멀웨어 감염 방지

멀웨어를 방지하려면 끊임없이 감시해야 합니다. 이 도움말에는 멀웨어 감염을 방지하기 위한 도움말이 포함되어 있습니다. 그러나 최신 정보가 누락되었을 수 있으므로 웹마스터는 이를 보다 철저히 조사하는 것이 좋습니다.

사이트 상태 모니터링

Search Console의 다양한 기능을 사용하면 잠재적인 문제를 식별할 수 있습니다. 예:

  • Google site: search를 사용하여 Google이 내 사이트에서 찾은 페이지를 확인합니다. 주기적으로 이 작업을 실행하여 누군가가 내 사이트에 예상치 못한 페이지나 콘텐츠를 몰래 삽입하지 않는지 확인하는 것이 좋습니다. 사이트에 알 수 없는 페이지나 내가 작성하지 않은 주제가 표시되면 해킹을 당한 것일 수 있습니다. site: search 연산자는 특정 사이트로 검색을 제한하기 위한 방법입니다. 예를 들어 site:googleblog.blogspot.com을 검색하면 공식 Google 블로그의 검색결과만 반환됩니다.
  • 보안 문제 보고서에는 Google이 사이트에서 파악한 해킹된 페이지와 함께 문제 해결 방법이 표시됩니다.
  • 사용자의 사이트에서 멀웨어가 감지되는 경우 Google에서는 Search Console 홈페이지를 통해 사용자에게 알리고 메시지 센터에 메시지를 보냅니다. 메시지 센터 메시지가 이메일 계정으로 전달되도록 하면 이러한 알림을 신속하게 받을 수 있습니다.

보안 점검사항

사이트를 정기적으로 모니터링하는 것 이외에 다음을 수행하시기 바랍니다.

전체 웹마스터

  • 안전한 비밀번호를 선택합니다. Google 계정 가이드라인을 참고하면 도움이 됩니다.
  • 제3자 콘텐츠 제공업체는 신중하게 선택합니다. 위젯이나 카운터, 광고 네트워크 같이 제3자가 제공하는 애플리케이션을 설치하려는 경우 철저히 조사해야 합니다. 광고 공간은 주로 웹사이트 소유자가 모르는 다른 업체에 신디케이트됩니다. 웹에는 우수한 제3자 콘텐츠가 많이 있지만 제공업체가 이러한 애플리케이션을 사용하여 위험한 스크립트 같은 도용 프로그램을 방문자에게 전달할 수도 있습니다. 애플리케이션이 검증된 소스에서 제공된 것인지 확인합니다. 지원 및 연락처 정보가 있는 합법적인 웹사이트가 있습니까? 다른 웹마스터가 이 서비스를 사용한 적이 있습니까?
  • 호스팅 회사나 게시 플랫폼에 지원을 요청하세요. 대부분의 회사에는 유용하고 대응력이 뛰어난 지원 그룹 및/또는 보안 페이지가 있습니다. 보안 페이지나 사이트에 RSS 피드가 있으면 이를 구독하여 최신 정보를 받아보세요.
  • 모든 컴퓨터를 안전한 상태로 유지하세요. 특히 웹사이트에서 작업할 때 로컬 워크스테이션에 최신 소프트웨어가 있는지, 바이러스나 트로이 목마 또는 유사 멀웨어가 없는지, 최근에 업데이트된 바이러스 백신 소프트웨어가 설치되어 있는지 등을 확인하시기 바랍니다.

서버에 대한 액세스 권한이 있는 웹마스터

  • 서버 설정을 확인합니다. Apache 사이트에서는 보안 설정 도움말을, Microsoft 사이트에서는 IIS에 관한 기술 센터 리소스를 확인할 수 있습니다. 이러한 도움말에는 디렉토리 권한, SSI(server-side includes), 인증 및 암호화에 대한 정보가 포함되어 있습니다.
  • .htaccess 파일 또는 웹사이트 플랫폼에 따른 액세스 제어 메커니즘의 백업 사본을 만드세요. 다음에 실패하면 백업 파일을 사용하여 복구할 수 있습니다. 작업을 완료하면 백업 파일을 삭제해야 합니다.
  • 최신 소프트웨어 업데이트 및 패치를 설치하세요. 웹사이트를 쉽게 구축하게 해주는 도구가 많지만 이러한 도구를 사용할 경우 도용 위험이 있습니다. 여러 웹마스터에게 발생하는 일반적인 문제는 웹사이트에 포럼이나 블로그를 설치한 다음 잊어버리는 것입니다. 차를 튜닝하는 것처럼 설치한 소프트웨어 프로그램도 최신 업데이트 상태를 유지해야 합니다. 웹사이트에 사용된 모든 소프트웨어와 플러그인의 목록을 만든 다음 버전 번호와 업데이트를 추적하세요. 웹사이트의 전체 구성요소를 부지런히 업데이트한다고 해도 웹 호스팅 프로그램에 최신 운영체제 패치를 설치하지 않으면 여전히 취약할 수 있습니다. 이는 소규모 사이트 뿐만 아니라 은행과 스포츠팀, 기업, 정부 웹사이트에도 해당되는 문제입니다.
  • 로그 파일을 주의 깊게 살펴 보세요. 이를 습관적으로 수행하면 보안 강화 등 대단히 많은 이점을 누릴 수 있습니다. 예를 들어 사이트에 생소한 URL 매개변수(예: "=http:" 또는 "=//")가 있거나 리디렉션 URL로의 트래픽이 급증하면 해커가 열려 있는 리디렉션을 악용하고 있다는 것을 나타낼 수도 있습니다. 해커가 로그 파일을 변경하는 경우도 많습니다. 이러한 파일을 공격하지 못하도록 조치를 취하세요. 예를 들어 이 파일을 기본 위치에서 이동하여 해커들이 찾기 어렵게 할 수 있습니다.
  • 사이트에 일반적인 취약성이 있는지 확인하세요. 디렉토리의 권한을 제한하지 않은 상태로 두지 마세요. 이는 집의 현관문을 활짝 열어 둔 것과 마찬가지입니다.

    또한 XSS(사이트 간 스크립팅) 및 SQL Injection 취약성을 확인하세요.

  • 보안 프로토콜을 사용하세요. 텔넷이나 FTP와 같은 일반 텍스트 프로토콜 대신 SSH 및 SFTP를 데이터 전송에 사용하는 것이 좋습니다. SSH와 SFTP는 암호화를 사용하여 훨씬 더 안전합니다. 이 내용을 포함하여 기타 유용한 도움말은 StopBadware.org의 웹사이트 정리 및 보안 도움말을 참조하세요.
  • 항상 최신 보안 뉴스를 확인하세요. Google 온라인 보안 블로그는 온라인 보안과 안전에 대한 유용한 정보 및 기타 리소스를 제공합니다. 정부 사이트인 US-CERT(미국 컴퓨터 비상대응팀)에서는 기술 보안 알림 및 도움말을 제공합니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?