혹시나 내 홈페이지가 해킹 당한걸까?
홈페이지 운영자라면 내가 운영하는 홈페이지가 이상징후를 보이면 제일 처음에 드는 생각입니다.
홈페이지가 갑자기 일본어나 광고(도박, 주식, 음란물)사이트로 리다이렉션이 되는 경우가 있습니다. 이 경우 클로킹 해킹(Cloaking Hack)에 감염되었을 확율이 매우 높습니다.
워드프레스 홈페이지가 클로킹 해킹을 당했다면 신속하고 체계적으로 대응 하여야 합니다. 클로킹 해킹은 해커가 관리자의 눈에 보이지 않도록 검색엔진에만 악성컨텐츠나 링크를 노출한는 방식으로 이를 장기적으로 노출할 경우 검색순위에 악영향을 미치거나 이를 통해서 악성코드를 재 유포할 수 있는 등 브랜드에 매우 악영향을 미치고 있기 때문입니다. 심한 경우 구글검색에서 제외 될 수 있습니다.
클로크 해킹은 악성 코드가 웹사이트 소스 코드에 주입되어 종종 완전히 변경된 URL로 다른 웹페이지로 무단 리디렉션되는 교묘한 사이버 공격입니다. 이러한 형태의 사이버 범죄는 웹사이트 방문자와 검색 엔진 크롤러, 특히 Google 봇을 모두 표적으로 삼을 수 있습니다
클로킹 해킹이라 의심 되는 경우 간편하게 아래 세가지 방법으로 내 사이트의 상태를 확인할 수 있습니다.
-
구글에서 사이트 주소 검색하기
Google에서 site:example.com을 사용하여 도메인 이름에 대한 Google 결과를 검색한 다음 결과를 검토합니다. 아래 이미지는 실제로 해당 도메인을 site:xxx.com으로 검색한 결과로 타이틀 문구와 해당 Description이 악성 광고문구로 생성된 사례입니다.
이 경우 이러한 검색결과 페이지를 클릭하지 마시길 권유 드립니다.
2. Sucuri 와 같은 웹 보안 검색 서비스 사이트를 이용하여 간단하게 검색 진행
사이트 주소 :https://sitecheck.sucuri.net/
3. 보안 플러그인을 활용하여 내 사이트 스캔
– 워드디팬서등 보안 플러그인일 설치하여 검사 진행
내 사이트가 해킹이 의심스럽다면?
이런 클로킹 해킹을 처리하는 방법은 의외로 단순하지만 인내심을 요구하는 작업입니다.
-
웹사이트를 백업(Data, DB)
-
비밀번호 재설정 및 불필요한 계정 삭제
-
악성 코드 탐지 및 제거
-
워드프레스 재 설치(권장, 커스텀파일이 있다면 그부분은 별도로 재 설치)
-
플러그인 업데이트 혹은 삭제 후 재 설치 (최신버전)
-
사이트맵 신규 제출 (구글 콘솔)
-
추가 보안조치
위와 같은 방식으로 처리하여야 합니다. 보다 자세한 방법은 별도로 포스팅 하도록 하겠습니다. 위의 단계로 진행하면 워드프레스 사이트가 클로킹 해킹에서 벗어나고 향후 발생할 수 있는 해킹시도를 차단할 수 있습니다.
이 글은 셀럽워드프레스 지식나눔 글입니다.