WordPress 해킹 복구 완벽 가이드입니다. Google Search Console의 해킹 경고를 제거하고 사이트를 안전하게 보호하는 방법을 배우세요.
Google Search Console에서 “Hacked” 경고를 받으면 매우 위험합니다. 이는 사이트가 악성 코드에 감염되었음을 의미합니다. 이 가이드에서 복구 방법을 배우세요.
해킹 증상
명백한 증상:
- Google Search Console의 “보안 문제” 경고
- 검색 결과에 “This site may be hacked” 표시
- 방문자가 경고 페이지를 봄
- 트래픽 급격한 감소
숨겨진 증상:
- 관리 패널 성능 저하
- 예상치 못한 사용자 계정
- 이상한 플러그인
- 외부 링크 추가
해킹 복구 절차
Step 1: 즉시 조치 (1시간 내)
- 모든 비밀번호 변경
- FTP/SSH 접근 끊기
- 호스팅 지원팀 연락
Step 2: 진단 (2-4시간)
- Wordfence로 악성 코드 스캔
- 파일 무결성 확인
- 데이터베이스 확인
Step 3: 복구 (4-8시간)
- 백업에서 복구
- 또는 악성 파일 수동 제거
- 모든 비밀번호 변경
- 플러그인/테마 업데이트
Step 4: 검증 (24시간)
- 모든 기능 테스트
- Wordfence 재검사
- Google Search Console 재검증
Step 5: 재신청 (48시간)
- Google Search Console에 검토 요청
- Bing Webmaster Tools 재신청
- 트래픽 모니터링
Wordfence로 악성 코드 제거
Step 1: Wordfence 설치
- “플러그인 > 새로 추가”
- “Wordfence” 검색
- “설치” 및 “활성화”
Step 2: 전체 스캔
- “Wordfence > Scan” 클릭
- “Start New Scan” 클릭
- 스캔 완료 기다림 (30분~2시간)
Step 3: 결과 검토
- 발견된 악성 파일 확인
- “Fix” 클릭으로 자동 수정
- 수정 불가능한 파일 수동 삭제
Google Search Console 재검증
Step 1: 문제 확인
- Google Search Console 접속
- “보안 & 수동 작업” > “보안 문제”
- “Hacked content” 확인
Step 2: 복구 확인
- “URL 검사” 도구로 각 URL 검사
- 악성 콘텐츠 없는지 확인
Step 3: 재검증 요청
- “보안 문제” 페이지
- “재검증 요청” 클릭
- Google의 재검증 기다림 (수시간~2일)
해킹 예방
필수 조치:
- 자동 백업 활성화
- 보안 플러그인 설치 (Wordfence)
- 강력한 비밀번호 사용
- 정기 패치 업데이트
- 플러그인 제한
복구 체크리스트
- [ ] 모든 비밀번호 변경
- [ ] 호스팅 지원팀 연락
- [ ] Wordfence 스캔
- [ ] 악성 파일 제거
- [ ] 백업에서 복구 (필요시)
- [ ] Google Search Console 재검증
- [ ] 재검증 승인 대기
- [ ] 보안 강화 조치
결론
해킹 복구는 빠를수록 좋습니다. 위의 절차를 따르면 평균 48시간 내에 복구할 수 있습니다.