워드프레스 사이트 해킹 대처법

워드프레스 사이트 해킹 대처법

워드프레스는 전 세계 웹사이트의 43%를 차지하는 인기 있는 콘텐츠 관리 시스템이지만, 이로 인해 해킹의 주요 표적이 될 수 있습니다. 이번 글에서는 워드프레스 해킹 대처법과 보안 강화를 위한 구체적인 방안을 제공합니다.

1. 첫 단계: 워드프레스 해킹 감염 여부 확인하기

사이트가 해킹당했을 때 가장 먼저 해야 할 일은 감염 여부를 신속히 확인하는 것입니다. 예를 들어, 사이트 속도가 급격히 느려지거나 이상한 리다이렉트가 발생하고, 관리자 페이지에 로그인할 수 없거나 예상치 못한 오류가 빈번히 발생하는 경우 해킹의 징후일 수 있습니다.

감염 확인 방법

• 보안 플러그인 사용: Wordfence나 Sucuri 같은 보안 플러그인을 설치하여 악성코드 및 감염 여부를 스캔하세요. 자동 스캔뿐만 아니라 수동 스캔을 통해 확인하는 것도 좋습니다.
• Google Search Console 활용: Google Search Console에서 경고 메시지가 있는지 확인하세요. 구글이 사이트에서 악성코드를 탐지했을 경우 경고 메시지를 제공합니다.

2. 관리자 계정 보안 강화하기

워드프레스 사이트 해킹을 방지하기 위해 해커들이 관리자 계정을 통해 사이트에 접근할 가능성을 줄여야 합니다.

• 비밀번호 재설정: 해킹이 의심될 때는 바로 모든 관리자 계정의 비밀번호를 복잡하고 유일한 것으로 변경해야 합니다. 또한 2단계 인증(2FA)을 활성화하면 계정의 보안성을 크게 높일 수 있습니다.
• 비밀번호 관리 도구 사용: LastPass, Bitwarden 같은 비밀번호 관리 도구를 활용하여 보안성이 높은 비밀번호를 생성하고 관리하세요.

3. 최신 백업에서 복구하기

해킹의 피해를 입었다면 최신 백업 파일을 이용해 사이트를 복구할 수 있습니다. 백업 파일은 항상 주기적으로 유지되어야 하며, 특히 오프사이트 백업을 고려하는 것이 좋습니다.

• 백업 플러그인 사용: UpdraftPlus나 VaultPress와 같은 백업 플러그인을 활용해 매일 자동 백업이 이루어지도록 설정하세요. 이러한 백업은 해킹이 발생했을 때 신속하게 원상복구할 수 있는 중요한 자산입니다.

4. 서버 및 파일의 점검과 정리

해킹을 통해 사이트의 주요 파일이 변경되거나 서버에 악성 파일이 심어졌을 가능성이 있습니다. FTP를 통해 서버에 접근하여 의심스러운 파일이나 디렉터리가 있는지 확인하세요. FTP 사용이 어렵다면, cPanel 파일 관리자를 사용해 시각적으로 파일을 확인하는 것도 좋은 대안입니다.

• wp-config.php 확인: 이 파일은 워드프레스의 주요 설정 파일로, 해커들이 데이터베이스 정보에 접근하기 위해 조작할 수 있는 파일입니다. 불필요한 코드가 추가되어 있는지, 또는 외부 URL로 연결되는 부분이 있는지 확인하세요.
• 코어 파일 재설치: 워드프레스의 핵심 코어 파일을 다시 설치하면 변경된 악성 코드를 제거하는 데 큰 도움이 됩니다.

5. 악성코드 제거 및 취약점 수정하기

악성코드가 사이트에 남아 있을 경우, 해커들이 다시 접근할 가능성이 큽니다. 이를 제거하고 취약점을 보완해야 합니다.

• 보안 플러그인으로 정리: Wordfence, Sucuri 등을 통해 악성코드를 제거하고 보안 패치를 적용하세요.
• 사용하지 않는 플러그인과 테마 삭제: 사용하지 않는 플러그인과 테마는 보안에 큰 취약점이 될 수 있습니다. 필요하지 않은 것들은 즉시 삭제하여 공격 경로를 줄이세요.

6. 워드프레스 보안 개선 및 예방 조치

한번 해킹을 당했다면 다시 해킹되지 않도록 예방 조치를 취하는 것이 중요합니다.

• 서버의 PHP 버전 최신화: 서버에서 사용 중인 PHP 버전을 최신 안정화 버전으로 유지하면 보안 취약점을 줄일 수 있습니다.
• 파일 편집 비활성화: wp-config.php 파일에 define('DISALLOW_FILE_EDIT', true); 코드를 추가하여 관리자 페이지에서 파일을 직접 편집하지 못하게 설정하세요. 이는 해커가 사이트에 접근하더라도 파일을 바로 수정하지 못하게 합니다.
• 사이트 모니터링: 실시간으로 트래픽과 사이트 변경 사항을 모니터링하여 이상 징후를 조기에 감지하세요. 이를 위해 Jetpack Security 같은 플러그인을 고려할 수 있습니다.

7. 추가적인 조언: 잘 알려지지 않은 보안 강화 팁

• 리비전 제거: 워드프레스는 게시글 리비전을 저장하여 데이터베이스가 불필요하게 커질 수 있습니다. 이는 사이트 성능을 저하시킬 수 있으며, 리비전을 제거하면 데이터베이스를 최적화하여 사이트 속도를 개선할 수 있습니다. WP-Sweep 플러그인을 사용하여 리비전을 제거하고 데이터베이스를 최적화하세요.
• 기본 URL 경로 변경: 워드프레스 기본 관리자 로그인 페이지는 /wp-admin으로 잘 알려져 있습니다. 이 경로를 WPS Hide Login 플러그인을 사용하여 변경함으로써 무차별 공격을 방지할 수 있습니다.

결론: 워드프레스 해킹 대처의 중요성

워드프레스 사이트가 해킹당했을 때 당황하지 말고 체계적으로 대응하는 것이 중요합니다. 위에서 설명한 단계들을 따라가며 신속하게 복구하고 보안을 강화한다면, 향후 같은 문제가 반복되지 않도록 사이트를 보호할 수 있을 것입니다. 워드프레스 해킹을 방지하려면 보안은 한 번의 조치로 끝나는 것이 아니라 지속적인 관리가 필요한 부분입니다. 특히, 백업을 자주 하고 관리자 계정 보안을 강화하는 것은 해킹을 예방하는 가장 효과적인 방법 중 하나입니다.

 

워드프레스 Rank Math SEO <일반 설정> 가이드--->바로가기

Rank Math의 "제목 및 메타" 설정 100% 가이드 SEO 최적화--->바로가기