Search Console 사용

사이트의 소유권을 확인한 경우 첫 번째 단계를 건너뛰고 Search Console에서 사이트 정보를 계속 확인할 수 있습니다.

필요한 항목

  • 루트 디렉터리에 파일 추가, meta 태그 작성, 사이트의 Google 애널리틱스 관리 계정 소유 등의 기술을 사용하여 사이트의 소유권을 확인할 수 있어야 합니다.

실습할 내용

이 섹션에서는 다음 작업을 수행합니다.

  1. Search Console에서 사이트 소유권을 확인합니다.
  2. 해커가 이미 Search Console에서 소유권을 확인하고 원치 않는 설정 변경을 하지 않았는지 확인합니다.
  3. 공격의 성격을 판단합니다.

Search Console에서 사이트의 소유권 확인

  1. 브라우저를 열고 웹마스터 센터로 이동합니다.
  2. Search Console을 클릭합니다.
  3. Google 계정을 사용하여 Search Console에 로그인합니다. Google 계정이 없는 경우 계정 만들기를 클릭합니다. Google 계정을 새로 만들어도 다른 회사의 기존 이메일 계정이 손실되지는 않습니다. (계정에 대해 자세히 알아보기).
  4. 사이트 추가를 클릭합니다. 상자에 사이트의 URL을 입력한 다음 계속을 클릭합니다.
  5. 가장 편리한 확인 방법을 결정합니다. 확인 페이지의 권장 방법 탭에 Google에서 가장 적합하다고 판단하는 방법이 표시됩니다. 추가 메서드는 대체 방법 탭에 나열되어 있습니다. (인증에 대해 자세히 알아보기)
  6. HTML 메타 태그 또는 HTML 파일 등 사이트에 액세스해야 하는 확인 방법을 선택한 경우 사이트를 다시 온라인 상태로 전환합니다.
  7. 확인을 클릭하여 선택한 방법으로 소유권을 확인합니다. 인증에 성공하면 확인된 소유자임을 알리는 축하 화면이 표시됩니다. 사이트를 다시 오프라인으로 전환할 수 있지만 이후 단계에서는 다시 온라인 상태여야 합니다.

해커가 이미 소유권을 확인하지 않았는지 확인

확인되면 해커가 이미 Search Console에서 소유권을 확인하고 원치 않는 설정 변경을 하지 않았는지 확인합니다.

  1. Search Console 로고를 클릭하여 기본 Search Console 홈페이지로 이동합니다.
  2. 사이트를 찾은 다음 사이트 관리를 클릭합니다.
  3. 사용자 추가 또는 삭제를 클릭합니다.
  4. 나열된 모든 사용자 및 소유자가 승인되었는지 확인합니다.
  5. 승인되지 않은 사용자의 이메일 주소를 기록한 다음 (나중에 유용할 경우를 대비해) 사이트에서 해당 사용자를 삭제합니다. 승인되지 않은 소유자의 경우 소유자 및 가능한 모든 확인 토큰(예: 홈페이지의 확인 메타 태그 또는 서버의 HTML 파일)을 모두 삭제해야 합니다. (추가 정보).
  6. Search Console에서 원치 않는 설정 변경이 있었는지 조사합니다. 설정 아이콘을 클릭한 후 사이트 설정을 클릭하여 낮은 크롤링 속도(검색엔진 스파이더를 피하기 위한 목적) 등 해커가 변경했을 수 있는 바람직하지 않은 변경사항을 확인합니다. 또한 Google 색인 URL 삭제 또는 > 주소 변경 섹션에 특이한 사항이 없는지 확인합니다.

공격의 성격 판단

Search Console의 메시지 센터 및 보안 문제에 있는 정보를 통해 사이트가 다음과 같은 방법으로 해킹되었는지 확인할 수 있습니다.

  • 검색결과의 품질과 관련성을 저하시킬 수 있는 스팸성 콘텐츠
  • 피싱 목적인지 확인
  • 멀웨어 배포를 위한 것인지 확인

Search Console을 사용하여 해킹 또는 멀웨어를 조사하려면 다음 단계를 완료하세요.

  1. 상단의 Search Console 로고를 클릭하여 Search Console 홈페이지로 이동합니다.
  2. 메시지를 클릭합니다.
  3. 사이트가 1) 스팸성 페이지, 텍스트 또는 링크 게재, 2) 피싱, 3) 멀웨어 배포에 사용되었는지와 관련하여 Google에서 보낸 중요한 메시지가 있는지 확인합니다. 피싱 알림이 있는 경우 전체 복구 절차를 완료할 때까지 이 메시지를 삭제하지 마세요.
  4. 웹마스터 도구의 보안 문제로 이동합니다.
    • 멀웨어의 영향을 받은 사이트는 '멀웨어'라는 최상위 제목을 표시하고 '서버 구성 수정됨' 또는 '오류 템플릿 삽입'과 같은 멀웨어 유형의 카테고리를 표시합니다. 이 경우 해커가 사이트를 이용하여 기밀 정보에 액세스하거나 컴퓨터에 해를 입히도록 만들어진 소프트웨어로 방문자를 감염시킬 수 있습니다. 이 문제를 해결하는 방법을 알아보려면 멀웨어 해킹을 계속 진행하세요.
    • 스팸을 게재하도록 해킹된 사이트는 '해킹됨'이라는 최상위 제목을 표시한 다음 '콘텐츠 삽입'과 같은 해킹 유형 카테고리를 표시할 수 있습니다. 해커가 스팸성 페이지, 텍스트, 링크를 사이트에 삽입했을 수 있습니다. 이에 대한 해결 방법을 알아보려면 스팸 피해 평가를 진행하세요.
    • Search Console 메시지 센터에 '피싱 알림'이 있는 사이트의 경우 보안 문제에 아무 정보도 표시하지 않을 수 있습니다. 해커는 사이트에 피싱 페이지를 만들어 사이트를 이용하여 신뢰할 수 있는 사이트로 가장하여 사용자의 로그인 정보, 비밀번호 또는 금융 세부정보를 얻습니다. 피싱 삭제는 스팸과 유사하므로 스팸 피해 평가를 계속 진행합니다.