해외호스팅 중 하나인 블루호스트(Bluehost)에 가입하면 종종 SiteLock으로부터 사기성 메일을 받을 수 있습니다. 아래와 같은 메일인데요. 블루호스트에 추가한 워드프레스 사이트가 멀웨어에 감염되었다는 내용입니다. 이런 메일을 받으면 사이트가 악성코드에 감염된 것이 아닌가 걱정이 될 수 있습니다. 하지만 이런 이메일은 미끼 메일이고 SiteLock에 연락하면 멀웨어 제거와 예방을 위해 SiteLock 유료 요금제에 가입할 것을 권유합니다.
보내는 메일 주소는 support@sitelock.com으로 SiteLock 고객센터 이메일 주소 같습니다. 공식 이메일 주소로 이런 사기성 메일을 보내는 것은 문제가 있지 않은가 생각됩니다.
이메일에는 상담할 수 있는 전화번호와 이메일 주소가 기재되어 있습니다. 연중무휴 24시간 상담을 할 수 있다고 하네요😥
Don't worry - we are here to help. Please contact us at Toll Free: 1 (844) 589-5312 or email support@sitelock.com. We are available 24/7 to answer your questions.
블루호스트 가입 후 SiteLock 사기 메일 주의
SiteLock은 Bluehost, HostGator 등 일부 호스팅 업체의 보안 파트너로 등록된 합법적인 서비스이지만, 이를 악용한 사기성 이메일이 빈번히 퍼지고 있습니다.
이들은 “사이트가 악성코드로 감염되었다”, “보안 위협이 발견되었다”는 제목으로 접근하여, “즉시 복구를 위해 결제를 진행하라”는 식의 안내를 보냅니다. 심지어 일부 이메일은 Bluehost 지원팀 명의로 위장되어 사용자의 신뢰를 얻으려 합니다.
블루호스트 가입 시에 SiteLock Essentials라는 유료 부가 서비스 옵션이 제공됩니다.
SiteLock이 블루호스트와 정보를 공유하는 것인지는 모르겠지만 블루호스트에 가입하면 종종 SiteLock으로부터 정상적인 사이트에 대하여 '멀웨어에 감염되었다'는 메일을 받게 됩니다.
몇 년 전에 이런 메일을 받고 블루호스트에 직접 연락해 보니 스팸 메일이나 무시해도 된다는 답변을 받았습니다.
블루호스트에서도 이런 내용을 알고 있을 것 같지만 아직도 SiteLock과 파트너로 협력하고 있는 것 같습니다. 블루호스트로서도 나쁠 것은 없지 않나 생각됩니다. 블루호스트나 Hostigator에서 이런 문제가 발생하는 것 같은데요. 사용자가 SiteLock 유료 서비스를 구독하게 되면 블루호스트나 Hostigator에서도 일정 수수료를 받을 것으로 보입니다.
해외 유명 커뮤니티인 Reddit에 이와 관련된 경험담들이 올라와 있습니다.
그러므로 블루호스트에 가입하더라도 SiteLock 서비스는 구독하지 않는 것이 좋을 듯합니다.
참고로 저는 블루호스트를 오랫동안 이용하다가 재작년에 클라우드웨이즈(Cloudways)로 서버를 옮겼습니다. 블루호스트 VPS를 이용했었는데, 미국 서버라서 속도가 느리고 무엇보다 ERR_HTTP2_PROTOCOL_ERROR 문제가 발생했지만 해결하지 못해 SEO에도 문제가 발생했습니다.
클라우드웨이즈로 서버 이전했습니다 - 워드프레스 정보꾸러미
이 블로그는 약 9년 동안 블루호스트를 이용하다 한 달 전에 클라우드웨이즈로 서버를 이전했습니다. 클라우드웨이즈에서 하나의 서버의 여러 개의 애플리케이션(워드프레스, 그누보드 등)을
www.thewordcracker.com
클라우드웨이즈에서 Vultr를 선택하면 서울 서버를 이용할 수 있어 우리나라에서도 속도가 빠릅니다. 클라우드웨이즈는 멀웨어 스캔 기능을 제공하고 보안에 취약한 워드프레스 버전이나 플러그인이 설치되어 있으면 이메일을 통해 경고가 전송됩니다.
만약 블루호스트와 비슷한 가성비 좋은 호스팅을 원하는 경우에는 작년에 서울 서버를 도입한 케미클라우드(ChemiCloud)를 대안으로 고려할 수 있습니다.
ChemiCloud 워드프레스 호스팅 서울 서버 리전 추가 (+ 가입 방법) - 워드프레스 정보꾸러미
케미클라우드(ChemiCloud)는 우리나라에는 잘 알려져 있지는 않지만, 블루호스트, 패스트코멧 등과 비슷한 레벨의 해외 호스팅입니다. 해외 공유호스팅으로는 거의 최초로 서울 서버 리전이 지난 7
www.thewordcracker.com
마치며
블루호스트나 Hostigator에 가입할 경우 협력사인 SiteLock으로부터 스팸성 메일을 받을 수 있습니다. 이들은 '사이트가 멀웨어에 감염되었다', '사이트가 해킹당했다'면서 치료와 보호를 위해 유료 상품에 가입할 것을 유도합니다.
SiteLock으로부터 메일을 받으면 조용히 삭제하시기 바랍니다. 보안이 염려가 된다면 Wordfence와 같은 보안 플러그인을 설치하면 도움이 됩니다. 또한, 블루호스트에 라이브챗으로 연락하여 사이트에 악성코드가 없는지 스캔을 요청해 볼 수도 있습니다.
워드프레스 사이트를 안전하게 운영하기 위해서는 다음과 같은 조치가 도움이 됩니다.
- 사이트를 최신 상태로 유지합니다(워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트).
- 정기적으로 백업하여 PC나 클라우드 스토리지에 보관합니다.
- 보안 플러그인을 설치합니다.
- 오래된 플러그인은 사용하지 않고 삭제합니다.
- 짐작하기 쉬운 비밀번호 등 약한 비밀번호 대신 강력한 비밀번호를 설정합니다.
👉멀웨어 감염, 사이트 해킹 등을 비롯한 워드프레스 문제나 웹호스팅 문제로 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.😄
참고
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com