그누보드 웹셀 해킹에 대한 해결 방안
본문
이전 게시물로 해킹 사례를 올려났습니다. ㅎ
현재 독립서버가 아니라 고도몰 웹호스팅에 일년 10,000원짜리에 그누보드를 설치하여 운영하고 있습니다.
고도몰에서 제공하는 서비스 ftp 닫기를 했는데도 index.php파일이 또 변조됐네요. ㅎ
ftp비번 바꾸고 data폴더까지 해킹할 수 있는 설치된 php파일까지 없는거 확인했는데도 오늘 또 3차로 접속이 안되서 index.php 다시 바꿔줬습니다.
근데 신기한거는 ftp에 있는 파일을 지우지 않고 index.php만 이상한 사이트로 링크되게 변조시키네요.
제가 생각한 해결방안인데 어떻게 해야될까요?
1. 고도몰에 문의남겨서 서버는 제가 건들지못하니 서버에 설치된 웹셀 검사해달라고 하면 되나요?
2. 고도몰 웹호스팅을 초기화해달라고 하고 다시 그누보드 최신판 설치하고 만들어놓은 홈페이지를 업로드한다.
3. 카페24 웹호스팅에 홈페이지를 업로드하고 그쪽으로 도메인을 연결한다.
4. 파일질러 숨김파일 표시를 하고 로컬로 홈페이지를 다 다운받은 다음에 avast 웹셀 검사기를 돌려서 찾아낸다.
5. 접속로그를 보니 한국이 아닌 곳에서 접속이 많습니다. 한국 외 ip 접속 차단하면 될까요?
어떤 방법을 써야 안전할까요?
3번을 해도 해커가 도메인을 기억하고 있다면 방어할 방법이 없을까요?
답변 3
3. -> 웹방화벽 설정 '사용함'
웹방화벽에서 알아서 차단 처리 됩니다.
일단 1차적으로 고도몰에서 검사 서비스가 있으면 받아보시고 그 다음에 직접 하시는게 나아 보입니다. 그리고 파일명은 php는 아니고 다른 확장자일겁니다.
넵. 블랙캣77님 고도몰에 웹셀 검사 해달라고 요청해보겠습니다.
만약에 고도몰 웹호스팅에서 다른곳으로 옮길수 있으면 해보세요..
보안관제시스템 빵빵한곳으로.. 비용이 좀 그렇지만 터진것보다 나아요..
