WordPress 사이트에서 맬웨어를 제거하는 방법

WordPress 는 전 세계적으로 사용되는 가장 인기 있는 웹사이트 관리 시스템 중 하나입니다. W3Techs에 따르면 (According to W3Techs)인터넷(Internet) 에 있는 모든 웹사이트의 34%를 차지합니다 . WordPress 의 인기는 부분적으로 웹사이트에서 거의 모든 작업을 수행할 수 있는 엄청난 수의 플러그인과 템플릿 때문입니다.

이러한 광범위한 기능에는 취약점도 있습니다. 해커는 라우터에 맬웨어를(malware on a router) 심을 수 있는 것처럼 코드에 액세스하고 맬웨어로 WordPress 사이트를 감염시킬 수 있습니다 .

맬웨어 는 사이트를 감염시키고 파괴할 수 있으므로 (Malware)WordPress 사이트 에서 맬웨어를 제거하기 위해 신속하게 조치를 취하는 것이 중요합니다 .

웹 호스트에게 먼저 연락하십시오(Contact Your Web Host First)

아래 제안을 시도하기 전에 먼저 호스팅 회사에 문의하십시오. 호스트 서버, 특히 공유 서버에 있는 경우 다른 사이트에서 귀하의 사이트로 악성 코드를 퍼뜨릴 수 있습니다.

자신의 사이트에서 맬웨어를 제거하기 전에 서버를 검사하여 서버가 범인이 아닌지 확인하도록 요청하십시오. 또한 기술 수준이 낮은 웹 사이트 소유자에게 사이트에서 맬웨어를 안전하게 검사하고 제거하는 방법을 제안할 수 있습니다. 

일부 호스트는 제거할 서비스를 제공할 수도 있습니다. 그런 다음 사이트를 백업하여 맬웨어가 백업에 포함될 위험을 줄입니다. 

웹 호스트에는 맬웨어를 처리할 수 있는 전문 지식, 도구 및 옵션이 있으므로 직접 시도하기 전에 먼저 웹 호스트에 확인하십시오. 

예방 조치를 취하십시오(Take Preventative Measures)

위협이 발생하기 전에 미리 예방하는 것이 항상 좋습니다. 사용자가 취해야 하는 가장 중요한 조치는 컴퓨터 의 테스트 버전 에만 설치하는 경우에도 항상 가장 안정적인 최신 버전의 WordPress 를 실행하고 있는지 확인하는 것 입니다.

최신 버전은 일반적으로 이전 버전에서 발견된 일반적인 취약점을 수정하기 위해 릴리스됩니다. 플러그인과 테마도 마찬가지입니다. 최신 상태로 유지하고 사용하지 않는 항목을 제거하십시오.

맬웨어가 WordPress(WordPress) 사이트 에서 일으킬 수 있는 여러 가지 부정적인 문제는 다음과 같습니다.

  • (Web)MySQL 은 서버 리소스의 소비를 증가시켰습니다.
  • 원치 않는 광고.
  • 스팸메일이 대량 발송되었습니다.
  • 고객 및 사용자의 개인 데이터 도난.
  • 사이트에서 정보 손실.
  • 구글 페널티.

웹사이트가 감염되거나 해킹된 경우 어떻게 해야 합니까? 이 기사에서는 WordPress(WordPress) 사이트 에서 맬웨어를 제거하기 위해 취할 수 있는 단계에 대해 설명합니다 .

WordPress 맬웨어 제거 플러그인 사용(Use WordPress Malware Removal Plugins)

로그인하여 WP 관리 영역에 액세스할 수 있으면 전체 사이트를 다시 로드하지 않아도 됩니다. 적절한 WordPress 플러그인 을 사용하면 (WordPress plugin)WordPress 웹사이트 에서 맬웨어를 제거하는 데 도움이 될 수 있습니다.

MalCare 보안(MalCare Security)(MalCare Security)

MalCare 는 WP 설치에서 맬웨어를 즉시 제거하는 프리미엄 플러그인입니다. 해킹된 사이트를 정리할 뿐만 아니라 향후 보안 침해로부터 보호합니다.

MalCare 의 많은 이점 중 하나는 자체 서버에서 사이트를 스캔한다는 것입니다. 귀하의 웹 사이트는 리소스에 부하가 발생하지 않으며 계속 원활하게 실행됩니다.

한 사이트( 개인(Personal) )에 대해 연간 $99에서 시작하여 20개 이상의 사이트에 대한 Custom Agency Plus 플랜까지 4가지 가격 수준이 있습니다. 

Malcare 는 다음과 같은 많은 추가 기능을 포함하는 포괄적인 WP 보안 플러그인입니다.

  • 실시간 이메일 알림.
  • 작은 파일 변경 사항을 추적합니다.
  • 오경보 최소화.

워드펜스(WordFence)(WordFence)

WP 보안에 가장 많이 사용되는 플러그인 중 하나는 WordFence 입니다. 여기에는 맬웨어 스캐너와 엔드포인트 방화벽이 포함됩니다.

무차별 대입 공격에 대한 보호에서 방화벽 차단에 이르기까지 WordFence의 무료 버전은(the free version of WordFence) 소규모 웹사이트에 충분히 강력합니다.

이중 인증, 유출된 비밀번호 보호, 고급 수동 차단과 같은 추가 기능을 원하는 경우 프리미엄 라이선스를 구매할 수 있습니다. 가격은 구매한 라이선스 수를 기준으로 하며 1개당 99달러부터 시작합니다.

올인원 WP 보안 및 방화벽(All in One WP Security & Firewall)(All in One WP Security & Firewall)

대부분의 기능을 갖춘 무료 보안 플러그인 중 하나는 올인원 WP 보안(WP Security)방화벽(Firewall) 입니다. 미터와 그래프를 사용하여 쉬운 시각적 인터페이스를 제공합니다.

플러그인은 기본, 중급 및 고급의 세 가지 범주로 초보자와 고급 개발자를 위해 설계되었습니다. 

All in One WP Security 는 다음을 통해 웹사이트를 보호합니다.

  • 파일 및 데이터베이스 보안을 제공합니다.
  • 사용자 등록 보안 강화.
  • 강제 로그인 시도를 차단합니다.

추가 기능에는 .wp-config(.wp-config).htaccess 파일 을 백업하는 기능이 포함됩니다 . 사용자는 사이트에 문제가 있는 경우 이러한 파일을 복원할 수도 있습니다.

모든 WordPress(WordPress) 보안 플러그인 의 전체 목록을 보려면 WordPress.org(visit WordPress.org) 를 방문하십시오 . 로그인할 수 없는 경우 전체 사이트를 다시 설치해야 할 수 있습니다. 

기술에 정통하고 자신의 서버에서 사이트를 운영하는 경우 아래 단계를 주의 깊게 따르십시오.

사이트를 백업하고 지우는 것은 위험할 수 있으며 고도로 기술적인 웹 소유자만 시도해야 합니다. 

데이터베이스 및 모든 파일 백업(Backup Your Database & All Files)

감염되어 WordPress(WordPress) 사이트 에서 맬웨어를 제거해야 하는 경우 콘텐츠를 즉시 보호하는 것이 중요합니다. 무엇이든 하기 전에 WordPress 사이트를 완전히 백업하여 문제가 발생할 경우 복원할 수 있도록 하십시오. 

MySQL 데이터베이스 및 FTP 계정 의 깨끗한 버전 을 백업해야 합니다. (back up a clean version of your MySQL database)cPanel, phpMyAdmin 및 WordPress(WordPress) 플러그인(예: Vaultpress ) 을 포함하여 사이트를 백업하는 방법에는 여러 가지가 있습니다 . 

모든 WordPress(WordPress) 사용자는 사이트를 정기적으로 백업하는 것이 좋습니다 . 아래 단계에서는 WordPress 사이트에서 맬웨어를 수동으로 제거하는 방법을 간략하게 설명합니다.

1단계: 파일 검사(Step 1: Examine Your Files)

전체 WP 사이트를 백업한 후 컴퓨터에 백업 zip 파일을 다운로드합니다. 왼쪽 두 번 클릭하여 엽니다. 다음 파일이 표시되어야 합니다.

  • 모든 핵심 WordPress 파일.
  • Wp-config.php.
  • .htaccess : 이것은 숨겨진 파일이며 WordPress 데이터베이스의 이름, 사용자 이름 및 비밀번호를 포함합니다. 이 파일을 백업했는지 확인하려면 코드 편집 응용 프로그램이나 숨김 파일을 볼 수 있는 FTP 프로그램 을 사용하십시오. (an FTP program)숨김 파일 표시(Show Hidden Files) 옵션 을 확인하십시오 .
  • 테마, 플러그인 및 업로드가 포함된 wp-content 폴더입니다.
  • SQL 데이터베이스.

2단계: Public_html 폴더에서 모든 파일 및 폴더 지우기(Step 2: Erase All Files & Folders From The Public_html Folder)

웹 사이트의 전체 백업이 있다고 확신하면 웹 호스팅 파일 관리자(File Manager) 로 이동합니다 . 

public_html 폴더를 찾아 wp-config.php, wp-contentcgi-bin 폴더( cgi-bin folders.) 를 제외한 내용을 삭제합니다 .

(Make)을(를) 포함하여 보이지 않는 파일도 보고 있는지 확인 하십시오 . htaccess 가 손상되었을 수 있습니다.

여러 사이트를 호스팅하는 경우 교차 감염이 일반적이므로 사이트도 손상되었다고 가정해야 합니다. 동일한 서버에서 호스팅되는 모든 사이트에 대해 동일한 프로세스를 따릅니다.

wp-config.php 파일을 열고 샘플 wp-config 파일 과 비교 합니다. 이 파일은 WP GitHub 리포지토리(WP GitHub repository) 에서 찾을 수 있습니다 .

또한 긴 코드 문자열과 같이 의심스러운 항목이 있는지 파일을 살펴보십시오. 거기에 없어야 할 것이 확실하다면 제거하십시오. 

이제 wp-content 디렉토리 로 이동하여 다음을 수행하십시오.

  • 설치된 모든 플러그인 목록을 만든 다음 삭제하십시오.
  • (Delete)사용 중인 테마를 포함하여 모든 테마를 삭제 합니다. 나중에 다시 설치합니다.
  • 업로드 폴더를 살펴보고 거기에 넣지 않은 것이 있는지 확인하십시오.
  • 모든 플러그인을 삭제한 후 index.php 를 삭제하세요.(index.php)

3단계: WordPress의 깨끗한 버전 설치(Step 3: Install a Clean Version Of WordPress)

(Navigate)웹 호스트 제어판으로 이동 하여 WordPress 를 원래 위치의 동일한 디렉토리에 다시 설치합니다. 

추가 기능 도메인에 WordPress를 설치한 경우 public_html 디렉토리 또는 하위 디렉토리에 있습니다. 웹 호스팅 제어판에서 원 클릭 설치 프로그램 또는 QuickInstall (호스팅 회사에 따라 다름)을 사용합니다.

tar 또는 zip 파일의 압축을 풀고 파일을 서버에 업로드합니다. 새 wp-config.php 파일을 만들고 웹사이트 백업의 데이터를 입력해야 합니다. 데이터베이스 이름, 암호 및 접두사만 입력하면 됩니다.

4단계: 퍼머링크 및 비밀번호 재설정(Step 4: Reset Permalinks & Passwords)

WP 사이트에 로그인(Log) 하고 모든 사용자 이름과 비밀번호를 재설정하십시오. 인식할 수 없는 사용자가 있으면 데이터베이스가 손상되었음을 의미합니다. 

전문가를 고용하여 데이터베이스를 정리하여 악성 코드를 제거할 수 있습니다.

영구 링크(Permalinks) 를 재설정하려면 설정(Settings) > 영구 링크(Permalinks) 로 이동 한 다음 변경 사항 저장(Save Changes) 으로 이동합니다 . 이 프로세스는 .htaccess 파일을 복원하고 사이트 URL(URLs) 이 작동하도록 수정합니다. 또한 모든 호스팅 계정과 FTP 비밀번호를 재설정하십시오.

5단계: 테마 및 플러그인 재설치(Step 5: Reinstall Theme & Plugins)

테마 또는 플러그인의 이전 버전을 설치하지 마십시오. 대신 WordPress 저장소 또는 프리미엄 플러그인 개발자 사이트에서 새 다운로드를 받으세요. 더 이상 지원되지 않는 플러그인은 사용하지 마세요.

이전 사이트 테마에서 사용자 지정 항목이 있는 경우 컴퓨터에 다운로드한 백업 파일을 확인하고 변경 사항을 새 복사본에 복제합니다.

6단계: 백업에서 이미지 및 문서 스캔 및 다시 업로드(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

이 단계는 지루할 수 있지만 필요합니다. wp-content > uploads 폴더에 다시 복사하기 전에 이미지와 업로드된 파일을 주의 깊게(Carefully) 살펴보십시오 .

(Use)최신 바이러스 백신 프로그램을 사용 하여 모든 파일을 검사하여 감염된 파일이 있는지 확인하십시오. FTP 클라이언트 또는 파일 관리자 를 사용하여 깨끗한 파일을 서버에 다시 업로드하십시오 . 링크가 끊어지지 않도록 폴더 구조를 동일하게 유지하십시오.

7단계: Google에 알림(Step 7: Notify Google)

귀하의 사이트가 Google 의 경고로 인해 손상된 것을 알게 된 경우 귀하가 멀웨어를 제거했음을 알려야 귀하의 계정에서 알림을 무시할 수 있습니다.

이미 계정이 있는 경우 Google Search Console 로 이동하여 로그인합니다. 그렇지 않은 경우 웹 사이트를 등록하십시오.

왼쪽 탐색 메뉴에서 보안 및 수동 작업(Security & Manual Actions) 을 찾습니다 . 드롭다운을 클릭 하고 (Click)보안 문제(Security Issues) 를 선택 합니다.

여기에서 사이트 보안에 대한 보고서를 볼 수 있습니다. 검토 요청을(Request a review) 선택 하고 Google에 제출합니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts