웹 사이트가 해킹 되었습니까? 알아내는 방법

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


블로그 또는 웹 사이트를 열어서 파손 또는 완전히 교체 된 사실을 발견 한 것은 해킹 당했다는 명백한 실마리입니다. 안타깝게도 해커가 항상 해킹당한 사실을 쉽게 알 수있는 것은 아닙니다. 많은 최신 사이트 해킹은 탐지를 피하도록 설계되어 정보 수집, 맬웨어 설치, 물론 사용자의 노력에 의해 방해받지 않고 사용자와 다른 서버에 감염 확산 등의 목적을 추구 할 수 있습니다..

체크하지 않으면 감염된 사이트는 사이트의 인기와 방문한 인구 통계에 따라 수백, 수천 또는 수백만 명의 사용자와 신속하게 “부를 공유”할 수 있습니다. 결과? 사이트, 방문자 및 다른 사람이 해킹을 발견 한 경우 신뢰와 성공에 심각한 문제.

다행스럽게도 약간의 준비와 적절한 도구를 사용하여 사이트가 해킹되었는지 여부를 빠르고 쉽게 확인할 수 있습니다. 이 간단한 점검표에 따라 사이트에서 해킹을 확인하고 전투를 다시 시작하십시오..

해킹을위한 사이트 확인

  1. 파일을 살펴보세요. 코드와 사이트 파일에 익숙하고 자신의 사이트를 관리하는 경우 가능한 한 빨리 친숙해지는 것이 좋습니다. 첫 번째 단계는 사이트 파일과 코드에 문제가 있는지 검사하는 것입니다. 어떤 종류의 문제? 대부분의 해커는 세 가지 중요한 지점에서 최신 웹 사이트를 공격합니다.
    • .htaccess 파일
    • .PHP 파일
    • 미디어 파일

    이러한 파일 형식은 특히 사이트의 파일 폴더를 방해하는 불필요한 파일이 많이있는 경우 (예 : 삭제되지 않은 테스트 데이터베이스, 추가 .php 파일, 비보안 위치에 저장된 미디어 파일)에 해커의 악용에 적합합니다. 해커는 악성 사이트에 숨겨진 링크를 삽입하거나 이러한 파일에 코드를 삽입 할 수 있습니다. 특히 나쁜 방법 중 하나는 base64 인코딩으로 코드를 암호화하는 것입니다. 특히 .php 파일의 끝에서. 이것은 무해한 코드 뒤에 링크, 악성 코드 및 기타 악의적 인 악을 효과적으로 위장합니다. 전체 사이트에서 “base64″를 빠르게 검색하면 이러한 숨어있는 것을 찾을 수 있습니다..

  2. 보안 도구 활용. 자신의 파일과 코드를 검사하는 것이 불편한 경우 소수의 보안 유틸리티를 사용한 빠른 검사는 매우 유용합니다. 실제로 이러한 도구를 연속적으로 사용하는 것은 자신의 코드를 확인하는 데 익숙하더라도 현명한 아이디어입니다..
    1. Google의 안전한 브라우징 검사기는 사이트를 검색하여 Google이 마지막으로 사이트를 크롤링 한 시간, 사이트와 관련된 의심스러운 활동 및 사이트가 악성 코드의 배포자인지 또는 중개자인지 여부에 대한 자세한 정보를 반환합니다. 몇 초가 걸리며 완전히 무료입니다. 브라우저에 다음을 입력하고“yourdomain.com”을 실제 도메인으로 바꾸십시오.
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Google 웹 마스터 도구는 사이트의 전반적인 상태를 결정하는 검사를 포함하여 모든 웹 마스터에게 필수적인 도구를 제공합니다. 아직 수행하지 않은 경우 사이트에서 Google 웹 마스터 도구를 설정하십시오. 설정이 완료되고 Google에서 사이트를 분석 한 후 ‘맬웨어’카테고리로 이동하여 사이트에 존재하는 멀웨어가 있는지 확인하십시오..
    3. Securi SiteCheck는 사이트를 검색하고 문제를 식별하는 온라인 서비스입니다. Securi SiteCheck의 스캐너는 다음을 찾습니다.
      • 바이러스 (내장 트로이 목마 포함)
      • 리디렉션
      • 스팸 및 블랙리스트 사이트 참조
      • 멀웨어
        • 난독 화 된 JavaScipt 주입
        • 숨겨진 & 악성 iFrame
        • 피싱 시도
        • 크로스 사이트 스크립팅 (XSS)
        • 악성 리디렉션
        • 백도어 (예 : C99, R57, 웹쉘)
        • 오손
        • 예외
        • SQL 주입
        • IP 클로킹
        • 사회 공학 시도
        • 드라이브 바이 다운로드

      Securi의 수동 스캔은 무료이지만이 회사는 또한 연간 89.99 달러 계획을 포함하여 사이트의 공격을 모니터링하고 필요에 따라 깨끗하게 유지하는 다양한 추가 서비스를 제공합니다..

    4. 플랫폼 별 검색은 WordPress 또는 Joomla와 같은 CMS (콘텐츠 관리 시스템)를 사용하여 사이트를 구축 한 경우에 유용합니다! WordPress 용 TAC (테마 진위 검사기), Better WP Security 또는 Exploit Scanner 플러그인과 같은 도구는 사이트의 전체 내용을 통합하여 의심스러운 코드와 쉽게 제거 할 수있는 링크를 찾아냅니다. 줌라! 사용자는 Joomla를 스캔하는 플러그인 스크립트 인 Jamss.php와 같은 도구를 활용할 수 있습니다! 잠재적 인 문제를 파악하고.

해킹 된 사이트 정리

항목을 삭제하기 전에 항상 사이트를 완전히 백업하십시오. 그렇게하면 예기치 않은 일이 발생해도 정사각형에 갇히지 않습니다.

사이트에서 의심스러운 코드와 링크를 식별 한 후이를 정리하는 가장 좋은 방법은 FTP 응용 프로그램을 사용하여 영향을받는 파일을 찾아 다운로드하는 것입니다. 필요한 삭제 및 수정을 수행 한 다음 다시 업로드하여 감염된 파일을 깨끗한 파일로 바꿉니다. 이 작업이 완료되면 전체 사이트를 다시 한 번 철저히 스캔하여 수리 중 누락 된 부분이 없는지 확인하십시오.

스캔이 다시 정리되고 불필요한 파일이 모두 제거되면 WordPress 비밀번호, 관리자 계정 비밀번호 및 FTP, 호스팅 제어판 및 SSH 계정의 비밀번호를 포함한 모든 비밀번호를 변경해야합니다. 이를 통해 사이트를 더욱 안전하게 만들고 해커가 이전 비밀번호를 악용하여 사이트에 다시 액세스하지 못하게합니다..

또한, 특히 악의적 인 일부 악성 코드는 서버에 스케줄러를 설치합니다. Cron 작업 (또는 유사한 스케줄러)에 작업을 추가하면 Cron 작업을 제거하지 않으면 이러한 응용 프로그램에서 새로 정리 된 시스템을 반복해서 다시 감염시킬 수 있습니다. 서버에서 Cron Jobs를 사용하는 경우 스케줄러에 액세스하고 (일반적으로 cPanel과 같은 호스팅 제어판을 통해) 의심스러운 작업을 삭제하십시오..

미래의 해킹으로부터 보호

귀하의 사이트가 깨끗한 건강 청구서와 함께 돌아온 경우에도이를 예방하기 위해 몇 가지 필요한 예방 조치를 취할 수 있습니다.

정기적으로 사이트를 모니터링. 호스팅 제공 업체가 사이트 모니터링을 서비스로 제공하는 경우이를 활용하는 것이 좋습니다. 또는 Google 웹 로그 분석을 사용하는 경우 비정상적인 트래픽 패턴이나 기타 의심스러운 행동이 있는지 사이트를 모니터링하고 사이트가 손상되지 않았는지 확인하기 위해 필요에 따라 사이트 검색을 실행할 수 있습니다..

스팸이 급상승하는 경우 예기치 않은 장소 (예 : 핀란드 방문객이 아이오와에있는 현지 트랙터 공급 상점 사이트로 갑자기 증가), 갑자기 활성화되거나 의심스러운 의견을 수렴 한 오래된 콘텐츠 또는 의심 할 수없는 내용의 트래픽이 발생하는 경우 사이트의 “정상”으로 쉽게 설명 할 수 있으므로 사이트 파일에 문제가 있는지 검사하는 것이 좋습니다..

보안에 능동적으로 대처하십시오. 강력한 암호 생성기를 사용하고, 정기적으로 암호를 변경하고, 관리자 계정을 최소로 유지하고, 사이트에서 불필요한 모든 콘텐츠를 제거하면 해킹 공격으로부터 사이트를보다 안전하게 보호 할 수 있습니다. 방문자가 귀하의 사이트에 대한 업로드 권한이나 그 밖의 어떤 것에 대한 쓰기 권한이 필요하지 않은 경우 사이트에서 해당 기능을 차단하십시오. 강력한 암호로 중요한 폴더와 파일 (데이터베이스 포함)을 보호하십시오. 방문자가 사이트를 사용하고 즐길 수 있도록 허용하면서 사이트의 보안 설정을 최대한 높게 유지하는 것이 목표입니다..

CMS를 사용하여 사이트를 만들고 관리하는 경우 평판이 좋고 안전한 제공 업체의 테마와 플러그인 만 사용하고 사용하지 않는 테마 나 플러그인은 즉시 제거하십시오. CMS 생성 사이트를 공격하는 해커에게는 오래된 소프트웨어가 가장 많이 사용되므로 핵심 설치를 최신 상태로 유지하십시오..

해킹 된 사이트는 세상의 종말은 아니지만 사이트, 사이트 또는 악성 코드, 바이러스 또는 스팸으로 감염 될 정도로 유감스럽게도 귀하, 방문자 및 기타 서버에게 심각한 두통을 유발할 수 있습니다. 정기적으로 사이트를 모니터링, 스캔 및 청소하는 데 필요한 시간과 노력을 기울이면 사이트, 고객 및 평판을 보호 할 수 있습니다..

추가 자료 및 자료

웹 사이트 및 해킹과 관련된 추가 가이드, 자습서 및 인포 그래픽이 있습니다.

  • 주요 핵 및 사이버 공격 : 준비 되었습니까? 사이버 공격의 규모와이를 막기 위해 수행되는 작업을 확인하십시오..
  • 가장 안전한 브라우저는 무엇입니까? 모든 웹 브라우저가 다른 브라우저만큼 안전하지는 않습니다. 브라우징을 최대한 안전하게하기 위해 할 수있는 일을 알아보십시오.
  • 이 14 가지 장치는 놀랍도록 쉬운 해킹 : 일부는 인터넷에 연결되어서는 안됩니다.

해커로부터 집이 안전합니까??

귀하의 웹 사이트 만이 아닙니다. 인포 그래픽을 확인하십시오. 해커로부터 집이 안전합니까? 연구원들은“아마도 그렇지 않다”고 말합니다. 무섭지 만 정말 흥미 롭습니다

당신의 가정은 해커로부터 안전합니까?
해커로부터 집이 안전합니까??

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map