7 years, 9 months 전-
안녕하세요. 이제 막 워드프레스 입문하게 된 초보자 Pauca입니다.
해킹으로 삽입된 스팸 URL을 삭제할 수 있는 방법은 어떤 것이 있을지요?
이전 홈페이지 담당자가 아무런 인계 없이 부재 중인데, 홈페이지가 해킹을 당한 것 같습니다. 사실 전 마케팅 담당이라 이쪽 분야는 전혀 상식이 없지만 구글에서 제공하는 비디오를 보고 대략적인 내용을 파악해보니, 스팸 URL 삽입 해킹인 것 같습니다. Fetch as google로 조사해보니 일어가 잔뜩 있고 일본 패션쇼핑몰 주소가 있었습니다.
특이한건 그냥 홈페이지에 접속했을 때는 해킹 전과는 차이가 없다는 것입니다.
스팸 URL을 삭제해야 구글에서 다시 “이 사이트는 해킹되었을 수 있습니다.” 라는 경고 메시지 삭제를 해준다고 해서 답답한 마음에 질문을 드립니다.
대뜸 복잡한 질문을 드려 죄송합니다…ㅠㅠ
간단하게라도 방법이나 제가 참고할 만한 링크가 있으면 부탁 드리겠습니다.
문제가 되는 홈페이지 주소는 아래와 같습니다.
monstergimbap.com
Fetch as google 은 사이트 소유자가 아니면 타인이 확인을 할 수 가 없습니다.
그래서 스팸 url 이 댓글에서 발생하고 있는지 아니면 다른식으로 발생하고 있는지 알수 없고…
스팸댓글에 링크가 걸리는 거라면,
functions.php 에 filter 하나 적용해 주시면 됩니다.
remove_filter('comment_text', 'make_clickable', 9);출처: https://wordpress.org/support/topic/prevent-users-from-putting-code-in-comments (다른 filter 들도 유용한 것 들 이니 다 함께 적용하셔도 됩니다만 지금 문제해결은 ‘make_clickable’ 만 해제하는 것 으로도 해결됩니다.)
물론 근본적인 해결책은 스팸글이 달리지 못하게 하는 것 이겠죠.
여러가지 스팸방지 플러그인들이 존재하니 확인해 보시구요. akismet 이 가장 좋은데, 비영리 개인 블로그가 아니면 유료이긴 하지만, 충분히 그 값어치가 있는 플러그인 입니다.
헐… 제가 잠시 착각을 했습니다.
‘Akismet 자동설치 되는데, 활성화만 하면 되는데 무슨 공부를 하신다는 말씀이신지…’ 라고 혼자 생각한….
Akismet 은 워드프레스.org 의 자체/고유 플러그인 이긴 하지만,
https://wordpress.org/plugins/akismet/
그래도 설치는 해야 되는 플러그인 이네요.
저희 installation script 에 이 플러그인이 자동설치되는 플러그인이라, 원래 자동설치 되는 줄 착각….켁.
암튼, Akismet 보다 워드프레스 기반 사이트에서 더 스팸을 잘 걸러내는 플러그인은 존재하지 않는걸로 알고 있습니다. 스팸글 99.999% 정도를 잡아내나 그렇습니다. (만개의 글 중 단 한개의 스팸글도 용납하지 않는 수준입니다.)
* 웹호스팅 하시는 분들: Enterprise 계정으로 Akismet 결재하시면 무제한 사이트 커버되고, 비용도 비싸지 않습니다. 일년에 한화로 60만원 정도. 고객분들이 스팸해킹으로 문의와서 대응해주고 하는 비용 (인건비) 만 계산해도 각 사이트에 Akismet 설치해 드리는게 휠씬 더 이익입니다.
이게 win/win 이죠. 고객분들은 스팸글로 고생안해서 좋고, 웹호스팅 업체는 인건비 절감해서 좋고.
- 답변은 로그인 후 가능합니다.