내 웹사이트가 해킹당했습니까? 내 웹사이트가 해킹되었는지 확인하는 7가지 방법

업데이트: 2022-06-20 / 기사 작성자: Timothy Shim
내 웹사이트가 해킹당했어

주의를 기울이고 웹사이트에 해킹 징후가 있는지 확인하는 것이 중요합니다. 해킹된 웹사이트는 재앙이 될 수 있습니다. 해커가 웹사이트를 가로채고 고객 데이터를 훔치거나 맬웨어를 배포하는 데 사용할 수 있기 때문입니다. 상황을 바로잡기 위한 적절한 조치를 취하지 않으면 사이트가 Google이나 다른 검색 엔진에 의해 블랙리스트에 추가될 수도 있습니다.

웹사이트 해킹이 의심되는 경우 상황을 확인할 수 있는 몇 가지 방법이 있습니다. 무엇이 잘못되었는지 알지 못하면 문제를 해결할 수 없습니다.

1. Google 세이프 브라우징 도구 사용

Google 세이프 브라우징 도구를 사용하여 사이트에 위험한 것으로 판명된 콘텐츠가 포함되어 있는지 확인할 수 있습니다.
Google 세이프 브라우징 도구를 사용하여 사이트에 위험한 것으로 판명된 콘텐츠가 포함되어 있는지 확인할 수 있습니다.

Google 안전 브라우징 악성 웹 페이지로부터 사용자를 보호하는 무료 서비스이며 다음을 포함한 여러 유형의 공격으로부터 보호할 수 있습니다. 피싱 드라이브 바이 다운로드. 웹사이트 소유자 측에서는 Google에서 귀하의 웹사이트가 위험할 수 있다고 생각하는지 빠르게 확인할 수 있습니다.

세이프 브라우징 서비스는 Chrome, Firefox 및 Safari(Mac의 경우) 브라우저를 통해 사용할 수 있습니다. 도구를 사용하려면 웹사이트를 방문하기만 하면 브라우저가 사이트에 대한 일부 정보를 Google에 보냅니다.

2. 이상한 리디렉션 확인

리디렉션 검사기
리디렉션 검사기와 같은 도구를 사용하여 리디렉션 URL의 상태를 확인합니다.

리디렉션이 반드시 나쁜 것은 아니며 일부 웹사이트에서는 이를 사용하여 방문자를 다른 페이지로 보냅니다. 웹사이트 소유자가 이전 웹 주소에서 새 주소로 사용자를 안내하려는 경우와 같이 리디렉션에는 정당한 이유가 있습니다. 

그러나 리디렉션은 웹사이트 방문자를 속여서 자신이 퍼뜨리려는 맬웨어나 광고가 포함된 페이지를 방문하도록 하려는 해커에 의해 악의적으로 자주 사용됩니다.

사이트에 의심스러운 리디렉션이 있는지 확인하려면 다음 단계를 따르세요.

리디렉션된 URL로 이동하여 대상 콘텐츠와 일치하는지 확인합니다. 또한 리디렉션하려는 페이지가 인식되지 않고 비정상적인 외부 페이지가 아닌지 확인해야 합니다.

또는 온라인 서비스를 사용하여 리디렉션을 위해 웹사이트 또는 웹 페이지를 스캔할 수 있습니다. 문제는 포괄적인 기능을 제공하는 이와 같은 도구가 비쌀 수 있다는 것입니다. 더 기본적인 것들 리디렉션 검사기 한 번에 한 페이지만 분석합니다.

3. Google Search Console에 이상 징후가 표시될 수 있음

웹사이트에 유해한 콘텐츠가 포함되어 있으면 Google Search Console에서 알려줍니다.
웹사이트에 유해한 콘텐츠가 포함되어 있으면 Google Search Console에서 알려줍니다.

Google 검색 콘솔 (GSC) 는 Google이 귀하의 사이트를 어떻게 보는지 볼 수 있는 무료 도구이며 귀하의 사이트가 해킹되었는지 여부를 판단하는 데 도움이 될 수 있습니다. GSC가 반드시 귀하의 웹사이트가 해킹되었음을 나타내는 것은 아니라는 점에 유의하는 것이 중요합니다. 그러나 보고서에서 특정 사항을 발견하면 의심스러운 일이 발생하는지 자세히 살펴보는 것이 좋습니다.

GSC를 사용하여 이상 징후를 확인하는 가장 큰 부분은 웹사이트에서 탭을 유지하는 방법에 익숙해지는 것입니다. 이 서비스를 사용하면 단순한 것 이상을 추적할 수 있습니다. 404 오류: 크롤링 오류를 추적할 수도 있습니다(Googlebot이 사이트의 페이지에 도달할 수 없는 경우).

GSC는 방문자 수의 급격한 감소, 보안 경고 또는 수동 조치 등과 같은 비정상적인 동작 웹 사이트 동작을 감지할 때도 경고할 수 있습니다.

4. 파일에서 코드 변경 확인

잠재적인 해킹을 확인하는 가장 지루한 방법 중 하나는 웹사이트 코드를 조사하는 것입니다. 물론 이것은 코드에 익숙하고 초보자에게는 도움이 되지 않는 경우에만 도움이 됩니다. 예외는 도구를 사용하여 코드 버전을 비교하고 차이점을 강조하는 것입니다.

아무도 악성 코드를 삽입하지 않았는지 확인하고 싶습니다. HTML 또는 PHP 파일은 명확하지 않을 수 있지만 그대로 두면 심각한 손상을 일으킬 수 있습니다. 코드(또는 웹 페이지) 비교 도구의 한 예는 다음과 같습니다. w3docs 코드 차이, 무료로 사용할 수 있습니다. 백업 복사본에서 현재 코드와 코드를 잘라내고 페이징하기만 하면 됩니다.

참고 : 다음과 같은 웹 애플리케이션을 사용하는 경우 데이터베이스를 확인하는 것을 잊지 마십시오. 워드 프레스. 때때로 해커는 데이터베이스에 침입하여 추가 필드를 추가하거나 기존 필드를 수정하는 등의 작업을 수행합니다. 변경 사항이 웹 사이트에 표시되지 않는 경우가 많기 때문에 감지하기가 더 어렵습니다.

5. 로그 파일 스캔

로그 파일을 확인하는 것은 웹사이트가 해킹되었는지 여부를 판단하는 좋은 방법이 될 수 있습니다. 로그 파일은 웹사이트의 모든 활동에 대한 기록입니다. 여기에는 방문자에 대한 정보와 방문자가 방문한 시간 또는 본 페이지와 같이 사이트에서 수행한 작업에 대한 정보가 포함됩니다. 로그 파일에는 사이트 액세스를 시도한 해커에 대한 정보도 포함될 수 있습니다.

해커는 일반적으로 웹 사이트에 액세스하려고 할 때 자신의 흔적을 남깁니다. 이러한 종류의 활동을 확인하면 누군가 사용자의 활동을 염탐하거나 공개 포럼이나 데이터베이스에서 중요한 데이터를 훔치기 위해 귀하의 계정에 침입했는지 확인하는 데 도움이 됩니다.

검사할 수 있는 일부 로그 파일은 다음과 같습니다.

  • 액세스 로그
  • 오류 로그
  • 애플리케이션 서비스 로그

로그 파일을 찾는 방법

시스템 로그 파일은 cPanel의 파일 관리자에 있습니다.
시스템 로그 파일은 cPanel의 파일 관리자에 있습니다.

여러 서비스에서 로그 파일을 생성하기 때문에 웹 호스팅 계획의 여러 위치에서 로그 파일을 찾을 수 있습니다. 예를 들어, 시스템 로그 파일을 찾을 수 있어야 합니다. 웹 호스팅 제어판. 웹 사이트 로그 파일은 웹 응용 프로그램이 있는 특정 하위 디렉터리에 있는 경우가 많습니다.

6. 웹 호스트의 알림

웹 호스팅 회사 거의 항상 서버의 웹 사이트를 스캔하는 사내 보안 조치가 있습니다. 웹사이트가 해킹당하면 웹 호스트로부터 알림을 받기까지 오래 걸리지 않습니다. 

가장 일반적인 유형의 알림은 사이트의 특정 부분에 액세스하려는 시도가 있거나 누군가 악의적인 것을 업로드하려고 시도했다는 경고입니다. 

이러한 알림은 해커가 사이트에 대한 액세스 권한을 얻었는지 여부, 시도한 활동 유형, 취해야 하는 수정 조치를 결정하는 데 도움이 될 수 있습니다. 그러나 모든 의심스러운 활동이 반드시 해킹으로 인한 것은 아닙니다. 일부는 단순히 잘못된 코드 또는 해커와 관련이 없는 기타 문제로 인한 것일 수 있습니다.

모든 웹 호스트가 해킹된 웹사이트에 대해 동일한 수준의 서비스를 제공하는 것은 아닙니다. 일부는 그 이상으로 이동합니다. 예를 들어, Bluehost 새 계정 제공 SiteLock, 웹사이트에서 감염 여부를 검사하는 데 도움이 되는 서비스입니다. 

7. 손상된 웹 페이지

훼손된 웹사이트
해커는 미국 정부 웹사이트를 훼손한 크레딧을 주장했습니다(크레딧: AFP 사진)

해킹된 웹 사이트의 가장 명백한 징후는 사용자를 당황하게 만들려는 해커의 공격을 받았을 때입니다. 이러한 해커는 일반적으로 웹 페이지를 손상시키고 이상한 의제를 추가하는 특정 메시지를 표시하게 합니다.

예를 들어 해커 미국 정부 웹사이트 훼손 그리고 도널드 트럼프 당시 미국 대통령이 뺨을 맞는 사진을 올렸다. 해커는 또한 사이버 신원을 말함으로써 책임을 주장(또는 회피하려고 시도)했습니다.

손상된 웹사이트의 문제는 해커가 항상 첫 페이지를 선택하지 않는다는 것입니다. 일부 해커는 언뜻 보기에는 보이지 않는 더 숨겨진 페이지를 선택하여 훼손합니다.

이 때문에 때때로 웹사이트, 특히 트래픽 양이 많은 웹페이지를 육안으로 검사해야 합니다.

해킹된 웹사이트를 수정하는 방법

웹 사이트가 해킹되는 것을 방지하는 방법에는 여러 가지가 있습니다. 그러나 이미 해킹된 웹사이트가 있는 경우 이를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

1. 호스팅 지원에 문의

호스팅 회사는 때때로 고객이 해킹된 웹 사이트를 수정하도록 기꺼이 도와줍니다. 해킹된 웹 사이트는 귀하뿐만 아니라 다른 사람에게도 영향을 미칠 수 있으므로 공유 호스팅 고객의 경우 특히 그렇습니다. 일부 웹 호스트는 서비스에 대해 소정의 수수료를 부과할 수 있습니다.

2. 비밀번호 업데이트

웹사이트와 연결된 모든 계정의 비밀번호 변경( FTP 로그인). 대부분의 해커는 WordPress 사이트가 매우 유명하고 액세스하기 쉽기 때문에 표적으로 삼습니다. 그러나 다른 웹사이트에서 재활용된 비밀번호를 사용하고 있을 수 있으므로 다른 웹사이트에서 귀하의 자격 증명을 얻었을 수 있습니다.

만일을 대비하여 모든 것을 변경하는 것이 가장 좋습니다. 강력하고 고유한 암호를 사용하는 것을 잊지 마십시오! 해당 비밀번호를 잊어버릴까 두렵다면 다음을 사용하십시오. 암호 관리자.

3. 백업에서 파일 복원

백업으로 웹사이트 복원 모든 것이 잘 작동하던 날부터. 해킹 후 생성된 백업에는 악성 코드가 포함될 수 있으므로 무시하십시오. WordPress 로그인 자격 증명과 같이 백업에서 복원한 후에는 웹 사이트 비밀번호를 변경해야 한다는 점을 기억하십시오.

4. 모든 파일에서 악성코드 확인

백업에서 사이트를 복원한 후 바이러스 백신 프로그램으로 모든 파일을 검사하여 악성 코드가 없는지 확인하십시오. 사용 가능한 응용 프로그램은 웹 호스트에 따라 다를 수 있습니다. 일부는 WordPress의 이점을 누릴 수 있습니다. 안티 바이러스 같은 플러그인 닌자스캐너.

결론: 예방이 치료보다 낫다

해킹된 웹사이트를 복원하고 강화하는 것은 엄청난 고통이 될 수 있습니다. 엄청나게 복잡하고 시간이 많이 소요될 수 있습니다. 남은 허점으로 인해 해킹이 다시 발생할 위험도 있습니다.

더 나쁜 것은 웹 사이트가 종종 불규칙한 성능, 서비스 중단 또는 그 이상으로 고통을 겪을 수 있다는 것입니다. 고객과의 브랜드 평판에 심각한 영향을 미칠 수 있습니다. 그렇기 때문에 당신이 할 수 있는 최선은 웹 사이트 보안.

백업을 최신 상태로 유지하고 다음과 같은 적절한 방어 수단이 있는지 확인하십시오. 강력한 암호, 웹 애플리케이션 방화벽, 멀웨어 스캐너등. 가장 중요한 것은 모든 애플리케이션(및 플러그인)을 최신 상태로 유지하는 것입니다.

더 읽기

Timothy Shim 정보

Timothy Shim은 작가, 편집자 및 기술 괴짜입니다. 정보 기술 분야에서 경력을 쌓기 시작하면서 그는 빠르게 인쇄물을 발견하고 ComputerWorld, PC.com, Business Today 및 The Asian Banker를 포함한 국제, 지역 및 국내 언론 매체에서 근무했습니다. 그의 전문 기술은 소비자 관점뿐만 아니라 기업 관점에서 기술 분야에 자리 잡고 있습니다.