URL 블랙리스트: 의미 및 해결 방법

웹사이트가 블랙리스트에 올랐는데 다음에 무엇을 해야 할지 모르겠나요? URL 블랙리스트에 대해 알아야 할 모든 것이 여기에 있습니다.

URL 블랙리스트

URL 블랙리스트는 인터넷에서 흔히 볼 수 있는 현상으로, 웹 기관이 어떤 웹사이트가 악의적인 활동에 관여하고 있다고 의심할 때 생성됩니다.

URL 블랙리스트는 웹을 일반 사용자에게 더 안전한 장소로 만들기 위한 조치입니다. 대부분의 사용자는 거기에 도사리고 있는 위험을 알지 못하기 때문입니다.

어떤 웹사이트가 악의적인 활동에 관여하는 것으로 밝혀지면 웹 기관은 즉시 해당 사이트를 블랙리스트에 등록합니다. 이러한 악의적인 활동에는 맬웨어 배포, 피싱 및 기타 부정직한 전술이 포함됩니다.

이 게시물은 그 관행을 자세히 살펴보고 정확히 어떻게 일어나는지 보여줍니다. 더불어, 사이트가 블랙리스트에 올라가서 많은 결과를 겪는 것을 방지하기 위해 무엇을 할 수 있는지 살펴봅니다.

차례 숨기기
URL 블랙리스트란 무엇입니까?
블랙리스트 사이트의 표시
웹사이트 블랙리스트의 원인
인기 있는 블랙리스트 데이터베이스 목록
블랙리스트 사이트를 수정하는 방법
웹사이트가 블랙리스트에 오르는 것을 방지하는 방법
인기 있는 보안 스캐너 목록
결론

URL 블랙리스트란 무엇입니까?

URL 블랙리스트는 잠재적으로 유해한 웹 주소 목록에 URL(웹 주소 또는 Uniform Resource Locator)을 포함하는 것을 의미합니다. 이 목록은 사용자를 인터넷의 위험으로부터 보호하는 데 도움이 되는 보안 플랫폼의 일부를 형성합니다.

URL 블랙리스트는 다른 이유로도 발생할 수 있습니다. 예를 들어, 기업이 직원의 생산성을 저해하는 특정 웹 주소를 제한하는 경우입니다. 그러나 이 게시물에서는 보안 목적으로 일반적인 블랙리스트를 살펴봅니다.

웹 기관은 데이터베이스를 브라우저에 제공하여 일반 대중을 돕습니다. 따라서 웹페이지를 요청하면 웹 브라우저가 보안 데이터베이스를 쿼리하여 해당 URL이 안전한지 확인합니다. 그리고 URL이 블랙리스트에 등록되면 브라우저는 경고하거나 방문을 중단하려고 합니다.

블랙리스트 사이트의 표시

블랙리스트에 오른 웹 속성의 주요 지표는 트래픽이 크게 감소하는 것입니다. 사이트로 유입되는 유기적 트래픽이 갑자기 80% 이상 감소한 것을 발견했다면 검색 엔진 순위가 떨어졌거나 사이트가 블랙리스트에 올랐을 것입니다.

블랙리스트에 있는 사이트가 있는지 확인하는 또 다른 방법은 관련 웹 기관에서 해당 사이트의 상태를 확인하는 것입니다. 여기에는 다음이 포함됩니다. Google 안전 브라우징 도구 등이 있습니다.

마지막으로, 사이버 보안 검사를 자주 실시하면 웹사이트의 감염 및 기타 문제를 파악할 수 있으며, 이는 조만간 해당 사이트가 블랙리스트에 오르는 원인이 될 수 있습니다.

웹사이트 블랙리스트의 원인

많은 활동으로 인해 귀하의 웹사이트가 블랙리스트에 오를 수 있습니다. 웹 권한자의 목표는 사용자의 기기를 보호하고, 프라이버시를 유지하며, 좋은 사용자 경험을 제공하는 것입니다.

웹사이트가 블랙리스트에 오르는 주요 이유를 자세히 살펴보겠습니다.

  • 해킹된 웹사이트 – 귀하의 웹사이트가 해킹당하고 주요 웹 플랫폼에서 이를 알게 되면, 그들은 주소를 목록에서 삭제할 것입니다. 대부분의 전문 해커는 상금을 노리는 동시에 눈에 띄지 않으려고 노력합니다.

    더 어린 해커들은 칭찬을 받기 위해 종종 자신의 악용에 주목을 끌려고 합니다. 따라서 목표는 특히 대규모 작업일 때 사이트에 대한 악성 활동을 모니터링하기 위해 전문 서비스를 정기적으로 사용하는 것입니다. 결코 알 수 없기 때문입니다.
  • 피싱 / 소셜 엔지니어링 – 피싱의 경우, 악의적인 행위자는 웹사이트의 복제된 페이지를 사용하여 웹 사용자로부터 정보를 추출하려고 시도합니다. 그리고 대부분의 경우, 일반 사용자는 무슨 일이 일어나고 있는지 알지 못할 것입니다.

    소셜 엔지니어링은 웹 사용자로부터 개인 정보를 추출하는 보다 정교한 방법입니다. 여기에는 이메일 공격, 소셜 미디어 요청 및 사용자가 경계를 낮추게 하는 기타 온라인 활동이 포함될 수 있으며, 악의적인 행위자가 자격 증명을 훔칠 수 있습니다.

    웹 기관이 어떤 웹 속성이 이런 관행에 연루되어 있다고 결론을 내리면, 관련 URL을 블랙리스트에 올리는 것 외에는 다른 선택의 여지가 없습니다.
  • 트로이 목마 / 멀웨어 – 귀하의 웹사이트가 트로이 목마 소프트웨어나 맬웨어 배포에 연루된 경우, 반드시 블랙리스트에 등록됩니다. 트로이 목마는 다른 유용한 소프트웨어 내부에 숨은 악성 코드입니다. 그런 다음 감염된 소프트웨어를 시스템에 설치하면 작동합니다.

    맬웨어는 일반적으로 악성 소프트웨어를 말합니다. 맬웨어는 바이러스, 스파이웨어, 랜섬웨어 또는 트로이 목마일 수 있습니다. 여기서 중요한 문제는 도메인이 맬웨어 배포에 연루된다는 것입니다.
  • SEO 스팸 / 스팸덱싱 – 이것은 인기 있거나 순위가 높은 웹사이트를 해킹하는 검색 엔진 마케터를 포함하는 어두운 전술입니다. 그런 다음 그들은 마케팅 메시지를 믹스에 추가합니다. 예를 들어, 남성 성기 증강제를 판매하는 .edu 도메인이 있는 대학 블로그를 찾았을 때입니다.

    이러한 공격의 목표는 종종 검색 엔진에서 빠르게 가시성을 확보하고 이를 사용하여 그렇지 않으면 달성할 수 없는 항목을 마케팅하는 것입니다. 그러는 동안 웹사이트 운영자나 관리자는 무슨 일이 일어나고 있는지 전혀 모릅니다.

    스팸덱싱 공격을 식별하는 유일한 방법은 사이트를 정기적으로 검사하고 트래픽 통계를 분석하는 것입니다.
  • 악의적으로 만들어짐 / 속이려는 의도 – 웹 기관은 또한 도메인의 콘텐츠가 악의적이거나 부주의한 방문자를 속이려는 의도가 있는 경우 도메인을 블랙리스트에 올릴 수 있습니다. 다른 상황과 마찬가지로 웹사이트 콘텐츠에 대한 책임은 소유자에게 있습니다.

인기 있는 블랙리스트 데이터베이스 목록

블랙리스트는 검색 엔진, 데스크톱 바이러스 백신 시스템, 심지어 이메일 서버에도 존재합니다. 많은 블랙리스트 데이터베이스가 있지만, 가장 인기 있는 것은 다음과 같습니다.

  • 구글 블랙리스트 – Google 검색 엔진은 매일 약 10,000개의 웹사이트를 탐지하고 블랙리스트에 등록합니다. 많은 소프트웨어 프로그램이 사용자의 보안을 위해 이 목록에 의존하며, 여기에는 Firefox, Chrome, Apple의 Safari 브라우저가 포함됩니다.
  • Bing 블랙리스트 – Bing 검색 엔진도 보안 블랙리스트를 실행합니다.
  • Yandex 주차 – 러시아 검색 대기업인 Yandex도 보안 블랙리스트를 관리하고 있습니다.
  • 노턴 안전한 웹 – Norton Anti-virus도 안전하지 않은 웹사이트의 블랙리스트를 유지합니다. 이 목록은 사용자로 채워지며, 사용자는 웹사이트를 스팸이 포함된 것으로 표시할 수 있습니다.
  • McAfee 웹 어드바이저 – McAfee의 WebAdvisor는 스팸이나 맬웨어를 포함할 수 있는 웹사이트를 식별하여 사용자를 보호하는 보안 서비스입니다.
  • SpamHaus 차단 목록 – 이 데이터베이스에는 맬웨어나 스팸을 호스팅하는 메일 서버의 IP 주소가 들어 있습니다. 웹 서버에서 이메일을 보내는 데 문제가 있는 경우 먼저 SpamHaus에 나열되어 있지 않은지 확인하세요.

블랙리스트 사이트를 수정하는 방법

귀하의 웹사이트가 Google이나 다른 웹 기관에서 블랙리스트에 올라간 경우, 문제를 해결하고 웹 속성을 다시 양호한 상태로 되돌리기 위해 필요한 조치를 취해야 합니다.

이를 위해서는 다음의 3단계를 거쳐야 합니다.

1단계Sucuri나 Malcare와 같은 우수한 보안 스캐너로 사이트를 검사하세요.

2 단계 감지된 문제와 감염을 해결하세요. Sucuri와 Malcare가 여러분을 대신해 처리해 드립니다.

3 단계 검토 및 허용을 위해 웹 기관에 사이트를 제출하세요. 다시 말하지만, Sucuri와 Malcare는 이를 자동으로 수행할 수 있습니다.

검토를 위해 Google에 사이트를 수동으로 제출할 수 있습니다. https://search.google.com/search-console/security-issues

McAfee의 경우 다음으로 이동하세요. https://www.trustedsource.org

Yandex의 경우: https://webmaster.yandex.com

웹사이트가 블랙리스트에 오르는 것을 방지하는 방법

악의적인 행위자는 악성 코드나 콘텐츠를 설치하기 위해 귀하의 웹사이트에 액세스해야 합니다. 이러한 액세스는 종종 관리자 계정을 하이재킹하여 이루어지지만, XSS 공격, 데이터베이스 공격 및 대상 시스템에 사용 가능한 다른 익스플로잇도 포함될 수 있습니다.

따라서 진실은 거의 모든 웹사이트가 100% 안전하지 않다는 것입니다. 보안 허점이 확실히 있기 때문입니다. 하지만 아래의 모범 사례를 적용하면 사이트에 대한 약 99%의 보안을 보장할 수 있습니다.

  1. 보안이 좋은 좋은 호스트를 사용하세요. 많은 저렴한 호스트는 기준 이하의 인프라를 운영하며, 이로 인해 귀하의 웹사이트가 더 노출되고 공격에 취약해질 수 있습니다.
  2. 강력한 암호 사용. "12345"와 같은 약한 비밀번호를 사용하는 것은 대부분의 웹사이트 해킹의 주요 원인입니다. 좋은 비밀번호는 숫자와 문자, 특수 문자를 섞어야 합니다.
  3. 안전하고 업데이트된 플러그인만 사용하세요. 모든 WordPress 취약점의 90% 이상이 잘못 작성된 플러그인과 관련이 있습니다. 따라서 어떤 플러그인을 사용하는지 주의하고 항상 업데이트된 버전을 사용하세요. 종종 버그 및 보안 수정 사항이 함께 제공되기 때문입니다.
  4. 안전하지 않은 소프트웨어 사용 금지. 작성자의 평판을 확인할 수 없는 소프트웨어는 항상 사용하지 않는 것이 좋습니다. 이는 특히 크랙된 소프트웨어 버전에 적용됩니다.
  5. 자동 사이버 보안 서비스를 고려하세요. 이러한 서비스는 해킹, 맬웨어 및 기타 위협을 찾기 위해 정기적으로 귀하의 웹사이트를 스캔합니다. 그러나 각 서비스는 다릅니다.

인기 있는 보안 스캐너 목록

가장 인기 있는 목록은 다음과 같습니다. 보안 스캐너 이는 귀하와 방문자를 위해 귀하의 웹사이트를 안전하게 유지하는 데 도움이 될 수 있습니다.

  • Sucuri – 악성 활동을 무료로 탐지하고 수정하는 클라우드 기반 시스템입니다.
  • Malcare – 1-클릭으로 맬웨어를 감지하고 제거할 수 있습니다.
  • Astra – 모든 기능을 갖춘 편리한 보안 제품군.
  • Wordfence – WordPress 사이트용으로 특별히 설계되었습니다.

결론

귀하의 웹사이트는 귀하의 사업 매장이므로 블랙리스트에 등록되면 귀하의 사업에 피해를 줄 수 있습니다. 하지만 블랙리스트에서 제거하는 방법을 방금 보았으므로 세상의 끝은 아닙니다.

하지만 더 중요한 것은 웹사이트에서 좋은 보안을 유지하는 것입니다. 그리고 위에 나열된 모범 사례를 따르면 됩니다.

남디 오케케

남디 오케케

Nnamdi Okeke는 다양한 책을 읽는 것을 좋아하는 컴퓨터 애호가입니다. 그는 Windows/Mac보다 Linux를 선호하며
Ubuntu는 초창기부터 그랬습니다. Twitter에서 그를 만날 수 있습니다. 봉고트랙스

기사: 298년

기술적인 자료를 받으세요

기술 동향, 스타트업 동향, 리뷰, 온라인 수입, 웹 도구 및 마케팅은 한 달에 한두 번입니다.

관련 기사

공유
링크 복사
×