한국어로 운영하는 사이트에 대하여 구글에서 일본어나 중국어 콘텐츠가 색인되어 노출되는 경우가 있습니다. 네이버 카페에 구글 서치 콘솔에 중국어 콘텐츠가 크롤링되는 문제에 대하여 질문하신 분이 계십니다. 일본어나 중국어, 아랍어 등 이상한 언어로 된 콘텐츠가 구글 등의 검색엔진에 노출된다면 사이트가 해킹을 당했거나 악성코드에 감염되었을 가능성이 높습니다.
워드프레스: 구글 서치 콘솔에 중국어 콘텐츠가 색인되는 경우
이상한 언어로 된 콘텐츠가 내 사이트에 대하여 구글 등 검색엔진에 노출된다면 멀웨어 감염이나 해킹을 의심해 볼 수 있습니다. 실제로 비슷한 사례를 접한 적이 있습니다. 지난달 초에 구글 검색 결과에 일본어 콘텐츠가 노출되는 문제의 해결을 맡았는데, 결론적으로 사이트가 멀웨어에 감염되면서 DB에 악성코드가 삽입되어 발생하는 문제였습니다.
멀웨어에 감염되면 악성코드가 워드프레스 관련 파일들에 삽입됩니다. 간혹 데이터 파일뿐만 아니라 DB에도 악성코드가 주입될 수 있습니다.
유사한 예시로, 구글 포럼의 "i am getting queries for keywords in chinese and i have no content or products relating to this" 게시글에 구글 검색 콘솔의 검색결과 탭에 중국어 키워드가 표시되는 문제에 대하여 다루고 있습니다.
해당 정보를 확인한 뒤, 해당 페이지에 실제로 그런 유형의 콘텐츠가 포함되어 있는지 분석할 수 있습니다. 만약 포함되어 있지 않다면 (그런 콘텐츠가 없다면), 사이트가 해킹되어 구글이나 구글을 통해 방문하는 사용자에게 실제 페이지와 다른 콘텐츠가 보이는 상황일 가능성이 있습니다.
사이트가 악성코드에 감염될 경우 FTP/SFTP에 접속하여 웹 서버를 살펴 보면 이상한 이름의 파일이 발견될 수 있습니다.
구글이나 네이버 등의 검색엔진에 내 사이트에 대하여 이상한 언어로 노출이 된다면 사이트가 해킹을 당했는지 혹은 멀웨어에 감염되었는지를 체크해 보시기 바랍니다.
클라우드웨이즈와 같은 일부 호스팅에서 멀웨어 스캔 기능을 제공하기도 합니다.
클라우드웨이즈 Malware Protection: 멀웨어 감지 기능 향상 - 워드프레스 정보꾸러미
클라우드웨이즈에서는 애플리케이션 레벨에서 Malware Protection 애드온을 활성화할 수 있습니다. 비용은 1~5개 애플리케이션에 대하여 애플리케이션당 월 4달러, 6개 이상의 경우 월 3달러, 15개 이
www.thewordcracker.com
Cloudways를 이용하는 경우 Malware Protection 페이지에서 멀웨어가 감지되었다고 표시된느지 확인해 보시기 바랍니다. (Malware Protection 애드온을 활성화할 필요는 없습니다.)
멀웨어에 감염된 것으로 의심이 된다면, 대략 언제쯤 감염되었는지 판단하여, 가능한 경우 감염되기 이전 백업본으로 복원하는 것을 고려할 수 있습니다. 이 경우 백업본 이후에 업데이트되거나 추가된 콘텐츠나 변경사항은 모두 사라집니다.
카페24, 클라우드웨이즈, 패스트코멧, 케미클라우드 등의 호스팅을 이용하는 경우 호스팅 업체에서 제공하는 자동 백업/복원 기능을 사용하여 사이트를 과거 버전으로 되돌릴 수 있습니다.
백업본으로 사이트를 롤백한 후에는 워드프레스, 테마, 플러그인을 업데이트하고, 비밀번호를 변경하고, 보안 플러그인을설치하는 등 보안 조치를 해야 악성코드 감염이나 해킹이 재발하지 않습니다.
요약하면...
- 멀웨어에 감염되거나 해킹되지 않았는지 확인합니다.
- 멀웨어에 감염되었거나 사이트가 해킹된 경우 사이트를 정상 백업본으로 롤백하거나 악성코드를 사이트 전체에서 제거한 후에
- 워드프레스, 테마, 플러그인 등은 최신 버전으로 업데이트하고, 비밀번호를 변경하고, 보안 플러그인을 설치하는 등의 보안 조치를 합니다.
멀웨어 감염을 비롯하여 워드프레스 관련 문제나 웹호스팅 문제로 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
마치며
사이트가 멀웨어에 감염되면 방문자들이 사이트 접속 시 이상한 스팸 사이트로 리디렉션되는 경우가 많습니다. 또한, 이 글에서도 다룬 것처럼 사이트에 없는 언어(예: 영어, 일본어, 중국어, 베트남어, 인도네시아어 등)로 된 콘텐츠가 구글 등의 검색엔진에 노출되기도 합니다.
이상한 언어로 된 콘텐츠가 검색엔진에 노출되면 SEO에 심각한 문제가 발생하게 됩니다. 이런 문제가 감지되면 원인을 찾아서 제거하시기 바랍니다.
참고
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com
https://avada.tistory.com/3450
멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업
어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어
avada.tistory.com