누가 저희 웹사이트에 다른 사람의 애드센스 코드를 삽입했습니다. 채택완료
안녕하세요,
그누보드로 웹사이트 운영중인데 어디에서 발생한 문제인지 알 수 없으나, 갑자기 페이지 <head>부분에 의도하지 않은 애드센스 스크립트가 추가되어 자동광고 코드가 호출되고 있습니다.
아래 코드가 강제 추가된 코드이며 DevTools의 Sources(소스) 탭에서 보면 안나오지만 Elements(요소) 탭에서 강제로 추가된 것이 확인이 됩니다.
<script async="" src="https://www.google.com/url?q=https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client%3D&source=gmail&ust=1675093800687000&usg=AOvVaw2fsad6FVNDtDKSsFgdZSiW" href="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=" target="_blank">https://pagead2.
ca-pub-1174673199722298 이것은 제 pub코드가 아닙니다...ㅠ.ㅠ
소스탭에서는 원래 코딩한대로만 소스가 나오는데 요소탭에서 저 타인의 pub 코드로 된 자동광고가 추가된 것은 저희 홈페이지가 해킹된 것이라고 보면 될까요?
모바일기기에서만 저런 현상이 일어납니다.
어떻게 이 상황을 대처할 수 있을까요? 모바일 웹사이트 여기저기에 덕지덕지 자동광고가 붙어서 나옵니다.
저희 pub 코드의 자동광고는 예전부터 중지해놓은 상태이고요.
어떤 페이지에서, 어떻게 이런 스크립트가 추가되고 있는지 알 수 있을까요?
간곡히 도움을 부탁드립니다.
답변 2개
일단은 백업 받아서 파일변조/DB변조 유무 체크하시고,
특별한 위험코드 없으면 관련 코드를 제거하신 후,
그누보드를 최신버전으로 업그레이드 해보세요.
아무래도 코드 취약점 이용해 코드변조를 한듯 합니다.
아니면, 님 PC가 해킹되어 계정이 털렸을수도 있고.....
답변에 대한 댓글 3개
에디트플러스나 VSCODE처럼 여러 파일 검색기능 지원하는 유틸 이용해 변조 코드로 검색해 보시기 바랍니다.
2.
홈페이지 규모가 그리 크지 않으면 그냥 업그레이드 작업을 하시는 걸 권합니다.
3.
아래 게시판에 문의하시면, 여러분들이 상담해주실 겁니다.
https://sir.kr/main/request/
document.writeln("<script async src=\"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1174673199722298\" crossorigin=\"anonymous\"></script>");
도대체 누가 왜 어떻게 이렇게 했는지 궁금합니다..ㅜ.ㅜ
혹시나 더 있나 싶어 웹서버 전체 파일 뒤져서 찾고 있는데 앞으로도 걱정이 한가득이네요. 제작의뢰 게시판에 의뢰를 해야겠습니다.
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 4개
그러고 모니터링 한번 확인해보세요
document.writeln("<script async src=\"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1174673199722298\" crossorigin=\"anonymous\"></script>");
23년 1월 5일에 최종 수정되었던데 보안 점검을 받아야겠습니다.
스크립트는 주석처리했더니 광고들이 저희 pub 코드로 바뀌긴했지만 자동광고로 여기저기 나오는 부분은 해결이 안되네요.
일단 맨 아래 푸터부분으로 소스코드 바꿔놓으시고 모니터링 계속 해보세요
다른분들 의견도 들어보시구요
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인