2017년 12월 15일 금요일
지난주 #NoHacked에서 해킹 감지 방법 및 해킹될 수 있는 이유에 관해 알려드렸습니다. 이번 주에는 해킹을 방지하는 방법에 중점을 두고 있으며 몇 가지 팁을 알려드리겠습니다.
-
스팸 발송자가 웹사이트를 해킹하는 방법
사이트가 해킹당한 방식을 파악하는 것은 공격으로부터 사이트를 보호하는 데 중요한 부분입니다. 공격자로부터 사이트가 손상되는 주된 방식으로는 다음과 같은 것이 있습니다.
-
출처에 주의하세요. 특히 비용을 결제하지 않고 사용할 수 있는 프리미엄 테마/플러그인에 주의하세요.
결제 없이 사용할 수 있는 프리미엄 플러그인에 대해 들어보셨을 것입니다. 평소에 유료로 구매해야 하는 플러그인을 공짜로 제공하는 사이트를 발견했다면 매우 주의해야 합니다. 대부분의 해커는 인기 플러그인을 복사한 후 사이트에 액세스할 수 있게 해 주는 백도어나 멀웨어를 추가하여 사용자를 유인합니다. Sucuri 블로그에서 비슷한 피해 사례에 관해 자세히 알아보세요. 또한 다음과 같은 경우 합법적인 플러그인과 테마도 위험할 수 있습니다.
- 새 버전이 출시되어도 바로 업데이트하지 않는 경우
- 해당 테마 또는 플러그인의 개발자가 업데이트를 제공하지 않으며 시간이 지남에 따라 노후화되는 경우
웹사이트에 해커가 접근하지 못하게 막으려면 어떤 경우든 사이트의 소프트웨어를 항상 최신 상태로 유지하는 것이 중요합니다.
-
WordPress의 봇넷
봇넷은 제3자가 제어하는 머신, 기기, 웹사이트의 클러스터로 종종 스팸 캠페인, 클릭봇, DDoS 등의 악성 행위를 저지르는 데 사용됩니다. 봇넷에 의해 사이트가 감염되어도 대개의 경우 사이트에 구체적인 변경사항이 없으므로 감지하기 어렵습니다. 그러나 사이트가 봇넷에 포함되면 사이트의 평판, 리소스, 데이터가 손상될 수 있습니다. 봇넷, 봇넷을 감지하는 방법, 사이트에 미치는 영향에 관한 자세한 내용은 WordPress 및 Joomla의 봇넷 도움말을 참고하세요.
평소와 같이 궁금한 점이 있으면 웹마스터 도움말 포럼에 글을 올려 친절한 커뮤니티의 도움을 받으시기 바랍니다. 다음 주에 만나요!