웹사이트의 악성 리디렉션 식별하기

사이트를 손상시킨 공격자는 방문자를 피싱 또는 맬웨어 사이트로 리디렉션시키는 악성 코드를 삽입하거나, 스팸 이메일을 사용하여 방문자가 악성 사이트로 리디렉션되도록 유도할 수 있습니다. 이러한 메시지는 다음과 같이 단순할 수 있습니다.

제목: 안녕하세요!

본문: 뉴스: http://[도메인 이름]/jyl/wnews.php

본인의 사이트와 관련하여 이러한 메시지를 확인하는 경우, 웹사이트 콘텐츠에 악성 리디렉션을 포함하는 파일이 있는지 검토해야 합니다. 일반적으로 이러한 파일은 다음과 같은 별도의 디렉터리에서 생성됩니다.

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

이러한 파일에는 도메인 목록과 실질적인 리디렉션을 수행하는 코드 줄이 포함되며, 다음과 같은 형식을 취합니다.

meta http-equiv="refresh" content="2; url= ">

코드 http-equiv는 방문자의 브라우저에서 악성 웹사이트를 로드하게 합니다.

리디렉션을 포함하는 모든 파일을 가능한 한 신속히 제거할 수 있습니다.

사이트 보호하기

공격자가 사이트에 이러한 악성 코드를 삽입하는 방법은 무궁무진합니다. 악성 코드가 삽입된 경우에는 다음을 활용하여 사이트를 보호하는 것이 좋습니다.

  • 추가적인 악성 콘텐츠가 포함되어 있지 않은지 호스팅 계정을 검토합니다. FTP 손상이란 무엇인가요?에서 관련 정보를 확인할 수 있습니다.
  • 웹사이트에서 사용하는 모든 애플리케이션을 최신 버전으로 업데이트합니다(워드프레스, Joomla 등).
  • 모든 테마, 플러그인, 확장 프로그램을 최신 버전으로 업데이트합니다.
  • 모든 계정 암호(FTP, 애플리케이션, 데이터베이스 포함)를 변경합니다.
  • 바이러스 백신을 업데이트하고 로컬 워크스테이션에 손상 증상이 없는지 스캔합니다.
  • 웹사이트 보안 등의 웹사이트 보안 소프트웨어를 사용하여 사이트의 취약성 및 손상을 스캔하는 방안을 고려합니다. 자세한 정보는 여기서 확인할 수 있습니다.

또한 웹사이트가 해킹당하면 어떻게 하나요?에서도 애플리케이션 보안 손상에 대한 자세한 정보를 확인할 수 있습니다.


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.