워드프레스 해킹 경로 6가지 - 여기로 침투한다

워드프레스를 운영하다 보면 수많은 곳에서 수시로 해킹시도를 해옵니다. 항상 걱정을 하지 않을 수 없습니다.

우리나라 굵직굵직한 업체들도 순식간에 해킹을 당하고 모든 자료를 다 잃어버리고 그러는데, 아무리 호스팅 업체가 보안에 철저히 한다고 해도 해커들의 공격에 피해 갈 수는 없습니다.

 

만약  웹사이트가 해킹을 당해서 피해를 입게 된다면 손실된 콘텐츠를 복구하고, 피해를 최소화하고, 앞으로 두번 다시는 피해를 보지 않고 웹사이트를 보호해서 오래도록 사용할 수 있도록 방법을 모색해야 합니다.

 

 

웹사이트가 어느날 해킹을 당했는지 알 수 있는 확인 방법!

 

 

 

 

 

 

 

 

워드프레스 해커공격

 

 

잘만 운영되던 웹사이트가 어느날 갑자기  오류가 나고 화면이 안 열리고 로딩이 이유 없이 느려진다면 정말 당황하지 않을 수가 없을 것입니다. 그렇다면 어떨 때 해킹을 당했는지 알 수가 있을까요?

+ 로그인 오류 - 해킹의 징후

갑자기 아침에 웹사이트 관리자 로그인을 하는데 접속이 안됩니다. 비밀번호를 변경한건가 해서 예전에 사용했던 비밀번호도 모두 생각해 내서 로그인을 시도해 보지만 접속이 차단됩니다.  과도한 비밀번호 입력으로 한 시간 후에 재시도를 하라는 메시지만 받게 됩니다.

 

비밀번호 재설정 프로세스가 작동하지 않을 경우, 비밀번호를 재설정했는데 관리자 메일로 받지 못하는 경우, 그리고 스팸메일함에도 없는 경우, 또는 비밀번호 재설정 링크가 오류페이지로 연결되는 경우, 이럴 경우는 분명 해커들의 공격 신호일 수 있습니다.

 

+ 전에 없던 웹사이트 변경

아무도 하지 않은 웹사이트 변경 내용을 파악하는 것은 매우 중요한 일입니다. 추가된 콘텐츠, 전혀 관련 없는 새로운 플러그인 설치, 혹은 테마, 이러한 내용은 운영중인 웹사이트를 통해서 멀웨어를 배포하거나 피싱페이지를 만들거나 아니면 운영중인 웹사이트를 무력화시키려는 시도로 볼 수가 있습니다.

 

갑자기 메인화면에 다른 사이트를 홍보하는 콘텐츠가 나오거나 외부 링크가 추가되거나, 불법적인 콘텐츠가 있거나, 전혀 관련없는 사진에 링크가 포함되거나, 검색엔진 순위를 조작하거나 방문자를 악성 사이트로 유도하려는 시도로 볼수가 있습니다.

 

 

 

+ 웹사이트 리디렉션

웹사이트에 리디렉션 해킹은 정말 파과적이고 큰 피해를 줄 수 있습니다. 더더욱 방문자들의 신뢰도를 떨어지게 하는 큰 피해를 입게 됩니다. 이러한 방법의 공격은 웹사이트에 취약성을 악용해서 리디렉션 코드를 파일이나 DB에 삽입해서 방문자를  악성 웹사이트로 유도하게 됩니다. 

 

- 웹사이트 리디렉션 해킹이 발생하는 방식

1. 오래된 테마나 플러그인에 해커가 리디렉션 스크립트를 삽입하는데 악용할 수 있는 보안 취약점이 있을 수 있습니다.

2. 비밀번호를 해킹해서 관리자 계정으로 로그인, 웹사이트의 콘텐츠나 설정을 직접 수정하고 사용자를 리디렉션 할 수 있습니다.

3. 웹사이트 호스팅 서버의 취약한 부분을 해킹해서 서버에 있는 여러 개의 웹사이트를 공격하고 파일이나 DB를 변경하고 시도하게 됩니다.

 

+ 브라우저 경고 - 멀웨어감염, SEO스팸, 해킹된 사이트맵

1. 멀웨어감염 - 웹사이트의 정보를 훔치거나, 운영을 방해하거나, 방문자를 감염시키도록 설계된 멀웨어에 감염될 수가 있습니다.

2. SEO 스팸 - 다른 사이트의 SEO를 높이기 위해 승인되지 않은 콘텐츠가 사이트에 추가되면 브라우저나 검색 엔진에 감지될 경우 경고가 발생할 수 있습니다.

3. 해킹된 사이트맵 - 손상된 사이트맵은 검색 엔진이 사이트 콘텐츠를 오해하게 만들어 경과와 페널티를 받을 수 있게 됩니다.

 

+ 보안 플러그인 알림

보안 플러그인은 워드프레스 웹사이트에서 해킹을 초기에 감지하고 완화하는데 중요한 역할을 합니다. 이러한 플러그인은 의심스러운 활동을 모니터링하고, 더 심각한 문제로 확대되기 전에 잠재적인 보안 침해에 대해서 빠르게 경고를 하게 됩니다. 

 

 

보안 플러그인 알림 이해
1. 침해 알림 - 무단 액세스 또는 데이터 유출이 발생했음을 나타냅니다. 여기에는 민감한 정보가 노출되거나 도난당하는 것이 포함될 수 있습니다.

2. 비정상적 활동 알림 - 트래픽 패턴의 예상치 못한 변화, 승인되지 않은 사용자 계정 생성, 본인이나 다른 합법적 사용자가 시작하지 않은 파일 및 콘텐츠의 수정 등이 포함될 수 있습니다.

3. 파일 변경 경고 - 사이트의 중요 파일, 플러그인 또는 테마에 대한 무단 수정에 대해서 경고를 합니다. 이는 악성 코드가 사이트에 숨겨져 있다는 신호일 수 있습니다.

 

+ 호스팅 제공업체의 알림 유형

1. 트래픽 급증 - 어느 날 갑자기 호스팅의 접속 트래픽이 비정상적으로 증가하면 DDoS(분산 서비스 거부) 공격이 발생했을 수 있습니다. 이는 합법적인 사용자가 사이트를 사용할 수 없도록 하려는 요청이 사이트에 엄청나게 쏟아지는 상황을 의미합니다.

2. 대역폭 사용 - 과도한 대역폭 사용은 귀하의 사이트가 모르게 대용량 파일(예: 비디오나 다운로드 파일)을 제공하고 있다는 신호일 수 있으며, 이는 악성 소프트웨어 배포 때문일 수 있습니다.

3. 악성 소프트웨어 존재 - 호스팅 제공업체는 자체적으로 악성 소프트웨어를 검사하고, 사이트에 악성 소프트웨어가 호스팅 된 경우 경고를 보낼 수 있습니다.

4. 블랙리스트에 등록된 사이트 -귀하의 웹사이트가 검색 엔진이나 인터넷 보안 제공업체에 의해 블랙리스트에 등록된 경우, 호스트가 관리자에게 이를 알릴 수 있습니다. 이는 서버 평판에도 영향을 미칠 수 있기 때문입니다.

 

 

 

 

웹사이트를 해킹하는 주요 경로

 

 

 

 

 

 

 

 

 

 

+ 백도어 
해커가 정상적인 인증방법을 우회해서 스크립트나 숨겨진 파일을 통해서 사이트에 무단 액세스를 갖는 방법입니다. 가장 악명이 높은 예로는 TimThumb 취약성이 있습니다.

 

+ 제약회사 광고 해킹
이 방법은 오래된 워드프레스에 악성 코드를 삽입하는 데 사용되며, 종종 웹사이트 소유자의 동의도 없이 스팸이나 제약회사 광고를 배포하는 데 사용됩니다.

+ 무차별적 대입 공격
악명 높은 해커는 자동화 프로그램을 사용해서 비밀번호를 추측하고, 사이트에 접속해서 비밀번호를 악용하게 됩니다.

 

+ 악의적인 리디렉션 
해커는 백도어를 통해서 방문자를 악성 사이트로 리디렉션 하는 코드를 삽입할 수 있으며, 이는 주로 피싱이나 멀웨어 배포를 목적으로 합니다. 

+ 크로스 사이트 스크립팅(XSS) 
이 취약점은 플러그인에서 종종 발견되고 있는데, 해커가 웹페이지에 악성 스크립트를 삽입한 다음 방문자의 브라우저에서 실행할 수 있도록 하는 방법입니다. 그러므로 너무 오래된 플러그인이나 업데이트가 안 되는 플러그인은 사용하는 것을 신중하게 고려해야 합니다.

 

+ 서비스 거부(DDoS)
해커는 웹사이트 코드의 버그나 오류를 악용해서 사이트에 엄청난 양의 트래픽을 발생시켜서 다른 방문자들의 접속을 원천적으로 차단하게 만듭니다.