Google 세이프 브라우징은 해킹당한 사이트 또는 악의적인 목적으로 만들어진 사이트를 식별해서 사용자에게 경고하는 시스템입니다.
Chrome 뿐만 아니라 사파리와 파이어폭스에서도 작동중입니다.
각종 광고 차단 소프트웨어도 세이프 브라우징 블랙리스트를 참고하게 됩니다.
자신의 사이트에서 Google 세이프 브라우징의 피싱 경고인 ‘사기성 사이트 주의’ 문구가 표시될 때 최대한 빨리 복구할 수 있도록 이 가이드를 작성합니다.
실제로 자신의 사이트가 악의적으로 만들어졌다면 hangang.life
자신도 모르게 해킹을 당한 경우도 있습니다.
제 경우에는 워드프레스 한 구석에서 도박 사이트가 돌아가는 것도 종종 보았고 제 아이피로 스팸 메일 등을 발송하는 경우도 있었으니 웹 서버 곳곳을 뒤져 안전하게 만들어두세요.
도메인 복구가 최우선이라면 DNS 설정에서 웹서버를 텅텅 빈 곳으로 바꾸세요.
1. 피싱 경고 오류 신고
일단 위에 보이는 군대 소원수리보다 멋져 보이는 기능을 통해 피싱 경고 오류를 신고해보세요.(의외로 효과가 있는 경우도 있습니다)
그 후 Google 투명성 보고서에서 자신의 사이트 상태를 확인합니다.
https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Fgoogle.kami.live%2F&hl=ko
위 링크는 Google의 세이프 브라우징 사이트 상태를 확인할 수 있는 투명성 보고서 페이지입니다.
문제가 발생한 사이트 정상적인 사이트
사이트 상태 확인 버튼을 통해 자신이 가진 도메인의 유효성을 확인해주세요.
“안전하지 않은 콘텐츠가 검색되지 않았습니다.”와 같은 결과가 표시된다면 위 군대 소원수리로 문제가 해결되었습니다.
(보통 피싱의 경우에는 당일 또는 하루가 걸립니다.)
여전히 문제가 해결되지 않는 경우 다음을 참고하세요
2. Google Search Console에
사이트 등록하기
Google 서치 콘솔에서는 Google 검색 뿐만 아니라 사이트의 각종 편리성과 보안 문제 등도 함께 볼 수 있습니다.
https://search.google.com/search-console/
속성
속성 추가 버튼을 사용해 문제가 생긴 자신의 사이트를 추가하세요
이번에는 URL 접두어가 아닌 루트 도메인을 선택해야만 합니다.
문제가 생긴 전체 하위 도메인이 세이프 브라우징에 걸리는 상황입니다.
DNS를 통해 사이트 소유권을 확인할 수 있습니다.
저는 Cloudflare을 사용하기 때문에 아래 사진과 같이 설정했습니다.
TXT 레코드 형식에 위에서 복사한 내용을 붙여넣으세요. TTL은 자동으로 둥어도 큰 문제 없습니다.
곧바로 소유권 확인을 누르면 문제없이 사이트가 추가됩니다.
사이트를 추가하자마자 눈에 띄는 보안 문제 버튼을 발견했습니다.
보고서 열기 버튼을 눌러주세요.
문제가 발생한 페이지의 세부 정보를 볼 수 있습니다.
문제가 발생한 도메인 페이지에 있는 내용을 다른 내용으로 바꾸거나 도메인 주소를 바꾸세요.
또는 해당 페이지를 삭제해도 됩니다.
저는 단축 URL 관련 페이지였는데 알 수 없는 사이트로 리디렉션되는 문제가 있었습니다.
검토 요청 버튼을 통해 문제 해결을 위한 요청을 보낼 수 있습니다.
여러 문제 유형에 따라 다르지만 저와 같이 피싱으로 등록된 경우는 로봇이 요청을 확인하게 됩니다. 간단한 텍스트를 작성하고 요청 제출 버튼을 눌러주세요.
요청이 제출되었습니다. 몇 시간 정도 기다리면 사이트가 정상화될 것입니다.
저는 곧바로 서치 콘솔에서 알림이 왔습니다.
Google에서 제출해 주신 보안 점검 요청을 접수하여 처리했습니다. kami.live에 더 이상 해로운 사이트나 다운로드로 연결되는 링크가 없는 것으로 Google 시스템에 의해 확인되었습니다.
Google Search Console
사이트에서 사용자에게 표시되던 경고가 삭제되며, 이 작업이 수행되는 데 몇 시간 정도 걸릴 수 있습니다.
다음은 앞으로 사이트를 안전하게 유지하기 위한 Google의 방법입니다.
1. 향후 해킹 시도로부터 사이트 보호
사이트가 해킹당할 수 있는 취약성을 확인하여 수정합니다. 관리 계정의 비밀번호를 변경합니다. 필요하면 호스팅 업체에 문의하여 지원을 받으세요.
2. 원치 않는 소프트웨어에 대한 정책을 항상 준수
사이트에서 다운로드할 수 있는 모든 파일이 정책에 나열된 기준을 충족하도록 합니다. 이러한 기준에 위배되는 파일은 원치 않는 소프트웨어로 간주됩니다.
이 글이 도움이 될 수 있으면 좋겠습니다.