누가 저희 웹사이트에 다른 사람의 애드센스 코드를 삽입했습니다.

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    누가 저희 웹사이트에 다른 사람의 애드센스 코드를 삽입했습니다.

    QA

    누가 저희 웹사이트에 다른 사람의 애드센스 코드를 삽입했습니다.

    본문

    안녕하세요,

    그누보드로 웹사이트 운영중인데 어디에서 발생한 문제인지 알 수 없으나, 갑자기 페이지 <head>부분에 의도하지 않은 애드센스 스크립트가 추가되어 자동광고 코드가 호출되고 있습니다.

    아래 코드가 강제 추가된 코드이며 DevTools의  Sources(소스) 탭에서 보면 안나오지만 Elements(요소) 탭에서 강제로 추가된 것이 확인이 됩니다.

    <script async="" src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1174673199722298" crossorigin="anonymous" data-checked-head="true"></script>

     

    ca-pub-1174673199722298  이것은 제 pub코드가 아닙니다...ㅠ.ㅠ

    소스탭에서는 원래 코딩한대로만 소스가 나오는데 요소탭에서 저 타인의 pub 코드로 된 자동광고가 추가된 것은 저희 홈페이지가 해킹된 것이라고 보면 될까요?

    모바일기기에서만 저런 현상이 일어납니다.

    어떻게 이 상황을 대처할 수 있을까요? 모바일 웹사이트 여기저기에 덕지덕지 자동광고가 붙어서 나옵니다.

    저희 pub 코드의 자동광고는 예전부터 중지해놓은 상태이고요.

    어떤 페이지에서, 어떻게 이런 스크립트가 추가되고 있는지 알 수 있을까요?

    간곡히 도움을 부탁드립니다.

    #그누보드5

    이 질문에 댓글 쓰기 :

    답변 2

    리오닥터 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    175.♡.♡.161

    사이트 확인 못하나요?

    귀여운대빵님의 댓글
    귀여운대빵 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    211.♡.♡.2

    감사합니다, 헤더 소스에는 없어서 파일 전체를 뒤져봤더니 /js/wrest.js 파일 제일 끝에 아래 내용이 붙어있었네요.
    document.writeln("<script async src=\"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1174673199722298\" crossorigin=\"anonymous\"></script>");
    23년 1월 5일에 최종 수정되었던데 보안 점검을 받아야겠습니다.
    스크립트는 주석처리했더니 광고들이 저희 pub 코드로 바뀌긴했지만 자동광고로 여기저기 나오는 부분은 해결이 안되네요.

    리오닥터님의 댓글
    리오닥터 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    175.♡.♡.161

    네~ 전에도 제가 확인했더니 크롬하고 네이버웨일에서도 아무문제를 발견 못해서요~
    일단 맨 아래 푸터부분으로 소스코드 바꿔놓으시고 모니터링 계속 해보세요
    다른분들 의견도 들어보시구요

    sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    49.♡.♡.127

    일단은 백업 받아서 파일변조/DB변조 유무 체크하시고,

    특별한 위험코드 없으면 관련 코드를 제거하신 후,

    그누보드를 최신버전으로 업그레이드 해보세요.

    아무래도 코드 취약점 이용해 코드변조를 한듯 합니다.

    아니면, 님 PC가 해킹되어 계정이 털렸을수도 있고.....

     

    귀여운대빵님의 댓글
    귀여운대빵 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    211.♡.♡.2

    PHP 파일들을 에디터에서 열어보면 해당 코드는 존재하지 않습니다 (head.sub.php). 웹페이지를 접속할때만 저런 코드가 자동으로 엘레멘트에 추가되는데, 혹여 add_javascript를 통해 추가하는건 아닐까 싶어 체크해봤는데 딱히 걸리는건 없네요. 다른 어떤 페이지에서 강제로 스크립트를 추가하고 있는것 같은데 미치겠습니다..ㅜ.ㅜ 이런건 어디에 의뢰해야 할까요? ㅜ.ㅜ 제작의뢰에 하면 누군가 봐주실려나요..

    sinbi님의 댓글
    sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    49.♡.♡.127

    1.
    에디트플러스나 VSCODE처럼 여러 파일 검색기능 지원하는 유틸 이용해 변조 코드로 검색해 보시기 바랍니다.

    2.
    홈페이지 규모가 그리 크지 않으면 그냥 업그레이드 작업을 하시는 걸 권합니다.

    3.
    아래 게시판에 문의하시면, 여러분들이 상담해주실 겁니다.
    https://sir.kr/main/request/

    귀여운대빵님의 댓글
    귀여운대빵 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    211.♡.♡.2

    감사합니다, 헤더 소스에는 없어서 파일 전체를 뒤져봤더니 /js/wrest.js 파일 제일 끝에 아래 내용이 붙어있었네요.
    document.writeln("<script async src=\"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1174673199722298\" crossorigin=\"anonymous\"></script>");

    도대체 누가 왜 어떻게 이렇게 했는지 궁금합니다..ㅜ.ㅜ
    혹시나 더 있나 싶어 웹서버 전체 파일 뒤져서 찾고 있는데 앞으로도 걱정이 한가득이네요. 제작의뢰 게시판에 의뢰를 해야겠습니다.

    답변을 작성하시기 전에 로그인 해주세요.
    전체 123,530 | RSS
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59514) #영카트5(16776) #php(14952) #그누보드4(10632) #게시판(3155) #javascript(2632) #그누보드(2343) #css(2042) #mysql(1506) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1098) #jquery(1012) #자바스크립트(935) #최신글(931) #DB(818) #로그인(791) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT