해킹된 WordPress 사이트를 복구하는 방법

recover wordpress site after a hack

사이트에 대한 일부 공격이나 최소한 공격 시도를 처리하지 않은 사이트 관리자(방금 시작한 관리자 제외)를 찾는 것은 어렵습니다. 이것은 확실히 겪어야 할 가장 스트레스가 많은 일이지만 몇 년 전의 문제와는 거리가 멀습니다.

때문에 공격 빈도 (및 창의성)에 전념하는 산업 분야 보안 및 백업 꽃이 피었습니다. 보안 스크립트 계층에 추가로 여러 일일 백업을 사용하지 않는 기존 사이트를 찾기가 어려울 것입니다.

하는 동안 스타트업 사이트 예산이 부족하기 때문에 어느 정도 타협을 해야 하지만, 보안은 그냥 지나칠 수 있는 사항 중 하나가 되어서는 안 됩니다. 특히 매우 민감한 정보(귀하와 고객 모두)를 다루는 웹 사이트를 운영하는 경우라면 더욱 그렇습니다.

예산이 부족하더라도공격을 완전히 방지하는 데 도움이 되는 해킹된 WordPress 사이트를 복구할 수 있는 다양한 솔루션이 있습니다. 문제가 발생하는 경우 피해를 최소화하고 궁극적으로 다른 모든 것이 실패할 경우 데이터를 다시 가져오는 백업 서비스를 제공합니다.

사이트가 해킹되었는지 확인하는 방법

따라서 해킹된 WordPress 사이트를 복구하려고 합니다. 하지만 해당 사이트가 해킹되었는지 확인해야 합니다.

사이트에 문제가 발생하면 몇 가지 징후가 나타날 수 있습니다. 그 중 일부는 아주 명확하지만 다른 일부는 시간을 투자해야 합니다. 사소한 버그나 결함을 찾아내세요. 이러한 점진적인 변경 사항은 언급하기에는 너무 많고 너무 구체적이기 때문에 가장 일반적이고 쉽게 인식할 수 있는 사례를 다루는 데 중점을 두겠습니다.

우리가 말하는 모든 내용은 WordPress를 선호하는 플랫폼으로 사용하는 것을 기반으로 하며 일부 문제와 솔루션은 다른 플랫폼에 적용될 수 있지만 초점은 WordPress에 있습니다.

로그인 할 수 없습니다

사이트 관리자이고 백엔드에 로그인할 수 없는 경우 문제가 있다는 것을 즉시 알 수 있습니다. 실제로 무엇이 잘못되었는지 확인하기 위해 대시보드에 액세스할 수 있는 방법이 사실상 없기 때문에 이것은 아마도 가장 짜증나는 종류의 문제일 것입니다. 단순히 잠겨 있는 것뿐입니다. 이 문제를 해결할 수 있는 방법이 있지만 WordPress 기능의 기본 선택에 포함되지 않은 적절한 도구가 필요합니다. 이에 대해서는 잠시 후에 살펴보겠습니다.

알림

관리자가 아니더라도 이런 종류의 알림을 본 적이 있을 것입니다. 지난 몇 년 동안 인터넷 보안 절차가 전 세계적으로 변경되면서 이러한 알림이 일반화되었습니다. 가장 흔히 접할 수 있는 것은 언제든지 알려주는 Gmail 알림입니다. 귀하의 계정은 새로운(또는 이전에 익숙하지 않은) IP 주소를 통해 액세스되었습니다.

사이트에 해킹 시도가 있을 경우 유사한 알림을 대시보드에서 직접 받거나 메일로 받을 수도 있습니다. 알림을 받으면 추가 피해가 발생하기 전에 조치를 취할 수 있습니다.

구글 크롬 경고

백엔드에서 받는 "정기적" 알림과 마찬가지로 프런트엔드에서 경고를 받을 가능성도 있습니다. 해킹당하면 사이트에 위험 신호가 나타날 가능성이 있으며, Chrome과 같은 브라우저는 사용자가 사이트에 액세스하기 전에 자동으로 사이트를 확인하기 때문에 무언가가 감지되면 사이트가 차단되는 경우가 많습니다. 라이브 사이트의 상태를 직접 확인하거나 사용자 및/또는 브라우저 자체로부터 피드백을 받을 수 있습니다.

오버레이/리디렉션

해킹당하면 사용자가 페이지의 항목을 클릭할 때마다 리디렉션하는 오버레이에 의해 사이트가 감염될 수 있습니다. 이는 스트림을 재생하기 전에 먼저 여러 창을 닫아야 하고 닫으려고 할 때마다 새 창이 팝업되는 스트림 사이트를 탐색할 때 흔히 볼 수 있으며 가장 일반적으로 일종의 제품을 광고합니다.

해커는 잠재적으로 눈에 보이지 않는 오버레이를 설정하거나 클릭하면 다른 사이트로 연결되는 광고를 페이지 상단에 추가할 수 있습니다. 예상한 대로 이로 인해 페이지 탐색이 불가능해지며 명시적으로 처리해야 합니다.

최고의 요소 애드온

해킹된 WordPress 사이트를 복구하는 방법은 무엇입니까?

앞서 언급했듯이 사이트에 대한 공격으로부터 복구할 수 있는 방법은 여러 가지가 있습니다. 해킹 후 호출할 수 있는 특정 조치를 선제적으로 마련할 수 있습니다. 또는 해킹 후 몇 가지 조치를 취하여 사이트를 정상 상태로 되돌릴 수도 있습니다. 우리는 두 가지를 모두 다룰 것이며 어느 것이 귀하에게 가장 적합한지 결정할 수 있습니다.

무료 ERS 스크립트

긴급 복구 스크립트(ERS)는 본질적으로 해킹 후 발생할 수 있는 최악의 상황에도 대처할 수 있도록 설계된 "감옥에서 벗어나기" 위한 카드입니다.

이처럼 고상한 소개를 통해 이것이 무엇이 그렇게 특별한지 궁금하실 것입니다. 잘, ERS는 첫 번째 징후에 대처하기 위해 만들어졌습니다. 우리가 언급한 해킹된 사이트 – 귀하의 사이트가 차단되었습니다. 일반적으로 대부분의 문제는 대시보드에 액세스할 수 있으면 플러그인이나 애드온으로 해결할 수 있지만, 액세스할 수 없는 경우 할 수 있는 일은 거의 없습니다.

해킹된 WordPress 사이트 복구

ERS에는 로그인이 필요하지 않습니다. 이는 로그인할 필요 없이 백엔드에 액세스할 수 있는 WordPress 독립적인 독립형 PHP 파일입니다.

해당 액세스 지점에서 많은 작업을 수행하여 큰 손실 없이 사이트를 다시 작동 순서로 되돌릴 수 있으므로 궁극적인 안전 장치가 됩니다.

아래 스크린샷은 플러그인의 일부를 보여줍니다. WordPress와 서버에 대한 모든 정보를 찾을 수 있는 곳입니다.

ERS를 사용하여 해킹된 WordPress 사이트 복구

이와 같은 기능을 미리 설치하여 백그라운드에서 데이터를 수집해야 하므로 필요할 때 다시 사용할 수 있는 기능이 있을 것으로 예상할 수 있습니다. 당신은 틀렸을 것입니다. 특히 개발 사이트를 구축하는 동안 ERS를 설치하는 것이 권장되지만 그렇게 할 필요는 없으며 해킹이 이미 발생한 후에 다운로드하더라도 모든 기능을 사용할 수 있습니다.

모든 것에 액세스

ERS를 설치하면 기본 WordPress 및 서버 정보에 액세스할 수 있습니다. 여기에는 특히 wp-config.php 위치, WP, PHP 및 MySQL 버전, 사이트 URL, 코어 파일 등이 포함됩니다. 일반적으로, 이들 중 일부는 해킹의 영향을 받기 때문에 문제를 쉽게 식별할 수 있습니다.

문제가 계속 지속되면 설치된 테마 및 플러그인(문제인 경우 활성화 및 비활성화), 관리자 계정을 포함한 사용자 역할(잠긴 경우 이 기능이 중요함)을 확인할 수도 있습니다. ) 및 URL(SSL 인증서가 손상되면 문제가 발생할 수도 있음), 유지 관리 모드를 비활성화하고 .htaccess 파일 삭제 또는 재설정.

이러한 변경 사항은 개별적으로 수행할 수 있으므로 한 가지를 비활성화해도 다른 것에 영향을 주지 않습니다.

Core Files 섹션에서는 모든 코어 파일을 검색하여 변경되거나 누락된 파일이 있는지 확인할 수 있습니다. 검사가 완료되면 검사 보고서와 제안된 조치가 제공됩니다. 검사 및 제안된 작업 외에도 모든 핵심 파일을 다시 설치할 수 있는 옵션이 있으며 새로운 WordPress 설치로 깨끗한 핵심 파일을 얻을 수 있습니다.

그만큼 WordPress 섹션 재설정 새 관리자 계정 생성을 포함하여 데이터베이스를 재설정하고 처음부터 시작할 수 있습니다. 재설정 시 중요한 참고 사항은 모든 플러그인, 테마 및 파일이 그대로 유지된다는 것입니다.

WordPress 사이트의 핵심 파일

재설정 및 백업

더 결정적인 조치가 필요하다면 항상 WordPress를 완전히 재설정할 수 있는 옵션이 있습니다. 이제 이것은 아마도 당신도 할 수 있을 것입니다 ERS 없이 당신 편이므로 최후의 수단으로 고려해야 합니다.

재설정과의 차이점 ERS를 사용하면 파일이 삭제되지 않는다는 사실이 있습니다. (플러그인, 테마, 업로드 등은 모두 유지됩니다.) 대신, 사용자 계정을 포함하여 데이터베이스만 기본값으로 돌아갑니다. 즉, 새로운 관리자 계정을 생성해야 하며, 이렇게 하면 지금까지 경험했던 잠금 상태를 거의 확실하게 피할 수 있습니다. 이전에 스냅샷을 만든 경우 해당 스냅샷을 복원할 수도 있습니다. ERS는 이와 관련하여 많은 것을 제공하지만 ERS를 사용하여 사이트에 액세스한 후 사이트를 백업하고 재설정하는 데 사용할 수 있는 더 우아한 솔루션이 있습니다.

악성 파일을 찾아 WordPress 사이트를 복구하세요

WP 재설정 플러그인

ERS 스크립트를 모든 올바른 방식으로 보완하는 완벽한 "더 우아한" 솔루션은 WP Reset 플러그인입니다. WP 재설정 플러그인은 재설정 및 백업과 관련하여 옵션을 세부 정보로 확장합니다. 먼저 재설정 옵션부터 살펴보겠습니다. 선택할 수 있는 옵션은 세 가지가 있습니다.

  • 1. 사이트 재설정 여기에는 파일이 포함되지 않고 데이터베이스만 포함됩니다(ERS가 직접 제공하는 것과 동일한 기능).
  • 2. 세그먼트 재설정 특정 부분만(예: 플러그인만 재설정하거나 테마만 재설정하고 다른 모든 부분은 변경되지 않음)
  • 3. “핵 옵션” 그러면 모든 것이 깨끗하게 지워지고 새롭게 시작할 수 있습니다. 당연히 데이터 손실은 절대적입니다.
ERS를 사용하여 해킹된 WordPress 사이트를 복구하는 방법

플러그인을 통해 사이트를 재설정하는 것에서 벗어나 위에서 언급한 스냅샷을 생성할 수도 있습니다(ERS로 복원 가능). 이러한 기능은 데이터베이스가 저장되고 파일이 생략되는 간단한 버전의 백업 파일입니다.

사이트를 테스트하는 동안 사용하면 환상적이지만 공격 후 데이터베이스를 복원하고 데이터 손실을 방지하는 데 매우 유용할 수 있습니다. 자동 예약을 통해 만든 스냅샷과 수동으로 만든 스냅샷을 결합하여 원하는 만큼 스냅샷을 만들 수 있습니다.

모든 스냅샷은 독립적이므로 하나가 손실되거나 삭제된 경우 다른 스냅샷은 그대로 유지됩니다. 스냅샷의 유용성은 단순한 데이터 백업 그 이상입니다. 또한 활동 로그로 사용할 수도 있습니다. 즉, 핵심 변경이 이루어질 때마다 스냅샷을 찍어 문제가 발생한 시점을 추적하고 정확히 찾아내고 사이트를 해당 지점으로 복원하는 것이 더 쉬워집니다. 예상한 대로 스냅샷 저장은 플러그인 저장소에만 국한되지 않습니다. 클라우드나 하드 드라이브에 업로드할 수 있습니다. 이렇게 하면 사이트나 플러그인에 어떤 일이 발생하더라도 보안이 보장됩니다.

WordPress 사이트를 복구하기 위해 정크 파일을 삭제하는 방법

백업

백업에 관해서는 말할 필요도 없습니다. 항상 사이트를 백업해야 합니다, 클라우드 저장소, 컴퓨터 백업, 외부 드라이브 등 여러 장치에서 다양한 방법으로 백업할 수 있습니다. 데이터가 손상되고 손실되기 전까지는 최신 백업의 진정한 가치를 알 수 없습니다. 다음을 실행 중인 경우 기억하세요. 온라인 매장 또는 사용자에게 정보를 남길 수 있는 옵션을 요구/제공하는 사이트에서는 귀하의 데이터뿐만 아니라 해당 사용자의 데이터도 위험에 처해 있습니다.

광범위한 백업 보유 당신만큼은 아니더라도 그들을 편안하게 해줄 것입니다. 운 좋게도 오늘날 대부분의 호스팅 서비스는 계획 내에서 정기적인 백업을 제공합니다. 호스팅 서비스에서 최소한 매일 백업을 해야 합니다. 이는 그다지 어렵지 않으며 저예산 호스팅 서비스에서도 빠르게 업계 표준이 됩니다.

호스팅 서비스에 문의하세요

필요한 지식이 부족하거나 문제를 즉시 전문가에게 전달하려는 경우 사이트가 해킹된 후 가장 먼저 수행하는 작업이 될 수 있습니다. 대부분의 백업 및 보안을 담당하는 호스팅 서비스에 연락하여 도움을 구하는 것은 자연스러운 일입니다.

이러한 상황을 처리하는 것만을 전담하는 사람들로 구성된 전담 팀이 있지만, 처리해야 하는 양이 많기 때문에 여기에 언급된 다른 단계를 수행하면 아마도 작업을 더 빨리 완료할 수 있을 것입니다. . 호스팅 서비스에 연락하는 우선순위에 관계없이. 같은 일이 반복되지 않도록 변경 사항을 포함시키려면 조만간 통보를 받아야 합니다.

귀하의 사이트를 수리할 수 있는 유지보수 회사를 찾으십시오

호스팅 서비스에 연락하여 복구 작업을 전달하는 것보다 한 단계 더 나아가 사이트를 수정해 줄 제3자에게 문의하는 것입니다. 온라인 활동이 필요한 기업이 너무 많고 그 중 많은 기업에는 유지 관리만 담당하는 전담 인력이 없기 때문에 문제가 발생한 후 문제를 해결하고 운영할 수 있는 기업이 전체 업계에서 성장했습니다.

이러한 유지 관리 서비스는 무료는 아니지만, 해킹을 수정하는 데 소요되는 시간과 장기간 다운되는 사이트의 손상(재정 및 평판)을 계산해 보면 이러한 옵션이 점점 더 매력적으로 보입니다. 있다 선택할 수 있는 다양한 솔루션. 전체 유지 관리를 선택하거나 필요할 때 간단히 사용할 수 있습니다. 선택은 전적으로 귀하에게 달려 있습니다.

해킹이 다시 발생하지 않도록 하는 방법

그런 일이 다시는 일어나지 않을 것이라고 보장하기 위해 당신이 할 수 있는 한 가지 중요한 일을 강조하는 것은 어렵습니다. 대신, 그것은 기회를 향상시킬 수 있는 것들의 조합이지만, 당신은 항상 100%를 쫓고 결코 도달하지 못할 것입니다. 가장 직접적인 대답은 다음과 같습니다. 보안 플러그인/소프트웨어에 투자 – 맬웨어 방지, 바이러스 백신, 기본적으로 이름에 "안티"가 포함된 모든 항목은 해를 끼칠 수 없습니다.

그 외에도 플러그인을 구해 보세요 이는 좋은 시기와 나쁜 시기에도 잘 작동하는 기능을 갖춘 도구인 WP Reset과 같은 안정성과 안전 옵션을 향상시킵니다. 을 찾다 좋은 호스팅 서비스, 빠른 속도, 빈번한 백업 및 트래픽이 예기치 않게 급증하더라도 중단되지 않는 최첨단 서버 인프라를 제공합니다. 이들 중 일부 또는 전부에 돈을 쓰는 것을 두려워하지 마십시오.

무료 솔루션으로 제공되는 기능과 프리미엄 서비스로 제공되는 기능 간에는 눈에 띄는 차이가 있습니다.

마무리

해킹당하는 것은 상황에 관계없이 매우 스트레스가 많은 시간입니다. 이러한 시기에는 침착함을 유지하는 것과 회복을 위한 올바른 도구를 갖추는 것, 두 가지가 중요합니다. 우리는 귀하의 평온함 수준에 영향을 미칠 수 없기 때문에 최소한 도구에 관한 솔루션을 제공하는 것입니다.

WP 재설정 및/또는 ERS 스크립트와 같은 기능은 몇 시간 만에 복구할지 며칠 만에 복구하는지에 차이를 줄 수 있습니다. 당신이 할 수 있는 최선은 만일의 사태를 대비하고 최선의 결과를 얻기 위해 할 수 있는 모든 일을 하는 것입니다.


코멘트

  1. Hardono 도미티아누스

    안녕. 모든 WP 직원들에게 정말 감사드립니다. 내 웹사이트가 차단되었습니다(사기성 사이트가 있습니다). 문제를 해결하도록 도와주세요. 감사합니다

    1. 하시브
      하시브

      이 블로그에서 제가 논의한 내용을 따를 수 있습니다. 여기에서 공유한 가이드에 따라 문제를 해결할 수 있습니다. 또한 설치된 플러그인을 업데이트하는 것을 잊지 마세요.

  2. 무케쉬

    훌륭한 정보입니다. 오늘 내 사이트가 해킹당했는데 앞으로는 안전하게 사이트를 만들 수 있을지 궁금합니다. 귀중한 정보를 제공해 주셔서 감사합니다.

    1. 하시브
      하시브

      피드백을 보내주신 mukesh님께 감사드립니다.

  3. Andy Globe를 잡았습니다.
    앤디 글로브

    놀라운! 매우 감사합니다. 당신은 우리에게 위험을 알려줍니다.

답글쓰기

이메일은 표시되지 않습니다. 필수 필드는 *로그인이 됩니다