내 웹사이트에 의심스러운 리디렉션이 있나요?
공격자가 사이트를 손상시키면 방문자를 피싱 또는 맬웨어 사이트로 리디렉션시키는 악성 코드를 삽입할 수 있습니다. 또는 스팸 이메일을 사용하여 방문자가 악성 사이트로 리디렉션되도록 유도할 수 있습니다. 이러한 메시지는 다음과 같이 단순할 수 있습니다.
제목: 안녕하세요!
본문: 뉴스: http://[도메인 이름]/jyl/wnews.php
본인의 사이트와 관련하여 이러한 메시지를 확인하는 경우, 웹사이트 콘텐츠에 악성 리디렉션을 포함하는 파일이 있는지 검토해야 합니다. 일반적으로 이러한 파일은 다음과 같은 별도의 디렉터리에서 생성됩니다.
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
이러한 파일에는 도메인 목록과 실질적인 리디렉션을 수행하는 코드 줄이 포함되며, 다음과 같은 형식을 취합니다.
meta http-equiv="refresh" content="2; url= ">
코드 http-equiv는 방문자의 브라우저에서 악성 웹사이트를 로드하게 합니다.
리디렉션을 포함하는 모든 파일을 가능한 한 신속히 제거할 수 있습니다.
사이트 보호하기
공격자가 사이트에 이러한 악성 코드를 삽입하는 방법은 무궁무진합니다. 악성 코드가 삽입된 경우에는 다음을 활용하여 사이트를 보호하는 것이 좋습니다.
- 추가적인 악성 콘텐츠가 포함되어 있지 않은지 호스팅 계정을 검토합니다. 내 웹 사이트가 해킹당했습니다. 어떻게해야하나요?에서 관련 정보를 확인할 수 있습니다.
- 웹사이트에서 사용하는 모든 애플리케이션을 최신 버전으로 업데이트합니다(워드프레스, Joomla 등).
- 모든 테마, 플러그인, 확장 프로그램을 최신 버전으로 업데이트합니다.
- 워드프레스 또는 Drupal과 같은 웹 애플리케이션에 사용할 암호와 함께 FTP 및 데이터베이스 암호를 변경합니다.
- 바이러스 백신을 업데이트하고 로컬 워크스테이션에 손상 증상이 없는지 스캔합니다.
- 웹사이트 보안 등의 웹사이트 보안 소프트웨어를 사용하여 사이트의 취약성 및 손상을 스캔하는 방안을 고려합니다. 자세한 정보는 여기서 확인할 수 있습니다.
또한 내 웹 사이트가 해킹당했습니다. 어떻게해야하나요?에서도 애플리케이션 보안 손상에 대한 자세한 정보를 확인할 수 있습니다.
