맬웨어 방지 : 웹 사이트에서 맬웨어를 확인하고 방지하는 방법

업데이트 : 29 년 2021 월 XNUMX 일 / 기사 작성자 : WHSR 게스트

개인 블로그를위한 웹 사이트가 있든, 전문 블로그를 사용하든, 비즈니스를 운영하는 데 사용하든, 웹 사이트가 멀웨어로 감염되었다는 사실을 알게되는 것만 큼 실망스러운 일은 거의 없습니다. 무서운 사실은 멀웨어 감염 건수가 지속적으로 증가하고 있다는 것입니다. 38.5 년 2020 월과 XNUMX 월 사이에만 XNUMX 만 건 발견! 일부 웹 사이트 소유자의 질문은 – 내 웹 사이트에 멀웨어가 있는지 어떻게 알 수 있습니까?

이 게시물에서는 웹 사이트에서 멀웨어를 확인하고 방지하는 방법에 대해 설명합니다. 주의해야 할 경고 신호 중 일부는 당신을 놀라게 할 수 있습니다. 하지만 그 전에 멀웨어가 정확히 무엇인지 궁금 할 것입니다.

멀웨어 란 무엇입니까?

멀웨어는 악성 소프트웨어의 약자입니다. 사실상이 소프트웨어는 컴퓨터 시스템 / 네트워크를 중단 또는 손상시키고 / 또는 시스템 / 네트워크에 대한 무단 액세스를 얻기위한 목적으로 만 설계되었습니다. 악성 코드라는 단어는 다음과 같은 포괄적 용어로도 사용되었습니다.

  • 바이러스
  • 회충
  • 트로이 목마
  • 기타 악성 컴퓨터 프로그램

해커가 멀웨어를 사용하는 가장 큰 이유는 금전적 이득입니다. 컴퓨터 시스템이나 네트워크에 액세스 할 때 악의적 인 사용자는 다음과 같은 데이터를 볼 수 있습니다.

  • 은행 정보 (예 : 신용 카드 번호 및 은행 계좌)
  • 여권 번호
  • 주소
  • 전화 번호
  • 이름과 성
  • 그리고 심지어 사회 보장 번호

이 데이터는 높은 비용으로 최고 입찰자에게 판매 될 수 있습니다. 이 시점의 데이터로 수행되는 작업에는 신원 도용에서 사기 구매, 의료 치료 / 처방에 대한 액세스 권한 획득에 이르기까지 모든 것이 포함될 수 있습니다. 요점-데이터는 대기업이며이 데이터를 도용하는 것은 필요한 수단을 통해 액세스 할 수있을만큼 영리한 사람들에게 막대한 재정적 보상을 의미 할 수 있습니다.

바라건대, 이것이 사이버 범죄자들이 웹 사이트를 공격하는 데 그토록 염려하는 이유를 명확하게 이해할 수 있기를 바랍니다. 이제 살펴 보겠습니다. 웹 사이트에 멀웨어 제거가 필요한지 확인하는 방법.

웹 사이트에서 악성 코드 탐지

SiteLock 대시 보드는 웹 사이트의 보안과 관련된 중요한 정보에 액세스 할 수 있도록 여러 포괄적 인 스캔을 제공합니다.
SiteLock 대시 보드는 웹 사이트의 보안과 관련된 중요한 정보에 액세스 할 수 있도록 여러 포괄적 인 스캔을 제공합니다.

아래의 징후가 웹 사이트에 멀웨어가 있음을 보장하지는 않지만, 멀웨어가 존재할 수 있으며 신중하게 검토해야 함을 나타냅니다. 주의해야 할 위험 신호는 다음과 같습니다. 여러 신호가있는 경우 사이트에 실제로 멀웨어 감염이있을 수 있습니다.

1. 웹 사이트의 외관이 변경되었습니다.

최근에 선명한 이미지가 갑자기 깨지거나 픽셀 화되면 무언가가 꺼져있을 수 있습니다. 로고 변색, 승인 또는 구현하지 않은 테마 변경, 글꼴 변경 및 사용자 작업의 결과가 아닌 웹 사이트 모양의 기타 변경은 누군가가 사용자의 설정을 변경했음을 의미 할 수 있습니다.

해당되는 경우 웹 사이트 관리자 / 개발자에게 문의하여 변경에 대한 책임이 있는지 확인하십시오. 그렇지 않은 경우 계속 조사하십시오.

2. 웹 주소를 입력하면 다른 곳으로 리디렉션됩니다.

리디렉션을 설정하지 않는 한 주소 표시 줄에 웹 사이트 도메인을 입력하면 자신의 웹 사이트로 이동합니다. 그렇지 않으면 뭔가 잘못되었을 수 있습니다. DNS 설정을 확인하고 인식 할 수있는 변경 사항이 없으면 계속 추가 단서를 찾으십시오.

3. 사이트에 팝업이 있습니다.

이것은 팝업이 당신의 일이 아닌 경우에만 문제입니다. 일부 웹 관리자는 사람들이 웹 사이트를 떠나는 것을 방지하고 뉴스 레터에 가입하도록 초대하거나 방문자에게 장바구니를 버리고 있음을 경고하는 팝업을 만듭니다. 다른 모든 팝업, 특히 악의적 인 팝업은 우려의 원인이됩니다.

4. 귀하의 웹 사이트는 댓글 섹션뿐만 아니라 스팸으로 가득 차 있습니다.

댓글에 스팸이있는 것은 이상하지 않습니다. 물론 이것이 악의적 인 페이지가 허용되지 않도록 댓글을 검토해야하는 이유입니다. 그러나 스팸 광고와 악성 링크, 악성 임베드 된 이미지는 웹 사이트가 감염되었다는 매우 좋은 지표입니다.

5. 새 관리자 또는 사용자가 WordPress 대시 보드에 나타납니다.

갑자기 한 명, 두 명 또는 여러 명의 새로운 관리 사용자가 있거나 단순히 거기에 있으면 안되는 새로운 사용자가있는 경우 웹 사이트가 손상 될 수 있습니다.

6. 로그인 자격 증명이 변경되었습니다.

사용자 이름 및 / 또는 암호를 변경할 수 있도록 승인하지 않은 경우 다른 사람이 문자열을 가져 오는 것일 수 있습니다.

웹 사이트에서 맬웨어 감염의 다른 징후 :

  • 웹 사이트 홈페이지, 블로그 또는 기타 페이지가 제대로로드되지 않습니다.
  • 웹 사이트가 자주 충돌 함
  • 웹 사이트에 새 페이지, 수정 된 파일 및 / 또는 승인없이 완전히 삭제 된 파일이 있습니다.
  • Google이 귀하의 웹 사이트를 검색 엔진 결과 페이지 (SERP)에서 제거하도록 표시했습니다.
  • 웹 사이트 트래픽의 갑작스런 급증 또는 대폭 감소

다시 말하지만, 이러한 경고 신호는 웹 사이트에 감염이 있음을 의미하지 않을 수 있습니다. 예를 들어 플러그인이나 테마를 업데이트하는 것을 잊으면 웹 사이트가 다운되거나 페이지가 제대로 표시되지 않을 수 있습니다. 우려되는 경우 다음과 같은 URL 스캐너를 사용할 수 있습니다. VirusTotal 조사를 계속하십시오. 이 특정 스캐너는이 글을 쓰는 시점에 무료로 제공되며 60 개 이상의 URL / 도메인 블랙리스트 서비스와 바이러스 백신 스캐너를 활용하여 웹 사이트를 테스트하고 해당 URL이 잠재적 인 맬웨어 감염으로 신고되었는지 확인합니다.

처음부터 맬웨어가 발생하지 않도록 방지하기 위해 무엇을 할 수 있습니까?

악성 코드 예방 대책

1. 평판이 좋고 보안에 민감한 웹 호스팅 제공 업체를 사용하십시오. 

최근이 블로그에 공유 된 게시물에서 웹 호스팅 취약점이 조사되었습니다.. 그렇기 때문에 보안을 최우선으로 생각하는 웹 사이트 호스트를 선택하는 것이 매우 중요합니다.  

그러나 웹 사이트에 맬웨어가 없도록 유지하는 것은 웹 사이트 호스팅 제공 업체의 책임이 아니라는 점에 유의하는 것이 중요합니다. 멀웨어 검사 및 제거 도구를 구입하기로 선택한 것일 수도 있지만 웹 사이트 호스팅 제공 업체가 웹 사이트 보호를 100 % 보장하지는 않습니다. 궁극적으로 그 부담은 웹 사이트 소유자 인 귀하에게 있습니다. 따라서 여기 (또는 다른 곳)에 나열된 단일 도구 또는 조치를 맬웨어를 방지하는 유일한 방법으로 의존해서는 안됩니다.

2. 모든 것을 업데이트하고 백업하십시오.

웹 사이트의 테마와 플러그인은 정기적으로 업데이트해야합니다. 이 간단하고 자유로운 조치를 취하지 못하는 것은 악의적 인 행위자가 귀하의 디지털 자산을 침범하여 모든 곳에 악성 코드를 던지도록 요청하는 것입니다. 건물 벽에있는 구멍처럼 생각하십시오. 웹 사이트의 테마 및 플러그인 업데이트는 이러한 구멍을 패치하여 침입을 방지합니다. 그러나 구멍이 벽에 머 무르도록 허용하면 동물 (사이버 범죄자 및 바이러스)이 침입하여 더 크게 만들고 모든 종류의 건물 (귀하의 웹 사이트)에도 나쁜 일이 발생합니다. 당신이 그것을 알기 전에, 당신의 디지털 공간은 끔찍한 버그로 가득 차 있고 당신은 해충 구제자가 필요합니다.

웹 사이트의 백업 사본을 항상 보관하는 것도 좋은 생각입니다. 그 이유는 악의를 가진 사람들이 침입하여 웹 사이트가 오프라인 / 충돌 / 손상되는 경우로드 할 준비가 된 사이트의 깨끗한 사본을 갖게되어 빠르게 온라인으로 돌아갈 수 있기 때문입니다.

마지막으로, 업데이트 및 백업하는 동안 로그인 자격 증명을 업데이트하십시오. 추측 할 수없는 문자열, 대문자 및 소문자, 숫자가 포함 된 철갑 한 암호가 필요합니다. 또한 권한이없는 사용자가 침입하는 것을 훨씬 더 어렵게 만들려면 다중 요소 인증을 추가해야합니다. 이렇게하면 복잡한 암호를 추측 할 수있는 경우에도 허용됨을 증명할 추가 수단이 필요합니다.

3. SSL이 아직 없다면 SSL을 받으세요

이것은 포스트“온라인 비즈니스를위한 SSL (Secure Sockets Layer)에 대한 A-to-Z 가이드.” 그러나 지금 당장 알아야 할 것은 SSL이 데이터를 암호화하고 웹 사이트를 더 안전하게 유지할 수 있다는 것입니다. 나쁜 행위자를 막기 위해 디지털 문을 하나 더 추가하는 것과 비슷합니다.

4. 모든 파일 업로드를 암호화하거나 전혀 허용하지 않습니다.

해커는 승인 된 사용자의 파일 업로드를 허용하기를 바라고 있습니다. 이렇게하면 가짜 계정을 만들고 합법적 인 계정으로 위장한 악성 파일을로드 할 수 있기 때문입니다. 그들은 종종 사이트에 혼란을 일으킬 수있는 명령을 실행할 수있는 실행 파일을 업로드합니다. 사용자가 파일을 업로드하도록 허용하려면 다음을 수행하십시오.

  • 첫째, 실행 파일을 허용하지 마십시오. 이미지의 경우 .png 및 .jpg를, 문서의 경우 .pdf 및 .doc / .docx를 사용하십시오.
  • 둘째, 업로드 된 이미지를 암호화하여 악의적 인 행위자가 나중에 찾을 수 없도록하고 업로드를 사용하여 웹 사이트에 침입합니다.

5. 자동화 된 맬웨어 검사 및 제거 도구 사용

이는 멀웨어를 확인하고 제거하는 좋은 방법 일뿐만 아니라 웹 사이트의 작은 문제 일 때이를 포착하기 때문에 본격적인 공격을 방지하는 멋진 방법입니다. 이러한 도구는 무료는 아니지만 최고의 도구가 자동화되어 웹 사이트에서 맬웨어를 지속적으로 모니터링하고 발견되는 경우 즉시 제거합니다.

최종 생각

사이버 범죄자들은 ​​웹 사이트에 침입하여 최대한 많은 파괴를 일으키기 위해 밤낮으로 일하고 있습니다. 이 게시물에서 다른 내용을 취하지 않았다면 최소한 맬웨어의 위협이 얼마나 실제적인지 이해하십시오. 그리고 방문자뿐만 아니라 귀하를 위해 공격을 방지하기 위해 예방 조치를 취하십시오.

더 읽기 :


자아 소개 :

Ron Doss는 애리조나 주 스코 츠 데일에 위치한 글로벌 사이버 보안 회사 인 SiteLock의 수석 웹 보안 분석가이자 콘텐츠 기고자입니다. 웹 디자인 및 호스팅 분야에서 10 년 이상의 경험과 웹 보안에 5 년을 집중 한 Ron은 웹 사이트에 해를 끼치는 다른 웹 사이트 보안 문제를 제거하는 것과 함께 맬웨어를 찾고 제거하는 데 특화되어 있습니다.

WHSR 게스트 소개

이 기사는 게스트 기여자가 작성했습니다. 아래의 저자보기는 전적으로 독자적이며 WHSR의 견해를 반영하지 않을 수 있습니다.