Google은 종종 사용자가 악성 웹사이트나 해킹된 웹사이트에 들어가는 것을 방지하기 위해 보안 경고를 표시합니다.
Chrome 브라우저의 경고 또는 검색 결과의 웹사이트 아래에 있는 경고를 통해 알림을 받습니다. Chrome 보안 경고가 위험한 빨간색 페이지로 표시되는 동안 Google 검색 결과는 감염된 웹사이트의 URL 바로 아래에 하이퍼링크로 연결된 경고를 표시합니다.
이러한 보안 경고를 받으려면 핵심에서 문제를 해결하고 Google에 검토를 위해 웹사이트를 다시 제출해야 합니다. Google에서 웹사이트의 맬웨어에 대해 알림을 받았을 수 있습니다. Google Search Console에 접속하여 Security Issues 탭을 찾으면 아래와 같은 알림을 받을 수 있습니다.
다음으로, 온라인 블랙리스트 조회 또는 보안 스캐너로 웹사이트를 스캔합니다. 이것은 원인을 조사하는 데 매우 도움이 될 것입니다. 스캐너를 사용하면 웹사이트의 특정 페이지에 삽입된 악성 코드를 직접 확인할 수 있습니다.
이 기사에서는 웹사이트에서 발생할 수 있는 8가지 Google 경고와 그 의미에 대해 설명합니다.
참고: 보안 경고는 사이트의 웹마스터가 조치를 취하고 문제를 해결할 때까지 사라지지 않습니다. 문제를 제거하는 방법을 알아보려면 다음 단계를 따르세요. 블랙리스트 제거 가이드.
목차
이 사이트는 컴퓨터에 손상을 줄 수 있습니다.
“이 사이트는 컴퓨터에 해를 끼칠 수 있습니다”라는 경고 메시지부터 시작하겠습니다. Google은 맬웨어를 배포하는 것으로 인식되는 웹사이트의 웹사이트 제목 아래 검색 결과에 표시하는 경고입니다.
맬웨어(악성 소프트웨어)가 설치된 경우 신용 카드 세부 정보, 저장된 암호, 쿠키, 사진 및 기타 민감한 데이터와 같은 사용자 정보를 도용하고 악용할 수 있습니다. 또한 컴퓨터 속도가 느려지거나 검색 결과가 변경될 수 있습니다.
이 사이트는 해킹당했을 수 있습니다
귀하의 웹사이트가 새로운 스팸 페이지를 추가하거나 기존 페이지를 감염시킨다고 Google이 판단하면 Google 검색 결과에 “해킹된 사이트일 수 있습니다”라는 경고가 표시됩니다.
사용자가 경고가 표시된 페이지를 방문하면 스팸이나 맬웨어를 퍼뜨리는 웹사이트로 리디렉션될 수 있습니다.
사기성 사이트 앞으로
사기성 사이트 사전 경고 메시지는 일반적으로 Chrome 브라우저에서 웹사이트에 액세스하는 동안 표시됩니다. 사용자를 속여 중요한 민감한 세부정보를 노출하도록 하는 것으로 알려진 사이트는 Google에서 사기성으로 신고했습니다.
다음 빨간색 경고 페이지는 사기성 사이트 사전 경고를 보여줍니다.
구글이 만든 세이프 브라우징 웹사이트에서 유해 코드나 바이러스를 분석하는 데 사용할 수 있는 도구입니다.
웹사이트가 안전하지 않은 것으로 보고되었습니다
위에서 설명한 사기성 사이트 사전 경고와 유사합니다. 웹사이트의 콘텐츠가 위험하거나 기만적인 경우 경고가 표시됩니다. 이러한 사이트를 종종 “피싱” 또는 “맬웨어” 사이트라고 합니다. 사기성 사이트는 원래 사이트를 완전히 에뮬레이션한 것일 수 있지만 안전하지 않은 사이트는 여전히 구별될 수 있거나 원래 웹사이트의 저렴한 사본일 수 있습니다.
사기성 사이트는 합법적인 회사의 로고 및 기타 정보를 사용하여 사용자를 속일 수 있습니다. 반면에 “안전하지 않은” 사이트는 상대적으로 덜 사악할 수 있습니다.
일부 플러그인/추가 기능은 웹사이트에 이러한 코드를 설치하여 이러한 악성 작업을 실행할 수 있습니다. 또한 이미 설치된 취약한 플러그인(WordPress 사이트용)으로 인해 해커가 웹 앱을 악용하고 웹 사이트에 악성 프로그램을 삽입할 수 있습니다.
앞의 사이트에 멀웨어가 포함되어 있습니다.
대부분의 경우 이 오류는 사이트가 어떤 형태로든 해킹되었음을 알려줍니다. 누군가가 일반적으로 알려진 것을 발견했을 수 있습니다. 뒷문 귀하의 웹사이트에 접근하고 이를 악용하여 귀하의 웹사이트 보안을 회피합니다.
앞에 있는 사이트에는 유해한 프로그램이 포함되어 있습니다.
짐작할 수 있듯이 이 오류는 웹페이지가 해킹되었음을 나타냅니다. Google 알고리즘은 유해한 콘텐츠를 배포하는 감염된 웹사이트로 식별합니다. 이 코드는 감염된 웹사이트에서 웹사이트 방문자의 컴퓨터로 확산되며 다른 취약한 웹사이트로 확산될 수도 있습니다.
또 다른 이유는 유해한 프로그램이 웹사이트에서 실행되고 있기 때문일 수 있습니다. JavaScript 기반 맬웨어 마이닝 암호 화폐(예: Bitcoin, Monero 등)는 소중한 CPU 성능을 사용합니다. 일반적으로 웹 사이트 소유자가 웹 사이트에 이러한 프로그램을 직접 설치하거나 취약한 플러그인이 각 페이지에 악성 JavaScript를 추가합니다.
미리 피싱 공격
이 경고는 웹사이트의 피싱 활동에 따라 나타납니다.
웹사이트를 블랙리스트에 올릴 수 있는 다른 이유도 있습니다.
- 여러 사용자가 웹사이트를 피싱 사이트로 제출 구글 세이프 브라우징
- 피싱 공격을 수행하는 것으로 식별된 웹사이트
- 피싱 웹사이트로 알려진 URL로 사용자 리디렉션
Google에 따르면 페이지가 정품인지 여부를 판별하기 위해 여러 기술을 사용합니다. 이러한 알고리즘에는 의심스러운 작업 및/또는 오해의 소지가 있는 작업에 대한 자동 감지 및 사용자 보고서도 포함됩니다. Google의 매우 정교한 기준은 오해의 소지가 있는 페이지와 사이트를 포착하기 위해 각 페이지의 콘텐츠와 구조를 검사합니다.
정부가 지원하는 해커가 귀하의 비밀번호를 도용하려고 할 수 있습니다.
Google은 사용자에게 다음 사항에 대해 경고하기 시작했습니다. 정부 해커 2012년 중반으로 돌아간다. 이름에서 알 수 있듯이 Google은 정부 해커에 의해 손상되는 사이트를 발견하고 경고를 보냅니다. 지난 2019년 11월, Google은 정부 지원 해커에 대해 12,000건의 경고를 발송했습니다..
이러한 경고의 대부분은 잘못된 경보일 수 있습니다. 그러나 당신은 알 수 없습니다. 경보가 사실일 수도 있습니다. 다음을 수행하는 것이 좋습니다. 보안 전문가에게 웹사이트 평가 받기 위반 가능성에 대해. Google에서 이 경고를 표시한 이유에 대해 설명하는 명확한 방법은 없지만 전문가가 웹사이트에서 취약점 평가를 수행하도록 하는 것은 해가 되지 않습니다.
웹 사이트가 실제로 해킹된 것으로 알려진 경우에는 완전한 맬웨어 정리를 선택하는 것이 좋습니다.
Google 블랙리스트를 제거하려면 어떻게 해야 합니까?
웹사이트에서 경고 메시지를 지우는 것은 매우 쉽습니다. Google은 블랙리스트의 이유를 알려줍니다. Google Search Console에 로그인하고 보안 문제 탭으로 이동하여 이유를 알 수 있습니다.
다음으로, 악성코드 스캐너를 통해 웹사이트를 실행하여 감염이 있는 정확한 페이지를 식별합니다. 이 무료 맬웨어 검사 도구를 사용하여 이 문서에서 논의된 다양한 검색 엔진 블랙리스트에 대해 웹사이트를 검사할 수 있습니다. 그런 다음 웹사이트에서 원인을 정리하고 Google에 검토 요청을 제출하세요.
검토를 위해 제출하기 전에 해킹의 흔적이 남아 있지 않은지 다시 확인하십시오. 해킹된 사이트를 정리하는 방법을 잘 모르겠다면 전문가의 도움을 받을 수 있습니다.
웹사이트에서 경고가 해제된 후 적절한 보안 조치를 취하여 향후 이러한 사고를 방지하기 위해 웹사이트를 보호하십시오. 다음은 적절하게 준수할 경우 웹사이트에 대한 강화된 보안을 약속할 수 있는 몇 가지 보안 조치입니다.
- CMS, 플러그인 및 테마 업데이트
- 관리자 패널, 호스팅 등에 대한 비밀번호 변경
- 존재하지 않는 플러그인 제거
- 방화벽 설치
- 관리자 패널에 대한 로그인 시도 제한
- 디렉토리 목록 비활성화
- 올바른 파일 및 폴더 권한 설정
- 하드웨어 보호 개선
마무리 생각
웹은 우리 삶의 필수적인 부분이 되었습니다. 해커는 항상 전례 없는 방법으로 웹사이트를 해킹하기 때문에 웹사이트를 보호해야 할 필요성이 더 명확해집니다. 오늘날 보안에 대한 경계와 사전 예방은 선택이 아니라 필수입니다.
또한 Google과 같은 검색 엔진은 보안 위반에 대해 엄격한 규칙 및 정책을 시행하고 있으므로 항상 안전한 편에 서도록 노력해야 합니다.