티스토리 블로그 해킹 해결하는 방법

지난주말 생각없이 블로그에 포스팅하기 위해 접속했다가 접근 제한 안내문구를 본

쿠쿠리의 멘탈은 가루가 되어 공중을 가르고 있었습니다.

2월 말 실수로 메인블로그를 폐쇄하며 그동안 가꿔오던 140개 가량의 게시물을 모두 잃어버리고

다시 정신 차리고 3월 중순부터 블로그를 운영하기 시작했는데 

아니.. 한달만에 해킹이라니요??

진짜 이 문구를 보자마자 정신이 아득해졌더랬지요.

이때까지만 하더라도 내 블로그가 무슨 문제가 있어서 차단인거야?? 생각했지만

유심히 보니 블로그 이름도 주소도 제 블로그 와는 다릅니다.

여기저기 검색을 해본 결과 해킹이라는걸 짐작 할 수 있었지만 주말이라 아무것도 할 수가 없었습니다.

해킹 의심 상황과 대처법

1. 관리자페이지 - 기본정보 - 로그인기록으로 들어가서 모르는 아이피로 접속한 흔적이 있는지 확인한다

해킹하는 놈들의 국가는 참으로 다양합니다만 가장 많은 것이 중국과 일본입니다.

혹시나 모르는 IP로 접근한 기록이 있다면 바로 차단을 해주셔야 합니다.

저는 실제로 11일날 일본에서 접속한 기록이 있었음에도 13일까지 모르고 있다가 13일 새벽에 당했습니다.

미리 로그인 기록을 확인했더라면 이러한 사태는 없었겠죠? 

2. 블로그에 접속했을 때 알 수 없는 스팸 게시물이 작성되어 있다.

여기저기 찾아 본 바에 의하면 이놈들이 해킹을 하고도 수많은 글을 쓰지는 않습니다.

한 블로그당 8~10개 정도의 글을 싸질러 놓고 그냥 버리는 듯 했습니다.

혹시나 이상한 게시글이 작성되고 있음을 확인한다면 바로 로그인기록으로 들어가셔서 해당 IP를 차단하고

당장 비밀번호를 변경하시기 바랍니다. 변경 후 게시된 글을 삭제하시면 됩니다.

3. 블로그에 접속했을 때 다른 사이트로 바로 이동되는 증상이 있다.

해킹을 하는 놈들의 특징이 바로 이것인데요. 블로그에 접속했을 때 스팸 사이트로 바로 이동해지도록 HTML을

수정해놓습니다. 그렇기 때문에 내 블로그에 접속하기가 힘든 상황이 오기도 하죠.

이럴때는 kukury0329.tistory.com/admin 이런식으로 자신의 블로그 주소 뒤에 admin을 붙이시면

바로 관리자 페이지로 이동하여 HTML을 수정할 수 있습니다.

소스를 잘 보실 줄 아시는 분들은 납치태그를 빼내면 되겠지만 가장 좋은 방법은 스킨을 아예 기본스킨으로 변경했다가

다시 스킨을 적용시키는게 좋습니다. 보통 스킨 변경하고 나면 보관함에 저장 해두시죠?

기본스킨으로 변경했다가 보관함에 저장된 스킨으로 다시 변경하면 깔끔히 납치태크가 제거됩니다.

4. 블로그 주소가 2차 주소로 변경되어 있다. 

관리자페이지 - 기본정보로 들어가시면 하단에 블로그 주소 메뉴가 있습니다.

따로 도메인을 구매해서 사용하시는 분들이 아니라면 1차주소로 설정되어 있을껍니다.

위의 이미지가 정상적인 상태입니다. 혹시나 해킹을 당했다면 2차주소로 선택이 되어 있고

듣도보도 못한 주소가 2차 주소로 등록이 되있으실 껍니다.

발견하는 즉시 1차주소로 다시 변경하거나 본래의 도메인으로 변경하셔야 합니다. 

이미 접근제한이 되어 버린 경우 대처법

미리 해킹의 징후를 발견하시면 가장 좋겠지만 저처럼 그 시기를 놓치신 경우

발빠르게 다음 고객센터를 통해서 로그인제한을 풀고 블로그 접근제한도 푸셔야 합니다.

이놈들이 고객센터를 통해 대응하지 못하도록 주말에 이런짓을 저지릅니다.

그러므로 일단 주말에 사태가 발생했다면 월요일까지 기다리셨다가 바로 다음고객센터로 전화합니다. 

2014/04/15 - [간판없는 컴퓨터 교습소/티스토리 이야기] - 티스토리 해킹 당하다. 블로그 접근 제한 (feat.아우머 그린 누구냐 넌)

다음 고객센터를 통해서 해킹 문의하는 방법은 이전 포스팅을 통해서 자세히 설명해드렸으니 참고하시구요.

1:1문의나 홈페이지 문의는 답변이 굉장히 늦습니다. 무조건 전화로 문의하세요

실제로 저는 월요일 오전에 문의해서 화요일날 오전에 바로 처리 완료 되었습니다. 

일단 고객센터를 통해 로그인제한을 풀고 나면 관리자페이지로 로그인 하셔서 해킹당한 블로그를 정리해야 합니다.

위의 이미지 속에 대처 방법이 잘 적혀 있는데요.

1. 글목록에서 스팸 게시글을 삭제한다

2. 관리페이지 - 꾸미기 - HTMl 에서 납치태그를 제거하거나 스킨을 아예 새로 설정한다

3. 관리페이지 - 기본정보에서 블로그 이름과 설명을 원래대로 수정한다

4. 관리페이지 - 기본정보에서 블로그 주소가 2차 주소로 설정되어 있는지 확인하고 수정한다

5. 관리페이지 - 기본정보 - 로그인기록에서 본인이 아닌 IP 접속이 있는지 확인하고 차단한다

7. 비밀번호를 변경한다. 영어/숫자/특수문자 포함해서 설정하는것이 가장 좋다

8. nate 메일을 로그인 아이디로 사용하던 분들 중에 해킹당한 사례가 많으니 로그인 메일주소를 변경하는 것을 권장

위의 여덟가지만 처리하시고 고객센터로 전화하셔서 접근제한 풀어달라고 하면 바로 풀어주실껍니다.

저 같은 경우 일요일 오전에 사건 발생 -> 일요일 오후 사태 확인 -> 월요일 오전 로그인제한 해제 요청

-> 화요일 오전 로그인하여 블로그 정리 -> 화요일 오전 접근제한 해제 요청 -> 화요일 오전 처리완료

저는 빠른 처리로 인해서 네이버 검색에서도 빠지지 않고 정상적으로 노출이 되고 있습니다만

늦게 처리되는 경우 네이버에서 아예 검색 제외되는 경우가 있기 때문에 

최대한 빨리 처리하시는 게 좋습니다!

티스토리 해킹 그 후, 어떻게 되었나?

티스토리 해킹을 해결한 지 이틀이 지났습니다.

새로 작성한 글이 혹시나 네이버 검색에 잡히지 않는게 아닐까 걱정을 많이 했는데

다른 분들처럼 검색에서 제외되거나 방문자수가 반토막 나는 일은 일어나지 않았습니다.

기존 상위에 잡혀있던 게시글들은 여전히 상위에 노출되고 있구요.

하지만 새로 작성하는 글들이 예전보다 좀 낮게 노출되는 것 같기도 하고 ~

하지만 뚜렷한 징후는 없습니다. 불행 중 다행이랄까요?

문제는 다음뷰와의 연동입니다.

아예 다음뷰에 새로 가입해야하는 대참사...

이와 관련된 사항은 다음 포스팅에서 좀 더 자세히 알려드릴께요!

---