2012. 10. 22. 23:00ㆍ블로그 이야기
블로그 해킹 대처법 내블로그 이용해 스펨광고를?
2012년 10월 21일 불과 어제..말로만 듣던 블로그 해킹을 당하였습니다.얼마나 놀라고 당황스러웠는지 어떻게 대처를 해야될지 막막하더군요.요세 블로그 해킹이 유행하고 있다고 하니 해킹 당할시 대처방법을 포스팅 하도록 하겠습니다.
21일 새벽 2시쯤 열심히 포스트를 작성하고 있었는데 우측 하단에 티스토리에 다른 계정이 접속하였다고 알림이가 뜨더군요.2년여 티스토리를 하였지만 첨보는 기능.."뭐지?"라고 작성중이던 포스트를 저장하고 글목록을 보니 5개의 사행성 광고가 발행이되어 있더군요..
너무 놀라 글을 클릭해보니 바다이야기등과 같은 사행성 광고 사진과 글로 가득 차있었습니다.지금 누군가 내 블로그에 접속해 있다는 것을 아니 공포더군요.일단 걱정은 제가 "블로그마케팅" 생계형 블로그다보니 스펨성 광고글 발행으로 검색순위에 밀려나거나 블로그가 아예 블라인드 처리될 거라는 불안감에 휩싸였습니다.
그리고 한편으로는 좀더 거대한 공포가 엄습하였는데..해커가 아예 내 블로그를 폐쇄한다던가 글을 삭제한다던가..한다면??? 갑자기 손이 떨리기 시작하더군요..ㅠ
글 목록을 보자 마자 일단 5개의 스펨광고를 삭제를 했습니다.근데 단순히 광고글만 발행한줄 알았더니 블로그 타이틀 사진을 내려놓고,블로그 제목도 없에놨더군요..그뿐만 아니라 1차주소를 사용중이 었는데 2차도메인 주소 사용으로 변경되어 있었습니다.
혹시 싶어 네이버에 제 글을 검색해서 클릭을 해보니 사행성 광고 사이트로 연결이 되었습니다.한마디로 충격이더군요...어떤 자료를 찾으러 블로그를 클릭하면 사행성 사이트에 연결되는 경우가 많았는데 알고보니 다 해킹 당한 블로그라는..
블로그 해킹시 "신속" 대처법 9가지
1 비밀번호 바꾸기
스패머가 내 블로그에 접속을 했다는 것은 내 정보가 유츌이 되었다는 것입니다.그러므로 당장 모든 포털 사이트의 비밀번호를 각각 다르게 변경해야 합니다.아마도 대부분이 귀찬거나 불편하다는 이유로 같은 아이디, 같은 비밀번호로 사용하시는 분들이 많으실겁니다.저 역시 그러한 편인데 더 큰 피해를 입기 전에 신속하게 주요 포탈 사이트 비밀번호를 다르게 변경하고 당분간 메모를 하셔서 사용하시기 바랍니다.
검색을 해보니 블로그 뿐 아니라,가입된 까페에 까지 모조리 들어가 광고글을 도배하여 해당 사이트로 부터 활동 정지를 먹거나 제재를 당한 분들이 많이 계시더군요.
2 스펨 광고글 삭제하기
비밀번호를 변경했다면, 광고글을 주소만 복사를 해서 따로 저장해두시고 모두 삭제를 합니다.네이버에서는 포스트를 발행하고 검색에 노출되는데 시간이 하루정도 걸리지만 다음이나 구글 같은 경우 곳 바로 검색에 노출이 되니 신속하게 삭제를 해야 합니다.그리고 복사해둔 글 주소는 네이버에 해당 포스트가 노출이 안되도록 요청 할 때 첨부해야 합니다.
3 사행성 사이트로 연결되는 2차 도메인 주소를 다시 1차 주소로 바꾸기
기본정보를 클릭하시고 주소설정을 확인해보시기 바랍니다.2차 주소로 설정이 되어 있으면, 신고를 위해 2차 주소는 복사해서 저장을 해두시고 다시 1차주소 사용으로 클릭하시고 저장을 하시면 됩니다.
4 타사이트로 자동 접속되는 낚시성 태그 html에서 제거하기
포탈사이트에 내 글을 검색해보시고 클릭을 해보시면 아마도 성인,사행성사이트로 이동할 확률이 높습니다.일종의 유행하는 수법인지라..이것은 html에 낚시성 태그를 넣어놨기 때문인데 즉시 html을 클릭하시고 ctrl+f 를 눌러 파일찾기에 포탈사이트에서 내 글을 클릭하면 이동하는 사행성사이트 주소를 복사해서 붙여넣습니다.그럼 아마도 html 맨 위에 사행성사이트 주소화 함께 낚시성 태그들이 한곳에 뭉처 있을것인데 삭제를 해주시면 됩니다.
태그들이 복잡하다면 티스토리에서는 블로그를 최대 5개 까지 개설할 수 있는데 다른 블로그를 새로 개설해서 현제 사용중인 메인 블로그와 동일한 스킨을 적용시켜 html 태그를 비교해서 낚시성 태그를 삭제해 줍니다.
5 네이버,다음 고객센터에 로그인 되어 있는 내 모든 계정을 강제종료 요청하기
만약 이 악질적인 스패머가 로그아웃을 안한다면??? 악순환은 계속 되겠고 결국 블로그에도 나쁜 영향을 받을 수 밖에 없을것입니다.특히 파워블로그나 생계형 블로그라면 그 타격은 치명적입니다.그래서 티스토리와 네이버 고객센터에 요청을 하여 현제 내 계정으로 로그인 되어 있는 모든 사이트를 강제로 로그아웃을 해달라고 요청을 하셔야 합니다.안그러면 비밀번호를 바꾼 의미도 없게 되겠지요.
6 네이버,다음 고객센터에 발행된 스팸성광고 포스트 노출 안되게 요청하기
삭제는 했지만 이미 발행된 광고글은 포탈사이트에 노출이 될수 밖에 없습니다.노출이 되면 검색로봇이 해당 블로그를 "저품질블로그"나 블로그 자체를 "블라인드 처리"할 확률이 높습니다.그래서 사전에 발행된 포스트가 노출이 되지 않게 요청을 하는 것입니다.해킹 사실은 늦게 알았더라도 해킹 자료를 첨부하여 고의가 아님을 알린다면 블로그에 큰 위협은 없을듯 싶습니다.
7 블로그 자료 백업해두기
또 이런 일이 벌어지지 않을거란 보장은 없습니다.지금은 운좋게 내 블로그를 이용하여 광고글만 발행했지만..만약 더 나쁜 마음을 먹고 내 블로그 자료들을 다 삭제하거나 폐쇄한다면? 혹시 모를 최악의 사태를 대비하여 블로그 관리로 가신 다음 데이터관리에서 데이터백업을 해두시기 바랍니다.
8 신고자료 스샷 밑 주소 복사해두기
주요 토탈사이트 첨부하거나 사이버수사대에 첨부하려면 자료를 남겨놔야합니다.해킹 사실에 당황하여 삭제만 하면 혹시 모를 불이익을 당할 경우가 있으니 사행성광고 사이트 주소 복사/낚시태그 스샷/아이피 복사/2차주소 도메인 복사/ 방행된 포스트 글목록 스샷/뭐 이정도면 될거 같습니다.
9 로그인 기록에 다른 아이피 찾아보기
밑에 빨간 줄은 해킹 당한 시간입니다.그리고 맨 위에 빨간줄...지금 이 해킹 포스트를 작성하는 시간인 11시 쯤에 또한번의 타인의 아이피가 로그인을 시도하려다 실패한 기록이 있군요..ㄷㄷㄷㄷㄷㄷㄷ
중간의 로그인 실패는 제가 비밀번호를 바꿔서 해맨거구요..아무래도 사이버수사대에 신고를 해야할듯 하네요.
아무튼..로그인 기록을 자주 살펴보시고 타인의 침입 시도가 있는지 관리를 해주시기 바랍니다.
(본인이 피씨방등 다른 장소에서 로그인한 경우가 있을 수 있으니 시간을 대조해서 확인하세요)
네이버 최하단 고객센터>도움말메일문의>신고센터>개인정보도용> 차례로 클릭 하여 포스트 노출방지 및 강제로그아웃 신청.티스토리 최하단 고객센터 클릭>문의하기>포스트 노출방지 및 강제로그아웃 신청
(티스토리가 다음소속이므로 고객센터를 클릭하면 다음으로 이동됩니다.)
신속한 대처를 마쳤다면 커피한잔...
신속 대처법 9번 까지 모두 마치셨다면 이제 한시름 놓으셔도 됩니다.
혹시 5개의 광고글이 발행된 것에 대해 제 블로그가 어떤 영향을 끼칠지 궁금하여 검색유입 1순위인 네이버측에 문의를 해보았는데요 이런 답변이 왔습니다.
휴...
허나..다음(티스토리)고센터에서의 답변은 좀 찝찝 했는데요..
누가 신고안하길 간절히 비나이다..ㅠㅠ 근데 제가 알기론 다음에서는 본문을 삭제하면 노출검색에서도 사라지는 것으로 아는데.. 혹시 모르니 일단 노출된 포스트가 삭제되도록 다시 한번 요청할 계획입니다.검색유입 2위가 다음이었는데 요세는 구글로 바뀌어서 구글에도 요청을 해볼려 했으나...고객센터가 없다는..
이번에 저같은 경우는 블로그 사용중에 바로 발견해서 더욱 신속한 대처가 가능하게 되었네요.
이번 기회에 귀찬더라도 같은 아이디와 비밀번호를 쓰는 사이트가 있다면 모두 찾아내여 각각 다른 비밀번호로 변경을 해주시는게 좋을거 같습니다.한동안 외울때 까지는 메모지에 적어두고 사용하시면 되니까요.혹시 컴퓨터 하드나 이동식 디스크에다 별도로 저장해 두시면 또다시 해킹 위험이 있음으로..종이에다가 적어두는걸 추천드리구요 파워블로그나 프로블로그 같이 피해규모가 크실분들은 주기적으로 블로그 비번을 변경하시는게 좋을거 같습니다.
도움이 되셨으면 추천 한방 눌러주세요..