사이트 검색 후 접속시 네이버 로그인 창이 떠요?
본문
안녕하세요.
구글이나 포털 사이트에서 사이트 검색 후 클릭 하면
네이버 로그인 창이 떠서 사이트를 볼 수가 없습니다.
주소창에 직접 도메인 치면 정상적으로 나오고요.
어디를 수정해야 하나요?
감사합니다.
답변 2
※ 서버 설정,
※ 웹 애플리케이션의 리디렉션 규칙,
※ 특정 상황에서 발생하는 리디렉션,
>>> 상기의 조건들을 살황에 맞추어 수정하는 것이 중요합니다.
♠ 조금 더 구체적으로 보자면 ~~
!. 좋은날함께 님의 웹 서버나 웹 애플리케이션이 외부 리퍼러를 허용하지 않는 설정일 수 있음
> 외부 링크(포털 사이트 검색)에서 들어오는 요청을 차단하고 네이버 로그인 페이지로 리디렉션 함
- Nginx 설정에서는 valid_referers 설정을 확인
!. SEO 설정이 잘못되어 있을 가능성이 있음
> 메타 태그/robots.txt, 검색 엔진의 접근을 제한하거나 잘못된 리디렉션 설정 확인
!. 도메인 리다이렉션/HTTPS 관련 리디렉션 설정 확인
!. 네이버 로그인 API를 사용하고 있으시다면
> 특정 조건에서 강제로 네이버 로그인 페이지로 보내는 설정되어 있을 수 있음
- 네이버 로그인으로 리디렉션하는 로직이 사이트 구성 파일 내에 있는지 확인
- nginx를 사용 중이면, /etc/nginx/nginx.conf과 문제가 되는 사이트 구성 파일 확인
- ex, nginx) valid_referers none blocked example.com *.example.com; , 이런 구문을 살피실 것 ~~
- ex, apache)
<Directory /var/www/html/images>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]
</Directory>
♣ 잘 해결 되시길 ~~
네 감사합니다.
한번 체크해 보겠습니다.
위 알려주신거 체크해 봐도 문제점은 없는거 같고요.
네이버 로그인 API도 차단하고요.
네이버에 검색을 해보니
[사이트의 배경을 흐리게 하고 로그인창이 나오면 피싱으로 의심하면 됩니다.]
==> 이거는 어디를 봐야 할까요?
※ 말씀하신 문제 상황은;
피싱 공격 또는 웹사이트의 보안 문제와 관련이 있을 가능성이 큽니다.
특히, "사이트의 배경을 흐리게 하고 로그인 창이 나오는 경우 피싱으로 의심"할 수 있다는 경고는
사이트에 이상한 스크립트가 삽입되었거나, 페이지가 변조되어
사용자를 잘못된 페이지로 리디렉션하는 피싱 공격일 수 있습니다.
>>> 다음과 같은 부분들을 점검해 보세요 ~~ 어려운 문제군여 ~~~
!. 모든 JavaScript 코드나 외부에서 로드되는 스크립트를 점검
!. 개발자 도구를 사용해 해당 페이지의 DOM을 분석
!. "배경을 흐리게 하는 CSS"와 "로그인 창을 띄우는 요소"가 자동으로 삽입 되었을 수 있음
!. 웹사이트의 HTML, CSS, JavaScript 소스코드가 변조된 흔적이 있는지 확인
!. 서버에 저장된 원본 파일과 현재 배포된 파일을 비교하여 변조 여부 확인
!. 확장 프로그램을 비활성화한 상태에서 문제가 재현되는지 확인
!. 개발자 도구의 '콘솔' 탭에서 페이지 로딩 시 오류 메시지나 경고가 발생하는지 확인
!. '네트워크' 탭을 사용해 의심스러운 외부 요청이 있는지 확인
!. 웹 서버의 파일 시스템을 점검하고, 원치 않는 파일이나 코드가 추가되어 있는지 확인
!. 로그 파일을 분석하여 수상한 접근(특히 관리자 페이지 또는 파일 업로드 등)을 확인
♠ 빠른 복구를 바랍니다. ~~
해킹이 의심됩니다...
