1달 전쯤 구글서치콘솔에서 DCMA위반이라며 타인의 저작권을 침해한 컨텐츠가 있어 삭제중이라는 메일을 받고 해당 url을 확인해보니
https://ljhlab.com/files/sanjay-mehrotra-bwrw/796644-ooze-cbd-oil
이런 형식이었습니다.
files 안에 알수없는 형식의 이름을 가진 폴더들이 만들어져 있었으며 그 안에는 cache 폴더와 index.php 파일만 들어 있습니다.
index파일을 다운받아 열어보려하니 아니나 다를까 바로 바이러스 프로그램이 작동합니다.
해킹을 당한 것인지 문제되는 파일들을 삭제하고 ftp 비밀번호도 변경하였습니다.
최근 홈페이지 방문 현황을 분석해보기 위해 구글서치콘솔을 확인해보니 아~
이런상황입니다. ㅠㅠ
ftp확인해보니 cache폴더와 index.php만 들어있는 알수없는 폴더들이 많이 만들어져 있습니다.
이건 어떻게 판단해야 하는 것인지?
files폴더를 날리면 안될것 같은데 유효한 폴더는 어떤 것들일까요?
또 삭제하고 ftp 비번도 바꾸고 해야할까요?
저 혼자만 올리는 블로그 형식의 홈페이지 입니다.
이런 문제는 어떻게 관리해야 하는지 고수님들의 조언 부탁드립니다.
ssh정보를 수정먼저 하시고, attach, cache, config, debug, env, faceOff, member_extra_info,ruleset,site_design, thumbnails 제외한 index.php 파일과 폴더를 지우시기 바랍니다.