티스토리 블로그 해킹 시도와 대응 방법
티스토리 블로그를 몇 년째 운영하다 보니 이젠 해킹 시도까지 발생했습니다. 열심히 블로그를 운영해 왔는데, 수만 개의 댓글이 달리면서 저품질 블로그로 분류됐는지 조회수가 몇 달째 내리막을 달리다가 지금은 예전 대비 50% 수준으로 유지되고 있습니다.
진짜 속상한 게 광고 수익은 더 크게 70% 정도나 줄어들었고, 쉽사리 회복되고 있지 않습니다. 그래서 이미 당하신 분들이 그나마 하실 수 있는 대응에 대해 정리해 봤습니다. 그럼 악의적인 공격을 한 사람은 불행이 가득하길 염원하며 시작하겠습니다.
01 댓글, 방명록 해킹 시도
24년 초, 글 당 많게는 수천 개의 댓글이 달리면서 하루 만에 수만 개의 댓글이 여러 글에 달렸습니다. 따로 알림을 안 받아서 뒤늦게 대응했더니 블로그 방문자 수는 이미 가파르게 떨어지고 있었습니다.
티스토리 측에 문의해도 도와줄 수 있는 게 없으며, 댓글이나 방명록은 삭제해 줄 수 없다고 합니다. 결국 3개월 간 방문자수는 내리막을 걸으면서 일 평균 1500~1800명이던 방문객이 700 명대까지 줄었습니다. 당연히 광고수익도 급감했죠..
댓글 공격은 주로 디도스와 SQL Injection 시도와 '1' 또는 '555'를 저장하는 패턴이었습니다.
02 댓글/방명록 삭제와 블로그 설정 변경
따로 대응할 수 있는 방법이 없기에 일단 작성된 댓글은 모두 삭제 처리했습니다. 삭제 방법은 아래와 같이 진행하시면 됩니다. 또한 댓글이나 방명록은 로그인한 티스토리 회원만 작성할 수 있게 변경하였습니다.
댓글을 작성할 수 있는 권한을 회원만으로만 한정하는 건 아래와 같이 할 수 있습니다.
'댓글 방명록' 메뉴 > 설정 > 댓글 방명록 설정
03 사용자 차단 및 필터링 조건 추가
마지막으로 할 수 있는 건 추후에 발생할 수 있는 댓글 테러를 예방하는 설정입니다. 첫 번째 설정은 작성자의 IP를 차단하는 거고, 두 번째는 계정을, 마지막은 특정 문구를 차단하는 것입니다. 아래와 같은 문구를 추가하여 혹시 모를 사태에 어느 정도 대비할 수 있습니다.
'댓글 방명록' > 설정 > 스팸필터
스팸 필터에 '본문 필터링'에 차단할 단어를 추가하면 됩니다.
저는 해킹 시도에 사용될 것 같은 문자 위주로 추가했는데, 욕설이나 비방 문구도 추가할 수 있습니다.
마찬가지로 같은 방법으로 IP와 이름으로 작성 권한을 차단할 수 있습니다.
그럼 이번 글에서는 블로그에 해킹이나 댓글 테러를 당했을 때 대처 방법과 예방법을 소개해 보았습니다.
도움이 되었다면 아래 좋아요 부탁드리며 모두 성공적인 블로거가 되시길 기원하겠습니다 :)
'[일상] 유용한 정보 > 이런 저런 이야기' 카테고리의 다른 글
| 자동차 정기 (또는 종합) 검사 예약 방법과 가격 (12) | 2024.10.22 |
|---|---|
| 수초 어항 갈조 제거하는 방법 (갈색 이끼) (2) | 2024.03.05 |
| 수초 어항 꾸미는 방법과 주의사항 (자취생 취미 생활) (0) | 2023.07.03 |
| 청첩장 제작 순서와 가격대, 디자인 예시 (결혼 준비) (0) | 2023.06.12 |
| 이사 갈 때 주소 일괄로 변경하는 방법 (KTmoving 추천) (0) | 2022.06.23 |
댓글