-
2016/07/25 4:02 오후 #31801
안녕하세요. 이제 막 워드프레스 입문하게 된 초보자 Pauca입니다.
해킹으로 삽입된 스팸 URL을 삭제할 수 있는 방법은 어떤 것이 있을지요?
이전 홈페이지 담당자가 아무런 인계 없이 부재 중인데, 홈페이지가 해킹을 당한 것 같습니다. 사실 전 마케팅 담당이라 이쪽 분야는 전혀 상식이 없지만 구글에서 제공하는 비디오를 보고 대략적인 내용을 파악해보니, 스팸 URL 삽입 해킹인 것 같습니다. Fetch as google로 조사해보니 일어가 잔뜩 있고 일본 패션쇼핑몰 주소가 있었습니다.
특이한건 그냥 홈페이지에 접속했을 때는 해킹 전과는 차이가 없다는 것입니다.
스팸 URL을 삭제해야 구글에서 다시 “이 사이트는 해킹되었을 수 있습니다.” 라는 경고 메시지 삭제를 해준다고 해서 답답한 마음에 질문을 드립니다.
대뜸 복잡한 질문을 드려 죄송합니다…ㅠㅠ
간단하게라도 방법이나 제가 참고할 만한 링크가 있으면 부탁 드리겠습니다.
문제가 되는 홈페이지 주소는 아래와 같습니다.
monstergimbap.com
이제 막 입문한 초보입니다.잘 부탁드립니다.
2016/07/26 1:55 오전 #31802Fetch as google 은 사이트 소유자가 아니면 타인이 확인을 할 수 가 없습니다.
그래서 스팸 url 이 댓글에서 발생하고 있는지 아니면 다른식으로 발생하고 있는지 알수 없고…
스팸댓글에 링크가 걸리는 거라면,
functions.php 에 filter 하나 적용해 주시면 됩니다.
remove_filter('comment_text', 'make_clickable', 9);
출처: https://wordpress.org/support/topic/prevent-users-from-putting-code-in-comments (다른 filter 들도 유용한 것 들 이니 다 함께 적용하셔도 됩니다만 지금 문제해결은 ‘make_clickable’ 만 해제하는 것 으로도 해결됩니다.)
물론 근본적인 해결책은 스팸글이 달리지 못하게 하는 것 이겠죠.
여러가지 스팸방지 플러그인들이 존재하니 확인해 보시구요. akismet 이 가장 좋은데, 비영리 개인 블로그가 아니면 유료이긴 하지만, 충분히 그 값어치가 있는 플러그인 입니다.
Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.Lives in Colorado.
2016/07/27 2:46 오전 #31808헐… 제가 잠시 착각을 했습니다.
‘Akismet 자동설치 되는데, 활성화만 하면 되는데 무슨 공부를 하신다는 말씀이신지…’ 라고 혼자 생각한….
Akismet 은 워드프레스.org 의 자체/고유 플러그인 이긴 하지만,
https://wordpress.org/plugins/akismet/
그래도 설치는 해야 되는 플러그인 이네요.
저희 installation script 에 이 플러그인이 자동설치되는 플러그인이라, 원래 자동설치 되는 줄 착각….켁.
암튼, Akismet 보다 워드프레스 기반 사이트에서 더 스팸을 잘 걸러내는 플러그인은 존재하지 않는걸로 알고 있습니다. 스팸글 99.999% 정도를 잡아내나 그렇습니다. (만개의 글 중 단 한개의 스팸글도 용납하지 않는 수준입니다.)
* 웹호스팅 하시는 분들: Enterprise 계정으로 Akismet 결재하시면 무제한 사이트 커버되고, 비용도 비싸지 않습니다. 일년에 한화로 60만원 정도. 고객분들이 스팸해킹으로 문의와서 대응해주고 하는 비용 (인건비) 만 계산해도 각 사이트에 Akismet 설치해 드리는게 휠씬 더 이익입니다.
이게 win/win 이죠. 고객분들은 스팸글로 고생안해서 좋고, 웹호스팅 업체는 인건비 절감해서 좋고.
-
AuthorPosts
- 답변은 로그인 후 가능합니다.