무료 WP 취약성검사기
이 도구는 CVE(일반 취약성 및 노출) 데이터베이스와 상위 200개의 WordPress 플러그인 목록을 사용하여 사이트에 대한 심층 분석을 수행합니다. 플러그인과 워드 프레스 버전이 확인되면 취약성 검색이 활성화됩니다. 취약성이 검출되면 사용자에게 알려줍니다. 취약성이 없는 경우 필요한 업그레이드를 제안합니다.자주 묻는 질문
1. 웹사이트가 안전한지 아는 방법은?
가장 먼저 SSL 인증서, 검색창에 작은 자물쇠 아이콘이 있는지, http 대신 https로 시작하는지 확인해야 한다. 또한, 전화번호, 이메일 주소, 실제 주소 및 또한 소셜 미디어 계정 링크 등의 명확히 게시된 연락처 정보를 확인해볼 수 있다. 또 다른 방법은 확인 가능한 신뢰 인증과 나의 정보가 어떻게 수집, 사용 및 보호되는지 설명하는 개인정보보호정책의 여부이다.
웹사이트가 수상한 팝업 광고와 문법 / 철자 오류가 많고 틀린 철자의 도메인 네임이라면 이 웹사이트는 피하는 것이 좋다. 안전한 브라우징 확장 프로그램을 갖춘 백신 설치는 위험한 사이트 방문을 피하는 좋은 방법 중 하나이다.
2. 위험한 사이트 방문 시 생길 수 있는 일은?
인터넷에는 다양한 종류의 위험한 사이트가 있다.
가장 잘 알려진 인터넷 스캠은 “피싱"이다. 이러한 악성 웹사이트들은 유명한 사이트, 페이스북, 트위터 또는 온라인 뱅킹 사이트와 똑같이 생긴 디자인을 갖는다. 이러한 웹사이트에 로그인 정보를 입력하면, 사실상 해커 웹사이트에 (내가 실제로 방문하려는 웹사이트가 아닌) 나의 정보를 입력하는 것이기 때문에 해커가 나의 로그인 정보를 획득하게 된다.
다른 위험한 사이트들은 “다운로드 유도"를 사용하여 웹사이트를 확인하거나 팝업 윈도우를 클릭하면 멀웨어가 다운로드되도록 한다. 해커들은 나의 개인정보를 도난하거나 내가 알지 못하는 사이 나의 컴퓨터에 완전 액세스하게 된다.
그리고 아주 위험하게 생긴 웹사이트들이 있는데, 이들은 큰 소리를 내면서 나의 컴퓨터가 멀웨어에 감염됐다고 반짝이는 메시지를 보여주고, 이러한 문제를 해결하기 위해서 특정 번호로 전화해야 한다고 한다. 하지만 이건 언제나 스캠이다!! 이럴 때는 브라우저를 종료하면 팝업 알람은 사라질 것이다.
3. 웹사이트가 나의 장치에 멀웨어를 다운로드할 수 있을까?
4. 피싱으로부터 나 자신을 보호하는 방법은?
피싱은 해커들이 정보를 도난하는 가장 잘 알려진 방법이다. 피싱 공격으로부터 나 자신을 보호하는 방법을 아래와 같다:
- 알지 못하는 사람의 이메일은 클릭하지 말자.
- Dashlane같은 비밀번호 관리자를 설치하자. 가짜 웹사이트를 방문하면 로그인 정보는 자동 기입되지 않는다.
- SSL 인증서가 없는 웹사이트에 정보를 입력하지 말자 (예: https으로 시작되지 않는 브라우저).
- Norton 360같은 피싱 보안을 갖춘 백신을 설치하자.
- 도메인 이름의 수상한 철자 오류를 확인하자 (예: facebook.com 대신 façebook.com.)
- 위험한 웹사이트인지 확실하지 않다면 브라우저를 종료하고 새로운 브라우저에 도메인 이름을 직접 입력하자.
- SafetyDetectives의 취약성 체크와 같은 툴을 사용해서 특정 보안 확인을 통과하는지 확인하자.
- 기기에서 자동적으로 소프트웨어 업데이트를 받도록 하자.
- 중요한 로그인 시 항상 이중인증(2FA)을 사용하도록 하자.
- 모든 중요한 정보는 백업하자.
5. 백신이 가짜 웹사이트에 대해서 보호해 줄 수 있을까?
몇 백신만이 그 정도의 보안을 제공한다. 피싱 보안을 포함한 전체 백신 패키지만이 (Norton 360 또는 McAfee Total Protection같은) 가짜 & 위험한 웹사이트에 대한 보안을 제공한다. 이러한 베스트 백신들은 모든 멀웨어, 피싱 사이트, 바이러스, 스파이웨어, 랜섬웨어 및 사이버 범죄자들이 피해를 입히고 정보를 도난하기 위해 사용하는 다른 유형의 멀웨어를 차단해 준다.