다음이 필요합니다.
- 루트 디렉터리에 파일을 추가하거나,
meta
태그를 작성하거나, 사이트의 Google 애널리틱스 관리자 계정을 소유하는 등의 기법을 사용하여 사이트의 소유권을 확인하는 기능입니다.
실습할 내용
이 섹션에서는 다음 작업을 수행합니다.
해커가 아직 소유권을 확인하지 않았는지 확인
사이트 소유권을 확인한 후 해커가 아직 Search Console에서 소유권을 확인하지 않았는지, 원치 않는 설정을 변경했는지 확인합니다.
- Search Console에서 사용자 및 권한 설정을 엽니다.
- 나열된 모든 사용자 및 소유자가 승인되었는지 확인합니다.
- 향후 도움이 될 수 있도록 승인되지 않은 사용자의 이메일 주소를 기록한 후 사이트에서 해당 사용자를 삭제합니다. 승인되지 않은 소유자의 경우 소유자와 가능한 모든 확인 토큰(예: 홈페이지의 확인 메타 태그 또는 서버의 HTML 파일)을 모두 삭제해야 합니다. (추가 정보).
- Search Console에서 원치 않는 설정 변경사항이 있는지 확인합니다. 설정 페이지를 열고 크롤링 속도 감소와 같은 해커의 원치 않는 변경사항이 있는지 확인합니다(검색엔진 스파이더를 피하기 위한 목적일 수 있음). 또한 삭제 도구 또는 > 주소 변경 알림 도구에 비정상적인 항목이 표시되지 않는지 확인합니다.
공격의 성격 판단
Search Console의 메시지 패널 및 보안 문제 보고서에 포함된 정보를 통해 다음과 같은 방식으로 사이트가 손상되었는지 확인할 수 있습니다.
- 검색 결과의 품질과 관련성을 저하시킬 수 있는 스팸 콘텐츠가 포함되어 있습니다.
- 피싱 목적인지 확인
- 멀웨어 배포를 위한 것인지 확인
Search Console을 사용하여 해킹 또는 멀웨어를 조사하려면 다음 단계를 완료하세요.
- Search Console에서 메시지 패널을 엽니다.
- 사이트가 1) 스팸 페이지, 텍스트 또는 링크를 게재하는 데, 2) 피싱에, 3) 멀웨어를 배포하는 데 사용되었는지와 관련하여 Google에서 보낸 중요 메시지가 있는지 확인합니다. 피싱 알림이 표시되면 전체 복구 절차를 완료할 때까지 이 메시지를 삭제하지 마세요.
- Search Console의 보안 문제로 이동합니다.
- 멀웨어의 영향을 받는 사이트에는 '멀웨어'라는 최상위 제목이 표시되고 그다음에는 '수정된 서버 구성' 또는 '오류 템플릿 삽입'과 같은 멀웨어 유형의 카테고리가 표시됩니다. 이 경우 해커가 사이트를 사용하여 기밀 정보에 액세스하거나 컴퓨터에 해를 끼치도록 설계된 소프트웨어로 방문자를 감염시킬 수 있습니다. 이 문제를 해결하는 방법을 알아보려면 멀웨어로 해킹됨을 계속 진행하세요.
- 스팸을 게재하기 위해 해킹된 사이트에는 '해킹됨'이라는 최상위 제목이 표시되고 '콘텐츠 삽입'과 같은 해킹 유형이 분류될 수 있습니다. 해커가 사이트에 스팸 페이지, 텍스트 또는 링크를 배치했을 가능성이 큽니다. 이 문제를 해결하는 방법을 알아보려면 스팸 피해 평가를 계속 진행하세요.
- Search Console 메시지 센터에 '피싱 알림'이 있는 사이트의 경우 보안 문제에 정보가 표시되지 않을 수 있습니다. 해커가 사이트에 피싱 페이지를 만들어 사이트를 사용해 사용자의 로그인, 비밀번호 또는 금융 세부정보를 획득합니다. 이때 신뢰할 수 있는 사이트로 가장하는 경우가 많습니다. 피싱 관련 정리는 스팸과 유사하므로 스팸 피해를 평가합니다.