하려면 비밀번호를 재설정해 보십시오. "비밀번호를 분실하셨습니까?"를 클릭하기만 하면 됩니다. 로그인 양식 아래의 링크. 이메일 주소를 입력하면 WordPress에서 이메일을 보내드립니다. 이 과정에 성공하면 위의 단계에 따라 해킹에 대처하십시오.

아직도 못들어가나요? WordPress 데이터베이스가 해킹되어 잠겨 있습니까? 괜찮아요. 대부분의 호스팅 제공업체는 귀하의 사이트에 들어갈 수 있는 백도어 방법을 제공합니다. 시작한다:

1. cPanel 계정에 로그인하고 "phpMyAdmin"이라는 프로그램을 검색해야 합니다.
2. phpMyAdmin 인터페이스에서 "wp_users" 폴더를 클릭합니다.
3. 목록에서 현재 관리자 로그인을 찾아 "user_email"이라고 표시된 열을 찾으십시오.
4. 해당 이메일 주소를 귀하가 제어할 수 있는 다른 이메일로 변경하십시오.
5. 변경 사항을 저장합니다.

다음은 "phpMyAdmin:

웹사이트의 로그인 화면으로 돌아가서 새 이메일 주소를 입력합니다. 그 시점에서 "비밀번호를 분실하셨습니까?"를 사용할 수 있어야 합니다. 비밀번호 재설정 메시지를 새 주소로 보냅니다. 지침에 따라 비밀번호를 변경하고 새 조합으로 사이트에 로그인한 다음 위의 단계에 따라 해킹을 해결하세요.

이 기사가 유용했기를 바랍니다.

사이트 상태에 대해 더 자세히 알고 싶거나 개인 권장 사항 및 알림을 받고 싶다면 Diib으로 웹 사이트를 스캔하십시오. 60초밖에 걸리지 않습니다.

웹사이트 입력

예: "www.diib.com"

무료 가입

내 KoffeeKlatch 계약 사이트에 대한 SEO 및 기타 형태의 웹사이트 최적화를 정말 즐기고 있습니다. 내가 그런 말을 하게 될 줄은 상상도 못했다. 나는 내 번호와 이를 개선하기 위한 작업에 대한 정기적인 이메일 업데이트를 즐깁니다. 관련성이 있고 내가 이해할 수 있고 무언가를 할 수 있는 숫자를 얻는 것을 좋아합니다.

애나벨 케이
검증된 Google 5스타 리뷰어

해킹 후 백업에서 WordPress 사이트 복원

WordPress에서 해킹된 웹사이트를 수정하는 것은 쉬운 일이 아닙니다. 시간이 없거나 단순히 맬웨어 제거 도구에 돈을 쓰고 싶지 않다면 백업을 복원하는 또 다른 옵션이 있습니다. 이것은 맬웨어가 없는 것으로 알려진 사이트 복사본이 있는 경우에만 선택할 수 있는 옵션입니다.

호스팅 제공업체를 통한 백업 서비스가 있는 경우 프로세스가 간단합니다. 계정에 로그인하고 지침에 따라 깨끗한 백업 복사본으로 복원하기만 하면 됩니다. 로컬 백업의 경우 서버의 모든 파일을 백업된 버전으로 바꿔야 합니다.

백업에서 복원하면 백업 날짜 이후에 사이트에서 변경한 내용이 손실됩니다. 소규모 사이트와 자주 업데이트되지 않는 사이트의 경우 이것은 아마도 큰 문제가 아닐 것입니다. 방금 여러 기사를 게시했거나 CSS 또는 테마를 변경한 경우 이전 사본에서 복원하는 것은 문제가 됩니다. 이 시점에서 맬웨어를 제거하거나 귀하를 대신하여 해킹을 수정할 사람을 고용하는 것이 더 나을 수 있습니다.

사이트의 백업 복사본을 계속 진행할 계획입니까? 안전한 사본이 아니라는 것을 기억하십시오. 결국 처음부터 해킹을 당할 만큼 취약했습니다. 해킹이 악용한 취약점을 해결하려면 암호를 변경하고 업데이트하고 사용하지 않는 파일을 지워야 합니다.

WordPress 보안을 개선하고 향후 해킹을 방지하는 방법

해킹을 경험해 보면 수정하는 것이 얼마나 번거로운 일인지 알 수 있습니다. 그렇기 때문에 몇 가지 안전 장치를 마련하기 위해 노력할 가치가 있습니다. 이 간단한 단계를 통해 다른 해커가 사이트에 액세스하는 것을 방지할 수 있습니다.

구글 서치 콘솔에 등록

아직 설정하지 않았다면 Google Search Console에서 사이트를 설정할 차례입니다. 그렇게 하면 평균 Google 순위에서 사이트에서 가장 인기 있는 키워드에 이르기까지 다양한 정보에 액세스할 수 있습니다. 더 중요한 것은 사이트에 추가 보호 계층을 추가한다는 것입니다.

Google은 웹사이트를 자주 검사합니다. 멀웨어나 기타 의심스러운 코드를 발견하면 사용자를 보호하기 위한 조치를 취합니다. 사용자가 사이트 링크를 클릭할 때 경고를 받거나 Google에서 트래픽을 완전히 제한할 수 있습니다. 해당 웹사이트가 Search Console에 등록되어 있으면 시스템에서도 사용자에게 메시지를 보냅니다. 이 경고는 신속하게 조치를 취하는 데 도움이 됩니다. 그것 없이는 몇 주 또는 몇 달 동안 해킹에 대해 알지 못할 수 있습니다. 대시보드가 ​​어떻게 생겼는지 간단히 살펴보세요.

(이미지 제공: 요스트)

정기적으로 WordPress 업데이트

사이트를 보호하는 가장 쉬운 방법 중 하나는 사이트를 최신 상태로 유지하는 것입니다. 업데이트에는 보안 패치가 포함되는 경우가 많습니다. 즉, 해커가 사이트를 침해하는 데 사용하는 허점과 약점을 차단합니다. 모든 것이 최신 상태이면 해커가 침입하기가 더 어렵습니다. 사이트 테마, 플러그인 및 WordPress 자체에 대한 정기적인 업데이트 확인을 실행해야 합니다. 플러그인이나 테마가 더 이상 지원되지 않는 경우 다른 옵션으로 전환하는 것이 좋습니다.

사용하는 동안 사용하지 않는 것은 모두 치워야 합니다. 해커는 오래된 플러그인, 오래된 테마 및 기타 잊어버린 파일을 악용하여 사이트를 손상시킬 수 있습니다.

백업 저장 시작

웹사이트는 구축, 작성 및 최적화에 많은 시간과 노력이 필요합니다. 백업이 해킹을 예방할 수는 없지만 해커가 모든 파일을 제거하는 경우를 대비하여 생명을 구할 수 있습니다. 최신 백업 복사본을 복원하기만 하면 대부분의 작업이 손실되는 것을 방지할 수 있습니다.

백업을 처리하는 가장 쉬운 방법은 호스팅 계획에 백업을 추가하는 것입니다. 대부분의 회사는 추가 서비스로 정기적인 일일 백업을 제공합니다. 그들은 프로세스와 저장을 처리하므로 걱정할 필요가 없습니다. 비용을 절약하려면 WordPress 사이트를 수동으로 백업할 수 있습니다. 작업을 처리할 백업 플러그인도 많이 있습니다. WordPress는 이 경로를 사용하는 경우 플러그인 작동이 중지되는 경우에 대비하여 수동 백업도 수행할 것을 권장합니다.

90일마다 비밀번호 변경

엄격한 데이터 보안 프로토콜을 사용하는 회사에서 일한 적이 있다면 대부분의 경우 비밀번호 업데이트가 자주 필요하다는 것을 알고 있습니다. 향후 해킹을 방지하려면 동일한 전략을 사용하는 것이 좋습니다. 90일마다 비밀번호를 변경하면 해킹 프로그램이 비밀번호를 추측하고 파일을 침해하는 것이 더 어려워집니다. 다른 사용자도 동일하게 하고 항상 복잡하고 길고 추측하기 어려운 암호를 사용하도록 하십시오.

파일 알아보기

웹사이트 소유자는 해킹을 신속하게 발견할 수 있는 가장 좋은 위치에 있습니다. 시작하려면 WordPress 웹 사이트의 파일에 익숙해집니다. 그런 다음 사용자 로그 및 등록된 사용자 목록을 확인하는 방법을 알아봅니다. 사이트를 더 잘 알수록 문제가 있을 때 더 쉽게 알 수 있습니다. 한 가지 옵션은 웹 사이트 파일 변경 사항 모니터입니다.

여러 웹 사이트를 운영하는 경우 이러한 유형의 실습 접근 방식은 어려울 수 있습니다. 이 경우 파일 중 하나가 변경될 때마다 알려주는 플러그인을 사용할 수 있습니다. 한 가지 옵션은 맬웨어, 코드 변경 사항 또는 사용하지 않는 파일을 발견하면 이메일을 보내는 웹 사이트 파일 변경 모니터입니다. 예를 들어:

(이미지 크레디트: 워드프레스)

해킹은 WordPress SEO에 어떤 영향을 미칩니까?

해킹에는 너무 많은 불쾌한 부작용이 수반되어 SEO를 간과하기 쉽습니다. 해킹된 사이트는 특히 사용자를 스팸성 웹사이트로 보내거나, 악성 광고를 표시하거나, WordPress 해킹 리디렉션을 사용하여 방문자의 관심을 유도할 때 Google에서 플래그를 지정하는 경우가 많습니다. 이 경우 Google 경고로 인해 트래픽이 차단되고 SEO 노력이 무효화될 수 있습니다.

WordPress index.php가 해킹 당했습니까? 이것은 SEO에 명백한 영향을 미칩니다. 그것은 본질적으로 당신이 만들기 위해 열심히 일한 모든 콘텐츠를 지웁니다. 또한 방문자가 해킹된 홈페이지를 보고 나면 사이트를 다시 방문하도록 하는 데 많은 노력이 필요합니다.

일부 해킹은 더 정교합니다. 검색 결과에서 페이지 제목과 메타 설명이 표시되는 방식을 변경하는 코드를 삽입할 수 있습니다. 이 두 가지 요소가 페이지의 SEO에 큰 영향을 미치기 때문에 해킹된 버전은 검색 순위를 떨어뜨릴 수 있습니다. 결과적으로 귀하의 페이지를 방문하는 방문자가 줄어들어 순위가 훨씬 더 떨어질 수 있습니다.

해커는 종종 취약한 웹사이트를 사용하여 방문자를 속여 개인 정보를 공개하거나 맬웨어를 다운로드하도록 하는 링크를 삽입합니다. 사이트에 높은 트래픽 수준과 높은 권한이 있는 경우 해커는 방문자를 광고가 많은 스팸 사이트로 안내하는 링크로 기존 링크를 대체할 수 있습니다. 목표는 트래픽과 광고 수익을 높이는 것입니다. 이런 일이 발생하면 사용자가 웹사이트를 다시 방문할 가능성이 낮아져 신뢰가 떨어집니다. 또한 이탈률과 사람들이 사이트에서 보내는 시간에도 영향을 줄 수 있습니다. 이러한 행동은 사용자가 귀하의 사이트에 만족하지 않는다는 것을 Google에 알립니다. 많은 경우 순위에서 귀하의 사이트를 밀어내는 방식으로 대응합니다.

Diib: 사이트 보안 유지 지원!

어떤 유형의 해킹에 직면하든 SEO에 부정적인 영향을 미치는 것은 거의 확실합니다. 수입을 광고와 제휴 판매에 의존한다면 해킹으로 인해 갑자기 수익이 감소할 수 있습니다.

새로운 사이트를 구축하든 수익성 있는 대규모 웹사이트를 운영하든 해킹은 작업을 위험에 빠뜨립니다. 해킹에 신속하게 대처하고 일련의 보안 관행을 수립함으로써 문제를 해결하고 미래의 불안정한 위험을 줄일 수 있습니다. Diib Digital은 WordPress 계정과의 최첨단 통합을 제공하여 사이트 보안에 대한 세부 정보를 분 단위로 제공하여 잠재적인 위협과 손상을 최소화합니다. 다음은 사용자 대시보드에서 마음에 드는 몇 가지 기능입니다.

• 맞춤 알림 : WordPress 사이트 상태 및 잠재적인 보안 문제에 대한 정보를 계속 제공합니다.
• 목표 : 웹사이트와 WordPress 상태 및 유기적 트래픽을 개선하는 방법에 대한 맞춤형 제안을 제공합니다.
• 동기화: 소셜 미디어 캠페인의 세부 사항에 대한 통찰력을 제공하는 Facebook 프로필. 개별 게시물 실적, 사용자 인구 통계, 게시하기 가장 좋은 시간 및 전환과 같은 것입니다.
• 월간 협업 세션 제공: WordPress 보안 및 전반적인 웹사이트 상태를 미세 조정하는 데 도움을 줄 수 있는 Diib 성장 전문가와 상담하십시오.

오늘 800-303-3510으로 전화하거나 여기를 클릭하여 무료 60 웹사이트 스캔을 받고 SEO의 강점과 약점에 대해 자세히 알아보세요.