ClickCease 해킹당한 사이트를 복구하는 8가지 방법

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

해킹된 웹사이트를 복구하는 8가지 필수 단계

by 앤디 크로프트

2024년 1월 1일 게스트 작가

웹사이트가 해킹당한 사실을 알게 되면 당황하는 것은 당연한 일입니다. 하지만 가능한 한 빨리 웹사이트를 복구하기 위해 즉시 계획을 세우고 조치를 취하는 것이 훨씬 낫습니다. 이 글에서는 해킹된 웹사이트를 복구하는 동안 잊지 말아야 할 몇 가지 단계에 대해 설명합니다.

 

웹사이트가 해킹당하면 어떻게 되나요?

 

안타깝게도 웹사이트가 해킹당하면 웹사이트에 대한 통제권을 잃게 되는 것뿐만이 아닙니다. 해킹된 웹사이트의 영향은 운이 좋으면 사소한 불편함부터 심각한 금전적 손실, 최악의 경우 평판 훼손까지 다양합니다.

해킹된 웹사이트의 영향 중 하나는 해커가 잠재적인 데이터 손실을 일으키거나 데이터를 유리하게 변경할 수 있다는 것입니다. 해커는 웹 사용자 및 관리자의 민감한 정보에 무단으로 액세스할 수 있습니다. 해커는 이러한 정보를 신원 도용에 사용할 수 있습니다. 해커는 이 중요한 데이터로 온갖 종류의 사기 행위를 할 수 있습니다.

해킹된 웹사이트는 멀웨어를 유포하거나 다른 웹사이트나 사용자를 공격하는 플랫폼이 될 수도 있습니다. 이런 일이 발생하면 웹사이트 방문자의 정보가 위험에 노출되고 웹사이트 소유자로서의 평판이 손상될 수 있습니다.

 

웹사이트가 위험에 처해 있다는 신호

 

이제 웹사이트가 해킹당할 경우 어떤 일이 발생할 수 있는지 알았으니 경각심을 갖고 현재 웹사이트가 위험에 처해 있는지 확인하는 것이 좋습니다. 이러한 징후를 조기에 인식하면 웹사이트를 보호하는 데 필요한 조치를 취할 수 있습니다.

사이트 콘텐츠나 디자인이 무단으로 변경되거나 수정된 것을 발견하면 웹사이트가 위험에 처해 있다는 분명한 신호입니다. 살펴봐야 할 몇 가지 무단 레이아웃 변경 사항은 다음과 같습니다:

 

  • 비정상적인 팝업
  • 의심스러운 웹사이트로 리디렉션
  • 익숙하지 않은 링크의 출현
  • 의심스러운 광고

 

이러한 변경은 웹사이트의 보안 취약점을 악용하려는 해커에 의한 것일 수 있습니다.

웹사이트가 위험에 처할 수 있다는 또 다른 징후는 갑작스러운 성능 저하 또는 느린 로딩 시간입니다.

해커는 종종 웹사이트에 악성 코드를 삽입하여 웹사이트의 기능과 속도에 큰 영향을 미칩니다. 사용자 환경이 현저히 저하되거나 오류 메시지가 증가하면 즉시 근본 원인을 조사하는 것이 중요합니다.

또한 고객 또는 사용자 피드백에 주의를 기울이세요. 사용자나 고객으로부터 승인되지 않은 거래나 도메인에서 시작된 스팸 이메일 등 사이트에서 비정상적인 활동에 대한 신고를 받으면 보안 침해가 발생했음을 나타낼 수 있습니다.

웹사이트의 트래픽 패턴을 정기적으로 모니터링하는 것도 잠재적인 위험을 파악하는 데 도움이 됩니다. 익숙하지 않은 위치에서 비정상적으로 트래픽이 급증하거나 로그인 시도 실패 횟수가 과도하게 많다면 사이트에 대한 공격이 계속되고 있다는 신호일 수 있습니다.

사이트가 손상되었다는 또 다른 좋은 지표는 검색 엔진이 웹사이트를 설명하는 방식에 따라 달라집니다. 검색 엔진에서 '이 사이트는 컴퓨터에 해를 끼칠 수 있습니다' 또는 '이 사이트는 해킹당했을 수 있습니다'와 같은 경고가 사이트에 표시되는 경우 위험도가 높다는 것을 의미하므로 무시하지 않는 것이 중요합니다.

웹사이트에 이러한 징후가 나타나고 웹사이트가 해킹당한 것이 확인되면 손상된 사이트를 복구하는 데 도움이 되는 몇 가지 필수 단계를 따르세요:

1. 피해 평가하기

 

가장 먼저 해야 할 일은 웹사이트에 여전히 액세스할 수 있는지 확인하는 것입니다. 최상의 시나리오에서 여전히 액세스할 수 있다면 사이트의 모든 손상된 진입 지점을 평가하기 시작해야 합니다.

웹사이트 관리자 비밀번호, 이메일 비밀번호 등을 직접 변경하세요. 그런 다음 이 공격으로 인해 사이트가 얼마나 피해를 입었는지 확인합니다.

이상적으로는 해커의 주요 발원지를 찾아서 사이트에 대한 해커의 접근을 차단하는 것이 가장 좋습니다. 해커가 아무것도 제어할 수 없다는 것이 확인되면 안심하고 피해를 평가할 수 있습니다.

2. 사이트를 유지 관리 모드로 전환합니다.

 

아직 다른 사람들이 손상된 웹사이트와 상호 작용하는 것을 원치 않으므로 가능한 한 빨리 유지 관리 모드로 전환하는 것이 가장 좋습니다.

사이트가 유지 관리 모드에 있으면 손상된 웹사이트를 일시적으로 공개 액세스에서 제거하여 추가 손상과 잠재적 위험을 최소화할 수 있습니다. 대신 유지 관리 페이지를 표시하여 방문자에게 사이트가 필요한 수리 중이며 곧 백업될 것임을 알릴 수 있습니다.

유지 관리가 진행되는 동안 보안 침해를 철저히 조사하고 해킹의 원인이 되었을 수 있는 모든 취약점을 해결하는 데 집중할 수 있습니다. 실시간 트래픽의 간섭 없이 웹사이트의 파일, 플러그인, 테마, 데이터베이스를 종합적으로 감사할 수 있습니다.

3. 호스팅 업체에 알리기

 

추가 도움이 필요하면 호스팅 회사에 웹사이트가 해킹당했음을 알릴 수 있습니다. 호스팅 업체는 해당 공격으로부터 사이트를 정리하고 서버의 다른 웹사이트가 해킹당했는지 확인하는 데 도움을 줄 수 있습니다. 잘 모르는 경우 해킹당한 웹사이트의 처리 방법을 안내해 줄 수도 있습니다.

웹사이트를 보호하기 위한 노력도 병행한다면 도움이 될 것입니다. 필요한 경우 외부의 도움을 받을 수도 있습니다.

4. 백업에서 복원

 

웹사이트에서 멀웨어를 제거하는 동안 웹사이트를 완전히 복원할 수 없는 경우 언제든지 백업에서 데이터를 복원할 수 있습니다. 다시 말하지만, 호스팅 회사에 웹사이트 백업이 있을 수 있으므로 호스팅 회사에 요청할 수 있습니다. 이렇게 하면 웹사이트의 손상되지 않은 버전을 얻을 수 있습니다.

웹사이트에서 웹사이트 백업에 액세스하려면 이미 웹사이트용 백업 플러그인을 사용했어야 합니다.

 

5. 비밀번호 재설정

 

해커가 관리자 계정에 액세스할 수 없다는 것이 확실해지면 웹사이트의 관리자 계정 비밀번호를 재설정하여 이를 확고히 하세요. 이 계정은 사이트 전체에 대한 상당한 권한을 가지고 있으므로 해커의 주요 공격 대상이 됩니다.

재설정해야 하는 다른 비밀번호는 다음과 같이 웹사이트와 연결된 다른 계정일 수 있습니다:

  • 도메인 또는 호스팅 제공업체에 연결된 이메일 계정
  • 서버에서 파일 관리에 사용되는 FTP(파일 전송 프로토콜) 자격 증명
  • 웹사이트와 통합된 타사 서비스
  • 소셜 미디어 프로필 비밀번호

사이트에 전자상거래 플랫폼이나 멤버십 시스템이 있는 경우 웹사이트 사용자에게 계정 비밀번호를 재설정하라는 메시지를 표시하는 것을 잊지 마세요. 이렇게 하면 고객의 데이터를 안전하게 보호하고 민감한 정보에 대한 무단 액세스를 방지할 수 있습니다.

6. 웹사이트 정리

 

운이 좋다면 멀웨어를 유발한 플러그인 하나만 제거하면 괜찮을 수도 있습니다. 하지만 해커가 사이트 코드를 철저하게 손상시킨 경우, 해킹된 사이트 코드를 꼼꼼히 살펴보고 악성 코드를 제거하기 위해 미세한 빗이 필요할 수 있습니다.

하지만 코딩 경험이 없다면 자신이 무엇을 하고 있는지 모를 수 있으므로 전문가의 도움을 받는 것이 가장 좋습니다.

7. 플러그인 및 테마 재설치

 

시티안 프로덕션에 따르면 웹 디자인 에 따르면 웹사이트가 깨끗하다고 확인되면 플러그인과 테마를 다시 설치할 수 있습니다. 다만 이러한 플러그인이 손상되지 않았고 평판이 좋은 곳에서 제공한 것인지 확인하세요.

지금이야말로 웹사이트에 있는 플러그인을 살펴보고 가능한 한 플러그인 수를 최소화할 수 있는 좋은 기회입니다. 이상적으로는 한 번에 20개를 넘지 않는 것이 좋습니다.8. 웹 사이트 보안 강화웹 사이트 해킹의 끔찍한 이야기를 경험 한 후에는 이제 웹 사이트 보안에 더 많은 관심을 가져야합니다. 웹사이트 보안. 이제 웹사이트 보안을 강화하는 데 더 많은 투자를 해야 할 때입니다.보안에 중점을 둔 플러그인을 설치하는 것도 좋은 시작이지만, 웹 앱 방화벽 또는 WAF를 사용하는 것도 큰 도움이 될 것입니다.

 

결론

 

웹사이트가 해킹당했을 때 당황하지 않고 계획을 세우는 것은 필수입니다. 위에 설명한 단계를 참고하여 웹사이트를 복구하는 방법에 대해 너무 당황하지 않으셨기를 바랍니다. 웹사이트를 다시 정상화하기 위한 실질적인 조치를 취할 수 있습니다.

요약
 해킹당한 사이트를 복구하는 8가지 방법
기사 이름
해킹당한 사이트를 복구하는 8가지 방법
설명
해킹당한 사이트를 복구하는 방법을 모르시나요? 해커로부터 웹사이트를 되찾기 위해 해야 할 몇 가지 필수 사항을 알려드리겠습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!