지난주 #NoHacked에서 해킹 감지 방법 및 해킹될 수 있는 이유에 관해 알려드렸습니다. 이번 주에는 해킹을 방지하는 방법에 중점을 두고 있으며 몇 가지 팁을 알려드리겠습니다.
스팸 발송자가 웹사이트를 해킹하는 방법
사이트가 해킹당한 방식을 파악하는 것은 공격으로부터 사이트를 보호하는 데 중요한 부분입니다. 공격자로부터 사이트가 손상되는 주된 방식으로는 다음과 같은 것이 있습니다.
출처에 주의하세요. 특히 비용을 결제하지 않고 사용할 수 있는 프리미엄 테마/플러그인에 주의하세요.
결제 없이 사용할 수 있는 프리미엄 플러그인에 대해 들어보셨을 것입니다. 평소에 유료로 구매해야 하는 플러그인을 공짜로 제공하는 사이트를 발견했다면 매우 주의해야 합니다. 대부분의 해커는 인기 플러그인을 복사한 후 사이트에 액세스할 수 있게 해 주는 백도어나 멀웨어를 추가하여 사용자를 유인합니다. Sucuri 블로그에서 비슷한 피해 사례에 관해 자세히 알아보세요.
또한 다음과 같은 경우 합법적인 플러그인과 테마도 위험할 수 있습니다.
새 버전이 출시되어도 바로 업데이트하지 않는 경우
해당 테마 또는 플러그인의 개발자가 업데이트를 제공하지 않으며 시간이 지남에 따라 노후화되는 경우
웹사이트에 해커가 접근하지 못하게 막으려면 어떤 경우든 사이트의 소프트웨어를 항상 최신 상태로 유지하는 것이 중요합니다.
WordPress의 봇넷
봇넷은 제3자가 제어하는 머신, 기기, 웹사이트의 클러스터로 종종 스팸 캠페인, 클릭봇, DDoS 등의 악성 행위를 저지르는 데 사용됩니다. 봇넷에 의해 사이트가 감염되어도 대개의 경우 사이트에 구체적인 변경사항이 없으므로 감지하기 어렵습니다. 그러나 사이트가 봇넷에 포함되면 사이트의 평판, 리소스, 데이터가 손상될 수 있습니다. 봇넷, 봇넷을 감지하는 방법, 사이트에 미치는 영향에 관한 자세한 내용은 WordPress 및 Joomla의 봇넷 도움말을 참고하세요.
평소와 같이 궁금한 점이 있으면 웹마스터 도움말 포럼에 글을 올려 친절한 커뮤니티의 도움을 받으시기 바랍니다. 다음 주에 만나요!
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],[],[],["Websites can be compromised by spammers through various methods. Be cautious of free premium themes or plugins, as they may contain backdoors or malware. Regularly update all website software to prevent vulnerabilities. Botnets, which are clusters of compromised machines, can also infect sites without noticeable changes, risking data and reputation. Understanding how sites get hacked, being careful of sources, and keeping software updated are critical for site protection.\n"]]
