이전 글 “워드프레스 웹사이트에 대한 해커 공격 해결 방법(1)”을 읽어보신 후에도 여전히 웹사이트를 정상으로 되돌릴 수 없다면, 깊이 공감합니다. 데이터베이스가 해킹당하면 상당히 실망스러울 수 있지만 이 기사가 웹사이트를 다시 시작하고 실행하는 데 도움이 되기를 바랍니다.
1. 워드프레스 보안 강화
몇 가지 예방 조치를 구현하려면 WordPress 보안 종합 가이드를 참조하는 것이 좋습니다. 또한, 가상 호스팅을 사용하는 사용자는 wp-config.php의 권한이 604가 아닌 750인지 확인해야 합니다(이유는 "파일 권한" 참조).
2. 데이터베이스 비밀번호 변경
데이터베이스 비밀번호가 너무 단순하다는 이유만으로 해커가 데이터베이스에 침입할 수 있기 때문에 이는 매우 필요합니다. 비밀번호는 문자, 숫자, 특수 기호의 조합을 사용하는 것이 가장 좋습니다. 데이터베이스 비밀번호를 변경하려면 호스트 제공업체의 도움말 문서를 참조하거나 호스트 제공업체의 고객 서비스 담당자에게 문의하세요.
3. 데이터베이스 수정 및 모든 사용자의 비밀번호 삭제
phpMyAdmin을 사용하여 데이터베이스로 이동하여 "찾아보기"를 클릭하세요. 사이트에서 사용자와 해커에 대한 정보를 볼 수 있습니다.
a) 표시된 user_email 값을 복사합니다. 이는 해커의 이메일 주소일 수 있습니다.
b) 영향을 받은 "행"에서 "편집" 링크를 클릭합니다.
c) user_pass 필드를 삭제합니다.
d) user_email 필드를 원하는 대로 변경합니다.
e) '확인'을 클릭하여 변경 사항을 저장합니다.
4. WP 관리자에 로그인
평소대로:
a) http://www.mysite.com/wp-admin/ 주소를 통해 WP 관리 인터페이스로 들어갑니다.
b) 데이터베이스를 업그레이드하라는 메시지가 표시되면 가장 먼저 해야 할 일은 호스팅 제공업체에 최신 PHP 버전을 제공할 수 있는지 확인한 후 '워드프레스 데이터베이스 업그레이드'를 클릭하는 것입니다.
c) '계속'을 클릭하세요.
d) "비밀번호를 잊으셨나요?"를 클릭하세요.
e) 사용자 이름과 이메일 주소를 입력하고 '새 비밀번호 받기'를 클릭하세요.
f) 이메일을 확인하면 "WordPress"( [email protected] )로부터 비밀번호 재설정 링크가 포함된 이메일을 받게 됩니다.
g) 이메일을 다시 확인하세요. 새 비밀번호를 복사하세요.
h) 새 비밀번호로 로그인하고, 필요한 경우 비밀번호를 변경하고, "예, 개인 페이지로 이동"을 클릭하여 비밀번호를 변경하거나, "아니요, 다시 알림 안 함"을 클릭하세요.
5. 모든 것이 정상인가요?
블로그 게시물, 페이지, 카테고리, 태그 등이 모두 정상인지 클릭해서 확인하고, 비정상적인 내용을 수정하거나 삭제하세요.
6. 기본 테마로 전환
a) 모양->테마로 이동하여 아래 기본 WordPress 테마 중 하나를 "활성화"를 클릭하세요.
- WordPress 클래식 1.5, Dave Shea 제작
- WordPress 기본 1.6, 작성자: Michael Heilemann
- Twenty Ten 1.0, WordPress 팀 제작
b) 테마를 전환한 후 웹 사이트 콘텐츠가 정상적으로 표시되면 테마 파일을 복구해야 합니다(백업이 있기를 바랍니다).
7. 최근 수정된 파일 복원
기본 index.php 파일만 수정되었을 수 있습니다. 수정된 파일을 해당 백업 파일로 바꾸세요.
8. 테마를 다시 활성화하세요
a) 모양->테마로 이동하여 "활성화"를 클릭합니다. 웹사이트가 해킹되기 전에 사용된 테마입니다.
b) 홈페이지를 새로 고치고 모든 것이 정상으로 돌아오길 바랍니다.
마지막으로 WordPress 보안을 강화하기 위해 특별한 순서 없이 모든 사람에게 다음 플러그인을 권장합니다.
WP 보안 검사 플러그인은 WordPress 설치에서 보안 취약성을 검사하고 해결 방법을 제공합니다.
1. 비밀번호.
2. 파일 권한.
3. 데이터베이스 보안.
4. 버전 숨기기.
5. WordPress 관리자 보호/보안.
6. 핵심 코드에서 WP 생성 META 태그를 삭제합니다.
Secure WordPress 플러그인은 WordPress 보안에 대한 도움말을 제공합니다. 즉, 로그인 페이지의 오류 메시지 삭제, 플러그인 디렉터리에 index.html 추가, 관리 영역을 제외한 wp 버전 삭제 등이 있습니다.
1. 로그인 페이지의 오류 메시지를 삭제하세요.
2. index.php를 플러그인 디렉토리(가상)에 추가하세요.
3. 관리영역을 제외한 wp 버전을 삭제합니다.
4. 매우 간단한 결과를 제거합니다.
5. Windows Live Writer를 제거합니다.
6. 관리자가 아닌 사용자를 위한 핵심 프로그램 업데이트 정보를 삭제합니다.
7. 관리자가 아닌 사용자를 위한 플러그인 업데이트 정보를 제거했습니다.
8. 관리자가 아닌 사용자를 위한 테마 업데이트 프롬프트 메시지 제거(WP 2.8 이상 버전에만 해당)
9. 관리자가 아닌 사람에게는 백엔드 WordPress 버전을 숨깁니다.
10. WP 스캔을 위한 문자열을 추가합니다.
11. 파괴적인 쿼리를 차단합니다.
12. 무료 악성 코드 및 취약성 스캐너인 SiteSecurityMonitor.com으로 웹사이트를 확인하세요.
Ultimate Security Check 플러그인은 보안 문제를 발견하는 데 도움이 됩니다. 블로그를 검사하고 보안 "수준"을 제공합니다.
데이터베이스 백업은 항상 필수입니다. 데이터베이스를 보다 쉽게 백업하려면 다음 데이터베이스 백업 플러그인을 설치한 후 관리 백그라운드에서 데이터베이스를 백업할 수 있습니다.
WP-DB-Backup 플러그인을 사용하면 핵심 WordPress 데이터베이스 테이블을 쉽게 백업할 수 있습니다.
기사 출처, 재인쇄 시 명시해 주십시오: http://www.wordpress.la 웹마스터 커뮤니케이션 그룹: 82468412
지올 작가의 개인공간 이 글은 작성자의 견해일 뿐이며 웹마스터닷컴의 입장과는 아무런 관련이 없습니다.