목차
"이 사이트 앞에는 유해한 프로그램이 포함되어 있습니다"라는 경고는 웹사이트가 해킹당했거나 멀웨어를 호스팅하고 있을 수 있음을 나타내는 Google의 경고입니다. 이는 오래된 워드프레스 코어, 플러그인, 테마 등 사이트의 보안 취약점이 악용되어 발생할 수 있습니다. 이 문제를 해결하고 워드프레스 사이트를 정상으로 되돌릴 수 있는 방법은 다음과 같습니다:
웹사이트에서 멀웨어 검사
- 보안 플러그인 사용: 워드팬스, 수쿠리 시큐리티, 멀케어와 같은 보안 플러그인을 워드프레스 사이트에 설치하세요. 이러한 플러그인은 사이트에서 멀웨어와 악성 코드를 검사할 수 있습니다.
- 수동 검사: FTP를 통해 웹사이트 파일에 최근에 수정된 파일이나 낯선 파일 및 폴더가 있는지 확인하세요. 해커는 다음과 같이 거의 확인되지 않는 디렉터리에 백도어 스크립트를 남기는 경우가 많습니다.
wp-includes또는WP-콘텐츠/업로드.
멀웨어 제거
- 감염된 파일 정리: 보안 플러그인이 멀웨어 또는 의심스러운 코드를 식별하는 경우 플러그인의 기능을 사용하여 감염된 파일을 제거하거나 격리하세요. 수동 정리의 경우 인식할 수 없는 파일을 삭제하고 파일에서 악성 코드를 정리합니다. 실수로 핵심 파일을 제거하거나 변경하면 사이트 기능에 영향을 줄 수 있으므로 주의하세요.
- 백도어 제거: 해커는 사이트가 정리된 후에도 다시 액세스하기 위해 백도어 스크립트를 남기는 경우가 많습니다. PHP가 아닌 디렉토리에 있는 PHP 파일, base64 인코딩/디코딩 함수가 있는 파일, 워드프레스 코어 파일과 이름이 비슷하지만 잘못된 디렉토리에 있는 파일을 찾아보세요.
오래된 테마 및 플러그인 확인
- 모든 항목 업데이트: 오래된 플러그인과 테마는 해커의 일반적인 진입 지점입니다. 워드프레스 코어, 모든 플러그인, 테마를 최신 버전으로 업데이트하세요.
- 사용하지 않는 플러그인 및 테마 제거: 사용하지 않는 플러그인과 테마는 해커가 여전히 악용할 수 있으므로 삭제하세요.
비밀번호 및 사용자 권한 재설정
- 비밀번호 재설정: 모든 사용자 계정, 특히 관리자의 비밀번호를 변경하세요. 강력하고 고유한 비밀번호를 사용하세요.
- 사용자 계정 검토: 해커가 숨겨진 관리자 계정을 만들어 다시 액세스할 수 있습니다. 이동
사용자를 클릭하고 인식되지 않는 사용자 계정을 삭제합니다.
Google 검색 콘솔로 확인
- Google 검색 콘솔 사용: 아직 하지 않았다면 Google Search Console로 사이트를 확인하고 보안 문제를 확인합니다. Google은 사이트에서 발견된 멀웨어 또는 보안 문제를 나열합니다.
- 검토 요청하기: 사이트를 정리한 후 Google 검색 콘솔을 사용하여 검토를 요청합니다. Google에서 사이트를 다시 크롤링합니다. 문제가 발견되지 않으면 경고 메시지가 제거됩니다.
보안 조치 구현
향후 공격을 방지하려면 다음과 같은 보안 개선 사항을 고려하세요:
- 보안 플러그인: 보안 플러그인을 활성화하고 정기적으로 사이트를 검사하세요.
- 웹 애플리케이션 방화벽(WAF): Cloudflare 또는 Sucuri의 웹사이트 방화벽과 같은 서비스를 사용하여 공격으로부터 사이트를 보호하세요.
- 정기 백업: 사이트를 정기적으로 자동 백업할 수 있는 시스템을 갖추고 있는지 확인하세요. 업드래프트플러스나 볼트프레스 같은 도구가 도움이 될 수 있습니다.
- 워드프레스 강화하기: 파일 편집 비활성화와 같은 워드프레스 강화 관행을 따르십시오.
wp-config.php파일을 열고 데이터베이스 접두사를 변경합니다.
호스팅 제공업체에 문의
직접 문제를 처리하는 것이 불편하거나 문제가 지속되면 호스팅 제공업체에 문의하세요. 많은 호스팅 제공업체가 멀웨어 제거 서비스를 제공하며 사이트 보안을 지원할 수 있습니다.
결론
"이 사이트 앞에는 유해한 프로그램이 포함되어 있습니다"라는 경고는 방문자에게 해를 끼치고 웹사이트의 평판을 손상시킬 수 있는 심각한 문제가 있음을 의미합니다. 악성 프로그램을 식별하고 제거하고 사이트를 보호하기 위한 신속한 조치를 취하는 것이 중요합니다. 문제를 해결한 후에는 보안 모범 사례를 구현하는 데 집중하여 향후 감염 위험을 줄이세요.