Search Console 사용

다음이 필요합니다.

  • 루트 디렉터리에 파일을 추가하거나, meta 태그를 작성하거나, 사이트의 Google 애널리틱스 관리자 계정을 소유하는 등의 기법을 사용하여 사이트의 소유권을 확인하는 기능입니다.

실습할 내용

이 섹션에서는 다음 작업을 수행합니다.

  1. 해커가 아직 Search Console에서 소유권을 확인하지 않았는지, 원치 않는 설정을 변경하지 않았는지 확인합니다.
  2. 공격의 성격을 파악합니다.

해커가 아직 소유권을 확인하지 않았는지 확인

사이트 소유권을 확인한 후 해커가 아직 Search Console에서 소유권을 확인하지 않았는지, 원치 않는 설정을 변경했는지 확인합니다.

  1. Search Console에서 사용자 및 권한 설정을 엽니다.
  2. 나열된 모든 사용자 및 소유자가 승인되었는지 확인합니다.
  3. 향후 도움이 될 수 있도록 승인되지 않은 사용자의 이메일 주소를 기록한 후 사이트에서 해당 사용자를 삭제합니다. 승인되지 않은 소유자의 경우 소유자와 가능한 모든 확인 토큰(예: 홈페이지의 확인 메타 태그 또는 서버의 HTML 파일)을 모두 삭제해야 합니다. (추가 정보).
  4. Search Console에서 원치 않는 설정 변경사항이 있는지 확인합니다. 설정 페이지를 열고 크롤링 속도 감소와 같은 해커의 원치 않는 변경사항이 있는지 확인합니다(검색엔진 스파이더를 피하기 위한 목적일 수 있음). 또한 삭제 도구 또는 > 주소 변경 알림 도구에 비정상적인 항목이 표시되지 않는지 확인합니다.

공격의 성격 판단

Search Console의 메시지 패널 및 보안 문제 보고서에 포함된 정보를 통해 다음과 같은 방식으로 사이트가 손상되었는지 확인할 수 있습니다.

  • 검색 결과의 품질과 관련성을 저하시킬 수 있는 스팸 콘텐츠가 포함되어 있습니다.
  • 피싱 목적인지 확인
  • 멀웨어 배포를 위한 것인지 확인

Search Console을 사용하여 해킹 또는 멀웨어를 조사하려면 다음 단계를 완료하세요.

  1. Search Console에서 메시지 패널을 엽니다.
  2. 사이트가 1) 스팸 페이지, 텍스트 또는 링크를 게재하는 데, 2) 피싱에, 3) 멀웨어를 배포하는 데 사용되었는지와 관련하여 Google에서 보낸 중요 메시지가 있는지 확인합니다. 피싱 알림이 표시되면 전체 복구 절차를 완료할 때까지 이 메시지를 삭제하지 마세요.
  3. Search Console의 보안 문제로 이동합니다.
    • 멀웨어의 영향을 받는 사이트에는 '멀웨어'라는 최상위 제목이 표시되고 그다음에는 '수정된 서버 구성' 또는 '오류 템플릿 삽입'과 같은 멀웨어 유형의 카테고리가 표시됩니다. 이 경우 해커가 사이트를 사용하여 기밀 정보에 액세스하거나 컴퓨터에 해를 끼치도록 설계된 소프트웨어로 방문자를 감염시킬 수 있습니다. 이 문제를 해결하는 방법을 알아보려면 멀웨어로 해킹됨을 계속 진행하세요.
    • 스팸을 게재하기 위해 해킹된 사이트에는 '해킹됨'이라는 최상위 제목이 표시되고 '콘텐츠 삽입'과 같은 해킹 유형이 분류될 수 있습니다. 해커가 사이트에 스팸 페이지, 텍스트 또는 링크를 배치했을 가능성이 큽니다. 이 문제를 해결하는 방법을 알아보려면 스팸 피해 평가를 계속 진행하세요.
    • Search Console 메시지 센터에 '피싱 알림'이 있는 사이트의 경우 보안 문제에 정보가 표시되지 않을 수 있습니다. 해커가 사이트에 피싱 페이지를 만들어 사이트를 사용해 사용자의 로그인, 비밀번호 또는 금융 세부정보를 획득합니다. 이때 신뢰할 수 있는 사이트로 가장하는 경우가 많습니다. 피싱 관련 정리는 스팸과 유사하므로 스팸 피해를 평가합니다.