사이트 해킹 당한 경우 대책
본문
그누보드5를 이용해 운영하는 사이트의 게시판에 있는 데이터가 통째로 비워 지거나
각 게시판 중에서 중요한 핵심내용만 누군가 삭제되는 현상이 발생했습니다.
이는 관리자가 아니면 불가능한데 관리자 아이디와 비번이 탈취된 것 같습니다.
게시물을 강제로 이동한 것도 있는데, 누가 이동시켰는지 나타나지 않고,
"... 몇월며칠에 님이 복사했습니다." 처럼 나옵니다.
호스팅회사에 연락하니 백업된 게 없어 일단 노가다로 중요한 파일 업로드는 한 상태 입니다.
이렇게 해킹을 당했을 때 관리자 아이디를 바꾸는 것 이외에 추가로 어떤 게 필요한지요?
처음 당하는 일이라서요...
몇 가지 단서는,
1) 약 1개월전부터 4-5일 간격으로 불법 회원가입 시도가 있었습니다. (회원가입하는 bbs/register.php 에 내용을 없애고 회원가입을 안 받는 상태입니다.)
회원가입한 아이피를 추적하면 국내로 나오는데, 비번과 이메일 주소등은 모두 같은 체계였습니다.
이렇게 몇 차례 회원가입시도를 통해 관리자 비번을 알아낸 것 일까요?
2) 이것과는 무관한 거 같은데 며칠전부터 네이버 아이디라 블로킹 당한 적이 있습니다. 내 아이디로 불법 글이 게시되는 경우 그렇다고 하며(물론 그런 적이 없고) 블로킹 당해 네이버 글 읽어 보니 반복되면 네이버백신 깔라고 합니다. 알약으로 찾지 못하던 것을 네이버 백신으로 1개 악성코드 잡아낸 것이 있습니다.
PC 바이러스인지 지금은 테스트해도 이상 없다고 나오는 상태 입니다.
해킹당한 경우 다른 대책이 무엇인지 답변을 기다립니다.
답변 1
1. 기존 사용하던 파일 모두 버리고,
2. 최신 파일로 업데이트 교체 후 수정 내역 반영
3. 업로드 및 글쓰기 권한 강화
4. SSL 적용
5. 비번 자주 변경
6. 의심스런 회원 계정 모두 삭제
7. 의심스런 글 모두 삭제
8. DATA 폴더에서 의심스런 파일 모두 삭제
그외 구글링 통해서 서버 보안 강화 대책 검색해 모두 반영...